Информационная безопасность компьютерных систем и защита конфиденциальных данных
Термины

Троянские программы: Trojan-ArcBomb

автор: Administrator | 25 июня 2009, 20:24 | Просмотров: 5207
теги: Термины, Троянские программы, троянцы, архив, данные, компьютер, сервер, файл

Эти троянцы представляют собой архивы, специально сформированные таким образом, чтобы вызывать нештатное поведение архиваторов при попытке разархивировать данные - зависание или существенное замедление работы компьютера или заполнение диска большим количеством «пустых» данных.

Особенно опасны «архивные бомбы» для файловых и почтовых серверов, если на сервере используется какая-либо система автоматической обработки входящей информации - «архивная бомба» может просто остановить работу сервера.
Новости

Рынок краденых игровых аккаунтов оценен в $7,5 млн

автор: Administrator | 24 июня 2009, 19:22 | Просмотров: 2858
теги: Новости, пользователи, данные, онлайн, сервис, аккаунт, кражи, доллары

Аналитическая компания Garlik обнародовала результаты исследования, согласно которому все большее число увлекающихся онлайновыми играми пользователей становится жертвами интернет-мошенников.

Убытки от кражи разнообразной личной и финансовой информации игроков оценены почти в $7,5 млн.

В ходе исследования эксперты Garlik оценили объемы рынка торговли данными игроков, предпочитающих платформы Xbox и PlayStation, а также популярнейшую онлайновую ролевую игру World of Warcraft.

По данным Garlik, ежегодно продаются реквизиты к 500 тысячам учетных записей сервиса Xbox Live. При этом каждый аккаунт оценивается примерно в $8.
Новости

Утечка во Флориде: скомпрометированы банковские карты 56 тыс. человек

автор: Administrator | 24 июня 2009, 16:42 | Просмотров: 2639
теги: Новости, банк, данные, информация, утечка, Perimetrix, клиент

На днях около 56 тыс. членов кредитного агентства Suncoast Schools Federal Credit Union получили оповещения о компрометации сведений их дебетовых банковских карт.

По данным аналитического центра Perimetrix, данный инцидент стал одним из последних следствий крупнейшей утечки, которая произошла в процессинговом центре Heartland Payment Services еще в прошлом году.

По данным Perimetrix, что информация об утечке в Heartland стала публичной еще в январе, однако Suncoast обнаружила существующую проблему только четыре месяца спустя. Всем клиентам, чьи данные были скомпрометированы, уже предложено заменить свои банковские карты.
Новости

Пентагон объявил о создании Кибернетического командования

автор: Administrator | 24 июня 2009, 16:34 | Просмотров: 2890
теги: Новости, США, атак, сети, защита, компьютеры, хакеры, данные, доллары, Обама, Пентагон

Министр обороны США Роберт Гейтс во вторник, 23 июня, подписал приказ о создании в рамках Пентагона Кибернетического командования - структуры, ответственной за безопасность военных информационных сетей. Об этом сообщает агентство Reuters со ссылкой на официального представителя минобороны США Брайана Уитмана (Bryan Whitman).

По данным AFP, ожидается, что новое ведомство, которое будет подотчетно Стратегическому командованию США, начнет работу уже в октябре 2009 года. К октябрю 2010 года его штат и структура должны быть сформированы окончательно.

Наиболее вероятным кандидатом на пост руководителя Кибернетического командования, по сведениям AFP, является глава Агентства национальной безопасности США (АНБ) генерал-лейтенант Кит Александер (Keith Alexander). Предполагается, что штаб-квартира командования будет расположена на территории военной базы Форт-Мид, штат Мэриленд, где находится руководство АНБ.
Новости

Ирландская газовая компания потеряла данные 75 тыс. человек

автор: Administrator | 23 июня 2009, 20:30 | Просмотров: 3004
теги: Новости, Утечка, информация, банк, компьютер, шифрование, данные

Ирландская компания Bord Gais – поставщик природного газа на территории республики – объявила о масштабной утечке информации. Предполагаемой причиной утечки стала кража двух ноутбуков из офисов Bord Gais, которая произошла в начале июня.

По данным аналитического центра Perimetrix, на одном из украденных компьютеров хранились незашифрованные сведения о банковских счетах 75 тыс. клиентов компании.

Согласно информации ирландских СМИ, в результате утечки пострадали бывшие клиенты другой ирландской энергетической компании ESB, которые перешли к Bord Gais после запуска маркетинговой компании Big Switch.
Новости

Теперь ботнет могут сделать на заказ

автор: Administrator | 23 июня 2009, 20:23 | Просмотров: 3198
теги: Новости, ботнет, ПК, сайты, банк, троянцы, компьютеры, спам, сеть, Хакеры, данные

Исследовательская компания Finjan выявила новую услугу – ботнет на заказ. Предоставляла такой сервис подпольная сеть злоумышленников, которая обещала создать ботнет, учитывая все потребности клиента.

Стоимость выполнения такой работы оценивалась исходя из количества инфицированных ПК, входящих в ботнет – от 5 до 100 долларов за каждую 1000 машин.

Создатели зомби-сетей, группа Golden Cash, утверждала, что с помощью их услуги клиент может решить самые разные задачи – от атак на сайты до взломов банковских счетов. Кроме того, в арсенале злоумышленников были и готовые решения ботнетов, которые предоставлялись клиентам для тех или иных работ.
Новости

В 2008 году в России совершено 14 тысячи киберпреступлений

автор: Administrator | 22 июня 2009, 10:35 | Просмотров: 2534
теги: Новости, атакуют, хакеры, сайты, данные, Россия, безопасность, защита, Интернет

За 2008 год в России совершено 14 тысячи киберпреступлений, сообщил сегодня первый зампредседателя комитета Госдумы по безопасности Михаил Гришанков, открывая в Казани пятый "Инфофорум Евразия - 2009". Тема форума, организованного Госдумой, - "Международные аспекты информационной безопасности".

По словам Гришанкова, через каждые 4-5 секунды, фиксируется очередная атака хакеров, повреждающих корпоративные сайты, проникающие в банковские счета. Преступления нового вида с 2007 года увеличились почти на 50%. Только за минувший год преступниками нанесен ущерб электронным системам на 1 млрд долл.

Замглавы Федеральной миграционной службы Михаил Тюркин заявил, что под именем ФМС действовали четыре фальшивых сайта. Подпольно действуют организации по торговле персональными данными, секретами банковских счето.
Новости

Бесплатный антивирус Microsoft Morro переименован в Security Essentials

автор: Administrator | 18 июня 2009, 16:16 | Просмотров: 3991
теги: Новости, антивирус, Morro, Microsoft, Security Essentials, безопасности, данные, Windows

Бесплатный антивирус Microsoft Morro переименован в Security Essentials


Новый антивирусный продукт, работу над которым завершает корпорация Microsoft, сменил название с Morro на Security Essentials.

Антивирусный пакет придет на смену платному сервису Windows Live OneCare, продажа лицензий для которого прекратится 30 июня.

Security Essentials будет обладать базовой функциональностью, достаточной для конкуренции с недорогими решениям компаний Symantec и McAfee.

По всей видимости, Security Essentials останется без дополнительных инструментов обеспечения безопасности вроде средств резервного копирования данных и тонкой настройки системы.
Новости

Обнаружена возможность запуска произвольного кода на iPhone

автор: Administrator | 18 июня 2009, 03:01 | Просмотров: 2780
теги: Новости, безопасности, iPhone, смартфон, код, данные, файлы, уязвим, телефон, процессор

Чарльз Миллер, эксперт в области информационной безопасности и главный аналитик в Independent Security Evaluators, и студент Миланского университета Винченцо Иоццо нашли способ запустить неподписанный код на неразлоченном смартфоне iPhone.

Миллеру и Иоццо удалось создать код, позволяющий делать с аппаратом практически все, вплоть до копирования личных данных.

По словам Чарльза Миллера, iPhone имеет многоуровневую защиту, однако есть способ обойти ее и интерпретировать данные как код. После этого можно изменить работу процессора и заставить его загрузить и выполнить неподписанную библиотеку.
Статьи

TCP стеганография или как скрыть передачу данных в интернете

автор: Administrator | 13 июня 2009, 11:59 | Просмотров: 4145
теги: Новости, протокол, TCP, стеганография, скрыть, данные, интернет, криптография, безопасность

Польские исследователи предложили новый способ сетевой стеганографии основанный на особенностях работы широко распространенного протокола транспортного уровня TCP.

Авторы работы считают, что их схема, к примеру, может применяться для пересылки скрытых сообщений в тоталитарных странах вводящих жесткую интернет цензуру. Попробуем разобраться в чем, собственно, состоит нововведение и насколько оно действительно полезно.

В первую очередь нужно определить что такое стеганография. Так вот, стеганография - это наука о скрытой передаче сообщений. То есть используя ее методы стороны пытаются скрыть сам факт передачи.

В этом и состоит отличие этой науки от криптографии, которая пытается сделать недоступным для прочтения содержание сообщения.
Статьи

С утечками данных будут бороться гибридные технологии

автор: Administrator | 12 июня 2009, 19:56 | Просмотров: 3123
теги: Статьи, утечка, данные, защита, информация, DLP, Шифрование, безопасности

В настоящее время на рынке систем предназначенных для защиты конфиденциальной информации от утечек (DLP), существует несколько основных базовых технологий обнаружения, среди которых лингвистический и контекстный анализ, а также цифровые отпечатки и метки.

Эти технологии по отдельности на практике оказываются не так эффективны и универсальны, как хотелось бы, поэтому будущее DLP логично вырисовывается в чертах гибридной технологии и гибридного анализа, о котором и пойдет речь в этой публикации.

В качестве иллюстраций я буду использовать кадры своей презентации "Мировые тенденции на рынке систем защиты от утечек" с прошедшего две недели назад круглого стола DLP-Expert.