Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 19.05.2009
Новости

В сети появился новый опасный червь: Gumblar aka JSRedir-R

автор: Administrator | 19 мая 2009, 19:24 | Просмотров: 2905
теги: Новости, Gumblar, вирус, заражает, атаки, сайт, червь, сервер, файл, злоумышленник

Эксперты по сетевой безопасности отмечают колоссальный рост активности вируса Gumblar. Червь заражает интернет-сайты и компьютеры пользователей.

Специалисты из Sophos, компании, занимающейся разработкой антивирусного ПО, бьют тревогу: в сети появился еще один опасный червь. За последнюю неделю вирус побил все рекорды по скорости размножения: согласно статистике, на его счету 42% всех атак, зафиксированных в интернете на этой неделе.

Масштабы наступления просто поражают: всего за неделю рост активности червя составил 188%, при этом каждые 4,5 секунды вирус заражает новый сайт.

Gumblar, также известный как JSRedir-R, распространяется через веб-страницы, прописывая свой код в самых разных скриптовых файлах на сервере. При каждом просмотре сайта на компьютер жертвы загружается копия червя, с помощью которой злоумышленники получают полный контроль над зараженной машиной.
Новости

Роутер D-Link: новая функция - новая уязвимость

автор: Administrator | 19 мая 2009, 09:59 | Просмотров: 5796
теги: Новости, уязвимость, роутер, доступ, атака, капча, компьютер, хеширования, пароль

Не успела компания D-Link объявить обновленное микропрограммное обеспечение для беспроводных маршрутизаторов с функцией защиты от автоматических регистраций (капча), как сразу несколько энтузиастов заметили, что новый критерий защиты делает обладателя такого маршрутизатора еще более уязвимым для похищения паролей доступа.

Тест Тьюринга капча (полностью автоматизированный тест Тьюринга для разделения компьютеров и людей) первоначально предназначен для того, чтобы распознавать пользователя от компьютерной программы. Предполагается, что задача теста (например, ввести цифры и буквы с картинки) вполне по силам человеку, но неразрешима для компьютера.

В новой прошивке для своих беспроводных маршрутизаторов компания D-Link реализовала как раз такой тест, однако из-за ошибки разработчиков страница веб-интерфейса с этим тестом стала самым уязвимым местом в системе безопасности.
Тестирование

Firewall Challenge: обзор и тестирование персональных фаерволов

автор: Administrator | 19 мая 2009, 04:39 | Просмотров: 20806
теги: Статьи, Тестирование, фаерволов, Результаты, Windows, Firewall, антивирус, hips, компьютер

Лаборатория Matousec Transparent Security проводила тесты (Firewall Challenge) персональных фаерволов, самозащиты и комплексов безопасности на утечку данных.

Firewall Challenge – это проект тестовой лаборатории Matousec Transparent Security, запущенный взамен предыдущих анализов персональных файерволлов, в т.ч. исследований по антиликовой защите от утечек данных.

Предыдущие исследования предусматривали изучение и тестирование каждой программы по всем возможным показателям, что было слишком трудоёмко и не давало возможности своевременно оценить достаточное количество программных продуктов. Самым лёгким выходом, по признанию Matousec, было бы ограничиться лик проверками, но тестеры сочли это неприемлемым.

Поэтому было решено дополнить leak тесты другими важными испытаниями и сделать сами проверки ступенчатыми – что-то вроде многоуровневой игры, когда провалившие текущий уровень не допускаются на следующий.

Брандмауэры были протестированы только на максимальных настройках безопасности и на компьютерах, на которых были установлены Windows XP Service Pack 3, а в качестве браузера, было использовано Internet Explorer 6.0, так как в Windows, IE(!) является браузер по умолчанию.

К тестированию, кроме собственно файерволлов, принимались и комплексы безопасности, программы-hips, также обеспечивающие защиту сетевых соединений.

Прохождение каждого теста безопасности в проекте Firewall Challenge оценивается в %. Если результатом теста может быть всего 2 исхода – прошёл или непрошёл – программа получает 100 или 0%. Если есть промежуточный результат – соответственно 50%, по возможности и при наличии соответствущих критериев – более точно. Каждый уровень обычно включает в себя несколько тестов, и для допуска к следующему необходимо пройти тесты с определённым показателем (минимум 50%). В итоге вычислялся также общий уровень защиты каждого продукта.

Тестируемые продукты прошли через многоуровневую систему оценки, составляющая из 84 тестов, включающих в себя основные испытания:
    #1. General bypassing test (тест на обход защиты) «« »»
    #2. Leak test (тест на утечку данных) «« »»
    #3. Performance test (тест на производительность) «« »»
    #4. Spying test (тест на перехват данных) «« »»
    #5. Termination test (тест на самозащиту / тесты-терминаторы) «« »»
    #6. Other (другие тесты) «« »»

    Для получения точных и достоверных результатов, тест Firewall Challenge был проведен в несколько этапов:

    LeveL.1.:
    7 тесты на утечку данных + 2 тесты-терминатор

    LeveL.2.:
    5 тесты на утечку данных + 3 тесты-терминатор

    LeveL.3.:
    4 тесты на утечку данных + 3 тесты на обход защиты + 3 тесты-терминатор

    LeveL.4.:
    3 тесты на утечку данных + 2 тесты на обход защиты + 1 тест на перехват данных + 4 тесты-терминатор

    LeveL.5.:
    3 тесты на утечку данных + 6 тесты-терминатор + 2 тесты на обход защиты + 1 тест на перехват данных

    LeveL.6.:
    6 тесты на утечку данных + 4 тесты-терминатор + 1 тест на обход защиты + 2 тесты на перехват данных

    LeveL.7.:
    5 тесты на утечку данных + 2 тесты на перехват данных + 1 тест-терминатор + 1 тест на обход защиты

    LeveL.8.:
    3 тесты на обход защиты + 2 тесты на перехват данных + 1 тест-терминатор + 2 тесты на утечку данных

    LeveL.9.:
    1 тест-терминатор + 1 тест

    LeveL.10.:
    2 тесты
Тестирование

LeveL.10. Firewall Challenge - тестирование фаерволов

автор: Administrator | 19 мая 2009, 04:38 | Просмотров: 5758
теги: софт, тестирование, фаерволов, firewall, Free, тест

LeveL.10.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать 100% ::
    » BSODhook (не часть SSTS) «« »»
    » ShadowHook (не часть SSTS) «« »»
Тестирование

LeveL.9. Firewall Challenge - тестирование фаерволов

автор: Administrator | 19 мая 2009, 04:37 | Просмотров: 5389
теги: софт, утилита, Microsoft, система, firewall, тест, драйвер, по

LeveL.9.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::
    » Crash7 (тест-терминатор) «« »»
    » Driver Verifier (не часть SSTS; утилита Майкрософта) «« »»
Тестирование

LeveL.8. Firewall Challenge - тестирование фаерволов

автор: Administrator | 19 мая 2009, 04:37 | Просмотров: 5356
теги: софт, защита, система, процесс, firewall, firewall, данные

LeveL.8.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::
    » Kernel4 (тест на обход защиты) «« »»
    » Kernel5 (тест на обход защиты) «« »»
    » Keylog7 (тест на перехват данных) «« »»
    » Kill5 (тест-терминатор) «« »»
    » NewClass (тест на утечку данных) «« »»
    » Schedtest2 (тест на утечку данных) «« »»
    » SockSnif (тест на перехват данных) «« »»
    » SSS4 (тест на обход защиты) «« »»
Тестирование

LeveL.7. Firewall Challenge - тестирование фаерволов

автор: Administrator | 19 мая 2009, 04:37 | Просмотров: 5145
теги: Софт, утечка, данные, брандмауэр, система, тест, браузер, firewall

LeveL.7.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::
    » BITStest (тест на утечку данных) «« »»
    » FireHole2 (тест на утечку данных) «« »»
    » Keylog5 (тест на перехват данных) «« »»
    » Keylog6 (тест на перехват данных) «« »»
    » Kill12 (тест-терминатор) «« »»
    » OSfwbypass (тест на утечку данных) «« »»
    » Runner2 (тест на утечку данных) «« »»
    » Schedtest (тест на утечку данных) «« »»
    » SSS3 (тест на обход защиты) «« »»
Тестирование

LeveL.6. Firewall Challenge - тестирование фаерволов

автор: Administrator | 19 мая 2009, 04:36 | Просмотров: 4841
теги: софт, данные, браузер, защищает, Internet, фаервол, утечка, испытание

LeveL.6.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::
    » CPILSuite3 (тест на утечку данных) «« »»
    » Crash5 (тест-терминатор) «« »»
    » Crash6 (тест-терминатор) «« »»
    » DDEtest (тест на утечку данных) «« »»
    » ECHOtest2 (тест на утечку данных) «« »»
    » FireHole (тест на утечку данных) «« »»
    » Flank (тест на утечку данных) «« »»
    » Kernel4 (тест на обход защиты) «« »»
    » Keylog3 (тест на перехват данных) «« »»
    » Keylog4 (тест на перехват данных) «« »»
    » Kill10 (тест-терминатор) «« »»«« »»
    » Kill11 (тест-терминатор) «« »»
    » Runner (тест на утечку данных) «« »»
Тестирование

LeveL.5. Firewall Challenge - тестирование фаерволов

автор: Administrator | 19 мая 2009, 04:36 | Просмотров: 4729
теги: софт, защита, тест, утечка, брандмауэр, процесс, драйвер, Windows, система

LeveL.5.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::
    » Breakout1 (тест на утечку данных) «« »»
    » CPILSuite2 (тест на утечку данных) «« »»
    » Crash1 (тест-терминатор) «« »»
    » Crash2 (тест-терминатор) «« »»
    » Crash3 (тест-терминатор) «« »»
    » Crash4 (тест-терминатор) «« »»
    » Kernel2 (тест на обход защиты) «« »»
    » Kernel3 (тест на обход защиты) «« »»
    » Keylog2 (тест на перехват данных) «« »»
    » Kill3 (тест-терминатор) «« »»
    » Kill3d (тест-терминатор) «« »»
    » VBStest (тест на утечку данных) «« »»
Тестирование

LeveL.4. Firewall Challenge - тестирование фаерволов

автор: Administrator | 19 мая 2009, 04:35 | Просмотров: 6001
теги: Софт, тест, данные, брандмауэр, защита, утечка, процесс, браузер

LeveL.4.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::
    » CopyCat (тест на утечку данных) «« »»
    » CPIL (тест на утечку данных) «« »»
    » CPILSuite1 (тест на утечку данных) «« »»
    » Kernel1b (тест на обход защиты) «« »»
    » Keylog1 (тест на перехват данных) «« »»
    » Kill3e (тест-терминатор) «« »»
    » Kill8 (тест-терминатор) «« »»
    » Kill9 (тест-терминатор) «« »»
    » SSS (тест на обход защиты) «« »»
    » Suspend2 (тест-терминатор) «« »»
Тестирование

LeveL.3. Firewall Challenge - тестирование фаерволов

автор: Administrator | 19 мая 2009, 04:35 | Просмотров: 9707
теги: Софт, брандмауэр, утечка, данные, защита, тест, вредоносные, фаервол

LeveL.3.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::
    » AWFT3 (тест на утечку данных) «« »»
    » AWFT4 (тест на утечку данных) «« »»
    » DNStester (тест на утечку данных) «« »»
    » Kernel1 (тест на обход защиты) «« »»
    » Kill3f (тест-терминатор) «« »»
    » Kill4 (тест-терминатор) «« »»
    » Kill7 (тест-терминатор) «« »»
    » SSS2 (тест на обход защиты) «« »»
    » Suspend1 (тест на обход защиты) «« »»
    » Thermite (тест на утечку данных) «« »»