Ваш отзыв 19 Дек 2014, Андрей Фадин
Китайский производитель мобильной техники Coolpad встраивает в свои Android-устройства программные закладки, или «потайные двери», которые позволяют следить за пользователями и осуществлять целый ряд операций на устройствах. Об этом сообщила компания по информационной безопасности Palo Alto Networks.
CoolReaper позволяет следить за активностью пользователей, показывать им рекламу, устанавливать обновления прошивки и приложения, удалять ПО, запускать сервисы и даже набирать телефонные номера и отправлять SMS, и всё это без ведома пользователя.
Закладка была найдена в 64 прошивках из 77, выложенных на сайте производителя. В PAN утверждают, что происхождение закладки в компании Coolpad не вызывает сомнений. Например, устанавливаемый на телефон модуль получает указания с контролирующего сервера, который зарегистрирован на Coolpad и фактически является её корпоративным облаком.
Possibly Related Posts:
Ваш отзыв 08 Дек 2014, Илья Ануфриев
3 декабря 2014 года в Финансовом университете при Правительстве Российской Федерации прошла VII Международная научно-практическая конференция студентов, аспирантов и молодых ученых «Технологии безопасности».
Основными темами конференции стали:
• прикладные информационные технологии в науке, бизнесе и образовании;
• информационная безопасность;
• экономическая безопасность хозяйствующих субъектов.
В рамках работы конференции прошли конкурсы на лучшие исследовательские работы.
В секции «Информационная безопасность» руководитель группы департамента аттестации ЗАО «НПО «Эшелон» Сергей Макеев выступил с докладом по теме «Современные тенденции противодействия угрозам информационной безопасности бизнес-процессов кредитных организаций».
Possibly Related Posts:
Ваш отзыв 08 Дек 2014, Илья Ануфриев
6 декабря в головном офисе компании «Яндекс» прошла встреча экспертов по информационной безопасности OWASP Russia Meetup.
Open Web Application Security Project (OWASP) — это открытое сообщество экспертов, разрабатывающих методики, стандарты, рекомендации и средства обеспечения безопасности Web-приложений. В работе проекта участвуют профессионалы-энтузиасты со всего мира и, конечно, ведущие эксперты НПО «Эшелон».
На встрече помимо организационных вопросов, связанных с деятельностью OWASP, была предложена идея создания стандарта по безопасной конфигурации веб-приложений. Выступающие в своих докладах подробно осветили прикладные аспекты тестирования защищенности и аудита кода веб-приложений, а также создания корпоративной консоли мониторинга безопасности.
От НПО «Эшелон» активное участие в дискуссиях приняли генеральный конструктор Андрей Фадин и руководитель проекта Владислав Швец.
Possibly Related Posts:
Ваш отзыв 27 Ноя 2014, Илья Ануфриев
24 ноября 2014 на собрании клуба друзей ИТ-кластера инновационного центра «Сколково» компаниям-участникам были представлены услуги в области сертификации программных продуктов по требованиям безопасности информации, предоставляемые НПО «Эшелон».
Несколькими днями ранее успешно завершился процесс аккредитации компании «Эшелон» в качестве провайдера услуг по сертификации. Теперь у компаний, зарегистрированных в инновационном центре «Сколково», есть прямой доступ к опыту лучших экспертов, за плечами которых более 670 успешных проектов по сертификации, в том числе более 30 международных проектов.
Участникам «Сколково» на льготных условиях стали доступны услуги по проведению сертификационных испытаний продуктов и систем в системах сертификации ФСТЭК России, ФСБ России и Минобороны России (НПО «Эшелон» аккредитовано в качестве испытательной лаборатории во всех трех системах и дополнительно имеет статус органа по сертификации ФСТЭК России).
«Надеемся, что уже очень скоро среди наших клиентов наравне с такими известными компаниями как Microsoft, IBM, Symantec, McAfee мы увидим проекты молодых и амбициозных стартаперов из «Сколково» — комментирует событие генеральный директор НПО «Эшелон» Алексей Марков.
Подробную информацию об услугах по сертификации программного обеспечения по требованиям безопасности информации можно получить, отправив запрос на адрес электронной почты: cert@npo-echelon.ru или позвонив по тел. +7 (495) 223-23-92.
Possibly Related Posts:
Ваш отзыв 26 Ноя 2014, Илья Ануфриев
BSI Russia была расширена линейка курсов, проводимых в учебном центре «Эшелон». Теперь в нашем учебном центре можно пройти курсы по менеджменту качества:
- Введение в системы менеджмента качества соответствующей требованиям ISO 9001:2008;
- Внедрение системы менеджмента качества соответствующей требованиям ISO 9001:2008;
- Внутренний аудит системы менеджмента качества на соответствие требованиям ISO 9001:2008;
- Обзор проекта DIS ISO 9001:2015.
Как многие знают ISO 9001:2008 устанавливает требования к системам менеджмента качества (СМК) и является единственным стандартом, в соответствии с которым может быть проведена сертификация СМК. Стандарт может быть использован любой организацией и уже внедрен в более чем миллионе организаций во всем мире.
Основой стандарта является ряд принципов менеджмента качества, в том числе большое внимание уделено потребителю, мотивации и вовлеченности высшего руководства, процессному подходу и постоянному совершенствованию. Использование ISO 9001:2008 гарантирует, что потребители получат продукцию и услуги стабильно хорошего качества, что в свою очередь, принесет много преимуществ Вашему бизнесу.
В следующем году выйдет новая редакция стандарта, с проектом которого уже сейчас необходимо разобраться, чтобы быть готовым к нововведениям стандарта.
18-19 декабря 2014 в нашем учебном центре пройдет двухдневный курс «Обзор проекта DIS ISO 9001:2015». Курc также авторизован Британским Институтом Стандартов (British Standards Institution — BSI) и по окончанию обучения выдается сертификат международного образца.
В ходе курса будут рассмотрены следующие темы:
- ключевые изменения, предусмотренные ISO 9001:2015;
- влияние изменений на деятельность организации;
- назначение и порядок использования Приложения SL раздел 2;
- процесс перехода с ISO 9001:2008 на ISO 9001:2015.
Possibly Related Posts:
