PCI DSS adalah standar keamanan global yang disusun oleh PCI SSC . Organisasi ini didirikan oleh American Express, Discover Financial Services, JCB International, MasterCard Worldwide, dan Visa, Inc. PCI DSS dibuat untuk meminimalkan dan mencegah penipuan kartu kredit di organisasi mana pun yang memproses pembayaran dengan kartu kredit. Jika perusahaan Anda menyimpan, memproses, atau meneruskan informasi kartu kredit, maka Anda harus mengikuti standar keamanan ini.
Security
Segala hal seputar keamanan TI — pengungkapan kerentanan, panduan penguatan sistem, malware dan antivirus, deteksi intrusi, serta sesekali pembahasan mendalam tentang rekayasa balik. Keamanan merupakan salah satu kompetensi inti Fleximus, sehingga di sinilah sebagian besar aktivitas berlangsung.
Security
Lebih banyak paket antivirus hadir di Mac
Felix EhlersProgram antivirus pertama untuk Mac OS X berasal dari Sophos. Vendor lain menunggu hingga Mac mendapat lebih banyak perhatian, tidak hanya dari pengguna tetapi juga dari pembuat malware. Sistem komputer yang indah ini kini tidak hanya digunakan oleh desainer grafis, tetapi juga oleh pengembang, administrator, dan CEO. Siapa pun yang menginginkan komputer dan/atau sistem operasi yang indah. Tak diragukan lagi, ini adalah sistem UNIX yang paling menarik.
Kini, paket antivirus untuk Mac OS X dari vendor lain mulai bermunculan.
Security
Firefox dengan CSP kini menjadi bagian dari build pratinjau
Felix EhlersBlog Keamanan Mozilla memiliki artikel Sekilas tentang Masa Depan Keamanan Browser yang menyebutkan bahwa fitur CSF kini tersedia dalam build pratinjau Firefox.
Kebijakan Keamanan Konten (Content Security Policy) dirancang untuk mengurangi kerentanan aplikasi web XSS dan CSRF yang telah meningkat secara signifikan dalam beberapa tahun terakhir. Unduh versi pratinjau Firefox dari halaman unduh dan bantu menguji fitur baru ini. Halaman demo saat ini memiliki 11 tes terpisah untuk memeriksa apakah browser Anda mendukung CSP (menampilkan “PASS”) atau tidak (menampilkan “FAIL”).
Security
Dibutuhkan pengembang untuk OpenEAV
Felix EhlersOpenEAV, sistem antivirus gratis dan terbuka untuk perusahaan, sedang mencari programmer C++/QT yang berbakat dan berpengalaman dengan pengetahuan yang baik tentang STL dan pustaka Boost. Antarmuka pengguna klien perlu dirancang, diimplementasikan, dan harus sesuai dengan API inti OpenEAV.
Siapa pun yang tertarik untuk membantu, jangan ragu untuk menghubungi saya.
Proyek OpenEAV dihosting di Google Code Sebagai tambahan, proyek ini kini memiliki milis pengembangan sendiri OpenEAV-devel. Saya berharap dapat segera berbagi informasi ini dengan pengembang lain.
Security
Beberapa produk antivirus memiliki masalah keamanan
Felix EhlersSymantec melaporkan bahwa sebagian besar produk antivirus mereka memiliki masalah keamanan terkait berkas arsip yang telah dimodifikasi. Masalah ini dapat melewati pemindai virus karena format berkasnya tidak benar, namun sistem operasi tetap dapat mengekstrak berkas-berkas tersebut.
Selain itu, Frisk (F-Prot), Norman, dan Ikarus juga merilis pembaruan untuk mengatasi masalah serupa pada produk mereka. Kaspersky secara diam-diam merilis pembaruan untuk bug parsing yang mencegah identifikasi berkas PDF jika string magic %PDF tidak ada.