Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Корпорация Майкрософт официально анонсировала новый бесплатный антивирус

автор: Administrator | 19 июня 2009, 10:17 | Просмотров: 5753
теги: Новости, Microsoft, Security Essentials, защита, антивирус, Windows, компьютер

Корпорация Майкрософт официально анонсировала новый бесплатный антивирус Microsoft Morro, который был переименован в Security Essentials.

Разработчики компании Microsoft говорят, что новая разработка предназначена для защиты персональных компьютеров под управлением Windows от вирусов, шпионского ПО, руткитов и троянов.

На сегодня Microsoft Security Essentials тестируется внутри компании, а также среди небольшой группы тестеров.

В пресс-службе Microsoft говорят, что экосистема информационных угроз за последние годы значительно расширилась и теперь включает в себя программы, ворующие данные, самозапускающееся вредоносное ПО, банковские трояны и так далее.
Новости

Бесплатный антивирус Microsoft Morro переименован в Security Essentials

автор: Administrator | 18 июня 2009, 16:16 | Просмотров: 4059
теги: Новости, антивирус, Morro, Microsoft, Security Essentials, безопасности, данные, Windows

Бесплатный антивирус Microsoft Morro переименован в Security Essentials


Новый антивирусный продукт, работу над которым завершает корпорация Microsoft, сменил название с Morro на Security Essentials.

Антивирусный пакет придет на смену платному сервису Windows Live OneCare, продажа лицензий для которого прекратится 30 июня.

Security Essentials будет обладать базовой функциональностью, достаточной для конкуренции с недорогими решениям компаний Symantec и McAfee.

По всей видимости, Security Essentials останется без дополнительных инструментов обеспечения безопасности вроде средств резервного копирования данных и тонкой настройки системы.
Новости

Aladdin выпустил eToken Network Logon для Windows

автор: Administrator | 17 июня 2009, 21:24 | Просмотров: 3638
теги: Новости, Aladdin, eToken, Windows, Vista, Server, пароли, пользователь, сеть, компьютер

Компания Aladdin объявила о выходе нового продукта eToken Network Logon предназначенного для кардинального решения проблемы слабых паролей при работе на компьютерах под управлением Microsoft Windows.

По информации Aladdin, eToken Network Logon является эволюционным развитием продукта Aladdin eToken Windows Logon.

В новом исполнении eToken Network Logon, как и прежде, рекомендуется для усиления функций защиты доступа в операционных системах Microsoft Windows и снижения влияния «человеческого фактора» на уровень информационной безопасности.

Использование программно-аппаратного решения eToken Network Logon позволят исключить возможность обращения злоумышленников к ресурсам системы от имени легальных пользователей.
Статьи

Как удалить червя Conficker (aka Downadup и Kido) вручную?

автор: Administrator | 16 июня 2009, 05:12 | Просмотров: 32389
теги: Статьи, удалить, червь, Conficker, Downadup, Kido, реестр, доступ, система, Windows, Сервер

В данной статье Вы найдёте подробная пошаговая инструкция: как удалить вручную компьютерный червь Net-Worm.Win32.Kido (также известный как W32.Downadup.B и Win32/Conficker.B).
Новости

Новый бесплатный антивирус Morro от корпорации Майкрософт

автор: Administrator | 13 июня 2009, 01:31 | Просмотров: 5369
теги: Новости, бесплатный, антивирус, Morro, Microsoft, программа, Windows, защита, компьютер, ПО

Корпорация Майкрософт сообщила о том, что в ближайшем будущем намерена представить собственную бесплатную антивирусную программу с кодовым названием Morro.

Разработчики компании Microsoft считают что, их новый антивирус должен стать альтернативой аналогичным программам от таких известных производителей, как ESET, Symantec, BitDefender, McAfee и др.

Главным предназначением нового антивируса Microsoft Morro станет защита персональных компьютеров от различных вредоносных программ, включая черви, вирусы, трояны и шпионское программное обеспечение.

В настоящее время антивирус Morro проходит ряд тестовых испытаний, а его бета-версия будет выпущена уже в ближайшие дни. Интересно также и то, что для пользователей операционной системы Windows антивирус Morro станет совершенно бесплатным.
Софт

ISO-образ, содержащий обновления для системы безопасности ОС Windows за июнь 2009 г.

автор: Administrator | 10 июня 2009, 14:14 | Просмотров: 5133
теги: Софт, обновления, ОС, Windows, безопасности, администратор, загружать, файлы, ISO, диск

Обзор:
Этот файл ISO-образа диска DVD5 содержит обновления для системы безопасности Windows, размещенные в Центре обновления Windows 9 июня 2009 г. Данный образ не содержит обновлений для системы безопасности других продуктов Майкрософт.

Он предназначен для администраторов, которым необходимо загружать несколько отдельных языковых версий каждого обновления и которые не используют автоматизированные решения, например службы Windows Server Update Services. Используйте этот ISO-образ для одновременной загрузки нескольких обновлений на всех языках.


Дополнительная информация:
    Сейчас корпорация Microsoft выпускает файлы образа DVD5 ISO-9660, содержащие все обновления безопасности ОС Windows, размещенные на веб-узле Windows Update. Файлы образов ISO выпускаются одновременно с размещением обновлений безопасности на веб-узле Windows Update.

    Файлы образа ISO предназначены для корпоративных администраторов, которые:[ulz]- управляют крупными многонациональными компаниями
    - должны загружать несколько отдельных языковых версий каждого обновления безопасности
    - не пользуются автоматизированными решениями, например службами Microsoft Windows Server Update Services (WSUS)

    С помощью файлов образов ISO администраторы могут одновременно загрузить несколько обновлений на всех языках.

    Использование:
    Файл образа ISO-9660 - это точный образ компакт- или DVD-диска, включающий содержимое и логический формат диска. Как правило, файлы образа ISO используют для записи на компакт- или DVD-диски. В результате этой операции создается копия исходного диска, включающая имя файла и метку тома. Файлы образов ISO можно открыть и скопировать их содержимое в локальную папку. Это похоже на работу с файлами ZIP. Кроме того, файл образа ISO можно устанавливать как виртуальное устройство и получать к нему соответствующий доступ.
Новости

Microsoft выпустила очередной комплект патчей

автор: Administrator | 10 июня 2009, 12:04 | Просмотров: 3010
теги: Новости, Microsoft, патч, ОС, Windows, браузер, уязвимости, компьютер, сервер, Adobe

Корпорация Microsoft, как и планировалось, в минувший вторник выпустила набор патчей для своих программных продуктов.

В общей сложности устранена 31 уязвимость в ОС Windows различных версий, офисных приложениях и браузере Internet Explorer. Многие «уязвимости» названы «критически опасными», то есть они могут быть использованы с целью захвата полного контроля над удаленным компьютером и выполнения на нем произвольного вредоносного кода.

Патчи выпущены для Windows ХР и Windows Vista, веб-обозревателя IE восьмой версии, пакета Office 2008 для ПК на базе Mac OS X, набора серверов Internet Information Services (IIS) и другого ПО. Загрузить их можно через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Статьи

Как злоумышленник может проникнуть в вашу сеть

автор: Administrator | 9 июня 2009, 09:45 | Просмотров: 9500
теги: Статьи, злоумышленник, взломать, защита, сеть, Windows, сервер, атака, безопасность, хакер

1. Введение
2. Сеть-мишень
3. Диапазоны сетевых адресов и имена хостов
4. Доступные хосты и приложения
5. Информация о версиях ПО и пакетах исправлений
6. Начальная атака
7. Расширение привилегий
8. Взлом других компьютеров
9. Получение контроля над доменом
10. Заключение


1. Введение:
Одна из главных тайн, связанных с управлением безопасностью, - методы, используемые криминальными хакерами. Разве можно защититься от атак, если вы не знаете, как они осуществляются? Готовьтесь к просветлению.

В этой статье я не собираюсь учить, как взломать защиту, а хочу показать, как злоумышленники могут воспользоваться вашими оплошностями. Благодаря этому вы избежите многих распространенных ошибок, облегчающих задачу криминальным хакерам.

Для начала пара слов о тестировании на возможность проникновения в систему (penetration testing). Прежде всего, неграмотное проведение этого тестирования может негативно сказаться на стабильности сети. Некоторые инструменты, применяемые хакерами (с любой целью, не только со злым умыслом), разработаны для проверки сети на предмет уязвимости.

Инструменты хакеров и программы, использующие дыры в защите систем, не всегда работают корректно, могут дестабилизировать систему или всю сеть и привести к другим непредвиденным последствиям. Специалист знает, что можно сделать с сетью, не нарушив ее работу, и когда следует остановиться. Любитель обычно этого не чувствует.

При защите сети полезно быть слегка параноиком. Одной из грубейших ошибок, которые может допустить системный администратор, является предположение, что все в порядке. Не доверяйте заявлениям о том, будто сеть надежно защищена.

Очень часто вы будете получать от консультантов по безопасности отчеты, содержащие именно такой вывод, и то лишь потому, что им не удалось обнаружить уязвимости. Разумеется, из этого не следует, что сеть на самом деле защищена! Это лишь означает, что конкретным людям не удалось взломать сеть, но кто-то другой может оказаться более удачливым.
Новости

Microsoft подготовила внушительную порцию патчей

автор: Administrator | 5 июня 2009, 18:20 | Просмотров: 2581
теги: Новости, Microsoft, Windows, безопасности, компьютер, уязвимост, патч, информация

9 июня корпорация Microsoft выпустит очередную порцию патчей в рамках ежемесячного обновления программного обеспечения для своих продуктов.

Как отмечается в предварительном уведомлении, в общей сложности Microsoft опубликует десять бюллетеней безопасности с описанием - уязвимости в операционных системах Windows различных версий, браузере Internet Explorer и офисных приложениях.

Шесть из подготовленных бюллетеней будут содержать информацию об уязвимостях, названных - критически опасными. Такие уязвимости выявлены в Windows 2000, текстовом редакторе Word, процессоре электронных таблиц Excel, IE и пакете Office 2000.

Уязвимости могут использоваться с целью получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных деструктивных операций.
Вредоносные программы

Trojan.Boxer

автор: Administrator | 4 июня 2009, 19:02 | Просмотров: 4436
теги: Вредоносные программы, троян, уязвимости, Trojan, файл, Windows, реестр

Описание:
Trojan.Boxer - троян предназначен для того, чтобы регистрировать все нажатия клавиш и автоматически посылать файл логов на электронный адрес почты, определенный в опциях.

Для осложнения, определения и сокращения размера троян был упакован с FSG packer.

Очень часто, троян отправляется по электронный почты, используя уязвимости, упомянутые в электронном бюллетене MS02-015 и MS03-014, которые позволяют вредоносной программе запускаться автоматически. HTML файл инфицированный с Trojan.Boxer, определяется как Trojan.Sefex.

Тип вредоносной программы:
троян

ОС подверженные заражению:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT

Уровень опасности:
высокий
Новости

"Антипиратский" троян портит mp3-файлы

автор: dblackshell | 4 июня 2009, 13:03 | Просмотров: 2621
теги: Новости, WinAmp, Windows, троян, mp3, файл, плеер, реестр, доступ

Специалисты Sophos обнаружили любопытную троянскую Windows-программу, созданную некими принципиальными энтузиастами с целью нанести удар по музыкальному пиратству.

Троянец маскируется под mp3-файл с записью песни некой индонезийской группы Samsons, являясь при этом исполняемым файлом вида .mp3.exe с пиктограммой от плеера WinAmp. Попытка прослушать эту "песню", запустив файл из Проводника Windows, приводит к ряду вредоносных действий.

Так, троян создаёт в системной папке файл winamp.dll.exe и делает несколько записей в системном реестре. При этом, в частности, блокируется работа плеера WinAmp, а также программы regedit, предназначенной для просмотра и редактирования реестра.

Кроме того, он цепляется ко всем обнаруженным на жёстком диске компьютера mp3-файлам, превращая их в зараженные exe-шники того же вида (.mp3.exe).