Информационная безопасность компьютерных систем и защита конфиденциальных данных
Видео уроки

Видео урок 2.6. Компонент защиты доступа в Интернет для ESET NOD32

автор: Zorro | 19 августа 2010, 22:45 | Просмотров: 5879
теги: защита, антивирус, Интернет, ESET NOD32

Видео урок 2.6. Компонент защиты доступа в Интернет для ESET NOD32 Текст видео-урока:
Интернет, как известно, является основным источником различного рода вредоносных и шпионских программ. Поэтому защита веб-доступа имеет очень важное значение. По умолчанию опция «Включить защиту доступа в Интернет» уже активирована и отключать ее настоятельно не рекомендуется.

Суть компонента защиты доступа в Интернет заключается в постоянном мониторинге соединений между интернет-браузерами и удаленными серверами в соответствии с правилами протокола HTTP. По умолчанию в антивирусе ESET NOD32 используются HTTP-стандарты большинства интернет-браузеров. При этом определенные параметры настройки HTTP-мониторинга можно изменить в окне расширенных настроек антивируса, перейдя в раздел меню «Защита доступа в Интернет» и щелкнув по пункту «HTTP, HTTPS». Здесь при включенной опции проверки HTTP вы можете скорректировать список портов, используемых системой для HTTP-соединений. По умолчанию в этот список уже включены порты 80, 8080 и 3128.

Если щелкнуть по значку «плюс» рядом с пунктом меню «HTTP, HTTPS», то будет открыто дополнительное подменю для перехода к другим настройкам веб-защиты. А именно в подразделе «Управление адресами» вы можете создавать специальные списки URL адресов: «Список адресов, для которых отключено фильтрование», «Список заблокированных адресов и шаблонов» и «Список разрешенных адресов». Для добавления того или иного адреса в определенный список сначала выберите его из раскрывающегося меню, после чего нажмите на кнопку «Добавить», расположенную ниже. В открывшемся окне введите желаемый адрес, а затем сохраните изменения нажатием на кнопку ОК.

Если же нажать на изображение треугольника рядом с кнопкой «Добавить», то в контекстном меню появляется вариант добавления одного или нескольких адресов, сохраненных ранее в виде текстового файла. Для работы с уже существующими списками адресов имеются кнопки «Изменить», «Удалить» и «Экспорт».

При попытке открытия адреса, включенного в список заблокированных, доступ к этому ресурсу будет перекрыт. Если же адрес входит в список разрешенных, доступ к нему будет открывать без проверки на предмет наличия вредоносного ПО. При включении адресов в любой из списков можно использовать символы «*» (звездочка) и «?» (вопросительный знак). Первый символ – звездочка – заменяет собой строку символов, тогда как вопросительный знак – любой из символов.
Новости

Каждое пятое Android-приложение является потенциально небезопасной

автор: Administrator | 23 июня 2010, 21:35 | Просмотров: 4530
теги: уязвимость, Android, операционная система, SMS, защита

Каждое пятое Android-приложение является потенциально небезопасной При анализе 48 тыс. стороннего ПО для Google Android выяснилось, что каждое пятое приложение (то есть 20% приложений) из них являются потенциально небезопасными и могут привести к краже личных данных пользователя злоумышленниками.

Пользователи, скачивающие сторонние приложения для своих смартфонов на базе операционной системы Android, рискуют своими личными и профессиональными данными, так как многие из этих приложений являются потенциально небезопасными и уязвимыми для вирусов и прочего вредоносного ПО, говорится в новом отчете компании SMobile Systems.

В рамках своего исследования был проведен анализ более чем 48 тыс. приложений, которые сейчас доступны для скачивания пользователям Android и обнаружен целый ряд угроз. Так, 20% приложений для мобильной операционной системы Android требуют предоставить им доступ к персональной или другой важной информации пользователя, которая может быть использована злоумышленниками для таких целей, как кража личности, мошенничество с банковскими счетами и даже корпоративный шпионаж.
Обзор

Безопасный поиск на «замке» (Google)

автор: Zorro | 24 апреля 2010, 13:49 | Просмотров: 10738
теги: Видео уроки, безопасный поиск, Google, веб-сайты, функция, защита

При поиске в Google у пользователей есть возможность исключить из результатов контент «только для взрослых». Для этого компания Google разработала Безопасный поиск — функцию, которая позволяет Вам отсеивать неприемлемые веб-сайты и изображения из результатов поиска. Конечно, ни один фильтр не совершенен. Безопасный поиск позволяет Вам избегать контента, который Вы предпочитаете не видеть или не хотите, чтобы на него случайно наткнулись Ваши дети. В компании считают, что эта функция уже работает достаточно хорошо, а также, они постоянно в поисках новых вариантов для ее развития.

Стоит заметить, что можно выбрать один из трех фильтров Безопасного поиска:
#1. Умеренная фильтрация удаляет большинство откровенных изображений из результатов поиска Картинок Google, но не фильтрует обычные результаты веб-поиска. Эта настройка задана по умолчанию, и если ее не изменить, будет производиться умеренная фильтрация.

#2. Строгая фильтрация применяет фильтры Безопасного поиска ко всем результатам - и к поиску картинок, и к обычному веб-поиску.

#3. Без фильтрации, как Вы уже, должно быть, догадались, приводит к полному отключению фильтров Безопасного поиска.
Обзор

Обзор программного комплекса COMODO Internet Security 4

автор: Administrator | 19 января 2010, 18:57 | Просмотров: 64553
теги: Статьи, обзор, COMODO, Internet Security, Безопасность, firewall, антивирус, Sandbox, защита

Не секрет, что 10 января на сайте компании COMODO Group, появилось официальное сообщение, которая порадовала многих — разработчики объявили, что бесплатный программный комплекс Comodo Internet Security 4.0 будет доступен для скачивания в феврале этого года.

В новой версии COMODO Internet Security, для обеспечения более высокого уровня защиты, реализованы новые функции, улучшены старые, а также удалены ненужные, и, самое важное, добавлена новая технология — «Sandbox» (песочница), которая "умеет" виртуализировать файловую систему и реестр.

Чтобы настроить песочницу, нужно открыть программу, перейти в раздел:
Defense+ —> Sandbox —> Sandbox Settings

Здесь можно отключить или включить:
1. технология Sandbox;
2. виртуализация файловой системы;
3. виртуализация реестра;
4. автоматически запускать в песочнице неизвестные приложения;
5. автоматически обнаружить инсталляторы и не запускать их в песочнице;
6. автоматически отправить/получить данные о неизвестных приложениях;
7. автоматически доверять файлам доверенных инсталляторов;
Сравнение

Сравнение продуктов PandaLabs: Antivirus for Netbooks, Antivirus Pro 2010, Internet Security 2010 и Global Protection 2010

автор: Administrator | 3 января 2010, 02:56 | Просмотров: 8017
теги: Статьи, Panda, Antivirus for Netbooks, антивирус, сравнение антивирусов, защита, Безопасность

Не так уж давно, известная антивирусная компания, Panda Security, специализирована в производстве систем для обеспечения информационной безопасности — выпустила новую серию анти-вредоносных продуктов:
» PANDA Antivirus for Netbooks
» PANDA Antivirus Pro 2010
» PANDA Internet Security 2010
» PANDA Global Protection 2010


Так как различия между продуктами — минимальные, часто, пользователи не могут понять, в чём разница между этими продуктами. Для того чтобы избежать такие ситуации, представляю таблицу сравнений, в которой кратко приведены основные сведения...
Статьи

Что реально угрожает персональным данным?

автор: Administrator | 16 декабря 2009, 06:30 | Просмотров: 4549
теги: Статьи, персональные данные, угрозы безопасности, DataLossDB, Microsoft, утечки, защита

Тема защиты персональных данных в нашей стране в уже давно является одной из наиболее горячих. Всему виной вступивший в силу Федеральный Закон №152 «О защите персональных данных» и множество его подзаконных актов.

Все они описывают какие данные именно нужно защищать, и какие действия для этого следует предпринимать. Но, к сожалению, где-то в другой плоскости остается практический вопрос:
«А что или кто же все-таки угрожает этим самым персональным данным?» Давайте в этом разберемся.

По всему миру на миллионах компьютеров хранятся различные типы персональных данных. Подходы к тому, что является персональными данными и что именно нужно защищать часто расходятся, но давайте выделим основные классы:

— платежные данные (в первую очередь, данные банковских карт);

— данные, позволяющие однозначно идентифицировать человека (включая паспортные данные, SSN, данные водительских прав и других документов);

— данные о состоянии здоровья или интимной жизни граждан;

— любая другая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.


Хочу обратить внимание, что список выше отличается от приведенного в ФЗ №152! Вопрос, почему в России определение персональных данных отличается от применяемого в других странах, оставим для будущих публикаций.
Статьи

Федеральный закон РФ №266 «О внесении изменений в ФЗ "О персональных данных"»

автор: Administrator | 16 декабря 2009, 05:08 | Просмотров: 7065
теги: Статьи, Россия, персональные данные, защита, Федеральный закон, договор, международный

Принят Государственной Думой: 11 ноября 2009 года
Одобрен Советом Федерации: 18 ноября 2009 года
Вступает в силу: 8 декабря 2009 года


Федеральный закон Российской Федерации от 25 ноября 2009 г. N 266-ФЗ «О внесении изменений в Федеральный закон "О персональных данных" по вопросам реализации международных договоров Российской Федерации о реадмиссии».
Новости

Айфоны которые не прошли процедуру джейлбрейка, не защищены от кражи данных

автор: Administrator | 8 декабря 2009, 16:27 | Просмотров: 3830
теги: Новости, Айфоны, Джейлбрейк, защита, данные, безопасности, вредоносный код, черви, iPhone

Специалисты по вопросам безопасности обеспокоены проблемами защищенности данных даже в тех iPhone, которые не прошли процедуру джейлбрейка.

По мнению швейцарского программиста Николаса Зериота (Nicholas Seriot), любой iPhone может стать жертвой неблаговидного поведения приложений, содержащих скрытый вредоносный код.

В последнее время получили распространение iPhone-черви, атакующие смартфоны с открытым SSH-доступом, или, другими словами, те коммуникаторы, которые прошли процедуру джейлбрейка, предоставляющую полный доступ к операционной системе iPhone OS.

Некоторые черви безвредны, другие чрезвычайно опасны, так как воруют персональные данные.

Г-н Зериот считает, что воровством пользовательской информации вполне могут заниматься и легальные приложения, которые доступны для загрузки или приобретения в онлайновом магазине App Store.
Новости

Система Google Public DNS сделает веб-серфинг более безопасным

автор: Administrator | 5 декабря 2009, 04:53 | Просмотров: 4254
теги: Новости, система, Google Public DNS, веб-серфинг, Безопасность, запрос, DNS, спуфинг, защита

В Google создали новую систему распознавания DNS-запросов, которая, как утверждается, ускорит веб-серфинг и сделает его более безопасным.

Google Public DNS находится на экспериментальной стадии разработки.

Заявляется, что новинка попробует улучшить существующие технологии DNS-клиентов - путем их ускорения, повышения эффективности кеширования данных, дополнения более мощными механизмами защиты от атак спуфинга.

В случае неправильного ввода адреса сервис способен его автоматически исправить либо вывести страницу с релевантными результатами поиска.
Новости

Список самых знаменитых хакеров

автор: Administrator | 30 ноября 2009, 18:20 | Просмотров: 9206
теги: Новости, хакеры, список, вирус, компьютер, сети, базы данных, взломщик, защита, ФБР, телефон

Британская газета The Telegraph, 27 ноября 2009, опубликовала на своём сайте список 10 самых известных хакеров, где, по версии издании на первом месте находится Кевин Митник.

1. Кевин Митник (Kevin Mitnick)
2. Кевин Поулсен (Kevin Poulsen)
3. Адриан Ламо (Adrian Lamo)
4. Стивен Возняк (Stephen Wozniak)
5. Ллойд Блэнкеншип (Loyd Blankenship)
6. Михаэль Кальс (Michael Calce)
7. Роберт Тэппэн Моррис (Robert Tappan Morris)
8. The Masters Of Deception (MoD)
9. Дэвид Смит (David L. Smith)
10. Свен Яшан (Sven Jaschan)
Уязвимые сайты

Сайт ESET NOD32 Russia, раздавал трояны

автор: Administrator | 21 ноября 2009, 08:58 | Просмотров: 6011
теги: Уязвимые сайты, сайта, антивирус, компания, ESET, трояны, PDF-файл, защита, скрытый iframe

Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей.

Судя по сообщению хабраюзера DizelGenerator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла.

DizelGenerator рассказывает как "Вчера, 19.11.2009, зайдя на главную страницу сайта ESET NOD32 Russia, был неприятно удивлен: неожиданно открылся какой-то левый pdf-файл, после чего Comodo Firewall сообщил, что браузер Opera пытается запустить файл wJQs.exe..."

В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файрвола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов.