Информационная безопасность компьютерных систем и защита конфиденциальных данных
Скрипты

Как защищать местоположение файла админки DataLife Engine (обновлено)

автор: Administrator | 22 октября 2009, 18:55 | Просмотров: 13797
теги: Скрипты, DataLife Engine, защита, код, файл, безопасности, веб-мастер, ссылки, процесс, адрес

Многие веб-мастера знают, что в целях безопасности после завершения процесса установки необходимо переименовать название файла admin.php.

Конечно, большинство веб-мастеров меняют адрес админки, но проблема в том, что почти никто из них не знает что, имея счётчик посещаемости установленный на сайте, каждый желающий сможет с легкостью посмотреть статистику сайта и узнать адрес админки.

Потому что, каждый раз при нажатии на одну из ссылок "Просмотр сайта", "написать ПС", "отправить E-Mail" или "Просмотр профиля" из Панель Управления, на сервер статистики сохраняется страница-источник, в данном случае - адрес админки.

А если у Вас статистика доступна только по паролю и думаете что Вы защищены, тогда позвольте обратить Ваше внимание на то, что каждый "потенциальный" партнёр захочет посмотреть статистику и будет попросить пароли доступа. Но я вас уверяю, что угадать его намерения почти невозможно.
Новости

Важно! Microsoft выпустила одно из самых крупных программных обновлений

автор: Administrator | 14 октября 2009, 13:57 | Просмотров: 3155
теги: Новости, Microsoft, Windows, патчи, платформа, защита, уязвимости, компьютер, безопасности

Как было объявлено в пятницу, 9 октября 2009, вчера Microsoft выпустила одно из самых крупных программных обновлений для операционных систем Windows.

Корпорация Майкрософт выпустила традиционное ежемесячное обновление для операционных систем Windows, которое в этот раз содержит рекордное количество заплаток для различных уязвимостей.

В общей сложности в пакет исправлений вошло 13 патчей, закрывающих 34 дыры в Microsoft Windows, Silverlight, Office и других продуктах компании.

Несмотря на то, что официальный выход Windows 7 должен состояться только 22 октября, Microsoft уже сейчас выпускает обновления для своей новой платформы.

Напомним, на сегодняшний день многие энтузиасты используют эту операционную систему как в предрелизных версиях (Beta, Release Candidate), так и в окончательной версии (Release To Manufacturing).

По официальной информации, шесть заплаток имеют самый высокий приоритет и рекомендованы к немедленной установке - они обеспечивают более надежную защиту пользователей от вредоносного программного обеспечения и действий хакеров.
Книги

Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)

автор: Administrator | 12 октября 2009, 22:49 | Просмотров: 8725
теги: Книги, обнаружение, защита, Олег Зайцев, SpyWare, AdWare, BackDoor, Trojan, AVZ, процесс

Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита (+ CD-ROM)


Описание:
Рассмотрены технологии и методики, положенные в основу работы распространенных вредоносных программ: руткитов, клавиатурных шпионов, программ SpyWare/AdWare, BackDoor, Trojan-Downloader.

Для большинства рассмотренных программ и технологий приведены подробные описания алгоритма работы и примеры кода на Delphi и С, демонстрирующие упрощенную реализацию алгоритма.

Описаны различные утилиты, в том числе и популярная авторская утилита AVZ, предназначенные для поиска и нейтрализации вредоносных программ и хакерских "закладок".

Рассмотрены типовые ситуации, связанные с поражением компьютера вредоносными программами. Для каждой из ситуаций описан процесс анализа и лечения.

На прилагаемом компакт-диске приведены исходные тексты примеров, антивирусная утилита AVZ и некоторые дополнительные материалы.

Для системных администраторов, специалистов по защите информации, студентов вузов и опытных пользователей.
Новости

Инженеры компьютерных систем придумали новый фильтр против DDoS-атак

автор: Administrator | 7 октября 2009, 09:27 | Просмотров: 3321
теги: Новости, DDoS, Инженеры, фильтр, атак, защита, безопасность, ресурс, запросы, трафик, IPACF

Технология защиты против DoS-атак, осуществляемых против компьютерных сетей, серверов и систем облачных вычислений, может существенно повысить безопасность государственных, коммерческих и образовательных структур. Свою разработку в этой области предложили исследователи из Университета Аубурна (Auburn University), Алабама.

Атаки DoS и DDoS делают сетевой ресурс недоступным для пользователей. Обычно цель такого нападения лежит в коммерческой плоскости и заключается в снижении репутации ресурса, уменьшении его клиентской базы, перенаправлении на ложный адрес, получении доступа к закрытой информации и тому подобное.

Атака подразумевает получение целевым сервером ложных запросов из внешней сети (интернета). В случае DDoS запросы формируются множеством компьютеров, чьи владельцы часто не подозревают о характере сетевой активности своих инфицированных вредоносным программным обеспечением машин.

В результате жертва, будь это веб-сайт, почтовый сервер или база данных не сможет своевременно ответить на легитимный трафик, обрабатывая ложный, и станет недоступной извне. Методы противостояния заключаются в конфигурировании программного и аппаратного обеспечения для фильтрации подозрительного потока данных и распознавания его признаков по определённым отпечаткам.

Тем не менее, фильтры часто расположены на тех же серверах, которые подвергаются нападению, поэтому при массивной DDoS-атаке вычислительные ресурсы истощаются.
Новости

Интернет-обозреватель Firefox 3.7 будет снабжен новой технологией защиты от веб-атак

автор: Administrator | 6 октября 2009, 11:33 | Просмотров: 5495
теги: Новости, Интернет, браузер, Firefox, Mozilla, защита, веб-атак, CSP, Безопасность, XSS

Организация Mozilla представила тестовую альфа-версию браузера Firefox 3.7, снабженного новой технологией защиты от веб-атак.

Фреймворк Content Security Policy (CSP) защищает от межсайтового скриптинга (XSS). Кроме того, поддерживающие CSP браузеры предусматривают наличие защиты от клик-джекинга и мониторинга пакетов.

Спецификация CSP описывает структуру нового HTTP-заголовка, в котором веб-мастер указывает, какие из сценариев разрешены для выполнения в рамках домена и к каким внешним ресурсам может обращаться код веб-страницы в случае необходимости вставки элементов (к примеру, баннеров или новостных блоков).
Новости

В Сингапуре созданно специальное агентство для защиты города-государства от кибератак

автор: Administrator | 1 октября 2009, 13:08 | Просмотров: 3794
теги: Новости, Сингапур, агентство, защита, кибератак, SITSA, безопасность, сайты, система, ИТ

Правительство Сингапура создало специальное агентство Singapore Infocomm Technology Security Authority (SITSA) для защиты города-государства от кибератак.

Организация займется компьютерными нападениями, угрожающими национальной безопасности, такими как кибертерроризм и кибершпионаж, сообщил министр юстиции К. Шаньмугам (K. Shanmugam).

SITSA будет работать под патронажем отдела внутренней безопасности Министерства внутренних дел Сингапура, отвечающего за безопасность правительственных ИТ-систем.

Агентство встанет на защиту критической для всей страны ИТ-инфраструктуры в финансовой, энергетической, транспортной сферах и в водоснабжении. SITSA постарается повысить готовность государства к возможным кибератакам, а также создаст систему для отслеживания и оповещения о случаях нарушения безопасности.
Новости

Обнаружен новый троян предназначенной для кражи денег с банковских счетов

автор: Administrator | 30 сентября 2009, 20:37 | Просмотров: 3448
теги: Новости, троян, банк, счет, Finjan Software, аккаунты, URLzone, компьютер, защита, Деньги

Исследователи из компании Finjan Software столкнулись с новой, качественно продуманной троянской программой, предназначенной для кражи денег с банковских счетов или аккаунтов пользователей онлайновых платежных систем.

Троян URLzone, распространяющийся в Сети как минимум три недели, смог проникнуть на несколько тысяч компьютеров. Контрольный центр URLzone, предположительно, находится на Украине.

Особенность URLzone заключается в том, что он предоставляет мошенникам очень гибкие жульнические и маскировочные возможности. Получив украденные реквизиты, злоумышленники могут задавать суммы для перевода, определять порог опустошения счета и осуществлять транзакции таким образом, чтобы не вызывать подозрений у банковской системы защиты.

Более того, URLzone способен скрывать следы своей деятельности даже от владельца аккаунта: при попытке проверки счета и информации о транзакциях троян «на лету» подменяет данные, пряча от жертвы истинные размеры переводов.
Новости

Работы над бесплатным антивирусным пакетом Security Essentials вошли в финальную стадию

автор: Administrator | 22 сентября 2009, 10:10 | Просмотров: 3358
теги: Новости, антивирус, Security Essentials, защита, Windows, программа, компьютеры, Microsoft

Корпорация Microsoft распространила уведомление о том, что работы над бесплатным антивирусным пакетом Security Essentials вошли в финальную стадию.

Microsoft Security Essentials будет обладать базовой функциональностью, достаточной для конкуренции с недорогими решениям компаний Symantec и McAfee. Новый продукт предназначен для защиты компьютеров п/у Windows ХР, Windows Vista и Windows 7 от вирусов, троянов, шпионского ПО, руткитов и пр.

Бета-тестирование Security Essentials началось минувшим летом: пакет было разрешено загрузить 75 тысячам пользователям США, Израиля и Бразилии. Отзывы о новом продукте в целом положительные. В частности, отмечается дружественный интерфейс программы и довольно широкий перечень настроек.
Новости

Panda Security отмечает 20-летие в области антивирусных решений безопасности

автор: Administrator | 11 сентября 2009, 02:36 | Просмотров: 2652
теги: Новости, Panda Security, антивирус, безопасности, облачной, защита, TruPrevent, NanoScan

Компания Panda Security отмечает 20-летие инновационных технологий в области антивирусных решений безопасности.

Panda Security, производитель «облачных» решений безопасности, сегодня объявила о праздновании своего 20-летнего юбилея. За два последних десятилетия Panda Security представила несколько революционных технологий, которые кардинально изменили способ защиты домашних пользователей и предприятий от постоянно растущего количества вредоносного ПО.

Являясь одной из крупнейших мировых антивирусных компаний, Panda на сегодняшний день имеет офисы в 56 странах и насчитывает более 1500 сотрудников. Более подробная информация о 20-летнем юбилее Panda, а также об истории компании и успехах в сфере безопасности.
Новости

Российские государственные структуры намерены разработать собственный браузер

автор: Administrator | 11 сентября 2009, 01:28 | Просмотров: 2901
теги: Новости, браузер, Безопасность, анонимности, ФСБ, программа, защита, проект

Собственный браузер намерены разработать российские государственные структуры для использования в работе чиновников. Безопасность существующих программ их не устраивает.

Вопрос о разработке российского защищенного интернет-браузера будет обсуждаться на заседании правительственной комиссии по федеральной связи и информационным технологиям 16 сентября. Тогда же должно быть определено предприятие, которое будет курировать разработку, сообщил CNews на условиях анонимности источник в госкомпании, занимающейся ИТ.
Новости

Бесплатный файрвол для виртуальных сред VMware

автор: Administrator | 3 сентября 2009, 12:57 | Просмотров: 4194
теги: Новости, файрвол, VMware, защита, угрозы, сети, Firewall, мониторинг

Компания Astaro Corporation, ведущий производитель средств защиты, анонсировала новое решение под названием Free Business Firewall for VMware. Этот межсетевой экран обеспечит безопасность корпоративных сред на базе систем виртуализации VMware.

Организации, которые приобрели специальный лицензионный ключ, смогут воспользоваться базовой функциональностью популярного продукта Astaro Security Gateway Virtual Appliance для защиты собственных инфраструктур от внешних угроз, а также для всеобъемлющего мониторинга любых коммуникаций между виртуальными машинами внутри корпоративной сети.

Для решения этих задач многие предприятия используют пакет VMware vShield Zones. Однако у Free Business Firewall for VMware есть неоспоримое преимущество. Он распространяется совершенно бесплатно, не уступая названному коммерческому продукту по производительности и функциональности.