U posljednjih nekoliko dana poznate anti-virusne kompanije poput Computer Associates i McAfee izdale su anti-virusne definicije koje su uzrokovale lažno pozitivne detekcije na popularnim web stranicama.

CA-ovi eTrust i InnoculateIT (VET) proizvodi neispravno su detektirali sve JavaScript skripte pakirane s programom Deana Edwardsa kao JS/Snz.A. Ovo je uzrokovalo neispravnu detekciju na velikom broju legitimnih i popularnih web stranica.

McAfee je napravio sličnu pogrešku i na web stranicama ESPN-a detektirao JS/Exploit-BO. McAfee je brzo ispravio grešku i izdao novu inačicu definicijske datoteke (5198).

Maliciozni korisnici sve češće upotrebljavaju različite metode prikrivanja JavaScript koda što otežava detekciju anti-virusnim kompanijama. Brzo izdavanje anti-virusnih definicija smanjuje mogućnosti testiranja, što u konačnici može izazvati ozbiljne probleme u poslovanju.

Tvrtka Infigo IS je od 19. prosinca 2007. uspješno certificirana prema ISO 9001:2000 normi. Certifikacijski postupak je provela tvrtka SGS (www.hr.sgs.com), vodeća svjetska certifikacijska kuća.

ISO 9001 certifikat je još jedna potvrda da Infigo IS upravlja kvalitetom svojih usluga i brine o zadovoljstvu svojih klijenata. Kroz sustav upravljanja kvalitetom tvrtka nadzire i unaprjeđuje svoje poslovanje kako bi naše usluge u potpunosti ispunile zahtjeve i očekivanja naših klijenata.

Infigo IS je razvio kulturu kvalitete, u kojoj kontinuirano poboljšanje naših ljudi, procesa i usluga postaje način djelovanja tvrtke.

Naši su ciljevi:

• ispuniti potrebe i očekivanja naših klijenata,
• očuvati vodeću poziciju na domaćem infosec tržištu,
• biti konkurentan vodećim tvrtkama na međunarodnom infosec tržištu,
• nastaviti ulaganja u razvoj i unaprjeđenje tvrtke,
• kontinuirano poboljšavati kvalitetu rješenja i usluga,
• održati izvrsnu radnu atmosferu te
• stvoriti priliku za zapošljavanje mladih, motiviranih i visokoobrazovanih ljudi

U Novoj Gorici  se 22. i 23. studenog 2007 organizira konferencija o informacijskoj sigurnosti Infosek koja predstavlja najvažniji događaj na području informacijske sigurnosti u Sloveniji.

Konferencija je namijenjena prezentaciji najnovijih trenova i predstavljanju  rješenja i usluga na području informacijske sigurnosti.

Na ovogodišnjem Infoseku naši stručnjaci za ispitivanje informacijske sigurnosti Leon Juranić i Saša Jušić će održati predavanje pod nazivom "Web application security: E-banking in focus".

U predavanju će se razmatrati ranjivosti Web aplikacija s naglaskom na aplikacije namijenjene Internet bankarstvu. S obzirom na iskustvo koje Infigo IS posjeduje na tom području biti će prikazana i demonstracija tehnika otkrivanja i iskorištavanja ranjivosti Web aplikacija specifičnih za Internet bankarstvo.

25. listopada u Hotelu International u Zagrebu, u organizaciji Microsoft Hrvatska, održat će se treća po redu Advanced Technology Day konferencija, ovoga puta u potpunosti posvećena Web tehnologijama i različitim Web rješenjima.

Sadržaj konferencije podijeljen je u šest tematskih cjelina, a u okviru cjeline „Optimizacija“ naši stručnjaci za ispitivanje sigurnosti informacijskih sustava, Leon Juranić i Saša Jušić, održati će predavanje pod nazivom „Siguran Web – iznimka, a ne pravilo“. Predavanje opisuje neke od tipičnih sigurnosnih problema web-aplikacija, a poseban naglasak biti će stavljan na trenutno najzastupljeniju i najpodcjenjeniju ranjivost, Cross Site Scripting. U sklopu predavanja biti će i na konkretnim primjerima demonstrirane neke od tehnika otkrivanja i iskorištavanja Cross Site Scripting ranjivosti.

TD Ameritrade Holding izjavio je da su hakeri provalili u njihovu bazu podataka i ukrali podatke o preko 6 milijuna njihovih korisnika. Prema dobivenim informacijama ukradene su samo elektroničke adrese korisnika dok su ostali osjetljivi podaci poput njihovih SSN-ova i brojeva računa ostali sigurni.

Oštećeni korisnici Ameritrade-a već su primijetili povećani broj spam poruka elektroničke pošte koji je izravno povezan s ukradenim informacijama budući da su pojedinci potvrdili primitak spama na adrese isključivo napravljene za Ameritrade.

Ameritrade je identificirao način na koji su informacije ukradene te aktivno surađuje s FBI-ovom istragom o incidentu koja je u tijeku.