 |
 |
|||||||||||||||||||||
|
||||||||||||||||||||||
|
last site update
world news : 06-09-2006 14:00
dutch news : 14-06-2006 18:30 world news  The Sleuth Kit (TSK) for Windows releasedWeb Application securityConceivable/DeceivableInternet Drivers LicenseTelephony FirewallsSecurity Absurditylatest dutch news Hyves.nl lekt(e) persoonsgegevensExploit online voor ernstig lek in Firefox 1.5UPS verliest pakketje, gegevens 3,9 miljoen klanten kwijt'Beveiligingsinfo Shell in verkeerde handen'Postbank slachtoffer van Engelstalige phishing-mailsKraken van Bluetooth apparaat versimpelt
|
 |
Creditcard giganten MasterCard International en Visa USA hebben grote retailers tot
eind juni de tijd gegeven om te voldoen aan een nieuwe beveiligings-standaard voor
webshops. Al langer werden retailers aangespoord security-maatregelen te verbeteren,
maar de toenemende stroom van identiteitsdiefstal heeft de druk opgevoerd. full article at DSINet
Retailers die zich niet aan de Payment Card Industry Data Security Standard houden zullen hiervoor beboet worden. De standaard is een overzicht van best practices op het gebied van beveiliging van webwinkel-omgevingen. Het verplicht het gebruik van firewalls tussen verschillende netwerksegmenten, encryptie van gevoelige gegevens, scheiding van test- en productie-omgevingen, etc. Bedrijven die meer dan 20.000 transacties per jaar verwerken worden verplicht ieder kwartaal een netwerk-scan uit te voeren en een jaarlijkse audit om de naleving van de standaard te bewaken. Grote bedrijven trekken miljoenen uit voor het project. Het meeste geld gaat naar uitbreiding van het informatiebeveiligingspersoneel en hardware. De minder grote webwinkels worstelen met de deadline. Zij hebben de financiele buffer niet om deze plotselinge investering te realiseren, legt Doug Howard uit, vice president van security-bedrijf Counterpane in een interview met ZDNet. "Ze zijn doodsbang, ze zien wat de grote jongens uitgeven en realiseren zich dat ook zij veel geld zullen moeten uittrekken", aldus Howard. Hoge boetes en toenemende druk van overheden om zaken sterker te reguleren zijn beweegredenen voor de grote en de kleinere bedrijven om toch te proberen aan de standaard te voldoen. Howard: "Vanuit het perspectief van het bedrijfsleven is het altijd beter om zelf-regulatie toe te passen dan dat de overheid reguleert." Het wachten is op dergelijke standaarden in de publieke sector, zoals bij universiteiten. Vooral in de VS zijn enkele universiteiten de afgelopen weken geplaagd door ernstige incidenten van identiteitsdiefstal. Deze week werd de nieuwste in het rijtje bekend, de Tepper School van de Carnegie Mellon University. De persoonsgegevens van 19.000 studenten en medewerkers vielen in de verkeerde handen na een hack-aanval. |
||||||||||||||||||||
|
||||||||||||||||||||||
|
secunia
|
|
virusalert.nl Trojan.BamitalW32.DifupatW32.Custambackdoor.ArugizerW32.ScrshotvidInfostealer.Saluni |
|
bugtraq |
||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
