Информационная безопасность компьютерных систем и защита конфиденциальных данных
Уязвимые сайты

Волшебный триптих или вредные советы от Kaspersky

автор: Administrator | 29 июля 2009, 16:57 | Просмотров: 4014
теги: Уязвимые сайты, viruslist.com, защита, сайт, данные, Kaspersky, угрозы

Несколько лет уже существующий www.viruslist.com обзавелся новыми зеркалами www.securelist.com и www.securelist.ru. Владельцем новоявленного триптиха является Лаборатория Касперского, ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама (в этот же портал влился и www.spamtest.ru господина Ашманова). Главным редактором сайта стал Александр Гостев, руководитель Центра глобальных исследований и анализа угроз Лаборатории Касперского.

Как это обычно бывает в российском сегменте информационной безопасности, о безопасности веб-ресурса "про безопасность" можно слагать песни - как говорил известный поэт-песенник, "столько песен сложено, слажаю еще одну..."

Давайте посмотрим, чему может нас научить этот на самом деле замечательный информационный портал. Во-первых, пароли пользователей на нем хранятся в открытом виде, что будет весьма приятно тому, кто доберется до базы данных (интересно, пароль администратора сайта тоже в открытом виде? в таблице users?).
Новости

Эксперту не разрешили рассказать о возможностях взлома банкоматов

автор: Administrator | 1 июля 2009, 17:00 | Просмотров: 3443
теги: Новости, защиты, ЗАЩИТА, взломал, процесс, ATM, банкомат

Доклад, посвященный уязвимостям в системе защиты современных банковских автоматов, был удален из программы конференции Black Hat, которая состоится в конце этого месяца в Лас-Вегасе. Корпорация Juniper Networks, поставщик сетевого оборудования и сервисов защиты данных, сообщила, что выступление сотрудника компании по имени Барнаби Джек (Barnaby Jack) было отменено по требованию производителя ATM-машин.

Согласно поданной заранее заявке, эксперт собирался подробно рассказать присутствующим о существующих методиках, используемых для совершения локальных и удаленных атак на банкоматы. А кульминацией выступления должна была стать демонстрация процесса взлома терминала, только что поступившего со склада и не подвергнутого предварительной модификации.

«Мне всегда нравилась сцена из второго «Терминатора», в которой Джон Коннор подключает к банкомату портативный компьютер Atari и извлекает наличку из терминала, - сообщает Барнаби Джек, - Думаю, что я мог бы продемонстрировать не менее эффектный трюк».
Новости

Создана новая технология защиты электронной почты

автор: Administrator | 24 июня 2009, 18:52 | Просмотров: 2837
теги: Новости, пароли, доступ, злоумышленники, взлом, почта, защита, пользователь

Специалисты по сетевым технологиям предлагают новую систему восстановления забытого пароля для электронной почты, которая заметно надежнее существующих. Об этом сообщает New Scientist.

В рамках работы исследователей интересовал вопрос: насколько сложно получить доступ к электронной почте обычного пользователя интернета, используя так называемый "секретный вопрос".

Традиционно этот вопрос, ответ на который должен знать в идеале только пользователь, используется для восстановления забытого пароля. Злоумышленники, однако, могут угадать ответ и заполучить таким образом пароль пользователя.
Новости

Пентагон объявил о создании Кибернетического командования

автор: Administrator | 24 июня 2009, 16:34 | Просмотров: 2953
теги: Новости, США, атак, сети, защита, компьютеры, хакеры, данные, доллары, Обама, Пентагон

Министр обороны США Роберт Гейтс во вторник, 23 июня, подписал приказ о создании в рамках Пентагона Кибернетического командования - структуры, ответственной за безопасность военных информационных сетей. Об этом сообщает агентство Reuters со ссылкой на официального представителя минобороны США Брайана Уитмана (Bryan Whitman).

По данным AFP, ожидается, что новое ведомство, которое будет подотчетно Стратегическому командованию США, начнет работу уже в октябре 2009 года. К октябрю 2010 года его штат и структура должны быть сформированы окончательно.

Наиболее вероятным кандидатом на пост руководителя Кибернетического командования, по сведениям AFP, является глава Агентства национальной безопасности США (АНБ) генерал-лейтенант Кит Александер (Keith Alexander). Предполагается, что штаб-квартира командования будет расположена на территории военной базы Форт-Мид, штат Мэриленд, где находится руководство АНБ.
Новости

В 2008 году в России совершено 14 тысячи киберпреступлений

автор: Administrator | 22 июня 2009, 10:35 | Просмотров: 2592
теги: Новости, атакуют, хакеры, сайты, данные, Россия, безопасность, защита, Интернет

За 2008 год в России совершено 14 тысячи киберпреступлений, сообщил сегодня первый зампредседателя комитета Госдумы по безопасности Михаил Гришанков, открывая в Казани пятый "Инфофорум Евразия - 2009". Тема форума, организованного Госдумой, - "Международные аспекты информационной безопасности".

По словам Гришанкова, через каждые 4-5 секунды, фиксируется очередная атака хакеров, повреждающих корпоративные сайты, проникающие в банковские счета. Преступления нового вида с 2007 года увеличились почти на 50%. Только за минувший год преступниками нанесен ущерб электронным системам на 1 млрд долл.

Замглавы Федеральной миграционной службы Михаил Тюркин заявил, что под именем ФМС действовали четыре фальшивых сайта. Подпольно действуют организации по торговле персональными данными, секретами банковских счето.
Новости

Корпорация Майкрософт официально анонсировала новый бесплатный антивирус

автор: Administrator | 19 июня 2009, 10:17 | Просмотров: 5759
теги: Новости, Microsoft, Security Essentials, защита, антивирус, Windows, компьютер

Корпорация Майкрософт официально анонсировала новый бесплатный антивирус Microsoft Morro, который был переименован в Security Essentials.

Разработчики компании Microsoft говорят, что новая разработка предназначена для защиты персональных компьютеров под управлением Windows от вирусов, шпионского ПО, руткитов и троянов.

На сегодня Microsoft Security Essentials тестируется внутри компании, а также среди небольшой группы тестеров.

В пресс-службе Microsoft говорят, что экосистема информационных угроз за последние годы значительно расширилась и теперь включает в себя программы, ворующие данные, самозапускающееся вредоносное ПО, банковские трояны и так далее.
Новости

Разработчики из компании Google тестируют более защищенной версии Gmail

автор: Administrator | 18 июня 2009, 16:45 | Просмотров: 2589
теги: Новости, Google, Gmail, почта, разработчик, пользователи, HTTPS, сертификат, защита, DNS

После того, как несколько западных общественных организаций призвали Гугл к организации большей защиты почтового сервиса Gmail, разработчики из компании Google приступили к тестированию более защищенной версии бесплатного почтовика Gmail.

В том случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail.

Новая версия предусматривает перевод всех серверов, обслуживающих клиентские подключения исключительно на протокол HTTPS, сейчас данный вариант используется только для авторизации, дальнейшая работа ведется по обычному протоколу HTTP без шифрования трафика.
Новости

Компания Dr.Web выпустила первый антивирус для Mac OS X

автор: Administrator | 17 июня 2009, 12:16 | Просмотров: 2949
теги: Новости, Dr.Web, компьютер, Mac, защита, Антивирус, программа, файлы, утилита, интернет

Компания Доктор Веб – известный разработчик средств информационной защиты – объявляет о выходе антивируса Dr.Web для компьютеров под управлением операционной системы Mac OS X с процессорами Intel.

Впервые пользователи маков имеют возможность надежно защитить свои компьютеры от вредоносных объектов с помощью российского антивируса, воплотившего в себе последние разработки компании«Доктор Веб.

Долгое время Mac OS X считалась неуязвимой для злоумышленников. Закреплению этого мифа способствовал тот факт, что по причине невысокой популярности мак-платформы вирусописатели практически не обращали на нее внимания.

Однако с каждым днем Mac OS X приобретает все большую популярность не только среди пользователей, но и среди кибер-преступников. Сегодняшние реалии таковы, что надежный антивирус, комплексно защищающий мак от вредоносного воздействия, просто необходим. И он появился.
Статьи

Спам в ICQ: механизмы и способы защиты

автор: Administrator | 15 июня 2009, 15:53 | Просмотров: 6565
теги: Статьи, Спам, ICQ, защита, файлы, вирусы, сообщение, пользователи, троян, компьютер

За последнее время наблюдается заметный рост активности ICQ-спамеров - очень часто, пользователи получают нежелательные сообщения с рекламой различных продуктов, сайтов и сервисов, а также ссылки на разные интересные файлы, которые на самом деле, являются вредоносными программами.

С начало кажется, что всё вроде бы ничего, но проблема в том, что мы не получаем мгновенные сообщения от незнакомых людей, а наоборот - такие послания отправляют нам близкие друзья и знакомые.

Когда спрашиваешь своего приятеля, чего он хочет добиться этим, он клянётся, что никакие ссылки он не отправлял, а насчёт вирусов - даже не слышал о них.
Новости

Новый бесплатный антивирус Morro от корпорации Майкрософт

автор: Administrator | 13 июня 2009, 01:31 | Просмотров: 5373
теги: Новости, бесплатный, антивирус, Morro, Microsoft, программа, Windows, защита, компьютер, ПО

Корпорация Майкрософт сообщила о том, что в ближайшем будущем намерена представить собственную бесплатную антивирусную программу с кодовым названием Morro.

Разработчики компании Microsoft считают что, их новый антивирус должен стать альтернативой аналогичным программам от таких известных производителей, как ESET, Symantec, BitDefender, McAfee и др.

Главным предназначением нового антивируса Microsoft Morro станет защита персональных компьютеров от различных вредоносных программ, включая черви, вирусы, трояны и шпионское программное обеспечение.

В настоящее время антивирус Morro проходит ряд тестовых испытаний, а его бета-версия будет выпущена уже в ближайшие дни. Интересно также и то, что для пользователей операционной системы Windows антивирус Morro станет совершенно бесплатным.
Статьи

С утечками данных будут бороться гибридные технологии

автор: Administrator | 12 июня 2009, 19:56 | Просмотров: 3265
теги: Статьи, утечка, данные, защита, информация, DLP, Шифрование, безопасности

В настоящее время на рынке систем предназначенных для защиты конфиденциальной информации от утечек (DLP), существует несколько основных базовых технологий обнаружения, среди которых лингвистический и контекстный анализ, а также цифровые отпечатки и метки.

Эти технологии по отдельности на практике оказываются не так эффективны и универсальны, как хотелось бы, поэтому будущее DLP логично вырисовывается в чертах гибридной технологии и гибридного анализа, о котором и пойдет речь в этой публикации.

В качестве иллюстраций я буду использовать кадры своей презентации "Мировые тенденции на рынке систем защиты от утечек" с прошедшего две недели назад круглого стола DLP-Expert.