Информационная безопасность компьютерных систем и защита конфиденциальных данных
Статьи

Уязвимости веб-приложений и зараженные сайты - основная угроза безопасности

автор: Administrator | 2 октября 2009, 14:39 | Просмотров: 5955
теги: Статьи, Уязвимости, веб-приложений, зараженные, сайты, угроза, безопасности, X-Force, IBM

На недавнем семинаре IBM по информационной безопасности был доклад о развитии киберпреступности по данным аналитического отчета "2009 IBM X-Force Mid-Year Trend and Risk Report", подготовленного группой X-Force, исследовательского подразделения IBM ISS. Некоторые цифры из него мне показались очень интересными я решил об этом написать.

Согласно отчету X-Force, число зараженных веб-сайтов, выявленных в первом полугодии 2009 года, увеличилось на целых 508% по сравнению с предыдущим отчетным периодом. Причем они не ограничиваются специальными доменами злоумышленников.

Распространение вредоносного кода в основном ведется через заражение вполне легитимных веб-сайтов, включая популярные поисковые системы, блоги, форумы, персональные сайты, СМИ и другие популярные интернет-ресурсы.

Подпитывался этот рост большим количеством обнаруженных уязвимостей в веб-приложениях, число которых в первом квартале 2009 года составило около 50% от общего количества. Всего же за этот период было обнаружено 3240 уязвимостей!
Новости

В Сингапуре созданно специальное агентство для защиты города-государства от кибератак

автор: Administrator | 1 октября 2009, 13:08 | Просмотров: 3809
теги: Новости, Сингапур, агентство, защита, кибератак, SITSA, безопасность, сайты, система, ИТ

Правительство Сингапура создало специальное агентство Singapore Infocomm Technology Security Authority (SITSA) для защиты города-государства от кибератак.

Организация займется компьютерными нападениями, угрожающими национальной безопасности, такими как кибертерроризм и кибершпионаж, сообщил министр юстиции К. Шаньмугам (K. Shanmugam).

SITSA будет работать под патронажем отдела внутренней безопасности Министерства внутренних дел Сингапура, отвечающего за безопасность правительственных ИТ-систем.

Агентство встанет на защиту критической для всей страны ИТ-инфраструктуры в финансовой, энергетической, транспортной сферах и в водоснабжении. SITSA постарается повысить готовность государства к возможным кибератакам, а также создаст систему для отслеживания и оповещения о случаях нарушения безопасности.
Уязвимые сайты

На все сайты компании BitDefender обнаружена XSS уязвимость

автор: Administrator | 30 сентября 2009, 03:08 | Просмотров: 6072
теги: Уязвимые сайты, BitDefender, сайты, обнаружена, XSS, уязвимость, сервер, ошибки

XSS (межсайтовый скриптинг) это тип уязвимости компьютерной системы который заключается в том, что вместо непосредственной атаки сервера, злоумышленники используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

Сейчас XSS составляют около 15% всех обнаруженных уязвимостей, но долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако, это мнение ошибочно: в некоторых случаях с помощью XSS удаётся получить идентификатор сессии администратора или организовать DoS-атакy.

Точно такая же уязвимость была найдена на сайте знаменитой компании BitDefender в Румынии (www.bitdefender.ro) и опубликована на сайте www.hackersblog.org:

На все сайты компании BitDefender обнаружена XSS уязвимость
Новости

Компания MarkMonitor отмечает резкий рост фишинг-атак в Интернете

автор: Administrator | 29 сентября 2009, 13:24 | Просмотров: 6018
теги: Новости, MarkMonitor, фишинг, вебстраницы, мошенники, сайты, данные

Согласно проведенному MarkMonitor исследованию, во втором квартале нынешнего года киберпреступники осуществили около 151 тыс. уникальных фишинг-нападений. Это рекордно высокий показатель за последние два года.

В большинстве случаев фишинг-атаки нацелены на пользователей онлайновых платежных систем, банков и других финансовых интернет-сервисов: ссылки на фальшивые веб-страницы, копирующие дизайн таких сайтов, в прошлом квартале содержались в 80% всех мошеннических писем, разосланных фишерами. Главная цель подобных нападений - выведать у жертв пароли, номера кредитных карт и прочую конфиденциальную информацию.
Новости

Российские киберпреступники создавли мощную систему распространения в сети фальшивых антивирусов

автор: Administrator | 28 сентября 2009, 14:30 | Просмотров: 3075
теги: Новости, киберпреступники, Sophos, Россия, программы, ПО, отчет, поддельные товары, сайты

Согласно данным нового отчета компании Sophos, именно в России расположены самые крупные партнерские программы, которые занимаются распространением фальшивых антивирусов, лекарств и предметов роскоши.

Компания Sophos, производитель антивирусного ПО, представила новый отчет, в котором говорится о российских киберпреступниках, создавших мощную систему распространения в Сети фальшивых антивирусов, фармацевтических продуктов и поддельных предметов роскоши.

Как отмечают специалисты, для продажи всех этих товаров киберпреступники используют партнерские программы, которые, в свою очередь, набирают множество веб-мастеров, направляющих пользователей на нужные сайты.

«Партнерские сети существуют уже довольно давно, и многие из них вполне законны. Но большинство самых крупных и сомнительных партнерских программ расположены именно в России», - заявил Дмитрий Самоссейко (Dmitry Samosseiko), аналитик компании Sophos, во время своей презентации на конференции Virus Bulletin в Женеве.
Статьи

Режим InPrivate - больше конфиденциальности в Internet Explorer 8

автор: Administrator | 28 сентября 2009, 11:12 | Просмотров: 17888
теги: Статьи, конфиденциальность, InPrivate, Internet Explorer, компьютер, браузер, сайты

Режим InPrivate:
Проверяя сообщения электронной почты в интернет-кафе или подыскивая подарок на семейном компьютере, вы вряд ли хотите, чтобы эта информация была доступна кому-либо еще.

Функция просмотра InPrivate в Internet Explorer 8 не позволяет браузеру сохранять историю просмотра, временные интернет-файлы, введенные в формы данные, файлы cookies, имена пользователей и пароли. В защищенном режиме InPrivate вы не оставляете никаких сведений о веб-страницах, которые посещали или искали с Internet Explorer 8.
Чтобы включить режим просмотра InPrivate(CTRL+SHIFT+P), откройте новую вкладку и щелкните «Просмотреть в режиме InPrivate», или выберите эту функцию, нажав кнопку «Безопасность», расположенную в правом верхнем углу окна браузера.

После этого Internet Explorer 8 запустит новый сеанс браузера, во время которого не будут сохраняться никакие сведения, в том числе история поиска и сведения о просмотренных веб-страницах. Чтобы завершить сеанс просмотра InPrivate, просто закройте окно браузера.
Уязвимые сайты

Была обнаружена уязвимость, с помощью которой удалось получить доступ к файловым структурам самых известных сайтов

автор: Administrator | 24 сентября 2009, 13:08 | Просмотров: 5732
теги: Уязвимые сайты, уязвимость, доступ, список, файлы, сайты, SVN, исходные коды

Пару месяцев назад нами, 2Товарища (twocomrades.ru) и Антон Исайкин (isaykin.ru), была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.). Удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.

Казалось бы, что в XXI веке трудно найти подобную уязвимость. Кажется, что уже всё найдено, а то что не найдено, сидит где-то очень очень глубоко. Оказалось, что корнем сегодняшнего зла является вполне повседневная вещь. Наверняка каждый из вас когда-нибудь имел дело с системой контроля версий SVN.

SVN является продвинутым средством для организации совместной разработки десятков, а то и сотен разработчиков. В силу особенностей архитектуры, SVN хранит в каждой директории проекта свои метафайлы, аккуратно сложенные в скрытую директорию .svn. В одном из файлов под названием entries находится список всех файлов и директорий, расположенных в той же папке, что и .svn.
Новости

Clampi, одним из самых хорошо продуманных троянов, угрожает клиентам банков

автор: Administrator | 21 сентября 2009, 17:26 | Просмотров: 2969
теги: Новости, Clampi, троян, клиенты, банк, компьютеры, информация, сайты, киберпреступники

Эксперы по вопросам безопасности предупреждают о массовых случаях инфицирования компьютеров недавно появившейся вредоносной программой Clampi.

Первые всплески активности трояна Clampi были зафиксированы в июле - с тех пор число заражений этой вредоносной программой только увеличивается. По оценкам экспертов, на сегодня Clampi поразил десятки, а может, и сотни тысяч компьютеров, большая часть которых находится в Соединенных Штатах и Великобритании.

Проникнув на машину, троян Clampi никак себя не проявляет, что затрудняет его обнаружение и удаление.

Вредоносная программа незаметно для владельца персонального компьютера осуществляет мониторинг адресов посещаемых сайтов и крадет конфиденциальную информацию, вводимую пользователями на страницах онлайновых платежных систем, банков, интернет-магазинов, казино, ипотечных заимодателей и прочее.
Новости

69% сайтов с заведомо вызывающим подозрение контентом содержат по меньшей мере одну вредоносную ссылку

автор: Administrator | 18 сентября 2009, 13:56 | Просмотров: 3397
теги: Новости, сайты, комментариев, спам, вредоносные, список, контент, пользователь

State of Internet Security Q1–Q2 2009 аналитической службы Websense Security Labs, опубликовал отчёт в котором говориться что 95% всех комментариев в блогах, чатах и на досках объявлений, написанных якобы от имени пользователей, относятся к спаму или являются вредоносными.

За первое полугодие число небезопасных сайтов более чем утроилось, при этом 77% веб-ресурсов, ставших вредоносными, прежде относились к категории обычных (незараженных) интернет-узлов.

69% сайтов с заведомо вызывающим подозрение контентом (порно, азартные игры, продажа лекарств) содержат по меньшей мере одну вредоносную ссылку.
Новости

При вводе пароля, женщины осторожнее мужчин

автор: Administrator | 3 сентября 2009, 13:19 | Просмотров: 4405
теги: Новости, пароли, сайты, ссылки, осторожность, письмо, PC Tools, посетители, ПО, антивирус

При посещении сайтов, требующих ввода паролей, женщины проявляют большую осторожность, чем мужчины, утверждают производители средств защиты из компании PC Tools. Изучив результаты проведенного опроса, исследователи обнаружили, что 47 процентов мужчин применяют один и тот же пароль для входа на каждый из посещаемых сайтов. Количество женщин, допускающих эту распространенную ошибку, составляет всего 26 процентов.

Примерно две трети мужчин, принявших участие в опросе, заявили, что безбоязненно открывают ссылки или вложения, полученные от известного им человека. Женщины в этом случае проявляют большую осторожность, лишь 48 процентов опрошенных представительниц прекрасного пола немедленно проходят по присланной в письме ссылке.
Статьи

Зоны безопасности: добавление и удаление веб-сайтов

автор: Administrator | 27 июня 2009, 03:28 | Просмотров: 11929
теги: Статьи, Безопасность, сайты, Internet Explorer, Интернет, параметр, список, обозреватель

Сведения, приведенные в этой статье, относятся к Windows Internet Explorer 7 и Windows Internet Explorer 8.

Internet Explorer приписывает все веб-сайты к одной из четырех зон безопасности:
- Интернет
- локальная интрасеть
- надежные узлы
- ограниченные узлы

Зона, к которой приписан веб-сайт, задает параметры безопасности, используемые для этого сайта. Можно выбрать, какие сайты приписать к Интернету, надежным или ограниченным узлам.

Добавляя веб-сайт к определенной зоне, можно управлять уровнем безопасности, используемым для этого сайта. Например, если имеется список сайтов, которым вы полностью доверяете, добавьте эти сайты в зону надежных узлов.

Дополнительные сведения о зонах безопасности смотрите в статье Изменение параметров безопасности Internet Explorer.