Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Международный день защиты информации

автор: Administrator | 30 ноября 2011, 10:04 | Просмотров: 5323
теги: защита информации

Международный день защиты информации В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября „Международным днём защиты информации” (Computer Security Day). Цель этого Дня — напомнить пользователям, разработчикам и производителям оборудования о необходимости защиты компьютерной информации и обратить их внимания на разные проблемы безопасности.

Международный день защиты информации начал начал отмечаться с 1998 года, так как именно в том году была зафиксирована первая массовая эпидемия сетевого червя, получившего название по имени своего разработчика — „червь Морриса”, парализовавшего 2 ноября 1988 работу шести тысяч компьютеров в США.

Начиная с 1998 года, каждый год, 30 ноября по инициативе Ассоциации компьютерного оборудования проводятся международные конференции по защите информации, сопровождаемые массой интересных мероприятий.
Новости

McAfee предупреждает о 12 рождественских афер

автор: Administrator | 22 ноября 2011, 12:47 | Просмотров: 6049
теги: McAfee, Новости

McAfee предупреждает о 12 рождественских афер В преддверии Рождества и Нового года все большее количество людей проводят в интернете — покупая подарки, планируя встречи с семьей и, конечно же, используя системы интернет и мобильного банкинга для того, чтобы убедиться, насколько в материальном плане все задуманное реально.

Но прежде чем приступить ко всем приготовлениям, пользователям не помешало бы ознакомиться со списком „12 рождественских афер”, составленным компанией McAfee.
Новости

Обнаружен троян для Android способный записывать телефонные разговоры

автор: Administrator | 2 августа 2011, 16:51 | Просмотров: 12810
теги: Android, троян

Обнаружен троян для Android способный записывать телефонные разговоры Компания CA Technologies, занимающаяся вопросами компьютерной безопасности, обнаружила троянский вирус нового типа, способный записывать телефонные разговоры пользователя мобильного устройства Android.

Эти трояны стали значительным шагом вперед — ранее CA Technologies уже находила прежнюю версию этого троянского ПО, способного сохранять только номера исходящих и входящих звонков, а также их продолжительность.
Новости

В Skype обнаружена новая XSS-уязвимость

автор: Administrator | 30 июля 2011, 02:38 | Просмотров: 11281
теги: Skype, XSS

В Skype обнаружена XSS-уязвимость Недавно выпущенная версия Skype 5.5, по заявлению эксперта информационной безопасности Дэвида Вейра-Курза (David Vieira-Kurz), содержит серьезную XSS-уязвимость в технологии интеграции Facebook в Skype.

Нововведение позволяет пользователям Skype установить привязку к своему аккаунту Facebook, что обеспечивает возможность мониторинга активности социальной сети, без необходимости посещать её веб-сайт. Однако, недостаточная проверка входных данных на стороне Skype стала причиной возникновения очередной уязвимости.
Новости

В клиенте и на официальном сайте ICQ обнаружены XSS-уязвимости

автор: Administrator | 29 июля 2011, 16:26 | Просмотров: 16588
теги: ICQ, XSS

В клиенте и на официальном сайте ICQ обнаружены XSS-уязвимости Эксперт в области информационной безопасности Levent Kayan обнаружил в популярном клиенте службы мгновенного обмена сообщениями ICQ и на официальном сайте www.icq.com опасные XSS-уязвимости которые могут быть использованы для кражи пользовательских куки.

Левент Каян предупреждает, что программное обеспечение обмена мгновенными сообщениями ICQ для Windows не защищает от внедрения javascript-кода в статус-сообщения пользователя. Данная XSS-уязвимость в клиенте ICQ означает, что этот javascript код может быть запущен на компьютере жертвы при условии, если она откроет статус-сообщение с ловушкой используя уязвимый ICQ клиент.
Новости

HP выпустила сканер уязвимостей HP WebInspect Real-Time

автор: Administrator | 26 июля 2011, 22:23 | Просмотров: 11880
теги: сканер уязвимостей, HP WebInspect Real-Time, HewlettPackard

Логотип компании HP Компания HP выпустила утилиту HP WebInspect Real-Time, предназначенную для динамического сканирования приложений на наличие уязвимостей. Отличительной чертой нового продукта является возможность проведения тестов программного кода в режиме реального времени что, по словам разработчиков, максимизирует точность поиска брешей в безопасности. Стоит отметить, что приложение HP WebInspect Real-Time разработано на основе движка HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope.

Один из основателей и главный научный исследователь компании Fortify Software, входящей в состав HP, Брайан Чесс (Brian Chess) заявил: Fortify и HP созданы для того, чтобы уязвимости в программном коде разрабатываемых приложений обнаруживались как можно раньше. На текущий момент с помощью HP WebInspect Real-Time мы совмещаем статичный и динамичный анализ с реализованными внутри одного приложения динамичными тестами безопасности, которые позволяют очень быстро находить и исправлять проблемы.
Новости

Компания Oracle закрыла 78 уязвимостей в своих продуктах

автор: Administrator | 21 июля 2011, 18:00 | Просмотров: 10749
теги: Oracle, УЯЗВИМОСТИ

Компания Oracle закрыла 78 уязвимостей в своих продуктах В рамках очередного критического обновления (Critical Patch Update) Oracle было закрыто 78 уязвимостей в следующих программных продуктах:
  • Oracle Database 11g
  • Oracle Database 10g
  • Oracle Secure Backup
  • Oracle Application Server
  • Oracle JRockitOracle Enterprise Manager
  • Oracle PeopleSoft Enterprise

Среди 13 закрытых уязвимостей в Oracle Database, две наиболее серьезные уязвимости CVE-2011-2239 и CVE-2011-2253 коснулись ошибок в реализации протокола Oracle NET, используемого в ядре СУБД Oracle. Однако использование этих уязвимостей злоумышленниками ограничено требованием авторизации в системе. Всего в ядре СУБД было устранено 9 уязвимостей.
Новости

Набор патчей для Safari устраняет 58 уязвимостей безопасности

автор: Administrator | 21 июля 2011, 10:34 | Просмотров: 10003
теги: Safari, УЯЗВИМОСТИ, браузер, Патч

Набор патчей для Safari устраняет 58 уязвимостей безопасности Браузер Safari получил обновление до версии 5.1, в которой не только устраняется 58 уязвимостей безопасности, но и введен некоторый новый функционал. В частности, под последним выпуском Mac OS X Lion поддерживается технология виртуальной защищенной среды. Отдельное дополнение — 5.0.6 — было также выпущено для пользователей OS X 10.5 (Leopard).

Итак, как уже было сказано, набор патчей для Safari призван устранить в общей сложности 58 уязвимостей безопасности. 14 из них выявлены в Windows-версии браузера, один — в Mac-варианте; все остальные актуальны для обеих платформ.
Новости

В поддельных обновлениях для Java распространяется новый троян

автор: Administrator | 20 июля 2011, 22:40 | Просмотров: 6919
теги: DDoS, Java, троянская программа

В поддельных обновлениях для Java распространяется новый троян Исследователи в области безопасности румынской компании BitDefender обнаружили новый образец вредоносного программного обеспечения, основной функцией которого является DDoS атаки.

Этот тип вредоносной программы был недавно обнаружен в одном из регулярных обновлений Java платформы. Изучив образец более подробно, специалисты пришли к выводу, что он являет собой чрезвычайно опасный инструмент для инициации распределенной атаки отказа в обслуживании (DDoS), обладая при этом расширенной функциональностью.
Новости

Google будет предупреждать пользователей о зараженных компьютерах

автор: Administrator | 20 июля 2011, 17:35 | Просмотров: 6605
теги: Google, зараженный компьютер

Google будет предупреждать пользователей о зараженных компьютерах Google планирует предпринять новые шаги для обеспечения безопасности данных пользователей. В компании полагают, что новая мера поможет пользователям не только содержать их антивирусное программное обеспечение в актуальном состоянии, но и снизить вероятность кражи или порчи данных.

Недавно мы нашли несколько необычный поисковый трафик во время выполнении профилактики в одном из наших дата-центров, — написал инженер службы безопасности Дамиан Меншер в блоге компании Google. Поработав совместно с инженерами службы безопасности в нескольких компаниях, от которых исходил этот модифицированный трафик, мы обнаружили, что компьютеры, выполняющие данные действия, были инфицированы особым штаммом вредоносного программного обеспечения.
Новости

Функция Fujitsu EraseDisk позволит повысить безопасность информации

автор: Administrator | 10 июля 2011, 21:09 | Просмотров: 7718
теги: EraseDisk, Fujitsu, защита информации

Функция Fujitsu EraseDisk позволит повысить безопасность информацииСегодня компания Fujitsu объявила о включении в некоторые модели персональных компьютеров ESPRIMO, ноутбуков LIFEBOOK и рабочих станций CELSIUS функции EraseDisk, которая обеспечивает простое удаление данных с жестких дисков без загрузки операционной системы. Новая функция позволит компаниям снизить затраты и повысить экологическую безопасность при утилизации или дальнейшей реализации старых компьютеров.

По данным Программы ООН по окружающей среде, в мире ежегодно скапливается до 50 миллионов тонн «электронного» мусора, большая часть которого приходится на списанные ПК1. Функция EraseDisk компании Fujitsu будет способствовать выполнению Директивы Европейского парламента и Совета ЕС об утилизации отработанного электрического и электронного оборудования, давая вторую жизнь ПК и рабочим станциям. При этом используя функцию EraseDisk, пользователи смогут быть уверены, что все данные с их компьютеров будут безвозвратно удалены, перед тем как эти ПК поступят в пользование к новым владельцам.