Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Инженеры компьютерных систем придумали новый фильтр против DDoS-атак

автор: Administrator | 7 октября 2009, 09:27 | Просмотров: 7753
теги: Новости, DDoS, Инженеры, фильтр, атак, защита, безопасность, ресурс, запросы, трафик, IPACF

Технология защиты против DoS-атак, осуществляемых против компьютерных сетей, серверов и систем облачных вычислений, может существенно повысить безопасность государственных, коммерческих и образовательных структур. Свою разработку в этой области предложили исследователи из Университета Аубурна (Auburn University), Алабама.

Атаки DoS и DDoS делают сетевой ресурс недоступным для пользователей. Обычно цель такого нападения лежит в коммерческой плоскости и заключается в снижении репутации ресурса, уменьшении его клиентской базы, перенаправлении на ложный адрес, получении доступа к закрытой информации и тому подобное.

Атака подразумевает получение целевым сервером ложных запросов из внешней сети (интернета). В случае DDoS запросы формируются множеством компьютеров, чьи владельцы часто не подозревают о характере сетевой активности своих инфицированных вредоносным программным обеспечением машин.

В результате жертва, будь это веб-сайт, почтовый сервер или база данных не сможет своевременно ответить на легитимный трафик, обрабатывая ложный, и станет недоступной извне. Методы противостояния заключаются в конфигурировании программного и аппаратного обеспечения для фильтрации подозрительного потока данных и распознавания его признаков по определённым отпечаткам.

Тем не менее, фильтры часто расположены на тех же серверах, которые подвергаются нападению, поэтому при массивной DDoS-атаке вычислительные ресурсы истощаются.
Новости

Корпорации Microsoft и Google признали, что их почтовые службы подверглись массированным фишинг-атакам

автор: Administrator | 6 октября 2009, 22:40 | Просмотров: 5180
теги: Новости, Microsoft, Google, доступ, хакеры, Сеть, Киберпреступники, пароли, фишинг, аккаунты

Корпорация Майкрософт заблокировала доступ к тысячам учетным записям Hotmail в ответ на информацию о том, что хакеры разместили в Сети сведения о паролях 10 тысяч пользователей этой службы электронных сообщений.

Киберпреступники, по всей видимости, использовали фишинг - тактику одурачивания пользователей для получения доступа к секретным данным.

«Мы признаем, что параметры доступа некоторых клиентов сервиса Windows Live Hotmail были приобретены незаконным путем и выложены в Сеть, - говорится в заявлении софтверной корпорации.
- Мы приняли меры по блокированию всех учетных записей, которые оказались беззащитными, и подготовили средства, чтобы помочь пользователям восстановить свои аккаунты».
Новости

Интернет-обозреватель Firefox 3.7 будет снабжен новой технологией защиты от веб-атак

автор: Administrator | 6 октября 2009, 11:33 | Просмотров: 7947
теги: Новости, Интернет, браузер, Firefox, Mozilla, защита, веб-атак, CSP, Безопасность, XSS

Организация Mozilla представила тестовую альфа-версию браузера Firefox 3.7, снабженного новой технологией защиты от веб-атак.

Фреймворк Content Security Policy (CSP) защищает от межсайтового скриптинга (XSS). Кроме того, поддерживающие CSP браузеры предусматривают наличие защиты от клик-джекинга и мониторинга пакетов.

Спецификация CSP описывает структуру нового HTTP-заголовка, в котором веб-мастер указывает, какие из сценариев разрешены для выполнения в рамках домена и к каким внешним ресурсам может обращаться код веб-страницы в случае необходимости вставки элементов (к примеру, баннеров или новостных блоков).
Новости

Обзор интернет угроз за сентябрь от компании «Доктор Веб»

автор: Administrator | 5 октября 2009, 13:55 | Просмотров: 6470
теги: Новости, Доктор Веб, Вредоносные программы, интернет-угроз, обзор, файлы, компьютер

Сентябрь - время, когда «одноклассники» возвращаются за свои компьютеры с каникул, а те, кто постарше - из отпусков прямиком на свое рабочее место в офисе. Активность пользования Интернетом возрастает - неизбежно возрастает и количество интернет-угроз и пострадавших от них пользователей.

В сентябре 2009 года наиболее актуальными вирусными событиями стали резко возросшая активность троянской программы Trojan.Encoder, шифрующей данные на компьютерах своих жертв, продолжение нашествия лже-антивирусов, а также оригинальные методы «взлома» социальных сетей. Компания «Доктор Веб» представляет обзор этих и других угроз, под «знаком» которых прошел сентябрь:

1. «Корректор» запустил новую волну Trojan.Encoder
2. Не каждый антивирус полезен
3. Кто хочет взломать социальную сеть?
4. И снова Trojan.Winlock. Теперь через ICQ и вместе с pinch
5. Почтовые вирусы не сдаются
6. Вредоносные файлы, обнаруженные в сентябре в почтовом трафике
7. Вредоносные файлы, обнаруженные в сентябре на компьютерах пользователей
Новости

В третьей четверти текущего года доля спама составила в среднем 88,1%

автор: Administrator | 2 октября 2009, 07:41 | Просмотров: 4455
теги: Новости, спам, Symantec, отчет, Ботнет, Grum, Bobax, сеть, Maazben, фишинг, сообщений

Компания Symantec обнародовала ежеквартальный отчет MessageLabs Intelligence Report, анализирующий деятельность веб-спамеров.

Эксперты отмечают, что в третьей четверти текущего года доля е-мусора в почтовом трафике составила в среднем 88,1%. Для сравнения: годом ранее этот показатель равнялся 81%.

Почти 88% всех нежелательных сообщений рассылается через сети «зомбированных» компьютеров. Самым крупным на сегодня ботнетом является Rustock, который, по различным оценкам, насчитывает от 1,3 до 1,9 млн узлов. В прошлом квартале эта сеть генерировала около 10% от общего числа спам-писем.
Новости

В Сингапуре созданно специальное агентство для защиты города-государства от кибератак

автор: Administrator | 1 октября 2009, 13:08 | Просмотров: 5151
теги: Новости, Сингапур, агентство, защита, кибератак, SITSA, безопасность, сайты, система, ИТ

Правительство Сингапура создало специальное агентство Singapore Infocomm Technology Security Authority (SITSA) для защиты города-государства от кибератак.

Организация займется компьютерными нападениями, угрожающими национальной безопасности, такими как кибертерроризм и кибершпионаж, сообщил министр юстиции К. Шаньмугам (K. Shanmugam).

SITSA будет работать под патронажем отдела внутренней безопасности Министерства внутренних дел Сингапура, отвечающего за безопасность правительственных ИТ-систем.

Агентство встанет на защиту критической для всей страны ИТ-инфраструктуры в финансовой, энергетической, транспортной сферах и в водоснабжении. SITSA постарается повысить готовность государства к возможным кибератакам, а также создаст систему для отслеживания и оповещения о случаях нарушения безопасности.
Новости

Обнаружен новый троян предназначенной для кражи денег с банковских счетов

автор: Administrator | 30 сентября 2009, 20:37 | Просмотров: 4642
теги: Новости, троян, банк, счет, Finjan Software, аккаунты, URLzone, компьютер, защита, Деньги

Исследователи из компании Finjan Software столкнулись с новой, качественно продуманной троянской программой, предназначенной для кражи денег с банковских счетов или аккаунтов пользователей онлайновых платежных систем.

Троян URLzone, распространяющийся в Сети как минимум три недели, смог проникнуть на несколько тысяч компьютеров. Контрольный центр URLzone, предположительно, находится на Украине.

Особенность URLzone заключается в том, что он предоставляет мошенникам очень гибкие жульнические и маскировочные возможности. Получив украденные реквизиты, злоумышленники могут задавать суммы для перевода, определять порог опустошения счета и осуществлять транзакции таким образом, чтобы не вызывать подозрений у банковской системы защиты.

Более того, URLzone способен скрывать следы своей деятельности даже от владельца аккаунта: при попытке проверки счета и информации о транзакциях троян «на лету» подменяет данные, пряча от жертвы истинные размеры переводов.
Новости

Panda Security отмечает резкое увеличение числа инфицированных компьютеров

автор: Administrator | 30 сентября 2009, 20:27 | Просмотров: 4901
теги: Новости, Panda Security, компьютеры, онлайн, Интернет, программы, Сеть, черви, трояны

Лаборатория PandaLabs компании Panda Security отмечает резкое увеличение числа инфицированных компьютеров с веб-доступом.

Оговоримся: результаты исследования PandaLabs основаны на данных, полученных бесплатным онлайн-сканером Panda ActiveScan. Статистика, которая собиралась с 28 августа по 28 сентября, сравнивалась с результатами за 30 предыдущих дней.

Так вот, PandaLabs считает, что общее количество компьютеров, зараженных тем или иным вредоносным ПО, подскочило за месяц на 15%. Шпионы, трояны, рекламные модули, черви, вирусы, руткиты и прочие нежелательные программы содержатся в среднем на 59% компьютеров с подключением к Интернету.
Новости

Microsoft выпускает бесплатный антивирус Security Essentials сегодня

автор: Administrator | 29 сентября 2009, 15:07 | Просмотров: 6732
теги: Новости, Microsoft, бесплатный, антивирус, Security Essentials, Windows, обнаружения вирусов

Компания Microsoft официально заявила о начале распространении своего бесплатного антивирусного продукта индивидуального пользования под названием Microsoft Security Essentials (MSE). Пакет MSE, сертифицированный независимой лабораторией West Coast Labs, поддерживается международной командой быстрого реагирования.

В основе бесплатного антивируса от Microsoft лежат те же технологии, что и в коммерческих решениях для крупных компаний вроде Forefront Client Security. Следует заметить, что для использования пакета MSE не требуется регистрация, отсутствует этап пробного использования, нет ограничений по сроку использованию – достаточно загрузить и установить пакет с официального сайта Microsoft.

По данным официального пресс-релиза Microsoft, пакет MSE будет доступен бесплатно для любого ПК с операционной системой Windows, однако в пресс-релизе есть важная деталь – каждый такой компьютер должен содержать лицензионную копию операционной системы. Судя по всему, антивирус от Microsoft будет работать только на ПК, которые успешно проходят проверку с помощью механизма Windows Genuine Advantage.
Новости

Компания MarkMonitor отмечает резкий рост фишинг-атак в Интернете

автор: Administrator | 29 сентября 2009, 13:24 | Просмотров: 8452
теги: Новости, MarkMonitor, фишинг, вебстраницы, мошенники, сайты, данные

Согласно проведенному MarkMonitor исследованию, во втором квартале нынешнего года киберпреступники осуществили около 151 тыс. уникальных фишинг-нападений. Это рекордно высокий показатель за последние два года.

В большинстве случаев фишинг-атаки нацелены на пользователей онлайновых платежных систем, банков и других финансовых интернет-сервисов: ссылки на фальшивые веб-страницы, копирующие дизайн таких сайтов, в прошлом квартале содержались в 80% всех мошеннических писем, разосланных фишерами. Главная цель подобных нападений - выведать у жертв пароли, номера кредитных карт и прочую конфиденциальную информацию.
Новости

Плагин Chrome Frame делает браузер IE более безопасным и защищенным

автор: Administrator | 29 сентября 2009, 00:29 | Просмотров: 5042
теги: Новости, плагин, Chrome Frame, браузер, Internet Explorer, Microsoft, Безопасность, серфинг

Защищаясь от нападок со стороны Microsoft, корпорация Google сообщила, что недавно выпущенный плагин Chrome Frame действительно делает браузер Internet Explorer более безопасным и защищенным.

Дело в том, что сразу после выхода новинки «Майкрософт» предупредила пользователей, установивших Chrome Frame, о двукратном потенциальном росте проблем, связанных с безопасностью, которые появятся при использовании «браузера в браузере».

Напомним, плагин Chrome Frame (см. видео ниже), работающий в окружении Internet Explorer 6, 7 или 8, значительно ускоряет обработку сценариев javascript и расширяет MS-браузер той функциональностью, которой в нем попросту нет: к примеру, поддержкой стандарта HTML 5 и офлайновым запуском веб-приложений. Фактически под интерфейсом Microsoft Internet Explorer происходит запуск браузера Google Chrome.