Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Все публикации пользователя Administrator
Новости

Ботнет Kelihos всё ещё используется для рассылки спама

автор: Administrator | 2 февраля 2012, 13:57 | Просмотров: 85374
теги: Kelihos, ботнет

Kelihos Ботнет Kelihos, который разработчики из «Лаборатории Касперского» и Microsoft ликвидировали прошлой осенью, перекрыв контрольный канал, снова живее всех живых. По сравнению с его прошлой «инкарнацией», единственные изменения были внесены только в сам вредоносный код и список контроллера. Воскрешение ботнета наглядно демонстрирует сложность борьбы с подобными вредоносными сетями и укрепляет вирусописателей, что они могут жить неограниченно долго.

В конце сентября разработчики из «Лаборатории Касперского» и Microsoft вместе вели работу по созданию инструмента, противостоящего Kelihos, который использовал метод синкхолинга (sinkholing). Суть метода заключается в перенаправлении командного трафика троянов с C&C-сервера на собственный сервер аналитиков.
Новости

Крупные IT-компании объединились для борьбы с кибермошенниками

автор: Administrator | 2 февраля 2012, 01:44 | Просмотров: 71453
теги: DMARC, фишинг

Крупные IT-компании объединились для борьбы с кибермошенниками Компании Google, Facebook, Microsoft, Yahoo! и другие объединились, чтобы бороться с фишингом и спамом совместными усилиями. Образованная крупными интернет-компаниями группа получила название DMARC (Domain-based Message Authentication, Reporting and Conformance, аутентификация подлинности сообщения на основе домена).

Миллионы людей и компаний ежегодно становятся жертвами фишинговых электронных сообщений, что приводит к потере доверия со стороны пользователей к электронным письмам и интернету в целом. В связи с этим мы считаем необходимым объединить усилия для борьбы с этим явлением, — заявил директор создаваемой группы Брэт Макдоуэлл.
Новости

Application Security исследовала риски безопасности баз данных

автор: Administrator | 31 января 2012, 20:24 | Просмотров: 62751
теги: Application Security, база данных, риски безопасности

Application Security исследовала риски безопасности баз данных Согласно данным исследования компании Application Security, организационные нюансы могут представлять большие риски для безопасности баз данных, нежели внешние факторы. Как утверждают аналитики, в большинстве случаев базы данных находятся под юрисдикцией сразу двух отделов, занимающихся контролем программно-аппаратного комплекса и информационной безопасностью организации.

В связи с этим может отсутствовать консенсус в приоритетах, а также ущемление должностных обязанностей в пользу одного из отделов. Кроме того, многие из респондентов заявляли об отсутствии необходимого финансирования.
Статьи

Первый в мире компьютерный пароль

автор: Administrator | 31 января 2012, 19:48 | Просмотров: 201264
теги: пароль, CTSS, аутентификация

Первый в мире компьютерный пароль Большинство людей, живущих на планете, сегодня так или иначе используют в своей жизни пароли. Кто-то помнит их наизусть, кто-то полагается на специальные программы или браузеры, кому-то не везет, и его пароль попадает в чужие руки.

Журнал Wired задался вопросом, а откуда вообще всё пошло? Кто вообще придумал такую штуку как «пароль»? Корни этого явления уходят в глубину веков: известно, что пароли активно применялись ещё древними римлянами. Упоминаются пароли и в шекспировском «Гамлете». Но когда же пароль впервые был использован именно на компьютере?

По всей видимости, это произошло в середине 1960-х, когда специалисты Массачусетского технологического института (MIT) построили крупный компьютер с разделением времени CTSS. Почти все историки, с которыми Wired связывался в поисках истоков паролей, соглашались с тем, что, скорее всего, именно от CTSS берёт своё начало история компьютерных паролей.
Пресс релизы

7 февраля 2012 года состоится Форум Безопасного Интернета

автор: Administrator | 31 января 2012, 10:15 | Просмотров: 54694
теги: Форум Безопасного Интернета

7 февраля 2012 года состоится Форум Безопасного Интернета 7 февраля 2012 года в пресс-центре РИА «Новости» (г.Москва, Зубовский бульвар д.4) состоится III ежегодный «Форум Безопасного Интернета». Мероприятие приурочено к Международному Дню безопасного Интернета, учрежденному по решению Европейской комиссии в 2004 году.

Организатором Форума выступает Лига Безопасного Интернета при поддержке Министерства связи и массовых коммуникаций Российской Федерации, Российской Ассоциации электронных коммуникаций (РАЭК) и Российского агентства международной информации «РИА Новости».
Бесплатные лицензии

Бесплатный ключ для O&O AutoBackup 1.0.126

автор: Administrator | 28 января 2012, 14:27 | Просмотров: 102373
теги: OO Software, Резервное копирование, синхронизация файлов

O&O AutoBackup O&O AutoBackup — это простая и удобная программа для синхронизации и резервного копирования данных, которая обеспечит сохранность персональной или деловой информацию. Владельцы компьютеров смогут создавать копии критически важных файлов на сменном носителе USB или Firewire и без труда восстанавливать информацию в случае программного или аппаратного сбоя.

В отличие от большинства существующих средств резервного копирования, продукт от известного разработчика O&O Software может похвастаться исключительной производительностью и легкостью в использовании.

Утилита AutoBackup предусматривает возможность резервного копирования целых дисковых разделов или только избранных файлов и папок. А благодаря поддержке групповых символов пользователи смогут включать в резервную копию файлы определенного типа.
Новости

В создании ботнета Kelihos заподозрили русского экс-сотрудника компаниях Agnitum и Returnil

автор: Administrator | 26 января 2012, 21:36 | Просмотров: 3193
теги: Kelihos, ботнет

Kelihos Корпорация Microsoft подозревает в причастности к созданию ботнета Kelihos жителя Санкт-Петербурга Андрея Сабельникова, который на протяжении нескольких лет был сотрудником разных ИБ-компаниях, включая антивирусного производителя Agnitum. Об этом пишет Computerworld со ссылкой на информацию со страницы Сабельникова в социальной сети LinkedIn.

С 2005 по 2008 годы Сабельников работал в компании Agnitum, самым известным продуктом которой является фаерволл Outpost Firewall Pro. Факт сотрудничества питерского программиста с Agnitum подтвердил представитель компании, сообщивший, что Сабельников уволился оттуда в ноябре 2008 года по собственному желанию.

С ноября 2008 по декабрь 2011 года предполагаемый создатель Kelihos был сотрудником компании Returnil, выпустившей утилиту Returnil Virtual System. Утилита создает копию ОС Windows в изолированной среде, тем самым защищая исходную систему от действий подозрительных программ.
Уязвимости

В программе pcAnywhere обнаружена критическая уязвимость

автор: Administrator | 26 января 2012, 00:55 | Просмотров: 3734
теги: Symantec, pcAnywhere, TCP

pcAnywhere Компания Symantec предупреждает пользователей о критической уязвимости, обнаруженной в pcAnywhere — программном продукте для удаленного управления компьютером через локальную сеть и Интернет.

Согласно сообщению, ошибка заключается в некорректной проверке входящих данных при авторизации пользователя в системе через порт TCP 5631. В случае успешной атаки злоумышленник может удаленно выполнить вредоносный код на целевой системе и изменить файлы, получив соответствующие привилегии.

При нормальных условиях работы данный порт должен отвечать только на запросы авторизованных пользователей. Поэтому атакующему пришлось бы получить доступ к системе, либо вынудить авторизованного пользователя запустить вредоносную программу. Однако на практике оказалось, что настройки конфигурации брандмауэра не обеспечивают защиту и в результате данный порт всегда доступен через Интернет.
Бесплатные лицензии

Бесплатный ключ на 1 год для IObit Malware Fighter PRO

автор: Administrator | 5 января 2012, 06:00 | Просмотров: 272646
теги: IObit, cookie, угрозы безопасности, лицензионный ключ

IObit Malware Fighter PRO IObit Malware Fighter PRO — приложение, специализирующееся на выявлении, уничтожении или блокировки вредоносного и нежелательного программного обеспечения.

IObit Malware Fighter PRO поддерживает облачную технологию защиты, что позволит защитить компьютер от угроз в режиме реального времени при помощи данных, получаемых от других членов сообщества.

IObit Malware Fighter осуществляет защиту автозагрузки, контролирует процессы, файлы, сетевое соединение, файлы cookies браузера, а также ограждает от угроз, которые могут находиться на USB дисках.
Новости сайта

С наступающим Новым 2012 Годом и Рождеством!

автор: Administrator | 31 декабря 2011, 20:12 | Просмотров: 5531
теги: новый год, с наступающим

Уважаемые друзья, читатели и коллеги!
Администрация SecuRRity.Ru поздравляет всех с наступающим Новым 2012 Годом и Рождеством — желает в новом году всего самого наилучшего, крепкого здоровья, отличного настроения, бодрости и большого человеческого счастья!

С наступающим Новым 2012 Годом и Рождеством!
Новости сайта

GenPwdZ v2.0 — новая версия генератора паролей

автор: Administrator | 26 декабря 2011, 14:14 | Просмотров: 4338
теги: генератор паролей, GenPwdZ, безопасные пароли

GenPwdZ v2.0 — новая версия генератора паролей Уважаемые друзья,
хочу представить вашему вниманию новою версию генератора паролей — GenPwdZ v2.0, которая помимо обновлённого дизайна, включает в себя возможность расчета времени подбора пароля. Также, для владельцев сайтов и блогов, добавлена возможность вставлять генератор паролей на HTML-страницы.

На странице «Генератор паролей» можете найти подробную информацию о GenPwdZ, а также получить HTML-код для того, чтобы вставить генератор паролей на страницу.