Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Поздравление-2011 от «Лаборатории Касперского»

автор: Zorro | 27 декабря 2010, 12:14 | Просмотров: 9822
теги: Лаборатория Касперского, правила безопасности, новый год, с наступающим

Поздравление-2011 от «Лаборатории Касперского» «Лаборатория Касперского» поздравляет всех пользователей интернета с Новым годом и желает, чтобы 2011 год был самым безопасным и защищённым от компьютерных невзгод! Антивирусная компания приглашает Вас поучаствовать в приключениях Белого Кролика. Помогите ему не опоздать к празднику — и вы получите поздравление и сердечные пожелания лично от Евгения Касперского!

Не забывайте, что в канун праздников онлайн-мошенники особенно активны. Они рассылают ещё больше спама и вирусов, чтобы обманом завладеть деньгами и личными данными пользователей. Будьте бдительны и соблюдайте основные правила интернет-безопасности:
  • не доверяйте новогодним предложениям от спамеров;
  • не переходите по ссылкам, присланным незнакомцами;
  • не оставляйте личные данные на малоизвестных сайтах;
  • не участвуйте в сомнительных интернет-лотереях;
  • используйте лицензионное ПО для защиты своего ПК;
Новости

За 1 месяц в 2 двух продуктах Microsoft обнаружены критические уязвимости

автор: Administrator | 25 ноября 2010, 19:26 | Просмотров: 8047
теги: Microsoft, критические уязвимости

За 1 месяц в 2 двух продуктах Microsoft обнаружены критические уязвимости Поставщик антивирусного ПО Prevx озвучил тревогу по поводу серьезной уязвимости в полностью пропатченных версиях Microsoft Windows. Эта уязвимость позволяет хакерами запускать вредоносные программы в операционных системах, специально защищенных от подобных атак.

Технические детали были уже опубликованы на китайском форуме и привели к предположению, что скоро хакеры начнут вовсю использовать уязвимость.

„Это действительно может стать настоящим кошмаром из-за природы уязвимости”, — написал Марко Джулиани, исследователь Prevx. „Мы ожидаем скорого начала использования эксплоита — это возможность, которую создатели вредоносных программ просто не могут упустить.”

Уязвимость обнаружена в ядре Windows в win32k.sys и является результатом того, что вызов API NtGdiEnableEUDC не в состоянии проверить пользовательский ввод на вредоносное содержание. Хакеры могут использовать этот баг для перезаписи адресов возврата на вредоносный код, который в дальнейшем исполняется в привилегированном режиме. В результате брешь позволяет пользователям или процессам даже с ограниченными привилегиями исполнять код с повышенными правами.
Новости

Бета-версия браузера Opera 11 доступна для тестирования

автор: Zorro | 25 ноября 2010, 17:22 | Просмотров: 9444
теги: Opera, браузер

Бета-версия браузера Opera 11 доступна для тестирования Норвежская компания Opera Software объявила о том что бета-версия браузера Opera 11 доступна для тестирования.

Ключевым новшеством представленной редакции интернет-обозревателя стал усовершенствованный механизм управления вкладками, позволяющий группировать их по веб-сайтам или по темам. Для группировки достаточно мышью перетащить одну вкладку поверх другой. Если навести указатель мыши на группу вкладок, появятся миниатюры включенных в нее страниц. Нажав на изображение стрелки можно развернуть группу вкладок и перейти на нужную страницу.

„Вкладки являются самой востребованной функцией браузеров”, — говорит Ян Стандал (Jan Standal), вице-президент по настольным продуктам Opera. — „Многие из нас одновременно открывают десятки или даже сотни вкладок, и нам необходим инструмент для более простого управления ими. Когда мы работаем с бумажным документом, состоящим из нескольких страниц, мы стараемся соединить их скрепкой. То же самое и с вкладками: «скрепляя» их в «стопки» мы упрощаем навигацию и просмотр веб-страниц.”
Новости

Dr.Web для Android — безусловно бесплатно

автор: Zorro | 6 ноября 2010, 08:40 | Просмотров: 9350
теги: Dr.Web, Android, Антивирус

Dr.Web для Android — безусловно бесплатно Компания «Доктор Веб» сообщает о том, что новый продукт для защиты мобильных устройств — Dr.Web для Android — по истечении 30-дневного демо-периода остается для пользователей бесплатным.

В ближайших планах компании — упрощение условий лицензирования продуктов для защиты мобильных устройств. Так, будет отменена отдельная продажа продуктов Антивирус Dr.Web для Windows Mobile и Dr.Web для Symbian OS — под общим наименованием Dr.Web Mobile Security Suite они будут предоставляться бесплатно при покупке любого продукта Dr.Web.

Dr.Web для Android в виду своей востребованности со стороны Android-сообщества остается самостоятельным продуктом и уже с сегодняшнего дня доступен для бесплатного использования без каких бы то ни было ограничений.
Новости

Компания Sourcefire планирует разработать сетевые экраны нового поколения

автор: Administrator | 1 ноября 2010, 10:27 | Просмотров: 5554
теги: Sourcefire, сетевая Безопасность, брандмауэр

Компания Sourcefire планирует разработать сетевые экраны нового поколения Компания Sourcefire известна главным образом благодаря своим технологическим разработкам в области предотвращения вторжений — таким, например, как IDPS Snort. Рынок IPS (система предотвращения вторжений) для Sourcefire по-прежнему перспективен, однако теперь этот производитель систем сетевой защиты намеревается занять место и на другом, соседнем рынке — технологий сетевых экранов нового поколения.

Финансовые дела компании не внушают опасений: за третий квартал 2010 года Sourcefire заработала более 36 миллионов долларов. На фоне роста экономических показателей, собственно, и было принято решение предпринять попытку завоевать рынок брандмауэров. Ожидается, что разработка сетевого экрана расширит диапазон потенциальных клиентов компании и оставит далеко позади всех ее конкурентов по IPS-бизнесу.

Представитель Sourcefire Мартин Рош (Martin Roesch) рассказал журналистам, что в настоящее время брандмауэром нового поколения считается такой сетевой экран, в котором имеются контекстный фильтр пакетов и механизм контроля приложений — и, разумеется, IPS-компонент. „Мы решили войти на рынок брандмауэров, поскольку видим там возможности для дальнейшего развития нашего бизнеса, и мы рассчитываем занять там достойное место”, — сообщил он.
Новости

12-летний мальчик обнаружил уязвимость в Firefox и получил $3000

автор: Administrator | 26 октября 2010, 21:54 | Просмотров: 6920
теги: уязвимость, Firefox, браузер, Mozilla

12-летний мальчик обнаружил уязвимость в Firefox и получил $3000 Время от времени во Всемирной Паутине появляются истории о быстром обогащении знатоков компьютерных технологий, связанные, к примеру, с разработкой ставших впоследствии популярными приложений для iOS устройств. А вот организация Mozilla, известная как разработчик браузера Firefox, вручила 12-летнему подростку чек на $3000 за обнаружение уязвимости в своем продукте.

Зовут этого юного эксперта по компьютерной безопасности Алекс Миллер (Alex Miller), а упомянутую сумму он получил за выявление критической ошибки в системе безопасности браузера Firefox. При этом он был немало мотивирован ростом суммы вознаграждения, выплачиваемой фондом Mozilla Foundation. Согласно данным службы новостей Mercury News, Миллер начал искать критические уязвимости в браузере Firefox после того, как узнал, что Mozilla Foundation повысила сумму вознаграждения с 500 до 3000 долларов.
Новости

Уязвимость в iOS 4 позволяет обойти блокировку iPhone

автор: Administrator | 26 октября 2010, 18:30 | Просмотров: 7041
теги: Уязвимость, iOS, iPhone, PIN-код

Уязвимость в iOS 4 позволяет обойти блокировку iPhone В iOS 4 обнаружена уязвимость, позволяющая за считанные секунды обойти блокировку iPhone при помощи PIN-кода. Полный контроль над устройством таким способом не получишь, однако предоставляется доступ к персональным данным, возможность делать любые звонки и т.п.

Похоже, что первым уязвимость обнаружил несколько дней назад один из пользователей форумов MacRumors. ”Эксплойт” построен на том, что заблокированный смартфон позволяет осуществлять звонки по номерам экстренного вызова. Нужно набрать любой номер, начинающийся с ”#”, нажать клавишу вызова и тут же (почти одновременно) — на кнопку блокировки.

После этого потенциальному злоумышленнику предоставляется доступ по крайней мере к списку контактов, фотографиям, почте и текстовым сообщениям. Доступ этот не является полным, однако позволяет осуществлять звонки, отправлять email и SMS и производить фотосъёмку; также говорится о возможности удалять контакты. Запускать другие приложения никому из исследователей пока не удавалось.
Новости

Промоакция Avira Premium Security Suite: 3 месяца бесплатно!

автор: fox68 | 23 октября 2010, 04:06 | Просмотров: 13855
теги: Avira Premium Security Suite, антивирусная защита

Промоакция Avira Premium Security Suite: 3 месяца бесплатно! Новый пакет Avira Premium Security Suite полностью защищает Вас от всех опасностей, исходящих из Интернета. Она предоставляет многочисленные преимущества Avira AntiVir Premium.

Кроме того, встроенный брандмауэр отражает всевозможные нападения, например DoS-атаки (Denial of Service) и сканирование портов.

Скачать установочный пакет и посмотреть основные характеристики данной программы, можно на странице Avira Premium Security Suite.
Новости

Вредоносные ресурсы имитируют служебные страницы Firefox и Chrome

автор: fox68 | 22 октября 2010, 21:24 | Просмотров: 6778
теги: браузеры, Firefox, Chrome

Вредоносные ресурсы имитируют служебные страницы Firefox и Chrome Исследователи в области безопасности предупреждают: злоумышленники придумали распространять вредоносное программное обеспечение посредством страниц, практически не отличающихся от стандартных уведомлений Firefox и Chrome о нежелательном содержимом.

Оба обозревателя пользуются службой Google Safe Browsing, чтобы проверять открываемые ресурсы на вредоносность; если адрес сайта, на который пользователь намеревается перейти, занесен в черный список, то браузеры отображают страницу-предупреждение. На такой странице имеются кнопки для выбора; с их помощью можно либо покинуть сайт, либо проигнорировать предупреждение и продолжить загрузку содержимого ресурса. Конечно, этот контур защиты не столь надежен, как веб-сканер антивирусного программного обеспечения, но некоторый базовый уровень безопасности он обеспечить в состоянии.

Вполне естественно, что пользователи доверяют этим предупреждениям, поскольку они исходят не из какого-то внешнего источника, а от самого обозревателя. Поэтому нет ничего удивительного в том, что злоумышленники решили сыграть на этом доверии.
Новости

За пять дней Microsoft ”очистила” 274.873 заражённых компьютеров

автор: fox68 | 20 октября 2010, 17:53 | Просмотров: 5457
теги: MSRT, Zeus

За пять дней Microsoft ”очистила” 274.873 заражённых компьютеров Microsoft — сообщает в корпоративном блоге, что с момента обновления утилиты Malicious Software Removal Tool (MSRT) она удалила 281.491 копий трояна Zeus с 274.873 заражённых Windows-систем. Таким образом, самый крупный в интернете Ботнет потерял какую-то часть своих зомби.

Поддержка сигнатур Zeus/Zbot была добавлена в бесплатную программу MSRT в прошлый вторник 12 октября. Статистика приведена по состоянию на воскресенье, то есть на очистку четверти миллиона компьютеров понадобилось пять дней.
Новости

Uniflow 5 от Canon не позволит отсканировать важную информацию

автор: Administrator | 14 октября 2010, 07:20 | Просмотров: 6981
теги: UniFlow, Canon, зaщитa информации, Утечка

Uniflow 5 от Canon не позволит отсканировать важную информацию Компания Canon выпустила новую версию продукта UniFlow, набора инструментов для управления процессами сканирования и печати документов в масштабах всей организации. Предлагаемое решение гарантирует неукоснительное соблюдение самых строгих требований к безопасности, а также упрощает и автоматизирует большинство стандартных операций, связанных с вводом и выводом данных.

Одним из наиболее заметных усовершенствований, представленных в новой версии UniFlow, являются встроенные механизмы защиты от утечек данных. „Примерно в 86% зарегистрированных случаев утечек данных за пределами организации оказывается важная информация о клиентах. И в 44% случаев утечки происходят во время операций с твердыми копиями документов”, — утверждает Ники Пэйн (Nikki Paine), менеджер по продуктам UniFlow и Helix. Неудивительно, что многие организации хотели бы застраховаться от подобных происшествий.

Если в документе, посланном на печать, содержится одно или несколько «ключевых» слов, техника Canon откажется этот документ печатать или копировать. При этом, она может сообщить пользователю, что ему отказано в запрошенной операции, но не скажет, по какой именно причине, чтобы он не смог удалить заблокированное слово, сохранив весь остальной документ в первозданном виде. Кроме того, она может послать администратору информацию о том, кто и какой документ попытался скопировать или распечатать. Администратор сможет разрешить операцию или, наоборот, сообщить о подозрительной активности.