Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » информационная безопасность
Новости

Хакеры с легкостью могут получить данные из систем под управлением ERP SAP

автор: Administrator | 31 июля 2010, 15:07 | Просмотров: 4844
теги: хакеры, Black Hat, Информационная Безопасность, ERP SAP

Хакеры с легкостью могут получить данные из систем под управлением ERP SAP На конференции Black Hat 2010 эксперты по информационной безопасности из аргентинской компании Onapsis, представили концептуальные программные разработки, с помощью которых можно получить закрытые корпоративные данные из систем под управлением ERP SAP. По словам специалистов, опасность в том, что по всему миру, тысячи компаний доверяют критически важные данные именно программному обеспечению SAP.

"Риск компрометации данных есть даже в том случае, если вы следуете всем принципам безопасности, рекомендуемым производителем", — говорит ИТ-специалист Onapsis Мариано Нуньез Ди Кроссе. По его словам, в Onapsis были разработаны несколько программ-бэкдоров, использующих уникальную технику для доступа к корпоративным данным таким образом, чтобы в системах управления предприятием не оставалось никаких следов присутствия хакеров, а сами данные остались в целости и сохранности.
ЧаВо

Часто задаваемые вопросы о сервисе WOT?

автор: Administrator | 26 июля 2010, 00:42 | Просмотров: 9102
теги: ЧаВо, WOT, Информационная Безопасность

Часто задаваемые вопросы о сервисе WOT? Что такое WOT?
Что означает параметр «Заслуживает доверия»?
Что означает параметр «Надежность продавца»?
Что означает параметр «Конфиденциальность»?
Что означает параметр «Безопасность для детей»?
Как интерпретировать «шкалу репутации»?
А это что за человечки?
Новости

Microsoft предложила альтернативу сложным паролям

автор: Administrator | 21 июля 2010, 16:10 | Просмотров: 4509
теги: Информационная Безопасность, пароли, Microsoft

Microsoft предложила альтернативу сложным паролям  В отделе исследований Майкрософт придумали способ создавать пароли, которые легко запомнить, но при этом система, в которой будет использоваться новый подход не станет более уязвимой для хакеров.

Вместо того, чтобы использовать по настоящему сложные пароли, которые используются в системах большинства организаций, новая схема проверяет, чтобы один и тот же пароль был не более чем у нескольких пользователей системы одновременно, при этом пропадает необходимость использовать сложные пароли без ущерба для общей безопасности системы.

Повышение требований сложности паролей, например пароль должен быть не короче 14 символов длинной, содержать как минимум две прописных буквы, две строчных буквы и три символа, мешают взломщикам использовать технику перебора по словарю, когда последовательно перебираются все пароли из заранее составленного словаря типичных сочетаний.
Обзор

Safe'n'Sec

автор: Zorro | 22 июня 2010, 23:42 | Просмотров: 8157
теги: Информационная Безопасность, защита данных

Safe'n'SecО компании:

Компания S.N.Safe&Software - ведущий российский разработчик передовых программных решений в сфере информационной безопасности.

Благодаря уникальной технологии проактивной защиты от внешних вторжений и внутренних утечек конфиденциальной информации, программные продукты Safe`n`Sec широко используются как домашними пользователями, так и предприятиям малого и среднего бизнеса и рядом крупных предприятий в России и за рубежом.

Компания S.N.Safe&Software была основана в 2006 году в результате выделения направления Проактивная система защиты компьютеров в рамках компании StarForce, являющейся лидером в сфере защиты программного обеспечения и цифрового контента от копирования и взлома.

Сегодня компания S.N.Safe&Software – это признанный полноправный игрок рынка компьютерной безопасности, имеющий развитую дистрибьюторскую сеть в России и 16 странах мира.

Программное обеспечение Safe`n`Sec уже используется тысячами владельцев персональных компьютеров и инсталлировано на предприятиях военно-промышленного комплекса, авиационной промышленности, машиностроения и ряде государственных структур.
Новости

Злоумышленники используют Чемпионат мира по футболу в качестве «приманки»

автор: Administrator | 17 июня 2010, 18:45 | Просмотров: 4170
теги: Злоумышленники, Информационная Безопасность, сайты

Злоумышленники используют Чемпионат мира по футболу в качестве «приманки» Антивирусная лаборатория PandaLabs зарегистрировала появление многочисленных веб-страниц, через которые распространяется фальшивый антивирус MySecurityEngine. Все эти страницы связаны с Чемпионатом мира по футболу 2010 в Южной Африке и появляются на первых страницах поиска.

Например, вводя в строку поиска Google, запрос "World Cup Live", я получил интересный результат, так как из более чем 7.5 миллионов результатов, на первую страницу (при 100 результатов на странице) были найдены 2 сайты, о которых Google предупредил что «Этот сайт может нанести вред Вашему компьютеру».
Новости

«Триколор ТВ» подвергся атаке хакеров

автор: Administrator | 17 июня 2010, 13:22 | Просмотров: 6526
теги: хакеры, доступ, Информационная Безопасность, взлом

«Триколор ТВ» подвергся атаке хакеров Информационная система крупнейшего оператора спутникового телевидения «Триколор ТВ» подверглась атаке хакеров. Им удалось заблокировать меньше 1% абонентских карт, но в зоне риска оказалась большая часть клиентов.

От атаки пострадали владельцы карт доступа так называемой 12-й серии (третья и четвертая цифры в номерах таких карт — 1 и 2), сообщила компания. По подсчетам представителей «Триколор ТВ», таких карт — около 25 000 (всего у компании примерно 6,5 млн абонентов). Работоспособность приемного оборудования оператор обещает полностью восстановить до конца месяца. Для того чтобы снова подключиться к «Триколору», абоненты должны будут обменять отключенные карты на новые, следуя инструкциям на сайте компании.
Статьи

Google Chrome: Настройки безопасности

автор: Zorro | 19 мая 2010, 17:09 | Просмотров: 186948
теги: Статьи, Google, Chrome, Информационная Безопасность

Google Chrome: Настройки безопасности В диалоговом окне "Настройки" защита от фишинга и вредоносного программного обеспечения включена по умолчанию. Когда он включен, Google Chrome показывает предупреждение, если открываемый сайт подозревается в фишинге или распространении вредоносного ПО. Фишингом называется обман пользователя путем маскировки под другого человека или организацию с целью получения конфиденциальных данных. Как правило, фишинг осуществляется путем использования подложного веб-сайта. Вредоносное ПО - это приложения, которые устанавливаются на компьютер без ведома пользователя для нанесения вреда компьютеру или кражи информации.
Новости сайта

Страница славы

автор: Administrator | 14 мая 2010, 06:17 | Просмотров: 6267
теги: Новости сайта, Информационная безопасность, рейтинг, Администрация, пользователи

Страница славы Уважаемые друзья,
хочу сообщить, что начиная со вчерашнего дня, 13 мая 2010, все пользователи которые будут помогать развитию проекта SecuRRity.Ru, сообщая о найденных ошибках, интересных идеях, и т.п, будут награждены кармой, и конечно же, увидят свое имя на специальной странице: Страница славы — пусть все узнают кто заслуживает уважение.
Новости

46% пользователей Интернета намеренно открывают письма со спамом

автор: Sveta | 8 мая 2010, 01:48 | Просмотров: 4141
теги: спам, MAAWG, Информационная Безопасность, угрозы

Письма со спамом, всегда были одним из самых серьезных угроз для безопасности информационных технологии, так как большинство пользователей склонны открыть их, несмотря на то что они прекрасно понимают и знают о ряде проблем которые могут возникнуть.

Недавнее исследование в Западной Европе и Северной Америке, специалисты из MAAWG (Ipsos Messaging Anti-Abuse Working Group) выяснили, что 46% интернет-пользователей, которые открыли нежелательные электронные письма, знали что это спам. Более того, четвертая часть из них фактически признались что они всего лишь хотели бы попросить отправителей не посылать им больше эти вредоносные сообщения, а 18% оказались весьма любопытными, так как они "просто хотели посмотреть, что может случиться".
Новости

Обнаружена сеть поддельных торрент-трекеров и файлообменников

автор: Administrator | 27 апреля 2010, 17:43 | Просмотров: 4692
теги: НОВОСТИ, Информационная Безопасность, SMS, злоумышленники

Специалисты компании «Доктор Веб» – российского разработчика средств информационной безопасности – выявили сеть из более чем 20 поддельных торрент-трекеров и файлообменников, созданных злоумышленниками за последние несколько недель для реализации их мошеннических схем. Несмотря на формальную бесплатность, при запуске скачанного с такого сайта файла требуется отправить несколько платных SMS-сообщений. Однако даже после этого запрашиваемый фильм, музыкальная композиция или книга пользователю не достаются. Зачастую такие сайты занимают первые места в поисковых системах, что увеличивает аудиторию потенциальных жертв.
Софт

OSAM: Autorun Manager v5.0

автор: Zorro | 22 апреля 2010, 16:50 | Просмотров: 7564
теги: Софт, OSAM, Autorun, Информационная Безопасность, Online Solutions, Windows

О компании:
Компания "Онлайн решения" (Online Solutions) была основана в январе 2006 года группой молодых и успешных высококвалифицированных специалистов по информационной безопасности.

Основным направлением деятельности компании является разработка программного обеспечения, осуществляющего комплексную защиту информационных систем (домашних компьютеров пользователей, рабочих мест, корпоративных сетей) от существующих угроз, связанных с несанкционированным доступом к информации, ее модификацией или уничтожением.

Мы постоянно проводим исследования, анализ и тестирование существующих, а так же разработку передовых технологий в сфере информационной безопасности. Занимаемся проблемой продвижения защищенных систем до конечного пользователя.


"OSAM" (Online Solutions Autorun Manager) - вляется мощным и надежным инструментом для контроля за “чистотой” автоматически загружающихся или запускающихся в определенных условиях (без ведома пользователя) программ и компонентов.

С помощью менеджера "OSAM" можно сразу же, сделав всего лишь один клик мышью, получить полную и достоверную информацию обо всех компонентах, которые стартуют вместе с системой и тем или иным образом могут влиять на ее функции.

Практически все типы вредоносных программ, встречающихся последние 7-10 лет, используют различные механизмы для “закрепления” на зараженной системе пользователя. Все это вы сможете увидеть и проконтролировать, а самое главное - обезвредить без чьей-либо посторонней помощи, воспользовавшись этим продуктом.

OSAM: Autorun Manager v5.0

Наиболее остро стоящая проблема безопасности компьютеров пользователей - руткиты (rootkits). Это вредоносное ПО, которое интегрируется в систему на “низком” уровне и прячет себя со всеми признаками своего присутствия. Зачастую пользователь даже не в курсе, что за его системой установлен контроль злоумышленниками. Но это не страшно: производится ли скрытый запуск драйвера руткита или речь о других скрытых ключах - любой из этих вариантов автозапуска будет обнаружен менеджером "OSAM".

Современные вредоносные программы таких типов как Adware, Spyware, SpamBots и др. не удаляются полноценно существующими на рынке антивирусными решениями. Либо после такого “успешного” лечения у пользователя вообще не работает Интернет и локальная сеть или другие компоненты системы. Пользователь остается в беспомощном положении - один на один со своей проблемой. Менеджер "OSAM" легко решит эту проблему!

Вирус заблокировал доступ к ключу реестра или файлу? Любыми другими средствами никак не удается их удалить? Менеджер "OSAM" справится и с этой задачей.

А в случае, если пользователь испытывает затруднения, он может воспользоваться несколькими функциями, чтобы прибегнуть к помощи сторонних специалистов (например, на нашем форуме) - сохранение полного отчета о его системе (все автозагрузки), сохранение полного “слепка” данных об автозагрузках (абсолютно в том же виде, как это присутствует на системе пользователя).