Информационная безопасность компьютерных систем и защита конфиденциальных данных
Статьи

Список самых опасных ошибок программирования

автор: Administrator | 22 февраля 2010, 03:31 | Просмотров: 13474
теги: Статьи, список, уязвимости, опасные, ошибки, xss, SQL-Инъекция, программисты, программы

«Топ 25 самых опасных ошибок программирования» — это список самых опасных ошибок программирования, которые могут привести к серьезным уязвимостям в программном обеспечении. Они нередки, их легко найти и ими легко воспользоваться. Они опасны, потому что зачастую позволяют злоумышленнику полностью взять под контроль программу, украсть данные или вообще не дать программе функционировать.

Этот список — результат сотрудничества между SANS Institute, MITRE и многих экспертов по информационной безопасности в США и Европе. Список использует опыт, полученный при составлении «Top 20 attack vectors» институтом SANS и «Common Weakness Enumeration (CWE)» корпорацией MITRE.

MITRE поддерживает сайт, посвященный CWE, при поддержке «Национального центра кибербезопасности США» предоставляющий детальные описания 25-ти главных ошибок программирования вместе с авторитетными рекомендациями, как их смягчить и избежать. Сайт CWE также содержит данные по более чем 700 другим ошибкам программирования, проектирования и архитектуры, которые могут привести к уязвимостям.

Основная цель этого списка — устранить уязвимости прямо в зародыше, обучая программистов тому, как исключать наиболее общие ошибки еще до того, как программного обеспечение выпускается. Список будет средством для обучения и осведомления, которое поможет программистам предотвратить те виды уязвимостей, которыми поражена индустрия разработки ПО.

Потребители ПО могут пользоваться тем же списком, чтобы предъявлять более высокие требования к безопасности программного обеспечения. Наконец, менеджеры проектов и CIO (Chief Information Officer) могут использовать данный ТОП 25 для измерения успехов в обеспечении безопасности своих программ.

Как и в прошлом году, список самых опасных ошибок, возглавляют XSS-уязвимости (межсайтовый скриптинг), SQL-инъекции и проблемы связанные с переполнением буфера. Эти и другие ошибки ПО стали причиной взломов миллионов систем, включая недавнюю атаку на Google, поэтому приведённый контрольный список, всегда стоит держать под рукой не только новичкам:
Новости

У 2 млн пользователей Firefox установлена старая версия Flash Player с опасными уязвимостями

автор: Administrator | 18 сентября 2009, 08:58 | Просмотров: 4306
теги: Новости, Firefox, Flash Player, опасные, уязвимость, браузер, Adobe, приложение, Mozilla

По данным последнему сообщению Mozilla, как минимум у двух миллионов пользователей Firefox все еще установлена старая версия Flash Player с критическими ошибками.

Более чем у половины всех пользователей интернет-обозревателя Firefox установлена уязвимая версия программы Flash Player от Adobe. Об этом говорится в новом отчете компании Mozilla.

Из примерно 6 млн человек, которые обновили свой браузер до одной из двух новых версий (3.5.3 или 3.0.14), около половины имели насвоём персональном компьютере устаревшую версию Flash Player, содержащую в себе опасные уязвимости, сообщает Register.
Статьи

Список самых опасных вирусов

автор: Administrator | 1 сентября 2009, 23:21 | Просмотров: 21277
теги: Статьи, Panda, опасные, пользователи, Угрозы, рейтинг, эпидемия, вирусы

К юбилею Panda Security эксперты PandaLabs составили рейтинг наиболее опасных компьютерных угроз для домашних пользователей и бизнеса за последние 20 лет. Они даже постарались придать каждой из угроз узнаваемый облик.

Угрозы были выбраны в соответствии с уровнем известности, который они приобрели в ходе широкомасштабных эпидемий. Полностью список Вы можете посмотреть здесь:
http://www.pandasecurity.com/20anniversary
Новости

По словам специалистов, российские хакеры - самые организованные и опасные введите

автор: Administrator | 1 сентября 2009, 09:43 | Просмотров: 4245
теги: Новости, хакеры, опасные, ФБР, Black Hat, McAfee, киберпреступник, безопасности

Сотрудники Федерального бюро расследований США (ФБР) и представители компании McAfee впервые за всю историю проведения международной конференции Black Hat посвятили свое выступление российским киберпреступникам. По словам специалистов по безопасности, российские хакеры - самые организованные и опасные.
Новости

Adobe и Microsoft заделали опасные «дыры» в своих продуктах

автор: Administrator | 13 мая 2009, 08:30 | Просмотров: 4075
теги: Новости, Adobe, Microsoft, уязвимость, злоумышленник, компьютер, проблемы, ПК, опасные

Компании Adobe и Microsoft выпустили «заплатки» для критически опасных уязвимостей в своих программных продуктах.

Патчи Adobe закрывают выявленные в прошлом месяце «дыры» в пакетах Reader и Acrobat. При помощи сформированного специальным образом документа злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции.

Брешь присутствует в Adobe Reader и Acrobat версии 9.1 и более ранних модификациях этих программ. Обновленные варианты продуктов, в которых проблема устранена, можно скачать с официального сайта компании Adobe.
Софт

HALON VSP 1.0.7

автор: Administrator | 5 февраля 2009, 07:49 | Просмотров: 4397
теги: Софт, HALON, антиспам, фишинг, опасные, Blacklist, Framework, Protection

HALON VSP 1.0.7


Виртуальный антиспам шлюз Halon-VSP имеет впечатляющие технические характеристики. Вы можете полностью довериться нашему продукту. Halon доставит все необходимые письма, заблокирует спам, удалит зараженные и опасные вложения, защитит от фишинга и т.д.

Обнаружение Спама
-Commtouch GlobalView
-Outbreak Detection (RPD)
-Text Pattern Analysis
-Real Time Blacklists
-Sender Policy Framework
-DSN Spam Protection