Организаторы RSA Conference 2015 огласили список из десяти финалистов ежегодного конкурса среди самых инновационных компаний Sandbox Contest.
20 апреля 2015 года все финалисты конкурса представят свои разработки перед посетителями RSA Conference и перед судьями.
Вот список наиболее перспективных компаний в сфере информационной безопасности, в алфавитном порядке.
Bugcrowd: разработчик системы Crowdcontrol для улучшения коммуникаций между компаниями и независимыми специалистами по безопасности со всего мира.
Cybereason: разработчик Cybereason Endpoint Detection и Response Platform для обработки «больших данных» и аналитики в реальном времени с автоматическим выявлением угроз безопасности.
Fortscale: система для обеспечения корпоративной безопасности с выявлением внутренних угроз, инсайдеров и других вредоносных агентов через анализ поведения пользователей.
NexDefense: запатентованная программа Sophia для автоматического выявления подозрительной активности в Сети.
SecurityDo: система логгирования и информирования об угрозах SecurityDo Fluency.
SentinelOne: программа Endpoint Protection Suite для полноценной замены антивирусам, с дополнительными функциями.
TrustInSoft: программа анализа исходного кода TrustInSoft Analyzer на основе свободного фреймворка Frama-C.
Vectra Networks: платформа The Vectra Networks X-series для защиты от таргетированных атак.
Waratek: система AppSecurity for Java защищает веб-приложения от разных видов атак.
Организаторы с удовлетворением отмечают, что в этом году количество заявок на участие в конкурсе Sandbox Contest увеличилось в полтора раза и поставило новый рекорд.
По мере того, как приближается дата окончания поддержки Windows Server 2003 со стороны компании Microsoft, специалисты всё более явно выражают своё беспокойство. Кое-кто называет окончание поддержки Windows Server 2003 «самой большой угрозой информационной безопасности в 2015 году». Происходящее даже похоже на панику.
Операционная система 12-летней давности до сих пор работает более чем на 11 млн серверов по всему интернету, а выпуск обновлений безопасности для них прекратится уже через несколько месяцев, а именно 14 июля 2015 года.
Эксперты предупреждают, что компаниям нужно заранее осуществить апгрейд на более современную ОС или готовиться столкнуться с рисками безопасности.
Проблема не слишком широко освещается в СМИ, несмотря на всю свою значительность. Обсуждение темы Windows Server 2003 во многом ограничено рамками ИТ-сообщества. Анализ печатных медиа показал, что теме Windows Server 2003 посвящено в 20 раз меньше внимания, чем Windows XP, у которой тоже закончился срок поддержки.
Учёные нашли ещё один способ, как можно передавать данные между компьютерами, если они не подключены в единую сеть. Способ довольно оригинальный: он использует термодатчики и колебания тепловой энергии.
Техника под названием BitWhisper разработана специалистами из университета Бен-Гуриона (Израиль). Кстати, в прошлом году они же представили похожую технологию AirHopper, только там передача информации происходила на FM-волнах.
Новый метод BitWhisper предусматривает установление двустороннего канала коммуникации между компьютерами, оба из которых должны быть предварительно заражены с помощью специального программного обеспечения и к тому же должны быть оборудованы термодатчиками (видео). Изменения в температуре транслируются в цифровую последовательность из нулей и единиц. При этом единице соответствует кратковременное повышение температуры на один градус, а нулю — сохранение базовой температуры в течение определённого времени.
Компьютеры должны быть установлены совсем рядом друг с другом, как серверы в стойке или системные блоки во многих компаниях. Если при этом только один компьютер подключен к интернету, то у злоумышленника появляется возможность скопировать информацию со второго компьютера и отправить её на удалённый сервер.
Если приходится работать на очень медленных соединениях, то время загрузки веб-страниц становится критичным параметром. Чтобы сократить это время, существуют сжимающие прокси вроде Opera Turbo или Google Data Compression Proxy. Они же помогают также сэкономить трафик.
Сотрудник компании Google Патрик Минан (Patrick Meenan) упомянул, что в версии браузера Chrome 41 реализована новая функция, которая позволяет ещё быстрее отображать веб-страницы на экране. В среднем, разница составляет около 10%.
Вообще, Chrome 41 оптимизировали по нескольким параметрам, чтобы визуально ускорить загрузку веб-страниц (Speed Index, Start Render и др.). Но самая значительная из этих оптимизаций относится к изменению в основном парсере, который при определённых условиях может отображать разметку страницы и графические элементы до того, как выполнен скрипт.
На практике это означает, что отображение страницы случится до загрузки скриптов. Таким образом, рендеринг значительно ускоряется.
