Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 12.06.2009
Статьи

С утечками данных будут бороться гибридные технологии

автор: Administrator | 12 июня 2009, 19:56 | Просмотров: 5036
теги: Статьи, утечка, данные, защита, информация, DLP, Шифрование, безопасности

В настоящее время на рынке систем предназначенных для защиты конфиденциальной информации от утечек (DLP), существует несколько основных базовых технологий обнаружения, среди которых лингвистический и контекстный анализ, а также цифровые отпечатки и метки.

Эти технологии по отдельности на практике оказываются не так эффективны и универсальны, как хотелось бы, поэтому будущее DLP логично вырисовывается в чертах гибридной технологии и гибридного анализа, о котором и пойдет речь в этой публикации.

В качестве иллюстраций я буду использовать кадры своей презентации "Мировые тенденции на рынке систем защиты от утечек" с прошедшего две недели назад круглого стола DLP-Expert.
Новости

У жителей Белоруссии уже неделя как с банковских карточек исчезают деньги

автор: Administrator | 12 июня 2009, 16:27 | Просмотров: 4123
теги: Новости, деньги, банкомат, вирус, банк, компьютер, червь, данные

Власти это объясняют сбоями в работе некоторых банкоматов. Независимые аналитики утверждают, что деньги были фактически экспроприированы. Проблемы у белорусских банкоматов начались 4 июня. Клиенты не могли снять наличные или осуществить платежи.

Сначала сценарий был одинаковый – человек делал соответствующий запрос, деньги не снимались, платежи не осуществлялись. А указанные суммы со счетов исчезали.

В белорусских блогах ситуацию описывали примерно так. Когда люди пытались снять наличные или произвести безналичные платежи, на экране банкоматов на английском языке появлялась надпись: Пожалуйста, ждите. Затем банкомат несколько минут думал, не реагируя на нажатие кнопок, и к радости уже успевшего испугаться держателя карточки выплевывал ее обратно.

Со следующими по очереди происходило то же самое. Количество желающих получить наличные увеличивали люди, которые не могли рассчитаться с помощью банковской карточки в магазине. Подобное случилось с банкоматами сразу нескольких банков.
Уязвимые сайты

Серверы оператора T-Mobile были взломаны

автор: Administrator | 12 июня 2009, 09:46 | Просмотров: 5328
теги: Уязвимые сайты, T-Mobile, преступники, сервер, доступ, хакер, файлы, взлом, безопасности

Оператор мобильной связи T-Mobile подтвердил информацию, что неизвестные преступники украли с корпоративных серверов абонентские листы рассылки.

В компании не уточнили, смогли ли злоумышленники получить к серверам полный доступ или взлом коснулся только доступа к листам.

Как сообщает сайт Cybersecurity.ru, на днях группа хакеров выложила в открытый доступ конфигурационные файлы серверов оператора. После этого в нескольких блогах появились слухи о взломе важнейших серверов T-Mobile.

«У нас в наличии есть конфиденциальные документы, базы данных, скрипты программ с серверов, копии финансовой документации за весь этот год», - сказано в одном из блогов.
Новости

После ареста серверов провайдера 3FN уровень мирового спама снизился на 15%

автор: Administrator | 12 июня 2009, 09:25 | Просмотров: 7001
теги: Новости, FTC, хостинг-провайдер, ботнет, 3FN, Cutwail, спам, Mega-D, Ozdok, зомби-сети

После недавнего ареста серверов хостинг-провайдера 3FN, проведённого по инициативе Федеральной торговой комиссии США (FTC), уровень мирового спама снизился примерно на 15%.

Специалисты по кибербезопасности считают, что это ненадолго, однако уверены, что "хорошим парням" следует продолжать использовать тактику закрытия преступных провайдеров, сообщает ComputerWorld.

На серверах 3FN располагались контролирующие центры двух крупных ботнетов: Cutwail, известного также как Pushdo, и Mega-D (он же Ozdok).

По данным компании Marshal8e6, до закрытия провайдера эти сети генерировали по 26,1% и 12,3% общемирового почтового мусора, однако в минувшие выходные их вклад в поток спама снизился до 13,7% и 4,4% соответственно.

Специалист по ботнетам из SecureWorks Джо Стюарт (Joe Stewart) говорит, что закрытие 3FN нанесло сильный удар по Cutwail. Он был одним из самых крупных современных ботнетов: если в январе эта зомби-сеть состояла не более чем из 175 тыс. компьютеров, до её нынешний размер достигает 400 тыс.

И всё же этот удар, по мнению Стюарта, не был смертельным.

"Они не складывают все яйца в одну корзину, - говорит он. - У них определённо имеется избыточность в контролирующих центрах - этому их научил опыт с McColo".