Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за Февраль 2009 года
Термины

Антивирусные программы

автор: Administrator | 8 февраля 2009, 07:57 | Просмотров: 21347
теги: Термины, Антивирус, вредоносные, программы, компьютер, вирус, защита, доступ, Microsoft

# Что такое антивирусное программное обеспечение?
# Зачем следует использовать антивирусное программное обеспечение?
# Как можно помочь защитить компьютер от вирусов и других вредоносных программ?
# Как узнать, установлены ли на компьютере антивирусные программы?
# Как установить антивирусную программу?
# Как узнать, что антивирусная программа отвечает современным требованиям?
# Классификация антивирусов
Статьи

Компьютерная безопасность — обновление программного обеспечения

автор: Administrator | 8 февраля 2009, 07:45 | Просмотров: 25205
теги: Статьи, компьютер, безопасность, Windows, Update, защита, конфиденциальность, обновление

>> С помощью чего можно поддерживать программное обеспечение моего компьютера в обновленном состоянии?
>> Что такое Windows Update?
>> Почему нужно использовать Windows Update?
>> Как работает Windows Update?
>> Что такое автоматическое обновление?
>> Почему нужно использовать автоматическое обновление?
>> Как установить автоматическое обновление?
>> Как работает обновление по расписанию?
>> Иногда на экране само собой появляется уведомление о наличии обновлений. Почему?
>> Выводятся ли уведомления перед перезагрузкой компьютера?
>> Что такое ключевое обновление?
>> Какие операционные системы поддерживают автоматическое обновление?
>> Как Windows Update защищает конфиденциальность пользователя?
Статьи

Брандмауэр — Firewall

автор: Administrator | 8 февраля 2009, 06:49 | Просмотров: 8158
теги: Статьи, firewall, брандмауэр, фаервол, файрвол, фаерволл, Интернет, компьютер

1. Что такое брандмауэр?
2. Зачем нужен брандмауэр?
3. Как приступить к использованию брандмауэра?
4. Параметры брандмауэра.
5. Как определить, какая версия Windows установлена на компьютере?
6. Аппаратные брандмауэры.
7. Программные брандмауэры.
Статьи

Компьютерная безопасность и конфиденциальность — в три шага

автор: Administrator | 8 февраля 2009, 06:42 | Просмотров: 8320
теги: Статьи, Windows, компьютер, обновления, подключение, Update

Знаете ли вы, что применение некоторых программных пакетов и регулярное их обновление позволяет повысить безопасность вашего персонального компьютера?

Далее описаны три шага в направлении повышения безопасности компьютера, которые вы можете сделать уже сегодня. Советуем распечатать эту страницу и использовать ее в качестве справочника при выполнении описанных ниже действий...
Статьи

Защита от фишинг-атак

автор: Administrator | 8 февраля 2009, 05:25 | Просмотров: 38873
теги: Статьи, Кибермошенники, Защита, phishing, Атака, Интернет, данные

Мошенники существовали всегда, и теперь, в эпоху Интернета, они используют всемирную сеть для охоты на доверчивых пользователей. Масштабы Интернет-мошенничества неуклонно растут, и методы изготовления злонамеренных сообщений электронной почты и веб-узлов совершенствуются с каждым днем.

Что такое Интернет-мошенничество или «phishing»?
Фишинг - это способ обмана, используемый интернет-мошенниками для того, чтобы получить личные сведения о пользователе. Фишинг - это самый быстроразвивающийся способ мошенничества в сети, применяемый для кражи личных средств и идентификационных сведений.

В качестве приманки мошенники, которые занимаются фишингом, используют электронные письма и веб-узлы, которые имитируют хорошо известные и надежные торговые марки. Распространенным способом фишинга является рассылка нежелательных сообщений электронной почты, напоминающих подлинные сообщения известных веб-узлов или компаний, которым доверяют получатели (например, операторов кредитных карт, банков, благотворительных организаций или интернет-магазинов). Цель рассылки поддельных сообщений - обманным путем заставить потребителей предоставить указанные ниже личные сведения.
# Личное имя и имя пользователя.
# Адрес и номер телефона.
# Паспортные данные или PIN-код.
# Номер банковского счета.
# Номер банкоматной, дебетовой или кредитной карточки.
# Код проверки карточки (CVC) или контрольное число карточки (CVV).
# Номер социального страхования.

Преступники используют эти сведения различными способами для получения прибыли. Например, типичным примером является кража идентификационных сведений, когда преступник похищает личные сведения и использует идентификационные данные с целью совершения перечисленных ниже действий.
# Запрос и получение кредита от лица жертвы.
# Снятие всех средств с банковского счета или исчерпание кредита на карточке жертвы.
# Перевод денег со счета капиталовложений или кредитного счета на текущий счет жертвы с последующим использованием копии дебетовой или кредитной карты для извлечения наличных средств с текущего счета через банкоматы по всему миру.
Статьи

Рекомендации по защите от Интернет-мошенничества

автор: Administrator | 8 февраля 2009, 04:08 | Просмотров: 6384
теги: Статьи, Кибермошенники, рекомендации, Интернет, пароли, безопасности, сообщений, данные

Никогда не отвечайте на сообщения электронной почты, запрашивающие личные сведения. Следует особо подозрительно относиться к сообщениям электронной почты от предприятий или частных лиц, запрашивающим личные сведения, а также сообщениям, содержащим ваши личные сведения с просьбой обновить или подтвердить их. Лучше воспользоваться телефонным номером, указанным в выписке, для звонка в соответствующую организацию; не следует звонить по номеру, указанному в сообщении электронной почты. Аналогичным образом, никогда не сообщайте свои личные сведения по телефону при несанкционированных звонках.

Не щелкайте ссылки в подозрительных письмах. Не щелкайте ссылки в сообщениях электронной почты, вызывающих подозрение. Такие ссылки могут быть опасны. Лучше посетить соответствующий веб-узел, введя URL-адрес в обозревателе или использовав ссылку в папке «Избранное». Не копируйте и не вставляйте ссылки из сообщений в обозреватель.

Используйте надежные пароли и часто меняйте их. Надежные пароли должны сочетать буквы в нижнем и верхнем регистре, цифры и символы (если учетная запись допускает их использование). Это делает их более защищенными. Не используйте слова из словаря. Используйте разные пароли для каждой учетной записи и часто меняйте их. Запомнить все пароли сложно. Дополнительные советы по созданию надежных паролей, а также по их безопасному хранению см. в статье Создание надежных паролей.

Не отправляйте свои личные сведения в обычных сообщениях электронной почты. Обычные сообщения электронной почты не зашифрованы. Их отправку можно сравнить с отправкой почтовой открытки. Для личной переписки по электронной почте следует применять цифровые подписи и шифрование Outlook с использованием безопасности S/MIME (Спецификация S/MIME. S/MIME (Secure Multipurpose Internet Mail Extensions) является спецификацией безопасных сообщений электронной почты, использующей формат X.509 и различные механизмы шифрования, такие как 3DES.). Клиенты MSN®, Hotmail®, Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape и Eudora включают поддержку безопасности S/MIME...
Уязвимые сайты

Американский сайт «Лаборатории Касперского» был взломан

автор: Administrator | 7 февраля 2009, 11:16 | Просмотров: 7633
теги: Уязвимые сайты, данных, конфиденциальные, взломан, хакер, Kaspersky, unu, сайт

Американский сайт «Лаборатории Касперского» был взломан румынским хакером во время выходных 7-8 февраля. Хакер объявил о том, что получил доступ к базам данных, включающим имена клиентов «Лаборатории Касперского» и адреса их электронной почты, коды активации, а также списки ошибок, которые отслеживаются специалистами компании.

Информацию о своих находках хакер опубликовал на сайте Hackersblog.org, однако сообщил, что не собирается раскрывать полученные сведения, сообщает Register. «Сотрудники «Лаборатории Касперского» могу не волноваться о том, что мы распространим их конфиденциальные данные. Мы никогда не сохраняем и не храним у себя такую информацию. Все, что мы делаем – это показываем пальцем на большие сайты, у которых наблюдаются проблемы с безопасностью», - сказано в его сообщении...
Новости

Microsoft подготовила новую порцию патчей

автор: Administrator | 6 февраля 2009, 06:18 | Просмотров: 4317
теги: Новости, Microsoft, Server, безопасности, Visio, компьютер, опасной, Критически, патчи, SQL

Microsoft подготовила новую порцию патчей 10 февраля корпорация Microsoft планирует выпустить очередную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, всего будут опубликованы четыре бюллетеня безопасности с описанием «дыр» в браузере Internet Explorer, системе управления базами данных SQL Server, почтовом сервере Exchange и пакете Visio, входящем в состав набора офисных приложений Microsoft Office.

Уязвимость в Internet Explorer охарактеризована критически опасной и, следовательно, может использоваться для незаконного проникновения на удаленный компьютер и последующего выполнения на нем произвольного вредоносного кода. Критически опасной признана также уязвимость в Exchange.

«Дыры» в SQL Server и Visio получили статус «важных», хотя теоретически тоже обеспечивают возможность выполнения произвольных операций на компьютере жертвы.
Статьи

Windows Vista не настолько надежна. Антивирус всё-таки нужен

автор: Administrator | 5 февраля 2009, 15:38 | Просмотров: 5182
теги: Windows, Vista, Антивирус, Microsoft, компьютер, защита, система, антивирус, безопасности

Windows Vista не настолько надежна. Антивирус всё-таки нужен Джим Олчин (Jim Allchin), со-президент корпорации Microsoft заявил на блоге, что для защиты своих компьютеров пользователям Windows Vista всё-таки придется устанавливать антивирусные приложения.

На прошлой неделе в СМИ появились сообщения, цитирующие Джима Олчина, согласно которым он якобы заявил о том, что защитные опции новой операционной системы Windows Vista настолько эффективны, что на компьютере можно спокойно работать даже, не устанавливая антивирус.

Опровергая эти сообщения, Олчин утверждает, что его слова были вырваны из контекста: "Я говорил о том, что атаки хакеров становятся всё изощреннее, и что некоторые опции Windows Vista смогут реально помочь пользователям.
Статьи

Получение привилегированных прав доступа к системе

автор: Administrator | 5 февраля 2009, 15:34 | Просмотров: 5931
теги: Статьи, include, скрипт, программа, администратор, умолчанию

Получение привилегированных прав доступа к системе Многие администраторы испытывают неудобство при переходе от Win систем на юникс системы, из-за того, что по умолчанию не возможен запуск программ из текущего каталога, это требуется явно указать. Для решения такой проблемы они просто явно прописывают путь по умолчанию в переменную PATH.

Допустим:
PATH=./:/bin:/usr/bin:/sbin

Такой глупостью может воспользоваться практически любой пользователь системы...
Статьи

Защита от вирусов

автор: Administrator | 5 февраля 2009, 10:25 | Просмотров: 19286
теги: Статьи, Защита, вирус, файлы, программы, пароли, компьютер

Защита от вирусов Довольно интересно бывает наблюдать отношение пользователей к защите от вирусов своего компьютера. Оно колеблется от полного отсутствия таковой - "А, у меня все-равно ничего секретного нету!" — до параноидальной попытки установить пароли везде, где есть такая возможность и зашифровать все файлы, включая картинки рабочего стола и исполняемые файлы.

К сожалению, и тот и другой способ не дает приемлемых результатов, то есть не защищает ПК от вредоносных программ, особенно при отсутствии у пользователя некоторых знаний о работе персональных компьютеров.

Для начала, немного о том, стоит ли вообще устанавливать какую-то защиту от вирусов. На мой взгляд, да. Дело в том, что даже если Вы не боитесь кражи промышленных секретов (ввиду отсутствия у Вас таковых), то это не означает, что Ваш компьютер не заинтересует злоумышленника.