Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » Безопасность
Сравнение

Сравнение антивируса MSE с MSRT, Windows Defender и Forefront Client Security

автор: Administrator | 28 декабря 2009, 18:48 | Просмотров: 9927
теги: Статьи, сравнение антивирусов, Microsoft, Security Essentials, Forefront, Безопасность, MSRT

Когда речь заходит об антивирусах, основной вопрос, который волнует всех конечных пользователей – это эффективность продукта в борьбе с вредоносным кодом. Microsoft Security Essentials разрабатывался с использованием технологий, используемых в Forefront Client Security, соответственно и по эффективности ничем ему не уступает.

Второй вопрос – это фукнциональные возможности продукта. И тут как нельзя кстати, на мой взгляд, будет сравнить Microsoft Security Essentials с другими существующими средствами Microsoft для борьбы с вредоносным кодом – Malicious Software Removal Tool (MSRT), Windows Defender и Forefront Client Security.
Уязвимые сайты

Сервер корпорации INTEL был взломан дважды за один месяц

автор: Administrator | 24 декабря 2009, 13:56 | Просмотров: 7270
теги: Уязвимые сайты, Intel, взлом, сервер, корпорация, защита информации, Безопасность, unu, SQL

Intel Corporation — очень большая и очень серьезная компания, которая занимается в основном разработкой и производством процессоров — но не только. Как у всех крупных компании, у них очень большие проблемы с безопасностью и защиты информации.

Это было доказано около месяц назад, 28 ноября 2009, когда некий хакер по кличке netb00m взломал сервер channeleventsponsors.intel.com и оставил на сайте сообщение следующего содержания:
netb00m was here
It was fun breaking into intel =))
Hey intel, send me one of the ultra super speed chips you guys have at the lab.
netb00m[at]rocketmail.com


Сервер корпорации INTEL был взломан дважды за один месяц


Не можем точно сказать, когда сайт снова заработал, но с помощью следующих скриншотах, можно заметить что сайт вернулся к нормальной работе не позднее 30 ноября 2009...
Новости

Система Google Public DNS сделает веб-серфинг более безопасным

автор: Administrator | 5 декабря 2009, 04:53 | Просмотров: 4403
теги: Новости, система, Google Public DNS, веб-серфинг, Безопасность, запрос, DNS, спуфинг, защита

В Google создали новую систему распознавания DNS-запросов, которая, как утверждается, ускорит веб-серфинг и сделает его более безопасным.

Google Public DNS находится на экспериментальной стадии разработки.

Заявляется, что новинка попробует улучшить существующие технологии DNS-клиентов - путем их ускорения, повышения эффективности кеширования данных, дополнения более мощными механизмами защиты от атак спуфинга.

В случае неправильного ввода адреса сервис способен его автоматически исправить либо вывести страницу с релевантными результатами поиска.
Новости

Майкрософт подготовила порцию «заплаток» для своих программных продуктов

автор: Administrator | 5 декабря 2009, 00:20 | Просмотров: 2618
теги: Новости, Майкрософт, дыры, безопасность, Internet Explorer, Windows, патч, CSS, Уязвимость

Как сообщается в предварительном уведомлении, в следующий вторник, 8 декабря, будет опубликовано шесть бюллетеней безопасность с описанием 12 дыр в браузере Internet Explorer, операционных системах Windows различных версий и приложениях Microsoft Office.

В состав набора апдейтов войдет патч для опасной «дыры» в IE, информация о которой появилась в конце ноября. Брешь, замеченная в Internet Explorer 6 и 7, связана со способом получения каскадных таблиц стилей (CSS).
Статьи

Статистические данные о ворованных аккаунтов популярной сети ВКонтакте

автор: Administrator | 2 декабря 2009, 13:52 | Просмотров: 8348
теги: Статьи, Безопасность, данные, ВКонтакте, аккаунты, доступ, взлом, hosts, сайт, файл, пароль

Несмотря на то, что эксперты из области информационной безопасности постоянно предупреждают всех о том, что неосторожность людей это главный фактор потери конфиденциальной информации - наивные пользователи, как всегда думают, что им ничего не грозит...

Но все не так просто, как кажется у большинства людей, и этого ещё раз доказывает недавнее событие, когда, около две недели назад стало известно о том, что в открытом доступе размещён файл, содержащий логины и пароли от более 10 тысяч пользователей популярной социальной сети «ВКонтакте».

Об этом "открытии" писал, а если точнее - предупредил, пользователь Хабра - envyme, который, помимо интересной новости, добавил и файл с логинами аккаунтов. Кстати, сначала был добавлен файл с паролями, но по просьбам читателей автор его удалил.

По словам автора, который напоминает нам о том, что конце июля этого года, в открытый доступ попали более 40 тысячи данные аккаунтов социальной сети «ВКонтакте», - 16 ноября 2009 он наткнулся на новую базу, в которой, по нашим данным, содержатся логины и пароли от 11241 ворованных аккаунтов.

Помимо этого, envyme настоятельно рекомендует "посмотреть файл логов и проверить если в списке нет Ваш логин или адреса электронных почт Ваших знакомых, а также, советует не заходить по неизвестным ссылкам, не качать неизвестные файлы и учится лучше на чужих ошибках, чем на своих...".

Ещё стоит напомнить о том, "что чаще всего взлом аккаунтов в социальных сетях происходит следующим образом - вирус модифицирует файл hosts, расположен по адресу: C:\WINDOWS\system32\drivers\etc\, таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник; в результате адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов..."

Не смотря на то, что действительно во многих случаев злоумышленники модифицируют файл hosts для перенаправления пользователя на фальшивые сайты, по моему мнению, на этот раз, в отличие от предыдущего случая, мошенники использовали технологии социальной инженерии.
Термины

BitLocker и BitLocker To Go: поможет предотвратить потерю или кражу данных

автор: Administrator | 14 ноября 2009, 17:04 | Просмотров: 8199
теги: Статьи, BitLocker, Windows, BitLocker To Go, безопасность, защита данных, USB-накопители, ИТ

1. Введение:
Разработанная на базе Windows Vista, Windows 7 поможет пользователям одинаково плодотворно работать в офисе и за его пределами, повысит безопасность и контроль, благодаря функциям BitLocker и AppLocker.

2. Исключительно простая защита данных - даже на съемных дисках
3. BitLocker To Go
4. Более простое управление
5. Более простая настройка
Новости сайта

Ваши замечания и пожелания в работе Мобильного портала Wap.SecuRRity.Ru

автор: Administrator | 12 ноября 2009, 18:09 | Просмотров: 4023
теги: Новости сайта, WAP, Безопасность, портал, телефон, сайт, вопросы, ответы, предложения

Как было сообщено 4 октября 2009, для всех любителей мобильных телефонов, мы создали Wap версию нашего сайта - единственный Мобильный портал по информационной безопасности - Wap.SecuRRity.Ru.
Статьи

Социальные сети как платформа для создания ботнета

автор: Administrator | 12 ноября 2009, 05:38 | Просмотров: 6435
теги: Статьи, социальные сети, платформа, ботнет, уязвимость, киберпреступление, Безопасность, API

1. Введение

— Ни для кого не секрет, что социальные сети уже давно являются притягательными платформами для различного рода кибер-преступлений, таких как спамминг, фишинг, фарминг аккаунтов и других.

Причина кроется в ряде свойств, которыми обладают все социальные сети и которые могут быть использованы злоумышленниками в своих целях.

Такими свойствами прежде всего являются:
  1. Огромная пользовательская база
  2. Возникновение связей доверия как между отдельными пользователями так и между группами пользователей
  3. Высокое распределение базы пользователей по географическому и временному параметрам
  4. Компьютерная неграмотность пользователей социальной сети


Людям знакомым с информационной безопасностью не надо объяснять, что при комбинации методов технических и социальной инженерии эти свойства позволяют достичь желаемого результата в короткие сроки при затрате минимальных усилий.

2. Легитимная уязвимость
3. Червоточины
4. Так где же мой Ботнет или первая ласточка
5. Заключение
Новости

ФБР и ФСБ задержали российского киберпреступника

автор: Administrator | 7 ноября 2009, 14:45 | Просмотров: 3464
теги: Новости, ФБР, ФСБ, киберпреступник, доступ, прокуратура, компьютер, Интернет, безопасность

Он обвиняется в совершении преступлений, предусмотренных ч. 3 ст. 30 , ч. 4 ст. 159 УК РФ и ч. 3 ст. 30, пп. «а, б» ч. 4 ст. 158 УК РФ, ч. 2 ст. 272 УК РФ (покушения на мошенничество и кражу, неправомерный доступ к компьютерной информации, совершенные группой лиц по предварительному сговору).

По данным следствия, Максим Рокко, окончивший в 2008 г. Санкт-Петербургский Государственный Университет информационных технологий, механики и оптики по специализации «безопасность информационных технологий», посредством переписки в компьютерной сети «Интернет», вступил с пользователями сети в сговор, направленный на хищение чужого имущества.

При этом неустановленные следствием лица, уголовное дело в отношении которых выделено в отдельное производство, взяли на себя обязательство осуществлять непосредственно действия, связанные с доступом через сеть «Интернет» к электронным магазинам, размещенным в США.
Новости

Интернет-угрозы в 3 квартале 2009 года от компании McAfee

автор: Administrator | 7 ноября 2009, 10:02 | Просмотров: 3874
теги: Новости, Интернет-угрозы, McAfee, веб-сайты, остинг, контент, The Pirate Bay, безопасность

Компания McAfee отмечает резкий рост количества веб-сайтов, предлагающих хостинг для запрещенного и защищенного авторским правом контента.

По данным McAfee, киберпреступники ответили на закрытие скандально известного трекера и поисковика торрент-файлов The Pirate Bay 300-процентным увеличением количества сайтов для обмена нелегальными материалами.

Многие из таких ресурсов сразу начали активно завлекать бывших пользователей The Pirate Bay, ищущих новое место для скачивания защищенного авторским правом контента.

Более того, наблюдатели McAfee обнаружили, что пользователи начали создавать собственные сайты для поддержки сообщества The Pirate Bay.

Аналитики McAfee Labs отметили, что пики создания таких сайтов приходятся на важнейшие события в индустрии кино.
Новости

Безопасность информации, передаваемой по оптическому кабелю, теперь под сомнением

автор: Administrator | 3 ноября 2009, 09:59 | Просмотров: 3453
теги: Новости, Безопасность, информация, IDG, Аналитик, технологии, данные, оптический кабель

Одним из преимуществ волоконно-оптических кабельных сетей считается тот факт, что эта среда передачи информации более безопасна, чем медные провода.

Однако продвижение этой технологии приводит к тому, что этот факт уже не может являться бесспорным, как полагает автор доклада, посвящённого этой теме, - сотрудник компании International Data Groupo (IDG).

Аналитик Ромейн Фучеро (Romain Fouchereau) на основании результатов проведенных исследований делает вывод о том, что «новые и недорогие технологии сделали кражу данных легко возможной для хакеров, которых с трудом можно определить».

Представители бизнеса и различные организации, которые отправляют конфиденциальную информацию по волоконно-оптическим кабелям, могут вдруг обнаружить, что их данные уязвимы, поскольку большая часть кабельных сетей легко доступна и не очень надёжно защищена, отмечается в докладе.

Оптические сети могут быть атакованы хакерами, которые извлекают свет из сверхтонких оптических волокон. Если происходит подключение к волокну, то, используя уже существующую в настоящее время программу, можно осуществлять запись, мониторинг/анализ и «захват» данных.