|
 |
dimarts, 12 / juliol / 2005 |
[The Register] Internal security attacks affecting banks. Els principals problemes de seguretat informàtica de les institucions financeres no venen de l'exerior sinó que s'originen dins de la seva pròpia xarxa.
Internal security breaches at the world's banks are growing faster than external attacks, as institutions invest in technology, instead of employee training.
According to the 2005 Global Security Survey, published by Deloitte Touche Tohmatsu, 35 per cent of respondents said that they had encountered attacks from inside their organisation within the last 12 months, up from 14 per cent in 2004. In contrast, only 26 per cent confirmed external attacks, compared to 23 per cent in 2004.
De fet, durant molt de temps s'ha indicat que si bé el nombre d'atacs externs sempre és molt més elevat, l'impacte econòmic dels atacs interns es molt superior.
|
08:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Metodologia de Microsoft per a la realització de proves de penetració:
Attack and penetration testing is a set of techniques and methodologies to test compliance to security policies, and to detect previously unknown vulnerabilities. The overall goal is to limit the points of exposure and to restrict the ability of unknown attackers to gain entry. However, developing an effective attack and penetration testing team presents unique management challenges. This discussion gives some best practice advice and lessons learned from the Microsoft IT experience building and operating an internal attack and penetration testing team.
|
08:01 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Microsoft ha publicat una nova versió de MBSA, Microsoft Baseline Security Analyzer. És tracta d'una eina que permet determinar l'estat de seguretat d'una o vàries màquines Windows, tot analitzant la seva configuració i determinant quines actualitzacions estan instal·lades .
|
07:50 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
