Новини від Google: HTTPS vs HTTP

image_pdfimage_print

Вчора прийшла новина від Google щодо проблем з протоколами  HTTP й HTTPS.

Згідно новини Google, з січня 2017 р., сторінки, на яких не використовується протокол HTTPS і які збирають дані кредитних карт або паролі, позначатимуться в браузері Chrome версії 56 або пізнішої як небезпечні.

Якщо Ваш сайт зареєстрований в Google, то на вказаних сторінках  буде показуватися таке попередження, оскільки на них збираються дані про кредитні картки і паролі. Власники повинні перевірити критичні сторінки і прийняти необхідні заходи для захисту користувачів. Зверніть увагу, що список необхідних виправлень, який надсилає Google  може бути неповним.

У майбутньому Google планує позначати будь-які сторінки, які не використовують протокол HTTPS, як небезпечні.

Як усунути проблему HTTP vs HTTPS

Використовуйте протокол HTTPS при зборі конфіденційної інформації.
Щоб у відвідувачів Вашого сайту не з’являлося в браузері Chrome описане вище попередження, використовуйте протокол HTTPS на сторінках, де користувачі вказують дані своїх кредитних карт або паролі.

Потрібна допомога у вирішенні проблеми HTTP vs HTTPS на Вашому сайті?

• Дізнайтеся, як за допомогою протоколу HTTPS забезпечити безпеку вашого сайту у блозі Google.
• Зверніться за допомогою до адміністрації веб-системи “Система+” (System.k7@gmail.com, або +38-095 -931-50-50 )


Про необхідність наукової освіти в системі середньої освіти України

image_pdfimage_print
Сайт Громадської організації "Фонд "Відкрита політика"
Сайт Громадської організації “Фонд “Відкрита політика”

У нашому приватному і суспільному житті є аномалії, до яких ми звикаємо протягом багатьох десятиліть і перестаємо  помічати їх аномальність.

Для прикладу, НЕ АНОМАЛІЯ: в Україні, ще з радянського часу існують ДЮСШ – Дитячо-юнацькі спортивні школи. Багато батьків віддають своїх дітей до таких шкіл практично з дитячого віку і потім пишаються спортивними досягненнями своїх дітей.  Деякі ДЮСШ є практично школами-інтернатами. Всі розуміють – щоб досягти видатних успіхів у спорті, потрібно займатися спортом, як правило, з дитинства або з юності. Це правило. Зрозуміло, що є виключення з правила. Також зрозуміло, що для того, щоб бути фізично здоровим, не обов`язково навчатися в ДЮСШ.

Є й АНОМАЛІЇ, для прикладу: не дивлячись на те, що є ДЮСШ, у нас немає ДЮНШ (Дитячо-юнацьких наукових шкіл), ДЮМШ (Дитячо-юнацьких мистецьких шкіл), або ДЮНМШ (Дитячо-юнацьких науково-мистецьких шкіл). Чому? Зрозуміло, що можна знайти виправдання будь-яким порушенням логіки і системоутворення. Зрозуміло, що дехто вважає “музичні школи” аналогом ДЮМШ, а ліцеї при вузах – аналогом ДЮНШ. Але це не правда. Правда у тому, що Україна має чудові напрацювання у сфері освіти, які потрібно удосконалити до таких форм, які дозволять розвинути високий навчально-науковий і мистецький потенціал України – це життєво необхідно для нас у 21-му столітті.
Продовжити читання “Про необхідність наукової освіти в системі середньої освіти України”

Повідомлення про підбір паролів до сайту

image_pdfimage_print

Залежність кількості локаутів й IP-адрес, з яких здійснювалуся неправильне введення логіну чи пароля до сайту Система+ . Взяято останні 400 локаути з фільтром на три локаути і більше.

На діаграмі показана залежність кількості локаутів від IP-адрес, з яких здійснювали  неправильне введення логіну чи пароля до сайту Система+. Взято останні 400 локаути з фільтром на три локаути і більше.

Нижче у списку подано 400 останніх локаутів, які виникали з причин введення користувачами неправильних логінів чи паролів до сайту  “Система+” більше ніж 3 рази (деякі користвачі видалені, а логіни змінені):

Продовжити читання “Повідомлення про підбір паролів до сайту”

BI та інформаційна безпека – для керівника, спеціаліста та зовнішнього користувача

image_pdfimage_print
Dell SecureWorks dashboards BI for IT Security
Dell SecureWorks BI dashboards for IT Security

Для покращання ділової-аналітики (Business Analytic) за допомогою систем підтримки прийняття рішень (Decision Support System) на передових підприємствах активно використовують засоби Business Intelligence (BI). При цьому, BI-засоби використовують також для підтримки інформаційної безпеки у різних застосуваннях, у тому числі для розмежування доступу різних категорій користувачів до первинних даних та до визначених форм агрегатованої інформації, ін.

Це підтверджують запити в Інтернеті, для прикладу dashboard designe BI for IT Security – цей запит повертає значну кількість спеціальних графіків (dashboards), які є кінцевою візуалізацією засобів Business Intelligence. На рисунку показаний приклад Dell SecureWorks BI dashboards.

Продовжити читання “BI та інформаційна безпека – для керівника, спеціаліста та зовнішнього користувача”

Інформація про консалтингові заходи у сфері інформаційної безпеки в Україні.

image_pdfimage_print

IDC 17 лютого  в Києві відбудеться конференція  IDC IT Security Roadshow +2016

На щорічній конференції  IDC IT Security Roadshow 2016  зберуться провідні фахівці з ІТ та ІБ, незалежні експерти, визнані практики і ключові гравці ринку, щоб обговорити уроки минулого року і поділитися тим, як компанії справлялися з кризами, визначити пріоритети на 2016 і обговорити сценарії роботи ІТ департаментів і відділів інформаційної безпеки в умовах заморожених бюджетів і невизначеності в бізнес-середовищі. 

Теми конференції IDC IT Security Roadshow +2016: Продовжити читання “Інформація про консалтингові заходи у сфері інформаційної безпеки в Україні.”