The Great Gildersleeve: The Matchmaker / Leroy Runs Away / Auto Mechanics
Spotřebitelé čelí většímu riziku, že ztratí kontrolu nad svými údaji při obchodování s menšími maloobchodními prodejnami, neboť mnoho z nich nevynaložilo investice na dodržování standardu pro zabezpečení dat v oblasti platebních karet (PCI DSS), podle nového průzkumu.
Průzkum, který zahrnoval 560 amerických a nadnárodních organizací, položil respondentům řadu otázek týkajících se jejich investic a zavádění technologií, které jsou v souladu s PCI DSS, který byl zaveden v roce 2005. Je to průmyslový standard vytvořené hlavními společnostmi zabývajícími se kreditními kartami, které jsou navrženy tak, aby ochránily údaje o platbách zákazníků.
Průzkum zjistil, že 55 procent organizací zajišťovalo pouze informace o kreditní kartě, ale ne jiné údaje, ver licenčních čísel nebo podrobností o bankovním účtu. Také pouze 28% menších společností mezi 501 až 1 000 zaměstnanci odpovídá PCI DSS. To porovnává s více než 70 procenty velkých obchodníků se 75 000 a více zaměstnanci, kteří tvrdili, že jsou kompatibilní.
Nejdůležitějším důvodem, proč společnosti neplní PCI DSS, jsou náklady, uvedl Shulman. "Nepokoušejí se dodržovat pravidla, protože je to všechno nebo nic, takže v současné době nic neudělají," uvedl Shulman.
Větší společnosti považují za poměrně snadnější zvládnout náklady, řekl. Většina firem utrácí zhruba 35% svých rozpočtů v oblasti zabezpečení IT na základě dodržování standardu PCI DSS.
Společnosti platebních karet vyžadují shodu a většina obchodníků má být nyní v souladu s informacemi na internetových stránkách Rady pro standardy pro bezpečnost PCI.
Průzkum ukázal další znepokojivé výsledky. Okolo 10 procent respondentů, kteří uvedli, že jsou kompatibilní s PCI DSS, uvedli, že nepoužívají základní bezpečnostní software, jako jsou antivirové programy, firewally a SSL (Secure Sockets Layers), uvedl Shulman. softwarových produktů, ale místo toho podporuje praktiky a obecné rady, jako je použití firewallu a antiviru. V posledních letech prodejci vyvinuli produkty, které usnadňují implementaci PCI DSS. Přesto byl výsledek překvapivý a naznačuje možná pokračující zmatek nebo obtíže, které některé firmy mají s PCI DSS.
"Bylo by velmi těžké vysvětlit, proč nepoužívám SSL jako součást mého PCI souladu," Shulman řekl. "Zdá se mi, že existuje příliš mnoho prostoru pro nesprávný výklad požadavku a podniky ji zneužívají."
PCI DSS je v procesu aktualizace a průzkum bude použit jako vstup. Rada standardů pro bezpečnostní standardy PCI, která byla založena v roce 2006 hlavními společnostmi pro kreditní karty, sbírá zpětnou vazbu do 31. října o změnách na novou verzi standardu, která má být vydána v září 2010.
Fake antivirus obchodníci pomohli Microsoft, IRS
Scammers jsou zpět dva týdny po FTC vypnout dva hlavní falešné prodejce antivirového softwaru. Grafika: Diego Aguirre Jen týdny poté, co americká Federální komise pro obchod uzavřela dvě společnosti obviněné z prodeje falešného antivirového softwaru, se nový hráč přesunul na trh a pomáhal s chybami na webových stránkách Microsoft a US Internal Revenue Service
Průzkum zjistí, že jedna ze šesti spotřebitelů jedná o spamu
Okolo jednoho ze šesti spotřebitelů se v určitém okamžiku chovalo s nevyžádanou zprávou, pro spammery
Hardwarové zařízení je připojeno mezi portem USB a klávesnicí a může být snadno zaznamenáno osoba, která používá počítač, je tedy lepší software. Keylogger software běží tiše na systému, zaznamenává klíče a vytvoří soubor protokolu, aniž by to oznámil osobě pomocí klávesnice. Mnoho předních softwarových společností dnes vyvede své keyloggery, některé jsou zdarma, zatímco někteří požádají o placenou licenci. Placené verze obvykle přicházejí s některými dalšími funkcemi a jsou také těžké být detek
Phrozen Keylogger Lite