Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за Март 2009 года
Статьи

Ликбез по ликтестам

автор: Administrator | 4 марта 2009, 23:36 | Просмотров: 4945
теги: СТАТЬИ, ЛИКТЕСТ, ДАННЫЕ, ЗАЩИТА, ИНФОРМАЦИЯ, ТЕСТ, Безопасность

Вступление
Термин «ликтест» (leaktest, тест на утечку данных) за последние пару лет приобрел популярность среди экспертов в области ИТ-безопасности. Его можно встретить в новостях и сравнительных таблицах, но для многих объем и назначение этого понятия остаются неведомыми.

Почему обычным пользователям ПК стоит внимательно присматриваться к ликтестам и их особенностям в своей ежедневной компьютерной деятельность? Как результаты тестов на утечку данных могут помочь вам в выборе надежного продукта для защиты ПК?

Данная статья призвана ответить на эти и другие вопросы. По прочтении вы получите всю информацию, необходимую для понимания и грамотной интерпретации результатов ликтестов.



Что такое ликтест?
Ликтест – это инструмент или набор процедур для выявления способности решения по безопасности противостоять попыткам незаконной отправки личной информации в Сеть. Он показывает готовность системы блокировать случайную или преднамеренную утечку данных.

Ликтесты берут свое начало с момента появления первых персональных сетевых экранов (брандмауэров) в конце 90-х годов. Первоочередной задачей брандмауэров тех времен был контроль над сетевыми действиями приложений и предотвращение попыток «дозвониться домой» ( «отправить похищенные данные») недозволенным приложениям.

За последнее время ликтесты сильно видоизменились и приросли новыми возможностями, такими, как отключение защитной функции брандмауэра, использование новых видов межпрограммного взаимодействия, эксплуатация уязвимых служб – это все те приемы, которые используют хакеры в своих «трудах», и их можно смело отнести к отдельной категории тестовых программ.

Если какой-то продукт успешно справился с ликтестом, это означает, что он способен защитить от атаки, в основе которой лежит определенная техника кражи данных. На данный момент существует много приемов, которые активно эксплуатируются хакерами, и серьезная защитная программа должна знать и уметь отражать все из них.

Кибер-преступники не стоят на месте, и с каждым днем создают новые изощренные методы хищения информации с компьютеров пользователей, и по этой причине создателям программ для безопасности нужно постоянно быть начеку и создавать новые методики для защиты своих клиентов.

К моменту выхода Windows XP в 2001, на просторах Интернета существовали зловредные программы типа троянцев и шпионского ПО, которые беспрепятственно могли похитить важные данные и передать эту информацию неавторизованным лицам по сети.

Для недопущения подобных событий компании, специализирующиеся в области безопасности, вышли на рынок с решениями класса «персональный брандмауэр», которые были призваны блокировать действия, инициированные недозволенными приложениями, путем блокирования их доступа в Сеть.

Чтобы проверить, насколько эффективно работали такие защитные программы, эксперты и технические специалисты разработали специальные средства для симуляции возможных атак – тестовые программы проверяли способность брандмауэра контролировать их действия и предупреждали пользователя о том, что на компьютере обнаружена попытка выхода в Сеть. Эти тестовые средства и получили названия «ликтесты», они были сравнительно простые, но в тоже время им удалось выявить серьезные огрехи в защитных инструментах тех времен.

Первые ликтесты использовали простые методы проверки защищенности, такие, как подмена имени доверенных программ и запуск доверенных программ с измененными параметрами, которые давали команду на отправку определенного текстового содержания на удаленный ресурс с помощью нормального приложения.

Такими действиями ликтесты пытались обмануть брандмауэр, рассчитывая, что тот подумает, что с Сетьюпытается соединиться легальное приложение, и, как следствие, разрешить такое действие.

Одним из первых хорошо известных ликтестов стал продукт Стива Гибсона из GRC под простым названием "Leak Test". Эта программа эмулировала атаку, в которой зловредное приложение переименует себя в Internet Explorer, попытается зайти в Сеть и выявит, заметит ли установленный брандмауэр такую подмену.

С тех пор многое изменилось, и сегодняшние ликстесты намного мощнее и сложнее по сравнению со своими прародителями; они используют куда более изощренные техники проверки действия программ. Эти техники, к сожалению, также используются авторами вредоносных программ, таких, как клавиатурные шпионы, для захвата целевых пользовательских данных.

Ликтесты проверяют способности превентивной защиты, тестируя, как решения безопасности реагируют на определенную технику вторжения, иногда называемую «вектором атаки». Этим они отличаются от тестов на отлов вирусов, где под тестами понимается способность антивирусных решений идентифицировать определенную сигнатуру кода.
Уязвимые сайты

XSS уязвимость в DataLife Engine

автор: Administrator | 4 марта 2009, 22:11 | Просмотров: 7151
теги: Уязвимые сайты, ОПАСНОСТЬ, xss, МЕЖСАЙТОВЫЙ, СКРИПТИНГ, уязвимый

Программа:
DataLife Engine 7.х (теоретически во всех версиях)

Опасность:
средняя

Описание:
XSS уязвимость, с помощью которого можно поместить специальный HTML код в Заголовок, в краткую или полную новость, с помощию каторого можно:
- вставить на сайте невидимый IFRAME
- перенаправлять посетителей на другой сайт(фейк)
- размещять всплывающих окон
- загрузить разные вирусы, файлы и др.
Новости

Рейтинг вредоносных программ, февраль 2009

автор: Administrator | 4 марта 2009, 12:22 | Просмотров: 4442
теги: Kaspersky, Рейтинг, вредоносные, программа, вирусы, Kido, Sality, Worm, Packed, AutoRun

По итогам работы Kaspersky Security Network (KSN) в феврале 2009 года мы сформировали две вирусные двадцатки.

Напомним, что первая таблица рейтинга вредоносных программ формируется на основе данных, собранных в ходе работы нашего антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.
1. Virus.Win32.Sality.aa
2. Net-Worm.Win32.Kido.ih
3. Packed.Win32.Krap.b
4. Packed.Win32.Black.a
5. Trojan.Win32.Autoit.ci
6. Worm.Win32.AutoRun.dui
7. Packed.Win32.Krap.g
8. Trojan-Downloader.Win32.VB.eql
9. Packed.Win32.Klone.bj
10. Virus.Win32.Alman.b
11. Trojan-Downloader.WMA.GetCodec.c
12. Worm.Win32.Mabezat.b
13. Trojan-Downloader.JS.SWFlash.ak
14. Worm.Win32.AutoIt.ar
15. Virus.Win32.Sality.z
16. Trojan-Downloader.JS.SWFlash.aj
17. Email-Worm.Win32.Brontok.q
18. Packed.Win32.Tdss.c
19. Worm.Win32.AutoIt.i
20. Trojan-Downloader.WMA.GetCodec.u
Статьи

Межсайтовый скриптинг (XSS) в DataLife Engine

автор: Administrator | 4 марта 2009, 02:41 | Просмотров: 10308
теги: САЙТ, ОПАСНОСТЬ, xss, МЕЖСАЙТОВЫЙ, СКРИПТИНГ, уязвимый

Мы все думали, что DataLife Engine является идеальной системой, не имеет никаких уязвимостей, а администраторы могут использовать с большим удовольствием все функции этой системы, убеждены, что эта CMS является непобедимой.

Я тоже так думал, что DLE вообще неуязвимая. Но несколько дней назад, во время проверки уязвимостей в моем модуле, я был очень неприятно удивлен тем, что нашел, а нашел я - XSS уязвимость, с помощью которого можно поместить специальный HTML код в Заголовок, в краткую или полную новость.

К счастью, не смотря на то, что это активная XSS, куки не могут быть украдены так легко, как кажется. Ведь в движке используется несколько особенные функций, которые защищают куки, чтобы не были украдены. НО, я сказал что "куки не могут быть украдены так легко", а это не значит, что получить их невозможно.

Получит хакер куки или нет, зависит только до какого предела он готов пойти, насколько внимательны администраторы и на каком сервере находится сайт.
Статьи

Восемь мифов об ИТ-индустрии

автор: Administrator | 4 марта 2009, 00:49 | Просмотров: 5008
теги: КОМПЬЮТЕР, КОНТЕНТ, МИФ, ИТ, СТАТЬИ

Известное интернет-СМИ, занимающееся освещением событий в IT-индустрии, Vnunet.com, проконсультировалось с десятками крупнейших экспертов отрасли и составило десятку наиболее распространенных мифов об IТ. Все эти мифы прочно засели в сознании обывателей, хотя зачастую не имеют под собой никакой фактологической основы.

#1 Первый миф заключается в том, что компьютеры от Apple якобы дороже компьютеров под Windows. В действительности это правда лишь отчасти. «Маки» действительно обойдутся вам дороже большинства компьютеров, однако это следствие того, что Apple всегда ориентировалась на премиум-сегмент и на конечного пользователя, а не на корпоративных заказчиков. Поэтому она использовала мощные и дорогие компоненты для своих компьютеров. Аналогичный по мощности и функциональности компьютер от Dell или HP будет стоить не дешевле iMac .

#2 Второе голословное утверждение - «Нелегальный контент генерирует наибольшее число интернет-трафика». Несмотря на то что производители медийного контента твердят, что на долю файлообменных сетей приходится 70% всего интернет-трафика, Vnunet.com считает, что это не так. По заявлениям ряда крупных американских интернет-провайдеров, передача нелегального контента - это лишь 7−10% всего трафика, генерируемого пользователями.

#3 Третий миф гласит: «Билл Гейтс - гениальный программист». В действительности же, Гейтс - удачливый бизнесмен, гуру маркетинга и богач-филантроп. Сам Гейтс не имел прямого отношения к программированию ни одного из легендарных продуктов компании Microsoft.
Новости

Cisco анонсировала новые решения для защиты электронной почты

автор: Administrator | 3 марта 2009, 13:48 | Просмотров: 3897
теги: ЗАЩИТА, ЭЛЕКТРОННАЯ, ПОЧТА, НОВОСТИ, АУТСОРСИНГ, ХОСТИНГ

Компания Cisco анонсировала новое семейство решений для защиты электронной почты, которые могут устанавливаться в режиме хостинга, режиме аутсорсинга услуг и гибридном режиме.

Новые решения для защиты электронной почты под названием Cisco IronPort Email Security предлагают этим компаниям полную свободу выбора и надежное управление средствами защиты, независимо от того, где они развертываются - на объекте заказчика или оператора связи, в сетевом «облаке» либо в любом сочетании перечисленных мест развертывания.
Новости

Check Point представила новую архитектуру «Программные блейды»

автор: Administrator | 3 марта 2009, 13:48 | Просмотров: 3424
теги: БЛЕЙД, ЗАЩИТА, МЕЖСАЙТОВЫЙ, ВТОРЖЕНИЕ, НОВОСТИ, Безопасность

Компания Check Point Software Technologies объявила о выходе новой архитектуры «Программные блейды» (Software Blade Architecture). Архитектура предназначена для компаний, которым требуется комплексная, гибкая и управляемая защита. Из примерно двадцати программных блейдов заказчики могут выбрать нужную защиту и затем динамично настроить шлюзы безопасности для своей сетевой среды.

Как пояснили в Check Point, новая архитектура Check Point дает бизнесу единую платформу, на которую можно установить независимые, модульные и совместно взаимодействующие приложения безопасности или программные блейды. Например, такие как межсетевой экран, виртуальная частная сеть (VPN), система защиты от вторжений (IPS), антивирусное ПО, управление политиками безопасности. Архитектура позволяет заказчикам выбрать нужные программные блейды и затем объединить их в единый, централизованно управляемый шлюз безопасности.

С помощью новой архитектуры заказчики могут переносить функциональность с одной системы на другую, объединять или распределять функции между системами и обеспечивать пропускную способность для каждого программного блейда. Благодаря этим возможностям система безопасности заказчиков, с ростом их инфраструктуры, будет по-прежнему соответствовать требованиям безопасности. Совокупная стоимость владения системой при этом снижается, отметили в Check Point.

К примеру, компания приобретает программный блейд - межсетевой экран с одноядерным процессором. С подключением четырех блейдов добавятся VPN, сетевое антивирусное ПО, защита протокола VoIP и средства предотвращения вторжений. Для большей производительности можно обновить систему до двух-, четырех- или восьмиядерной, что позволит достичь многогигабитных скоростей с повышенной функциональностью.
Вредоносные программы

Infostealer.Dunfyter

автор: Administrator | 3 марта 2009, 12:29 | Просмотров: 7991
теги: ТРОЯН, РЕЕСТР, ВРЕДОНОСНЫЕ, ОПАСНОСТЬ

Описание:
Infostealer.Dunfyter - троянский конь, который пытаются захватить информацию, связанную с сетевой игрой: Dungeon & Fighter (DNF).

Тип вредоносной программы:
троян

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
переменный
Скрипты

hacking attemptz v1.1

автор: Administrator | 3 марта 2009, 03:46 | Просмотров: 6353
теги: Скрипты, Модуль, DataLife, hacking, attemptz

Описание:
Модуль предназначен для обнаружения попыток перебора паролей или взлома пароля с помощью брутфорса. Каждый раз когда кто-то введёт, умышленно или нет, неправильный пароль, сохранеяется его данные(к которым только администратор имеет доступ).

В файле логов, сохраняется:
* какой логин брутили
* хеши паролях каторых ввёл злоумышленник
* дата
* время
* ип злоумышленника
* имя хоста злоумышленника

Дополнительные функции модуля:
* каждая строчка нумеруется
* отправка уведомления на email администратора через xx попыток перебора паролей
* возможность добавить/изменить заголовок и текст сообщении
* включить/отключть отправка уведомлений на email
* удаление файл логов
* сохраняется: кто(ип) и когда, удалил файл логов последний раз
Новости

McAfee: Кибермошенники активно используют Google Trends

автор: Administrator | 2 марта 2009, 21:41 | Просмотров: 3604
теги: Кибермошенники, НОВОСТИ, ВРЕДОНОСНЫЕ, САЙТ

Специалисты McAfee обнаружили, что киберпреступники активно используют инструмент Google Trends с целью продвижения своих вредоносных сайтов с помощью поисковой системы Google.

С помощью Google Trends можно выяснить, какие запросы являются наиболее популярными в настоящий момент. Злоумышленники определяют сайты, ссылки на которые Google выдаёт в числе первых в результатах этих запросов, и "заимствуют" оттуда материалы для своих сайтов-однодневок. Все это позволяет добиться для них как можно большей релевантности популярным запросам и, следовательно, обеспечить их высокую посещаемость.

К такому выводу пришёл исследователь из McAfee Крейг Шмугар, который в последнее время обнаруживает довольно большое число вредоносных сайтов, ссылки на которые попадают в первую десятку результатов запросов из Google Trends.
Новости

Microsoft хочет объединить Visual Basic и C#

автор: Administrator | 2 марта 2009, 21:40 | Просмотров: 3703
теги: Visual, Basic, C, НОВОСТИ, Microsoft, Studio

Microsoft намерена активно сближать языки программирования Visual Basic и C#, таким образом, чтобы в итоге сделать из них единый язык разработки приложений для сети и операционных систем. В предстоящей версии среды разработки Visual Studio Visual Basic и C# будут сближены насколько это возможно. Но пока они останутся независимыми платформами.

Планируется, что языки Visual Basic 10.0 и C# 4.0 выйдут вместе со средой Visual Studio 2010, релиз которой ожидается в самом конце 2009 года. Старший программный менеджер линейки Visual Studio Бэт Мэсси заявил, что команды разработчиков этих двух языков уже были объединены в 2008 году. Объединенная команда займется созданием нового языка функционального F#. Система F# будет в своей работе полагаться на Microsoft DLR (Dynamic Language Runtime) и Microsoft .Net.