Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за Сентябрь 2010 года
Статьи

Ложь, большая ложь и антивирусы. «А король-то голый!»

автор: Administrator | 29 сентября 2010, 08:30 | Просмотров: 10268
теги: антивирусы, вирусы

Ложь, большая ложь и антивирусы. «А король-то голый!» Что управляет этим миром? Пресса? Телевидение? Монстроидальные корпорации? Нет — экономика! Именно она управляет людьми, которые хотят денег. А люди, которые хотят денег, составляют подавляющее большинство всех тех людей, которые вообще хоть чего-то ещё хотят и готовы действовать ради этого.

Откуда берётся экономика на зловредном программном обеспечении? А берётся она из положительного сальдо между украденными у простого пользователя ресурсами минус стоимость обхода средств защиты. Всё очень просто и логично, не так ли?

Какова же стоимость обхода современных антивирусных средств? Учитывая, что эпидемии случаются регулярно, а большинство пользователей всё же имеют антивирус с регулярно обновляемыми сигнатурными базами, то результат неутешителен — стоимость обхода современного антивируса достаточно низка, чтобы экономика на зловредном программном обеспечении не имела возможности существовать.
Новости

Опасность кибервойн

автор: Administrator | 28 сентября 2010, 15:43 | Просмотров: 4250
теги: кибербезопасности, НАТО, кибервойна

Опасность кибервойн За последний год участились случаи кибершпионажа против правительств и компаний по всему миру, и кибератаки сделались причиной межгосударственных конфликтов, пишет The Wall Street Journal.

По словам генерального секретаря НАТО Андерса Фог Расмуссена, американские военные и гражданские сети зондируются тысячи раз в день, а системы штаб-квартиры НАТО — не менее ста раз в день. „Не будет преувеличением сказать, что кибератаки стали новой формой постоянной умеренной войны”, — сказал он. Как отмечают представители оборонных ведомств, более ста стран сейчас пытаются прорваться в американские сети. При этом Китай и Россия являются источниками наибольшего числа атак.

„Кибероружие развивается с большой скоростью. Многие страны — включая США, Россию, Китай, Израиль, Великобританию, Пакистан, Индию, Северную и Южную Корею — развили сложное кибероружие, которое может неоднократно проникать в компьютерные сети и способно разрушать их, утверждают специалисты по кибербезопасности”, - пишут авторы статьи Шивон Горман и Стивен Фидлер.
Новости

CSRF-уязвимость в Twitter

автор: Administrator | 28 сентября 2010, 15:06 | Просмотров: 4367
теги: CSRF, Twitter

CSRF-уязвимость в Twitter После того как неделю назад была найдена активная XSS-уязвимость в Twitter, социальная сеть Twitter вновь пытается отбиться от хакеров, которые на сей раз атаковали ее со стороны RSS-каналов.

Сегодняшняя атака стала уже второй для популярного ресурса за последнюю неделю. На сей раз хакеры размещают непристойные сообщения в новостных лентах пользователей, а также вставляют ссылки на свои ресурсы, где размещено вредоносное программное обеспечение.

Согласно данным компании Sophos, те аккаунты в Twitter, что были инфицированы, могут содержать либо непристойные сообщения, либо ссылки на хакерские сайты, либо и то и другое. Интересно отметить, что когда пользователь Twitter переходит на злонамеренный сайт, то происходит взлом и его аккаунта (если он ранее вводил свои логин и пароль для работы с Twitter).
Новости

Stuxnet поразил некоторые компьютерные системы иранского ядерного завода

автор: Administrator | 27 сентября 2010, 02:09 | Просмотров: 6439
теги: Stuxnet, червь

Stuxnet поразил некоторые компьютерные системы иранского ядерного завода Вчера появилась новость о том, что официальное новостное агентство Ирана сообщило о поражении некоторых компьютерных систем ядерного иранского завода комплексным червем Stuxnet.

Ранее специалисты заявляли, что эта вредоносная программа атакует промышленные компании, и сразу же нашлись эксперты, утверждающие, что червь Stuxnet был создан для ядерного завода в Иране.

Понятно, что спекуляции на эту тему ведутся во множестве СМИ, от очень серьезных изданий до «желтой» прессы, однако пока нет никаких доказательств тому, что Stuxnet создан для Ирана.
Новости

Киберпреступник получил 10 лет тюрьмы за взлом VoIP-сети

автор: Administrator | 25 сентября 2010, 18:31 | Просмотров: 6257
теги: VoIP, взлом

Киберпреступник получил 10 лет тюрьмы за взлом VoIP-сети В штате Нью-Джерси США был вынесен приговор относительно Эдвин Андрес Пина (Edwin Andres Pena), 27-летнего киберпреступника, получившего доступ к VoIP-системе местного провайдера.

В 2006 году ФБР арестовала в Майами злоумышленника, взламывавшего сети интернет-телефонии и сумевшего перепродать 10 миллионов минут телефонных звонков на общую сумму более 1 миллиона долларов. По этому делу ФБР провела девять обысков в шести штатах, в ходе которых и был арестован венесуэлец Эдвин Андеас Пина. Арестованному было предъявлено обвинение за взлом сетей компании Newark с ноября 2004 года по май 2006 года.

Но после ареста мошеннику удалось сбежать из США в Мексику, где он скрывался на протяжении 3-х лет. В ходе совместной спецоперации полиции США и Мексики, Эдвин Андрес Пина был экстрагирован в 2009 году обратно в Америку, где и дал признательные показания относительно взлома вычислительной сети и использования несанкционированного доступа с целью получения прибыли.
Новости

США собирается создать защищенную от хакеров виртуальную зону

автор: Administrator | 25 сентября 2010, 01:14 | Просмотров: 4745
теги: хакеры, Информационная Безопасность, хакерская атака

США собирается создать защищенную от хакеров виртуальную зону Дело обстоит именно так — все эти кибер-войны, похищение информации с серверов, принадлежащих различным государственным службам, утомили государственных мужей в Америке настолько, что США собирается создать защищенную от хакеров виртуальную зону, куда злые хакеры попросту не смогли бы добраться. Примерно такова суть речи, которую произнес генерал Кит Александр, глава Киберкомандования США, перед спец. комитетом конгресса США.

Генерал сообщил, что большая часть атак, которым подвергаются важные элементы сетевой инфраструктуры США, проводится или заказывается недругами этой страны, включая террористов, преступников (т.е. мафию), различного рода разведывательными службами других стран. Цель атак — либо похищение важной информации, либо блокировка работы отдельных структур, плюс проверка на прочность обороноспособности того тех самых «кибервойск».

Убежище от хакеров, которое будет создано в ближайшее время, будет представлять собой некое виртуальное пространство, где будут работать главные элементы сетевой инфраструктуры США, включая компьютерные Сети различных ведомств, включая, понятное дело, разведслужбы и военных. Генерал считает, что создание такой зоны «не представляет особых усилий», и считает, что главная проблема — это различные формальности, например, разработка общих для всех участников этого убежища стандартов.
Статьи

Краткое описание десять самых распространенных угроз в мире в августе 2010

автор: Administrator | 24 сентября 2010, 19:57 | Просмотров: 10682
теги: Статистика, интернет-угрозы, вредоносные программы

Краткое описание десять самых распространенных угроз в мире в августе 2010 Ровно недели назад, антивирусная компания ESET сообщала о статистика самых распространенных интернет-угрозах в августе 2010 года, где также был составлен рейтинг о десять самых распространенных угроз в мире.

Но так как в отчёте было написано лишь имя вредоносов, сегодня, хочу предоставить Вашему внимаю краткое описание десять самых распространенных угроз в мире в августе 2010:
  1. INF/Autorun
  2. Win32/Conficker
  3. Win32/PSW.OnLineGames
  4. Win32/Tifaut
  5. INF/Conficker
  6. Win32/Agent
  7. JS/TrojanClicker.Agent.NAZ
  8. HTML/ScrIngect.B
  9. Win32/Autorun.IRCBot.CX
  10. Win32/TrojanDownloader.Bredolab
Новости

Microsoft предлагает антивирус Microsoft Security Essentials для малого бизнеса

автор: Administrator | 24 сентября 2010, 03:50 | Просмотров: 5830
теги: Microsoft, бесплатный антивирус, Microsoft Security Essentials

Microsoft предлагает антивирус Microsoft Security Essentials для малого бизнеса Ранее, бесплатный антивирус Microsoft Security Essentials можно было использовать только дома для личных нужд, так как лицензионное соглашение не позволяла использовать этот антивирус MSE на предприятиях и в компаниях. Однако, корпорация Microsoft предлагает свои средства обеспечения безопасности пользователям из сферы малого и среднего бизнеса совершенно бесплатно.

Компания утверждает, что предоставит малому и среднему бизнесу возможность устанавливать и использовать Security Essentials в фирмах, имеющих не более 10 компьютеров, то есть, могут устанавливать до 10 копий антивируса на свои компьютеры. В общем, для небольших фирм этого вполне достаточно.

Компания Microsoft уверена, что данное предложение обеспечит основную и необходимую защиту против вредоносного программного обеспечения для малых фирм, которые испытывают недостаток в программном обеспечении, не имея отдела ИТ, и не нуждаются в более обширных средствах защиты и централизованных инструментах управления.
Обзор

K9 Web Protection: бесплатный родительский контроль

автор: Administrator | 23 сентября 2010, 09:03 | Просмотров: 162833
теги: родительский контроль, K9 Web Protection, доступ

K9 Web Protection: бесплатный родительский контроль
”Капец, сколько надо порнобаннеров просмотреть,
чтобы скачать детскую песенку...”
bash(c)

И действительно, наверно каждый из нас заметил, что современный Интернет стал слишком грязен для того, чтобы разрешать детям свободно использовать персональный компьютер без просмотра. С другой стороны, как Вы понимаете запретить доступ ребенка к интернету — явно не самый лучший вариант. Таким образом, перед родителями стоит сложная задача: разрешать детям использовать ПК и в тоже время защищать их от просмотра нежелательного содержимого в Интернете, такого как: наркотики, порнография, насилие, ругательства, призывы религиозных сект и другое.

Чтобы помочь родителям решить такую непростую задачу многие компании по всему миру разрабатывают так называемые программы родительского контроля, созданные с целью обезопасить ребёнка от того, что ему нельзя узнать или увидеть. Программы родительского контроля бывают разные, от простого веб-фильтра до комплексных систем безопасности, а также платные и бесплатные. В-общем, выбор велик и я уверен, что каждый продукт имеет свои определенные особенности и плюсы.

В этой статье, хочу представить Вашему вниманию веб-фильтр K9 Web Protection — бесплатный родительский контроль от компании Blue Coat Systems, лидирующим производителем на рынке сетевой и веб-безопасности. Основное направление деятельности компании Blue Coat Systems — разработка и создание высокопроизводительных и надежных прокси-серверов, которые помогают оптимизировать систему безопасности трафика и интернет-коммуникаций.
Софт » Бесплатный софт

K9 Web Protection 4.0.296

автор: Administrator | 23 сентября 2010, 08:59 | Просмотров: 19367
теги: Blue Coat Systems, веб-фильтр, родительский контроль

K9 Web Protection 4.0.296
K9 Web Protection это бесплатный веб-фильтр, с помощью которого можно настраивать блокировку отдельных категорий сайтов, а также блокировать доступ к интернету в определённые периоды времени суток. Этот инструмент также позволяет родителям отслеживать и контролировать сайты, на которые заходят их дети, и предоставляет возможность блокировать потенциально опасные и «вредные» сайты.

K9 Web Protection применяет те же технологии веб-фильтрации «профессионального» класса, которые используются корпоративными и государственными пользователями Blue Coat по всему миру. K9 Web Protection делит интернет на 69 категорий, используя коммерческий веб-фильтр от Blue Coat, который обрабатывает до 100 млн запросов на рейтинг веб-сайтов в день. Его эффективное покрытие достигает более одного миллиарда веб-страниц. K9 Web Protection также использует возможности динамической системы оценки (Dynamic Real-Time Rating (DRTR)) для автоматической категоризации новых и неизвестных веб-сайтов «на лету».
Новости

Официальное объяснение о активной XSS-уязвимости в Twitter

автор: Administrator | 23 сентября 2010, 07:50 | Просмотров: 3870
теги: Twitter, xss

Официальное объяснение о активной XSS-уязвимости в Twitter Администрация сервиса микроблогов Twitter опубликовала официальное объяснение о активной XSS-уязвимости в Twitter — так называемой уязвимости ”onmouseover”, которая вчера поразила веб-сайт Twitter.com.

В официальном сообщении Боб Лорд, член группы безопасности Twitter, сообщает о хронологии атаки, ее исходных причинах и охвате.

Злонамеренные пользователи, используя межсайтовый скриптинг (XSS-уязвимость), автоматически перенаправляли блогеров на другие веб-сайты, а также автоматически рассылали приглашения другим пользователям с целью их привлечения на сайт Twitter.