Интересные новости приходят к нам из Ванкувера, где в эти дни проходит ежегодный чемпионат среди взломщиков, хакеров, тестировщиков и специалистов по безопасности pwn2own. Как всегда главная интрига фестиваля - как быстро какие современные браузеры будут взломаны на этот раз была значительно усложнена. Для победы надо было не просто вывести с помощью браузера любой код, но и выбраться из специально созданной безопасной зоны, так же называемой песочницей, и вот недавно были вновь взломаны последние версии современных браузеров Internet Explorer и Safari, а вот специалист собиравшийся продемонстрировать взлом Google Chrome на соревнование не явился.

С момента появления браузера Chrome в 2009 году он ни разу не был прелюдно взломан, в то время как в этом году профессионалы в области компьютерной безопасности продемонстрировали уязвимость даже хвалёного детища Apple - MacOS X.

Всем нашим читателям вне зависимости от рода их деятельности (коллегам, партнёрам и клиента в том числе) мы хотим напомнить давно известную всем истину - не существует неуязвимых систем. В любой системе могут быть дыры и уязвимости. Вопрос лишь в их количестве, доступности и желании злоумышленников их найти. Так же как продукция Microsoft на рынке операционных систем для персональных компьютеров, в интернете наиболее уязвимыми технологиями становятся MySQL, php и html из-за их распространённости. Не стоит жалеть денег на безопасность,  том числе на систему восстановления данных в результате действий злоумышленника, если вам действительно дорог ваш проект. Специалист, собиравшийся взломать google chrome не явился на соревнования, и ряд экспертов утверждают, что причиной тому стал выпуск обновления браузера, исправившись 21 уязвимость, и вышедший совсем недавно.

Однако почти ничто не способно защитить проект, если его атакуют изнутри. Мы понимаем важность защиты информации от внутренних IT угроз и разработки правил противодействия злоумышленникам внутри компании. Для нас это так же очевидно, как и необходимость защиты от вирусов. Внутренние угрозы гораздо коварнее, и если вы не имеете достаточно чёткого представления как с ними бороться - обратитесь к нам. Мы знаем что делать, чтобы свести риски утечки или уничтожения информации, мы знаем что делать, если вы подверглись вирусной атаке, мы имеем опыт решения множества технических проблем и мы имеем сертификаты, подтверждающие квалификацию наших сотрудников.

Не полагайтесь на авось - сегодняшняя новость лучше всего демонстрирует уязвимость даже систем на unix ядре, если в её взломе есть заинтересованные лица. Победитель взломал браузер за несколько секунд, а на этапе подготовки его команда затратила всего около недели! Что такое неделя для сбора и анализа информации о браузере, разработанном одной из крупнейших и богатейших компаний? Это огромный риск того, что любая популярная система (клиент-банк, браузер, операционная система, система управления контентом или хостинг) может быть завтра взломана злоумышленником, который может дальше сделать абсолютно всё, что угодно: стереть или украсть данные, или просто пошалить. И мы повторяем, это ещё без учёта огромного риска атаки на информацию изнутри, ведь защита информации от внутренних угроз, и в первую очередь от IT угроз - самая сложная задача!