Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » КОМПЬЮТЕР
Новости

Роутер D-Link: новая функция - новая уязвимость

автор: Administrator | 19 мая 2009, 09:59 | Просмотров: 7061
теги: Новости, уязвимость, роутер, доступ, атака, капча, компьютер, хеширования, пароль

Не успела компания D-Link объявить обновленное микропрограммное обеспечение для беспроводных маршрутизаторов с функцией защиты от автоматических регистраций (капча), как сразу несколько энтузиастов заметили, что новый критерий защиты делает обладателя такого маршрутизатора еще более уязвимым для похищения паролей доступа.

Тест Тьюринга капча (полностью автоматизированный тест Тьюринга для разделения компьютеров и людей) первоначально предназначен для того, чтобы распознавать пользователя от компьютерной программы. Предполагается, что задача теста (например, ввести цифры и буквы с картинки) вполне по силам человеку, но неразрешима для компьютера.

В новой прошивке для своих беспроводных маршрутизаторов компания D-Link реализовала как раз такой тест, однако из-за ошибки разработчиков страница веб-интерфейса с этим тестом стала самым уязвимым местом в системе безопасности.
Тестирование

Firewall Challenge: обзор и тестирование персональных фаерволов

автор: Administrator | 19 мая 2009, 04:39 | Просмотров: 24102
теги: Статьи, Тестирование, фаерволов, Результаты, Windows, Firewall, антивирус, hips, компьютер

Лаборатория Matousec Transparent Security проводила тесты (Firewall Challenge) персональных фаерволов, самозащиты и комплексов безопасности на утечку данных.

Firewall Challenge – это проект тестовой лаборатории Matousec Transparent Security, запущенный взамен предыдущих анализов персональных файерволлов, в т.ч. исследований по антиликовой защите от утечек данных.

Предыдущие исследования предусматривали изучение и тестирование каждой программы по всем возможным показателям, что было слишком трудоёмко и не давало возможности своевременно оценить достаточное количество программных продуктов. Самым лёгким выходом, по признанию Matousec, было бы ограничиться лик проверками, но тестеры сочли это неприемлемым.

Поэтому было решено дополнить leak тесты другими важными испытаниями и сделать сами проверки ступенчатыми – что-то вроде многоуровневой игры, когда провалившие текущий уровень не допускаются на следующий.

Брандмауэры были протестированы только на максимальных настройках безопасности и на компьютерах, на которых были установлены Windows XP Service Pack 3, а в качестве браузера, было использовано Internet Explorer 6.0, так как в Windows, IE(!) является браузер по умолчанию.

К тестированию, кроме собственно файерволлов, принимались и комплексы безопасности, программы-hips, также обеспечивающие защиту сетевых соединений.

Прохождение каждого теста безопасности в проекте Firewall Challenge оценивается в %. Если результатом теста может быть всего 2 исхода – прошёл или непрошёл – программа получает 100 или 0%. Если есть промежуточный результат – соответственно 50%, по возможности и при наличии соответствущих критериев – более точно. Каждый уровень обычно включает в себя несколько тестов, и для допуска к следующему необходимо пройти тесты с определённым показателем (минимум 50%). В итоге вычислялся также общий уровень защиты каждого продукта.

Тестируемые продукты прошли через многоуровневую систему оценки, составляющая из 84 тестов, включающих в себя основные испытания:
    #1. General bypassing test (тест на обход защиты) «« »»
    #2. Leak test (тест на утечку данных) «« »»
    #3. Performance test (тест на производительность) «« »»
    #4. Spying test (тест на перехват данных) «« »»
    #5. Termination test (тест на самозащиту / тесты-терминаторы) «« »»
    #6. Other (другие тесты) «« »»

    Для получения точных и достоверных результатов, тест Firewall Challenge был проведен в несколько этапов:

    LeveL.1.:
    7 тесты на утечку данных + 2 тесты-терминатор

    LeveL.2.:
    5 тесты на утечку данных + 3 тесты-терминатор

    LeveL.3.:
    4 тесты на утечку данных + 3 тесты на обход защиты + 3 тесты-терминатор

    LeveL.4.:
    3 тесты на утечку данных + 2 тесты на обход защиты + 1 тест на перехват данных + 4 тесты-терминатор

    LeveL.5.:
    3 тесты на утечку данных + 6 тесты-терминатор + 2 тесты на обход защиты + 1 тест на перехват данных

    LeveL.6.:
    6 тесты на утечку данных + 4 тесты-терминатор + 1 тест на обход защиты + 2 тесты на перехват данных

    LeveL.7.:
    5 тесты на утечку данных + 2 тесты на перехват данных + 1 тест-терминатор + 1 тест на обход защиты

    LeveL.8.:
    3 тесты на обход защиты + 2 тесты на перехват данных + 1 тест-терминатор + 2 тесты на утечку данных

    LeveL.9.:
    1 тест-терминатор + 1 тест

    LeveL.10.:
    2 тесты
Новости

Китай создал защищенную операционную систему

автор: Administrator | 13 мая 2009, 20:09 | Просмотров: 4477
теги: Новости, Kylin, защита, компьютер, кибератак, UNIX, безопасности, Windows, платформа

Китай разработал собственную операционную систему Kylin, которая призвана обеспечить надежную и эффективную защиту компьютерной инфраструктуры страны от возможных кибератак с территорий других государств.

Об этом сообщается в докладе, представленном специалистами по вопросам безопасности в Конгрессе США.

По имеющимся данным, внедрение Kylin в правительственных организациях и военных ведомствах КНР началось еще в 2007 году, тогда как сама программная платформа находится в разработке с 2001-го.

Пока не совсем ясно, создавалась ли ОС Kylin с чистого листа - или же в ее основу положены определенные компоненты других платформ.
Новости

Adobe и Microsoft заделали опасные «дыры» в своих продуктах

автор: Administrator | 13 мая 2009, 08:30 | Просмотров: 4079
теги: Новости, Adobe, Microsoft, уязвимость, злоумышленник, компьютер, проблемы, ПК, опасные

Компании Adobe и Microsoft выпустили «заплатки» для критически опасных уязвимостей в своих программных продуктах.

Патчи Adobe закрывают выявленные в прошлом месяце «дыры» в пакетах Reader и Acrobat. При помощи сформированного специальным образом документа злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции.

Брешь присутствует в Adobe Reader и Acrobat версии 9.1 и более ранних модификациях этих программ. Обновленные варианты продуктов, в которых проблема устранена, можно скачать с официального сайта компании Adobe.
Новости

Взломана компьютерная сеть Калифорнийского университета

автор: Administrator | 13 мая 2009, 08:25 | Просмотров: 4424
теги: Новости, компьютер, хакер, сеть, взлом, злоумышленник, данные, США, безопасности, кибератак

Администрация Калифорнийского университета в Беркли (США) (www.berkeley.edu) сообщила о хакерском проникновении в компьютерную сеть учебного заведения.

По предварительным оценкам, в результате взлома в руках злоумышленников могли оказаться личные данные около 160 тысяч человек.

По словам официальных представителей университета, взлом был осуществлен через компьютеры медицинской службы, на которых хранятся данные сотрудников и студентов университета.

В распоряжении взломщиков могли оказаться, к примеру, номера социального страхования. Подчеркивается, что на взломанных компьютерах не было историй болезни учащихся и преподавателей.
Новости

Владельцы ботнет-сети сломали 100 тысяч компьютеров

автор: Administrator | 12 мая 2009, 17:34 | Просмотров: 4642
теги: Новости, компьютер, зараженным, троян, Windows, сервер, ботсети, Атака, данных, ПК

Как сообщила газета The Washington Post, в начале апреля произошел массовый выход из строя компьютеров, зараженных троянцем Zeus/Zbot.

Около 100’000 компьютеров с операционной системой Windows по всему миру оказались приведены в состояние так называемого «синего экрана смерти» (BSOD – Blue Screen Of Death) по команде с управляющего сервера ботнет-сети Zeus.

Основная функция ботнетов в руках киберпреступников заключается в похищении персональных данных и выполнении скоординированных атак на отказ в обслуживании.

Тем не менее, ботнет Zeus, в отличие от некоторых других технологических платформ для создания ботнетов, содержит встроенную команду «KOS» - «Kill Operating System». По сообщениям эксперта по борьбе с ботнетами Романа Хeсси (Roman Hüssy) из Швейцарии, платформу Zeus активно продают на форумах киберпреступников по 700 долларов, причем с документацией.

Троянец Zeus/Zbot отличается одной неприятной особенностью – борьбу с ним затрудняет тот факт, что каждая установленная копия троянца отличается уникальной структурой, так что к нему трудно подобрать единую сигнатуру.
Новости

Киберпреступники создают вредоносные поисковики

автор: Administrator | 8 мая 2009, 19:41 | Просмотров: 4547
теги: Новости, компьютер, Panda, запросы, Adware, система, Киберпреступник, вредоносные, Безопасность

Специализирующаяся на компьютерной безопасности компания Panda Security предупреждает о появлении в Интернете вредоносных поисковиков.

Как сообщается, вредоносная страница внешне представляет собой вполне порядочную поисковую систему, но при осуществлении запроса выдаются ссылки, при клике по которым пользователь попадает на порносайт, где ему будет предложено установить специальный кодек для просмотра порнографии.
Новости

Гражданину Швеции предъявлено обвинение во взломе компьютерных сетей Cisco и NASA

автор: Administrator | 7 мая 2009, 18:01 | Просмотров: 4007
теги: Новости, кражи, Cisco, ОС, NASA, США, компьютер, сеть, Интернет, сайт, атаки, взлом

Гражданину Швеции предъявлено обвинение в краже исходного кода операционной системы IOS компании Cisco Systems.

Кроме того, 21-летний Филип Габриэль Петтерссон обвиняется в незаконном вторжении в компьютерную сеть NASA.

IOS применяется в маршрутизаторах Cisco; версии кода присутствуют также в LAN-коммутаторах этого производителя и других устройствах. В мае 2004 года часть исходного кода IOS была на короткое время размещена на некоем российском веб-сайте. Некоторые наблюдатели тогда заявили, что кража может угрожать Интернету в целом.

Департамент федерального правительства США считает, что именно Петтерссон использовал псевдоним Стаккато - так «подписывался» хакер, совершивший тогда серию атак. По мнению чиновников, швед намеренно проник в сеть Cisco 12 или 13 мая 2004 года и украл код операционной системы. Представители Cisco поспешили заявить, что персональная информация заказчиков и партнеров, а также финансовые системы не были взломаны.
Новости

Panda Cloud Antivirus Beta: бесплатный «облачный» антивирус

автор: Administrator | 4 мая 2009, 15:41 | Просмотров: 5530
теги: Новости, Panda, Cloud, Antivirus, ПО, Security, антивирус, компьютер, сервер, вредоносные

Компания Panda Security объявила о выпуске бета-версии Panda Cloud Antivirus – бесплатного «облачного» антивируса, работа которого целиком основана на принципе защиты «из облака» в режиме реального времени.

Сверхлегкий «тонкий клиент» для защиты компьютера влияет на производительность ПК в среднем на 50% меньше традиционного антивируса, утверждают в Panda Security.

С выходом Panda Cloud Antivirus компания Panda Security представляет новую модель безопасности, которая использует агента «тонкого клиента», установленного локально на компьютере и осуществляющего связь с серверами Panda.

Такой принцип, по информации компании, позволяет организовать более эффективное обнаружение и блокировку вредоносных программ по сравнению с локально установленной и основанной на сигнатурном принципе защитой. Процессы сканирования вредоносных программ и принятия решения о блокировке и лечении угроз перемещены в «облако» (на серверы Panda), а в «тонком клиенте» на локальном ПК используются «сверхлегкие» технологии перехвата.
Новости

Правительству США рекомендовано перейти в кибернаступление

автор: Administrator | 1 мая 2009, 13:56 | Просмотров: 3625
теги: Новости, кибервойна, атака, секретности, США, антивирус, компьютер, кибератак

Американская стратегия ведения кибервойны не сформирована надлежащим образом и требует широкого общественного обсуждения, говорится в новом докладе Национального научного совета (National Research Council).

Неразвитость и неопределенный характер стратегии ведения кибервойны могут привести к большим потерям. Ситуация усугубляется обстановкой секретности, которой окружена позиция правительства США по этому вопросу, и отсутствием общественного контроля.

Чиновники говорят о кибервойнах лишь в общих чертах, упоминая только об оборонительных системах - межсетевых экранах и антивирусах.
Новости

США строят планы наступления и обороны в киберпространстве

автор: Administrator | 29 апреля 2009, 11:35 | Просмотров: 3556
теги: Новости, США, кибербезопасности, система, Обама, эксперты, сервер, взлом, компьютер, хакер

Началась международная гонка кибервооружений и оборонительных систем, которую можно сравнить с развитием событий после появления атомной бомбы, сообщает The New York Times в первой статье цикла об использовании информационных технологий в качестве оружия.

Роль компьютеров в политической конфронтации и открытых вооруженных конфликтах все более возрастает. "Чтобы заманить в ловушку боевиков "Аль-Каиды" в Ираке, американские военные взломали их компьютер и, подправив кое-какие данные, завлекли их в засаду", - пишут журналисты Дэвид И.Сенджер, Джон Маркофф и Том Шейкер.

В прошлом году Джордж У.Буш одобрил тайный эксперимент с взломом компьютеров в Иране с целью срыва иранской ядерной программы. Результаты эксперимента пока неизвестны.

"Пентагон разместил заказ на создание модели интернета будущего, где в условиях строгой секретности будут изучаться способы хакерского блокирования электросетей, сетей связи и аэропортов, а также финансовых рынков, дабы усовершенствовать как методы защиты, так и виртуальное оружие нового поколения", - пишут авторы.