Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Поздравление-2011 от «Лаборатории Касперского»

автор: Zorro | 27 декабря 2010, 12:14 | Просмотров: 8392
теги: Лаборатория Касперского, правила безопасности, новый год, с наступающим

Поздравление-2011 от «Лаборатории Касперского» «Лаборатория Касперского» поздравляет всех пользователей интернета с Новым годом и желает, чтобы 2011 год был самым безопасным и защищённым от компьютерных невзгод! Антивирусная компания приглашает Вас поучаствовать в приключениях Белого Кролика. Помогите ему не опоздать к празднику — и вы получите поздравление и сердечные пожелания лично от Евгения Касперского!

Не забывайте, что в канун праздников онлайн-мошенники особенно активны. Они рассылают ещё больше спама и вирусов, чтобы обманом завладеть деньгами и личными данными пользователей. Будьте бдительны и соблюдайте основные правила интернет-безопасности:
  • не доверяйте новогодним предложениям от спамеров;
  • не переходите по ссылкам, присланным незнакомцами;
  • не оставляйте личные данные на малоизвестных сайтах;
  • не участвуйте в сомнительных интернет-лотереях;
  • используйте лицензионное ПО для защиты своего ПК;
Новости

За 1 месяц в 2 двух продуктах Microsoft обнаружены критические уязвимости

автор: Administrator | 25 ноября 2010, 19:26 | Просмотров: 7266
теги: Microsoft, критические уязвимости

За 1 месяц в 2 двух продуктах Microsoft обнаружены критические уязвимости Поставщик антивирусного ПО Prevx озвучил тревогу по поводу серьезной уязвимости в полностью пропатченных версиях Microsoft Windows. Эта уязвимость позволяет хакерами запускать вредоносные программы в операционных системах, специально защищенных от подобных атак.

Технические детали были уже опубликованы на китайском форуме и привели к предположению, что скоро хакеры начнут вовсю использовать уязвимость.

„Это действительно может стать настоящим кошмаром из-за природы уязвимости”, — написал Марко Джулиани, исследователь Prevx. „Мы ожидаем скорого начала использования эксплоита — это возможность, которую создатели вредоносных программ просто не могут упустить.”

Уязвимость обнаружена в ядре Windows в win32k.sys и является результатом того, что вызов API NtGdiEnableEUDC не в состоянии проверить пользовательский ввод на вредоносное содержание. Хакеры могут использовать этот баг для перезаписи адресов возврата на вредоносный код, который в дальнейшем исполняется в привилегированном режиме. В результате брешь позволяет пользователям или процессам даже с ограниченными привилегиями исполнять код с повышенными правами.
Новости

Бета-версия браузера Opera 11 доступна для тестирования

автор: Zorro | 25 ноября 2010, 17:22 | Просмотров: 8059
теги: Opera, браузер

Бета-версия браузера Opera 11 доступна для тестирования Норвежская компания Opera Software объявила о том что бета-версия браузера Opera 11 доступна для тестирования.

Ключевым новшеством представленной редакции интернет-обозревателя стал усовершенствованный механизм управления вкладками, позволяющий группировать их по веб-сайтам или по темам. Для группировки достаточно мышью перетащить одну вкладку поверх другой. Если навести указатель мыши на группу вкладок, появятся миниатюры включенных в нее страниц. Нажав на изображение стрелки можно развернуть группу вкладок и перейти на нужную страницу.

„Вкладки являются самой востребованной функцией браузеров”, — говорит Ян Стандал (Jan Standal), вице-президент по настольным продуктам Opera. — „Многие из нас одновременно открывают десятки или даже сотни вкладок, и нам необходим инструмент для более простого управления ими. Когда мы работаем с бумажным документом, состоящим из нескольких страниц, мы стараемся соединить их скрепкой. То же самое и с вкладками: «скрепляя» их в «стопки» мы упрощаем навигацию и просмотр веб-страниц.”
Статьи

Десять непреложных законов безопасности

автор: Administrator | 16 ноября 2010, 07:43 | Просмотров: 15153
теги: Информационная Безопасность

Десять непреложных законов безопасностиВ центре обеспечения безопасности корпорации Майкрософт ежегодно анализируются тысячи отчетов о нарушении безопасности. Иногда оказывается, что в отчете действительно описывается уязвимость системы безопасности, возникшая как следствие изъяна в одном из продуктов корпорации Майкрософт. В этих случаях специалисты корпорации Майкрософт как можно скорее разрабатывают исправление, устраняющее эту ошибку.

Бывает также, что описываемая проблема является следствием ошибки при использовании продукта. Однако многие отчеты не попадают ни в одну из этих категорий — хотя в них описываются настоящие проблемы с системой безопасности, однако эти проблемы не являются следствием изъянов в продуктах. За годы работы сотрудники центра создали список подобных проблем, назвав его «Десять непреложных законов безопасности».

Не ждите, затаив дыхание, что выйдет новое исправление, которое защитит вас от описанных ниже проблем — ни корпорация Майкрософт, ни любой другой разработчик программного обеспечения не сможет «устранить» эти проблемы, поскольку они обусловлены особенностями работы компьютеров. Однако не теряйте надежду — научитесь правильно оценивать ситуацию, не забывайте об этих проблемах, выполняя те или иные действия на компьютере, и ваши системы будут защищены значительно лучше.
Обзор

SurfPatrol — Служба проверки безопасности интернет-серфинга

автор: Zorro | 6 ноября 2010, 11:38 | Просмотров: 16251
теги: SurfPatrol, Positive Technologies, браузеры

SurfPatrol — Служба проверки безопасности интернет-серфингаИспользование устаревших версий веб-браузеров и их плагинов, как правило, приводит к заражению компьютера вирусами, потере важной информации и даже финансовым потерям. Системы обновления следят только за компонентами операционной системы, а уязвимыми на практике оказываются плагины браузера, о необходимости обновления которых пользователь может и не подозревать.

Чтобы уменьшить риск заражения персональных компьютеров пользователей, компания Positive Technologies одна из ведущих российских компаний в области информационной безопасности запускала новый бесплатный проект SurfPatrol. Целью этого проекта является повышение безопасности пользователей сети Интернет.

Сервис SurfPatrol компании ЗАО «Позитив Текнолоджиз» позволяет оперативно проводить экспресс-оценку безопасности компьютера, основываясь на данных о веб-браузере и его расширениях.

Регулярное посещение сайта позволяет получать информацию об актуальных Интернет-угрозах и устранять недочеты в настройках безопасности своего компьютера. Механизмы проверки уязвимостей, реализованные в SurfPatrol, основаны на ядре системы контроля защищенности и соответствия стандартам MaxPatrol.
Новости

Dr.Web для Android — безусловно бесплатно

автор: Zorro | 6 ноября 2010, 08:40 | Просмотров: 8346
теги: Dr.Web, Android, Антивирус

Dr.Web для Android — безусловно бесплатно Компания «Доктор Веб» сообщает о том, что новый продукт для защиты мобильных устройств — Dr.Web для Android — по истечении 30-дневного демо-периода остается для пользователей бесплатным.

В ближайших планах компании — упрощение условий лицензирования продуктов для защиты мобильных устройств. Так, будет отменена отдельная продажа продуктов Антивирус Dr.Web для Windows Mobile и Dr.Web для Symbian OS — под общим наименованием Dr.Web Mobile Security Suite они будут предоставляться бесплатно при покупке любого продукта Dr.Web.

Dr.Web для Android в виду своей востребованности со стороны Android-сообщества остается самостоятельным продуктом и уже с сегодняшнего дня доступен для бесплатного использования без каких бы то ни было ограничений.
Обзор

Dropbox: удобное и надёжное онлайн хранилище

автор: Administrator | 2 ноября 2010, 18:47 | Просмотров: 30255
теги: Dropbox, онлайн хранилище, синхронизация файлов

Dropbox: удобное и надёжное онлайн хранилище Для тех, кто еще не знает что такое ”Dropbox”, хочу сказать что, во-первых, это удобное и надёжное онлайн хранилище, которая позволяет хранить свои данные на серверах компании «Dropbox Inc.» и (при необходимости) синхронизировать их между другими компьютерами.

Во-вторых, работает всё это довольна просто: после установке специальной программе, на Вашем компьютере будет создана папка «My Dropbox», где при копировании, редактировании, создания или удаления каких-либо файлов, все изменения автоматически сохранятся на удалённом веб-сервере и на другие компьютеры, где установлена данная программа и указан тот же аккаунт.

Например, можно использовать данное онлайн хранилище для хранения резервных копии важных файлов на сервер компании «Dropbox Inc.», тем самым увеличивая безопасность информации. Ведь, в случае потери файлов — они будут сохранены на удалённом сервере; а если вдруг, у них что-то пойдёт не так — Ваши файлы будут сохранены на Ваших компьютерах.
Новости

Компания Sourcefire планирует разработать сетевые экраны нового поколения

автор: Administrator | 1 ноября 2010, 10:27 | Просмотров: 4886
теги: Sourcefire, сетевая Безопасность, брандмауэр

Компания Sourcefire планирует разработать сетевые экраны нового поколения Компания Sourcefire известна главным образом благодаря своим технологическим разработкам в области предотвращения вторжений — таким, например, как IDPS Snort. Рынок IPS (система предотвращения вторжений) для Sourcefire по-прежнему перспективен, однако теперь этот производитель систем сетевой защиты намеревается занять место и на другом, соседнем рынке — технологий сетевых экранов нового поколения.

Финансовые дела компании не внушают опасений: за третий квартал 2010 года Sourcefire заработала более 36 миллионов долларов. На фоне роста экономических показателей, собственно, и было принято решение предпринять попытку завоевать рынок брандмауэров. Ожидается, что разработка сетевого экрана расширит диапазон потенциальных клиентов компании и оставит далеко позади всех ее конкурентов по IPS-бизнесу.

Представитель Sourcefire Мартин Рош (Martin Roesch) рассказал журналистам, что в настоящее время брандмауэром нового поколения считается такой сетевой экран, в котором имеются контекстный фильтр пакетов и механизм контроля приложений — и, разумеется, IPS-компонент. „Мы решили войти на рынок брандмауэров, поскольку видим там возможности для дальнейшего развития нашего бизнеса, и мы рассчитываем занять там достойное место”, — сообщил он.
Уязвимости

Критические уязвимости в Winamp активно эксплуатируются злоумышленниками

автор: Administrator | 29 октября 2010, 18:41 | Просмотров: 6460
теги: Winamp, критические уязвимости

Критические уязвимости в Winamp активно эксплуатируются злоумышленниками 13 октября, эксперт по информационной безопасности Луиджи Ауремма (Luigi Auriemma) опубликовал подробную информацию (включая эксплоит) о четырех неисправленных уязвимостей в последней версии (5.581) популярного медиаплеера Winamp. Более того, уязвимыми оказались и более старые версии.

Позже, 14 октября, эксперты компании Secunia подтвердили существование критических уязвимостей в данном медиаплеере, предупреждая что 2 из выявленных уязвимостей могут позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

Вскоре, после того как специалисты антивирусной лаборатории BitDefender объявили об опасности критических уязвимостей в медиа-проигрывателе Winamp 5.x, по интернет-сети распространились образцы вредоносного кода, успешно использующие эти уязвимости для проникновения на компьютер жертвы, говорится в сообщении компании BitDefender.
Уязвимости

В продуктах Adobe обнаружена критическая уязвимость

автор: Administrator | 29 октября 2010, 11:10 | Просмотров: 4979
теги: Adobe Reader, Flash Player, Acrobat

В продуктах Adobe обнаружена критическая уязвимостьВ популярных продуктах компании Adobe (Flash Player, Adobe Reader и Acrobat) обнаружена критическая уязвимость, которая позволяет злоумышленнику удаленно выполнить произвольный код на компьютере пользователя при открытии специально скомпонованного документа. И это после того как была закрыта уязвимость (CVE-2010-3653) в Adobe Shockwave Player 11.5.8.612, которая в течение недели находилась на вооружении злоумышленников и использовалась для распространения вредоносного кода.

Критическая уязвимость была найдена в модуле обработки внедренных SWF-объектов — ”authplay.dll” и ”rt3d.dll”. Данные модули активируются при открытии SWF-внедрения, как в программах Adobe Reader и Acrobat, так и во всех других программах, использующих механизм OLE. Основным источником уязвимости является Adobe Flash Player, так как именно из этой программы были заимствованы функции работы с SWF-объектами. Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный программный код.
Новости

12-летний мальчик обнаружил уязвимость в Firefox и получил $3000

автор: Administrator | 26 октября 2010, 21:54 | Просмотров: 6033
теги: уязвимость, Firefox, браузер, Mozilla

12-летний мальчик обнаружил уязвимость в Firefox и получил $3000 Время от времени во Всемирной Паутине появляются истории о быстром обогащении знатоков компьютерных технологий, связанные, к примеру, с разработкой ставших впоследствии популярными приложений для iOS устройств. А вот организация Mozilla, известная как разработчик браузера Firefox, вручила 12-летнему подростку чек на $3000 за обнаружение уязвимости в своем продукте.

Зовут этого юного эксперта по компьютерной безопасности Алекс Миллер (Alex Miller), а упомянутую сумму он получил за выявление критической ошибки в системе безопасности браузера Firefox. При этом он был немало мотивирован ростом суммы вознаграждения, выплачиваемой фондом Mozilla Foundation. Согласно данным службы новостей Mercury News, Миллер начал искать критические уязвимости в браузере Firefox после того, как узнал, что Mozilla Foundation повысила сумму вознаграждения с 500 до 3000 долларов.