Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » Безопасность
Вредоносные программы

AntispywareProtector

автор: Administrator | 18 февраля 2009, 01:18 | Просмотров: 4917
теги: Вредоносные программы, Windows, Adware, опасность, Безопасность, реестр

Описание:
Приложение для платформы Windows, заявленное как средство защиты от вредоносных программ. После сканирования системы сообщает о якобы найденных, а на самом деле - несуществующих, вредоносных.
После сканирования системы сообщает о якобы найденных, а на самом деле - несуществующих, вредоносных программах, с целью заставить пользователя заплатить за ключ к якобы лицензионной версии.

Тип вредоносной программы:
Adware

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
средний

Размер:
186 KB
Уязвимые сайты

Сайт iht.nytimes.com, взломан через SQL-инъекций

автор: Administrator | 18 февраля 2009, 00:17 | Просмотров: 3619
теги: Уязвимые сайты, sql, инъекця, Безопасность, БАЗА ДАННЫХ, данные, unu, New York Times, доступ

Международные новости, анализ, мнения и новости ... и SQL-инъекций.

"International Herald Tribune" является мировым изданием New York Times. Сайт и газеты читают миллионы людей во всем мире.

17 февраля, хакер UNU, обнаружил уязвимый параметр, который позволяет получить доступ к базе данных. Позволяет увидеть версию, пользователя и имя базы данных, а также все другие доступные базы данных.

Кроме большой объем информации в базе данных, он также нашёл интересную таблицу, содержащую регистрационные данные из 161 филиалов, редакторы, журналисты и другие сотрудники знаменитой газеты
Новости

Радиостанция «Голос России» под защитой Eset NOD32

автор: Administrator | 17 февраля 2009, 23:00 | Просмотров: 2564
теги: Новости, защита, Eset, NOD32, Безопасность

Компания Eset сообщила о том, что радиостанция «Голос России» выбрала решение Eset NOD32 для обеспечения своей информационной защиты. В данный момент в организации установлено 600 комплектов Eset NOD32.

Выбор антивируса происходил на основе собственного тестирования продукта техническими специалистами радиостанции. Eset NOD32 успешно справился со всеми поставленными перед ним задачами: обнаружил и обезвредил максимальное число интернет-угроз, не допустив ни одного ложного срабатывания, говорится в сообщении компании.

Специалисты радиостанции «Голос России» отметили удобство антивирусного решения и наличие модуля Eset Remote Administrator, с помощью которого можно удаленно осуществлять инсталляцию программных продуктов Eset, контролировать работу антивирусного ПО, а также создавать внутри сети серверы для локального обновления продуктов Eset («зеркала»). Благодаря данной функции сокращается общая уязвимость информационной структуры и снижается нагрузка на интернет-канал...
Уязвимости

Накопительное обновление для системы безопасности веб-браузера Internet Explorer (961260)

автор: Administrator | 17 февраля 2009, 15:55 | Просмотров: 4510
теги: Уязвимости, браузер, explorer, безопасность, система, обновление

Данное обновление для системы безопасности устраняет две уязвимости, о которых сообщалось в частном порядке. Все они делают возможным удаленное выполнение кода при открытии специально созданной веб-страницы в браузере Internet Explorer. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Для браузера Internet Explorer 7 в поддерживаемых выпусках Windows XP и Windows Vista уровень важности этого обновления для системы безопасности определен как критический. Для браузера Internet Explorer 7 в поддерживаемых выпусках Windows Server 2003 и Windows Server 2008 уровень его важности определен как средний.

Обновление для системы безопасности устраняет данные уязвимости, изменяя способ, которым обозреватель Internet Explorer обрабатывает ошибку, позволяющую использовать уязвимость.

Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную.
Новости

X-Force: Mac Os X - самая уязвимая ОС

автор: Administrator | 15 февраля 2009, 08:53 | Просмотров: 2863
теги: X-Force, Mac, уязвимая, ОС, Защита, УЯЗВИМОСТИ, Безопасность, система, ACTIVEX

Эксперты в области зашиты информации из группы IBM X-Force представили свой ежегодный отчет, согласно которому Mac OS X на сегодняшний день является наиболее уязвимой системой.

Аналитики сделали такой вывод, определив процентное соотношение между числом устраненных уязвимостей и их общим количеством. Согласно результатам анализа операционных систем Mac OS X и OS X Server, в каждой из них остались нерешенными более 14 процентов обнаруженных проблем...
Новости

Центробанк: 40% российских банков не контролируют свои базы данных

автор: Administrator | 15 февраля 2009, 08:50 | Просмотров: 2804
теги: БАЗА ДАННЫХ, Новости, банк, Безопасность, защита

Зампред Центробанка Максим Сенаторов отметил невысокий уровень защиты информации в российских банках, выступая с докладом на первой межбанковской конференции «Вопросы обеспечения информационной безопасности организаций банковской системы РФ» в Башкирии.

По его словам, главной проблемой является то, что представители банков беспечны в вопросах компьютерной безопасности, и российские – не исключение.

Сенаторов сообщил, что 40% российских банков не контролируют свои базы данных, около 50% не имеют своего сотрудника по информационной безопасности. Также он отметил, что до 70% правонарушений в этой области совершается действующими или бывшими сотрудниками данных банков. Банки несут миллиардные потери от промышленного шпионажа и воровства...
Уязвимости

Уязвимости в Microsoft Office Visio делают возможным удаленное выполнение кода

автор: Administrator | 14 февраля 2009, 17:23 | Просмотров: 3626
теги: Уязвимости, Microsoft, Visio, Office, обновление, безопасность,

Аннотация:
Это обновление для системы безопасности устраняет три уязвимости в Microsoft Office Visio, о которых сообщалось в частном порядке. Они делают возможным удаленное выполнение кода при открытии пользователем специально созданного файла Visio. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, что позволит ему устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Это обновление для системы безопасности является существенным для Microsoft Office Visio 2002 с пакетом обновления 2 (SP2), Microsoft Office Visio 2003 с пакетом обновления 3 (SP3) и Microsoft Office Visio 2007 с пакетом обновления 1 (SP1).

Данное обновление для системы безопасности устраняет уязвимости, изменяя способ, которым приложение Microsoft Office Visio выполняет проверку при открытии файлов Visio.


Рекомендация.
Корпорация Майкрософт рекомендует установить это обновление при первой возможности.
Статьи

Вы уверены в безопасности Вашего компьютера? Проверьте!

автор: Administrator | 14 февраля 2009, 06:31 | Просмотров: 4343
теги: Статьи, компьютер, вредоносные, программа, защита, безопасность, антивирус

Не секрет, что большинство пользователей, даже имея антивирусную программу, не могут быть уверены в безопасности и конфиденциальности информации.

Конечно, всех нас беспокоят мысли, что на нашем компьютере, может быть, обитают вирусы, трояны, черви, шпионы, руткиты и другие вредоносные программы.

Даже в режиме реального времени антивирусная защита не может гарантировать на 100%, что ваш компьютер в безопасности и не может быть инфицирован.
Патчи

Linux Kernel 2.6.27-git8 - патч для уязвимости к повышению привилегий

автор: Administrator | 9 февраля 2009, 10:44 | Просмотров: 3890
теги: Патч, Linux, DoS, уязвимость, Безопасность

Версия 2.6.27-git8 устраняет уязвимость к повышению привилегий через IOCTL-вызов "DRM_I915_HWS_ADDR".
Книги

Информационная безопасность компьютерных систем и сетей

автор: Administrator | 9 февраля 2009, 08:55 | Просмотров: 7630
теги: Книги, компьютер, угрозы, защита, Информационная, безопасность, сеть, В. Ф. Шаньгин, книга

Информационная безопасность компьютерных систем и сетей


Описание:
В учебном пособии формулируются основные понятия и определения информационной безопасности и анализируются угрозы информационной безопасности в компьютерных системах и сетях. Определяются базовые понятия политики безопасности. Рассматриваются основные криптографические методы и алгоритмы защиты компьютерной информации.

Обосновывается комплексный подход к обеспечению информационной безопасности корпоративных сетей. Описываются базовые технологии защиты межсетевого обмена данными. Рассматриваются методы и средства антивирусной защиты. Описывается организационно-правовое обеспечение информационной безопасности на основе стандартов и руководящих документов Государственной технической комиссии России.

Предназначено в качестве учебного пособия для студентов, обучающихся по соответствующим специальностям.
Софт

Nsauditor Network Security Auditor 1.3.10

автор: Administrator | 9 февраля 2009, 08:17 | Просмотров: 4000
теги: SOFT, сканер, ПРОГРАММА, безопасность, сервер, аудит, инструмент

Nsauditor Network Security Auditor 1.3.10


NNsauditor сканер сетевой безопасности, который позволяет проводить проверки и мониторинг подключенных к сети компьютеров для выявления возможных уязвимостей, проверяет защищенность вашей сети от всех возможных методов атак, которыми могут воспользоваться хакеры.

Nsauditor – это полный набор сетевых инструментов для аудита, сканирования, и мониторинга сети. С помощью Nsauditor вы можете получить список всех TCP и UDP соединений и процессов, связанных с ними, узнавать имена NetBios, проверять серверы MS SQL, выявлять возможные источники утечки информации(Adware).

Программа также содержит пакет фильтрации и анализа сетевых пакетов в реальном масштабе времени, монитор состояния сети, систему обнаружения сетевых вторжений основанную на анализаторе журнала событий безопасности Windows, возможность сканирования прокси Web серверов, ревизии паролей, идентификации IP адресов и более чем 45 сетевых инструментов сканирования, ревизии, просмотра и доступа к компьютерам в сети, распознавания DNS и WHOIS, генератор HTTP трафика. В общем, это пакет с очень большими возможностями по довольно низкой цене.