Информационная безопасность компьютерных систем и защита конфиденциальных данных
Видео уроки

Первый видео-урок: добавление новых публикации на сайте

автор: Administrator | 23 марта 2010, 10:55 | Просмотров: 5074
теги: Видео уроки, Задайте вопрос, сайт, пользователи

Дорогие Друзья,
Сегодня Вашему вниманию хочу представить первый видео-урок на нашем сайте. Видеоролик демонстрирует, каким образом пользователи нашего проекта, SecuRRity.Ru, могут добавить новые посты. Данное видео показывает пример добавления новых постов в категорию Задайте вопрос.
Статьи

Как оценить безопасность интерактивной транзакции в Internet Explorer

автор: Administrator | 28 января 2010, 23:56 | Просмотров: 5833
теги: Статьи, Internet Explorer, безопасные транзакции, Безопасность, сайт, браузер, сертификат

Здесь приведены ответы на некоторые типичные вопросы об интерактивных транзакциях:
1. Что такое безопасное подключение?
2. Являются ли безопасные подключения закрытыми?
3. Каковы признаки безопасного подключения?
4. Почему строка состояния безопасности меняет цвет?
5. Требуется ли обновлять учетные записи в Интернете для использования сертификатов высокой надежности (EV)?
6. Что делать, если данный веб-сайт, возможно, пытается выдать себя за другой?
7. Если веб-сайт поддерживает безопасные транзакции, означает ли это, что он безопасен?
8. Как повысить безопасность интерактивных транзакций?
9. Что означает наличие безопасного и небезопасного (смешанного) содержимого?
Новости

Во взломе сервера Climatic Research Unit подозревают ФСБ России

автор: Administrator | 8 декабря 2009, 16:55 | Просмотров: 3114
теги: Новости, хакеры, взлом, сайт, сервер, Climatic Research Unit, ФСБ, эксперты, Сеть, утечка

В конце ноября 2009 года хакеры взломали сайт Центра по изучению климата университета Восточной Англии и выложили в Сеть несколько тысяч документов, касающихся изучения потепления.

Документы, указывающие, что ученые много лет подтасовывали данные о росте температур, стали достоянием общественности благодаря действиям сибирских хакеров.

Такое заявление сделал Фил Джонс (Phil Jones), один из главных фигурантов "климатгейта", бывший глава Центра по исследованию климата университета Восточной Англии, с сайта которого похитили данные. Слова Джонса приводит британская газета The Independent.

Документы, на основании анализа которых скептики заявили о масштабной фальсификации данных климатологами по всему миру, появились в открытом доступе в Сети в конце ноября.

В числе прочего в бумагах упоминался некий "трюк", который позволял ученым скрывать понижение температур. Исследователи заявили, что все приводимые скептиками цитаты вырваны из контекста.
Новости сайта

Работоспособность сайта восстановлена

автор: Administrator | 4 декабря 2009, 22:13 | Просмотров: 3766
теги: Новости сайта, неудобства, информационная безопасность, администрация, сайт, ресурс

На данный момент работоспособность сайта полностью восстановлена. Приносим свои извинения за временно предоставленные неудобства.
Новости сайта

Временно нестабильная работа сайта

автор: Administrator | 3 декабря 2009, 04:40 | Просмотров: 4182
теги: Новости сайта, ресурс, Администрация, сайт, неудобства, информационная безопасность

В связи с небольшими изменениями в "структуре" нашего ресурса, в ближайшее время сайт SecuRRity.Ru может работать нестабильно...
Статьи

Статистические данные о ворованных аккаунтов популярной сети ВКонтакте

автор: Administrator | 2 декабря 2009, 13:52 | Просмотров: 7914
теги: Статьи, Безопасность, данные, ВКонтакте, аккаунты, доступ, взлом, hosts, сайт, файл, пароль

Несмотря на то, что эксперты из области информационной безопасности постоянно предупреждают всех о том, что неосторожность людей это главный фактор потери конфиденциальной информации - наивные пользователи, как всегда думают, что им ничего не грозит...

Но все не так просто, как кажется у большинства людей, и этого ещё раз доказывает недавнее событие, когда, около две недели назад стало известно о том, что в открытом доступе размещён файл, содержащий логины и пароли от более 10 тысяч пользователей популярной социальной сети «ВКонтакте».

Об этом "открытии" писал, а если точнее - предупредил, пользователь Хабра - envyme, который, помимо интересной новости, добавил и файл с логинами аккаунтов. Кстати, сначала был добавлен файл с паролями, но по просьбам читателей автор его удалил.

По словам автора, который напоминает нам о том, что конце июля этого года, в открытый доступ попали более 40 тысячи данные аккаунтов социальной сети «ВКонтакте», - 16 ноября 2009 он наткнулся на новую базу, в которой, по нашим данным, содержатся логины и пароли от 11241 ворованных аккаунтов.

Помимо этого, envyme настоятельно рекомендует "посмотреть файл логов и проверить если в списке нет Ваш логин или адреса электронных почт Ваших знакомых, а также, советует не заходить по неизвестным ссылкам, не качать неизвестные файлы и учится лучше на чужих ошибках, чем на своих...".

Ещё стоит напомнить о том, "что чаще всего взлом аккаунтов в социальных сетях происходит следующим образом - вирус модифицирует файл hosts, расположен по адресу: C:\WINDOWS\system32\drivers\etc\, таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник; в результате адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов..."

Не смотря на то, что действительно во многих случаев злоумышленники модифицируют файл hosts для перенаправления пользователя на фальшивые сайты, по моему мнению, на этот раз, в отличие от предыдущего случая, мошенники использовали технологии социальной инженерии.
Новости

Сайт Министерства обороны Китая, находится под непрекращающимися кибератаками

автор: Administrator | 20 ноября 2009, 05:23 | Просмотров: 3276
теги: Новости, Китай, сайт, Министерства обороны, отчет, защита, веб-ресурс, кибератака, США

Власти Китая опубликовали отчет, в котором говорится, что сайт Министерства обороны этой страны находится под непрекращающимися кибератаками с момента его запуска.

Государственная китайская газета сообщила о том, что веб-сайт китайского Министерства обороны в течение первого месяца после своего запуска 2,3 млн раз подвергался кибератакам.

Отчет был опубликован газетой People's Daily в качестве ответа на постоянные обвинения китайского правительства и различных государственных органов в кибератаках против США и других стран, сообщает PCWorld.
Уязвимые сайты

Сайт президента Валдиса Затлерса - President.lv, был взломан

автор: Administrator | 19 ноября 2009, 19:01 | Просмотров: 4215
теги: Новости, Латвия, президент, взломан, сайт, LETA, хакеры, МВД, государственные институции

18 ноября, в День независимости Латвии (91-й годовщины провозглашения Латвийской республики), был взломан сайт президента республики Валдиса Затлерса, сообщает "Телеграф".

При открытии странички www.president.lv сразу же можно было прочитать размещенное хакерами сообщение: "Приветствуем в день 91-летия страны. Господин президент, берегите страну! До 92-й годовщины можем не дотянуть".

Кроме того, хакеры разместили ссылку на сайт www.varoni.lv (сайт оператора мобильной связи Tele2 - компании, известной тем, что она недавно разыграла жителей Латвии, имитировав "падение метеорита"), но в Tele2 причастность к взлому сайта отрицают.
Уязвимые сайты

Один из проектов компании Microsoft, DreamSpark - был взломан

автор: Administrator | 18 ноября 2009, 02:29 | Просмотров: 6691
теги: Уязвимые сайты, DreamSpark, проект, Microsoft, взломан, Google, сайт, вредоносный код, сервер

Web проект компании Microsoft, DreamSpark - это бесплатный для студентов и аспирантов доступ к полным лицензионным версиям инструментов для разработки и дизайна от компании Microsoft.

Согласно данным поисковой системы Google, 11 ноября 2009, на сайте www.dreamspark.ru было обнаружено:
- 3 сценария для эксплуатации уязвимостей
- 1 троянское приложении
- 1 эксплоит


В настоящий момент, при попытке посетить сайт по ссылке с поисковой системы Google или открыть ресурс в браузере Firefox, отображается уведомление о том, что этот сайт может нанести вред Вашему компьютеру.
Новости сайта

Ваши замечания и пожелания в работе Мобильного портала Wap.SecuRRity.Ru

автор: Administrator | 12 ноября 2009, 18:09 | Просмотров: 3834
теги: Новости сайта, WAP, Безопасность, портал, телефон, сайт, вопросы, ответы, предложения

Как было сообщено 4 октября 2009, для всех любителей мобильных телефонов, мы создали Wap версию нашего сайта - единственный Мобильный портал по информационной безопасности - Wap.SecuRRity.Ru.
Уязвимые сайты

Securelist.com - XSS и SQL Injection уязвимости

автор: Administrator | 26 октября 2009, 18:46 | Просмотров: 6088
теги: Уязвимые сайты, Securelist.com, XSS, SQL-Инъекция, уязвимости, рейтинг, сайт, блог, ЛК

Securelist.com разрабатывается Лабораторией Касперского. На сайте есть блог, в котором постяться сотрудники ЛК, а простые пользователи, зарегистрировавшись, могут их комментировать. У комментраиев есть рейтинг.

Как только рейтинг всех комментариев пользователя становится >=100, то пользователь получает статус блоггера и может постить в блог. И однажды я там зарегистрировался...

[Disclaimer]
Все действия, описанные ниже, представлены исключительно для ознакомения. Администрация портала была поставлена в известность обо всех уязвимостях, найденных на сайте. Для снятия некоторых скриншотов сайта я воспользовался сервисом peeep.us хабрапользователя snusmumrik. Отдельное спасибо команде портала R3AL.RU за помощь и поддержку.