Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за Апрель 2010 года
Софт

OSAM: Autorun Manager v5.0

автор: Zorro | 22 апреля 2010, 16:50 | Просмотров: 7757
теги: Софт, OSAM, Autorun, Информационная Безопасность, Online Solutions, Windows

О компании:
Компания "Онлайн решения" (Online Solutions) была основана в январе 2006 года группой молодых и успешных высококвалифицированных специалистов по информационной безопасности.

Основным направлением деятельности компании является разработка программного обеспечения, осуществляющего комплексную защиту информационных систем (домашних компьютеров пользователей, рабочих мест, корпоративных сетей) от существующих угроз, связанных с несанкционированным доступом к информации, ее модификацией или уничтожением.

Мы постоянно проводим исследования, анализ и тестирование существующих, а так же разработку передовых технологий в сфере информационной безопасности. Занимаемся проблемой продвижения защищенных систем до конечного пользователя.


"OSAM" (Online Solutions Autorun Manager) - вляется мощным и надежным инструментом для контроля за “чистотой” автоматически загружающихся или запускающихся в определенных условиях (без ведома пользователя) программ и компонентов.

С помощью менеджера "OSAM" можно сразу же, сделав всего лишь один клик мышью, получить полную и достоверную информацию обо всех компонентах, которые стартуют вместе с системой и тем или иным образом могут влиять на ее функции.

Практически все типы вредоносных программ, встречающихся последние 7-10 лет, используют различные механизмы для “закрепления” на зараженной системе пользователя. Все это вы сможете увидеть и проконтролировать, а самое главное - обезвредить без чьей-либо посторонней помощи, воспользовавшись этим продуктом.

OSAM: Autorun Manager v5.0

Наиболее остро стоящая проблема безопасности компьютеров пользователей - руткиты (rootkits). Это вредоносное ПО, которое интегрируется в систему на “низком” уровне и прячет себя со всеми признаками своего присутствия. Зачастую пользователь даже не в курсе, что за его системой установлен контроль злоумышленниками. Но это не страшно: производится ли скрытый запуск драйвера руткита или речь о других скрытых ключах - любой из этих вариантов автозапуска будет обнаружен менеджером "OSAM".

Современные вредоносные программы таких типов как Adware, Spyware, SpamBots и др. не удаляются полноценно существующими на рынке антивирусными решениями. Либо после такого “успешного” лечения у пользователя вообще не работает Интернет и локальная сеть или другие компоненты системы. Пользователь остается в беспомощном положении - один на один со своей проблемой. Менеджер "OSAM" легко решит эту проблему!

Вирус заблокировал доступ к ключу реестра или файлу? Любыми другими средствами никак не удается их удалить? Менеджер "OSAM" справится и с этой задачей.

А в случае, если пользователь испытывает затруднения, он может воспользоваться несколькими функциями, чтобы прибегнуть к помощи сторонних специалистов (например, на нашем форуме) - сохранение полного отчета о его системе (все автозагрузки), сохранение полного “слепка” данных об автозагрузках (абсолютно в том же виде, как это присутствует на системе пользователя).
Новости

Google отрицает наличие "дыры" в Gmail

автор: Administrator | 22 апреля 2010, 03:15 | Просмотров: 4992
теги: НОВОСТИ, Google, Gmail, несанкционированный доступ, Злоумышленники, IP-адрес

Специалисты Google изучают ситуацию с участившимися сообщениями о массовом взломе Gmail-аккаунтов. В компании уверяют, что проблема не связана с какими-то ошибками в их сервисах, сообщает IDG News.

Несколько дней назад, было сообщено о таинственном взломе ящиков Gmail, когда некоторые пользователи Gmail начали замечать, что, судя по логам, в их аккаунты, с мобильных устройств, заходят неизвестные пользователи и рассылают спам от их имени.
Софт

GFI LANguard Network Security Scanner — бесплатно для 5 IP-адресов

автор: Zorro | 21 апреля 2010, 16:27 | Просмотров: 18040
теги: Софт, LANguard, GFI, Информационная Безопасность, сканер, уязвимости

GFI LANguard Network Security Scanner (N.S.S.) — это отмеченное наградой решение, позволяющее сканировать, обнаруживать, оценивать и устранять уязвимости в сети. Как администратор, вы часто должны иметь дело с проблемами, связанными с вопросами уязвимости, управлением внесением изменений и сетевого аудита при использовании различных продуктов. Однако GFI LANguard N.S.S. объединяет эти три компонента управления безопасностью в один пакет. Используя единую консоль с обширными функциональными возможностями по созданию отчетов, решение GFI LANguard N.S.S. позволяет справиться с этими проблемами быстрым и эффективным способом.

  Интегрированное решение по управлению защитой
Для обеспечение информационной защиты, GFI LANguard Network Security использует три основных компонента: сканер безопасности, управление внесением исправлений и сетевой контроль с помощью одной объединенной консоли. Просматривая всю сеть, он определяет все возможные проблемы безопасности и, используя свои обширные функциональные возможности по созданию отчетов, предоставляет средства, необходимые для обнаружения, оценки, описания и устранения любых угроз.
Новости

Торренты: за и против

автор: Zorro | 20 апреля 2010, 18:51 | Просмотров: 8472
теги: НОВОСТИ, безопасности, пиратство, угрозы, эксперты

Российские IT-эксперты расходятся во мнении о вреде торрент-трекеров. Повод для дискуссии - недавнее заявление Главного контрольного управления США о том, что ущерб, наносимый их пользователями правообладателям, сильно преувеличен.

Проблема торрент-трекеров актуальна для России в свете масштабной борьбы с интернет-пиратством. В частности, в феврале этого года по решению прокуратуры прекратила работу крупнейшая сеть Torrents.ru. Это вызвало широкий резонанс в Рунете. И вот недавнее заявление американцев о том, что торренты не так уж и вредны, снова всколыхнуло российскую IT-общественность.

Гендиректор компании «Телеком-24» Михаил Ерошин, например, угрозы в торрентах не видит. Он отмечает, что каждый автор создает произведение для пользователей, потребителей. Его задача - обеспечить максимальную доступность своих творений для публики. Так растет их популярность и увеличивается вероятность покупки этих произведений.

Высказывания о том, что торренты способствуют распространению легального контента - популистика, не соглашается с Ерошиным директор российского сайта полнометражного видео IVI.ru - Егор Данилов:

«В США меньше, чем в России людей, которые пользуются торрентами. Потому что там есть возможность смотреть легальное видео. В России легальных ресурсов мало, поэтому весь контент, который люди потребляют в Интернете, по большей части пиратский. И когда начинают говорить, что торренты способствуют распространению легального контента, это популистика. Потому что люди просто скачивают, а правообладатели теряют деньги».
Новости

Взломав Google, китайские хакеры украли парольный механизм

автор: Administrator | 20 апреля 2010, 13:59 | Просмотров: 6421
теги: НОВОСТИ, Google, хакеры, пароли, взлом, Gmail, Информационная Безопасность

В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем веб-сервисам компании. Об этом пишет The New York Times со ссылкой на источник, знакомый с ходом внутреннего расследования.

В число сервисов, затронутых взломом, входят веб-почта и сервисы компании для корпоративных клиентов. Между тем, газета уточняет, что хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.

Google до сих пор использует Gaia (теперь она называется Single Sign-On), однако компания добавила шифрование для веб-почты Gmail и усилила безопасность передачи данных между сервисами. Тем не менее, как пишет The New York Times, остается возможность того, что хакеры, изучив Gaia, найдут в ней уязвимость и воспользуются ею.
Софт

Norton Internet Security 2011 Beta

автор: Administrator | 20 апреля 2010, 09:42 | Просмотров: 8048
теги: Софт, Symantec, Norton Internet Security

   Описание:
Компания Symantec представила первый предварительный вариант пакета Norton Internet Security 2011 Beta для индивидуальных пользователей и небольших организаций. Пакет Norton Internet Security 2011 защищает персональные данные и компьютер пользователей от вирусов и сетевых атак. Среди основных отличий пакета Norton Internet Security 2011 Beta от предыдущих версий разработчики выделяют повышенную скорость работы, превентивное уведомление о негативном влиянии определенных приложений на общую производительность ПК, а также стойкую защиту персональных данных при поиске, совершении покупок и других операциях в Интернете.

Технология контроля загружаемых файлов Norton Download Insight в пакете Norton Internet Security 2011 Beta обеспечивает полную безопасность пользователя при загрузке любых файлов из Интернета или при обмене файлами. Каждый раз при сохранении файлов на диске пользователь получает уведомление от Norton Internet Security 2011 о том, безопасен ли файл или содержит опасный код.

Технология Norton Download Insight позволит предпринять действия по защите ПК до того, как полученный из любого источника файл нанесет вред системе. Кроме того, фирменный сервис Safe Web предупреждает пользователя о небезопасных сайтах непосредственно в результатах поиска. При этом обеспечивается блокирование известных сайтов с вирусами и оповещение о недобросовестных интернет-магазинах.
Термины

MitM-атака (Man in the middle)

автор: Administrator | 19 апреля 2010, 14:06 | Просмотров: 27244
теги: Термины, MitM-атака, криптография, взломщик, информация, Программы, SSH, HTTPS, шифрования

Атака «человек посередине» (англ. Man in the middle, MitM-атака) - термин в криптографии, обозначающий ситуацию, когда атакующий способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.

Метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную.
Новости

Злоумышленники используют недавнюю авиакатастрофу, для распространения фальшивых антивирусов

автор: Administrator | 18 апреля 2010, 09:09 | Просмотров: 4523
теги: НОВОСТИ, злоумышленники, фальшивые антивирусы, Вредоносные программы

Всем известно, что в виртуальном мире, есть люди, которые пытаются заработать деньги, любыми способами, в том числе — трагическими событиями. На этот раз, злоумышленники пытаются использовать смерть членов политической элиты польского государства, для достижения своих целей.

Не теряя времени и используя разные методы 'черной' оптимизации (так называемый Black SEO), злоумышленники продвигают своих сайтов, на первых страниц поисковых систем, под множество вопросов связанных с авиакатастрофой в который погиб и президент Польши, Лех Качинський (Lech Kaczynski).
Новости

Таинственный взлом ящиков Gmail

автор: Administrator | 18 апреля 2010, 05:56 | Просмотров: 8197
теги: НОВОСТИ, несанкционированный доступ, Gmail, Злоумышленники, IP-адрес

В эти дни, многие пользователи известного сервиса Google Mail, обнаружили что от их имени и без их ведома, были отправлены электронные письма на те адреса, которые были у них в списке контактов. Злоумышленники получили доступ к учётным записям, используя средства, идентифицирующие себя в качестве мобильных устройств различных стран мира.
Статьи

СМС-мошенничество

автор: Administrator | 17 апреля 2010, 07:26 | Просмотров: 22816
теги: Статьи, SMS, телефоны, Интернет-мошенничества, защита информации

   Введение
Мобильные операторы сейчас фактически являются системами для организации микроплатежей. Поэтому все чаще мошенники используют телефон для того, чтобы залезть в карман пользователей мобильной связи. Способы для этого могут быть самыми разнообразными: от рассылки SMS-спама до заражения троянцем смартфона или требования выкупа за разблокирование домашнего компьютера. В этой статье мы рассмотрим наиболее популярные способы мошенничества с помощью мобильных телефонов.

Пик СМС-мошенничества по заверениям мобильных операторов пришелся на октябрь прошлого года, когда в российском сегменте сети Интернет разразилась эпидемия троянской программы Winlock. Она требовала для разблокирования компьютера послать SMS на специальный платный номер, и пользователей, которые воспользовались подобной платной услугой оказалось достаточно много. Поэтому основные операторы мобильных платежей собрались и в ноябре прошлого года договорились о совместном решении проблем подобного рода. В частности, были выработаны общие правила подключения контент-провайдеров и налажен контакт между службами защиты от мошенников различных платежных систем. Сейчас некоторые операторы сформировали разделы на своих сайтах, которые посвящены мошенничеству с помощью SMS.

У мошенников есть несколько способов получения денег со счетов мобильных операторов: платные сервисы, отправка на которые SMS достаточно дорога, скачивание вредоносного контента, прямой перевод денег на телефон, выманивание кода карты оплаты и SMS-реклама. Разберем каждый из этих способов подробнее.
Термины

Социальная инженерия

автор: Administrator | 16 апреля 2010, 22:09 | Просмотров: 21680
теги: Термины, социальная инженерия, злоумышленники, защита информации

Введение

Социальная инженерия (СИ) — это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным, так как злоумышленник получает информацию, например, путем сбора данных о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего.

Злоумышленник может позвонить работнику компании (под видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе, и что самое интересное, очень часто этот трюк проходит, ведь, самое сильное оружие в этом случае — приятный голос и актёрские способности.

Также, злоумышленник под видом служащего компании звонит в службу технической поддержки. Представившись от имени служащего, он просит напомнить свой пароль, либо меняет его на новый, сославшись на забывчивость. Имена служащих удается узнать после череды звонков и изучения имён руководителей на сайте компании и других источников открытой информации (отчётов, рекламы и т.п.).

Дальше дело техники. Используя реальные имена в разговоре со службой технической поддержки, злоумышленник рассказывает придуманную историю, что не может попасть на важное совещание на сайте со своей учетной записью удаленного доступа.