С утечками данных будут бороться гибридные технологии
автор: Administrator | 12 июня 2009, 19:56 | Просмотров: 5066теги: Статьи, утечка, данные, защита, информация, DLP, Шифрование, безопасности
В настоящее время на рынке систем предназначенных для защиты конфиденциальной информации от утечек (DLP), существует несколько основных базовых технологий обнаружения, среди которых лингвистический и контекстный анализ, а также цифровые отпечатки и метки.
Эти технологии по отдельности на практике оказываются не так эффективны и универсальны, как хотелось бы, поэтому будущее DLP логично вырисовывается в чертах гибридной технологии и гибридного анализа, о котором и пойдет речь в этой публикации.
В качестве иллюстраций я буду использовать кадры своей презентации "Мировые тенденции на рынке систем защиты от утечек" с прошедшего две недели назад круглого стола DLP-Expert.
Эти технологии по отдельности на практике оказываются не так эффективны и универсальны, как хотелось бы, поэтому будущее DLP логично вырисовывается в чертах гибридной технологии и гибридного анализа, о котором и пойдет речь в этой публикации.
В качестве иллюстраций я буду использовать кадры своей презентации "Мировые тенденции на рынке систем защиты от утечек" с прошедшего две недели назад круглого стола DLP-Expert.
У жителей Белоруссии уже неделя как с банковских карточек исчезают деньги
автор: Administrator | 12 июня 2009, 16:27 | Просмотров: 4156теги: Новости, деньги, банкомат, вирус, банк, компьютер, червь, данные
Власти это объясняют сбоями в работе некоторых банкоматов. Независимые аналитики утверждают, что деньги были фактически экспроприированы. Проблемы у белорусских банкоматов начались 4 июня. Клиенты не могли снять наличные или осуществить платежи.
Сначала сценарий был одинаковый – человек делал соответствующий запрос, деньги не снимались, платежи не осуществлялись. А указанные суммы со счетов исчезали.
В белорусских блогах ситуацию описывали примерно так. Когда люди пытались снять наличные или произвести безналичные платежи, на экране банкоматов на английском языке появлялась надпись: Пожалуйста, ждите. Затем банкомат несколько минут думал, не реагируя на нажатие кнопок, и к радости уже успевшего испугаться держателя карточки выплевывал ее обратно.
Со следующими по очереди происходило то же самое. Количество желающих получить наличные увеличивали люди, которые не могли рассчитаться с помощью банковской карточки в магазине. Подобное случилось с банкоматами сразу нескольких банков.
Сначала сценарий был одинаковый – человек делал соответствующий запрос, деньги не снимались, платежи не осуществлялись. А указанные суммы со счетов исчезали.
В белорусских блогах ситуацию описывали примерно так. Когда люди пытались снять наличные или произвести безналичные платежи, на экране банкоматов на английском языке появлялась надпись: Пожалуйста, ждите. Затем банкомат несколько минут думал, не реагируя на нажатие кнопок, и к радости уже успевшего испугаться держателя карточки выплевывал ее обратно.
Со следующими по очереди происходило то же самое. Количество желающих получить наличные увеличивали люди, которые не могли рассчитаться с помощью банковской карточки в магазине. Подобное случилось с банкоматами сразу нескольких банков.
Серверы оператора T-Mobile были взломаны
автор: Administrator | 12 июня 2009, 09:46 | Просмотров: 5349теги: Уязвимые сайты, T-Mobile, преступники, сервер, доступ, хакер, файлы, взлом, безопасности
Оператор мобильной связи T-Mobile подтвердил информацию, что неизвестные преступники украли с корпоративных серверов абонентские листы рассылки.
В компании не уточнили, смогли ли злоумышленники получить к серверам полный доступ или взлом коснулся только доступа к листам.
Как сообщает сайт Cybersecurity.ru, на днях группа хакеров выложила в открытый доступ конфигурационные файлы серверов оператора. После этого в нескольких блогах появились слухи о взломе важнейших серверов T-Mobile.
«У нас в наличии есть конфиденциальные документы, базы данных, скрипты программ с серверов, копии финансовой документации за весь этот год», - сказано в одном из блогов.
В компании не уточнили, смогли ли злоумышленники получить к серверам полный доступ или взлом коснулся только доступа к листам.
Как сообщает сайт Cybersecurity.ru, на днях группа хакеров выложила в открытый доступ конфигурационные файлы серверов оператора. После этого в нескольких блогах появились слухи о взломе важнейших серверов T-Mobile.
«У нас в наличии есть конфиденциальные документы, базы данных, скрипты программ с серверов, копии финансовой документации за весь этот год», - сказано в одном из блогов.
После ареста серверов провайдера 3FN уровень мирового спама снизился на 15%
автор: Administrator | 12 июня 2009, 09:25 | Просмотров: 7039теги: Новости, FTC, хостинг-провайдер, ботнет, 3FN, Cutwail, спам, Mega-D, Ozdok, зомби-сети
После недавнего ареста серверов хостинг-провайдера 3FN, проведённого по инициативе Федеральной торговой комиссии США (FTC), уровень мирового спама снизился примерно на 15%.
Специалисты по кибербезопасности считают, что это ненадолго, однако уверены, что "хорошим парням" следует продолжать использовать тактику закрытия преступных провайдеров, сообщает ComputerWorld.
На серверах 3FN располагались контролирующие центры двух крупных ботнетов: Cutwail, известного также как Pushdo, и Mega-D (он же Ozdok).
По данным компании Marshal8e6, до закрытия провайдера эти сети генерировали по 26,1% и 12,3% общемирового почтового мусора, однако в минувшие выходные их вклад в поток спама снизился до 13,7% и 4,4% соответственно.
Специалист по ботнетам из SecureWorks Джо Стюарт (Joe Stewart) говорит, что закрытие 3FN нанесло сильный удар по Cutwail. Он был одним из самых крупных современных ботнетов: если в январе эта зомби-сеть состояла не более чем из 175 тыс. компьютеров, до её нынешний размер достигает 400 тыс.
И всё же этот удар, по мнению Стюарта, не был смертельным.
"Они не складывают все яйца в одну корзину, - говорит он. - У них определённо имеется избыточность в контролирующих центрах - этому их научил опыт с McColo".
Специалисты по кибербезопасности считают, что это ненадолго, однако уверены, что "хорошим парням" следует продолжать использовать тактику закрытия преступных провайдеров, сообщает ComputerWorld.
На серверах 3FN располагались контролирующие центры двух крупных ботнетов: Cutwail, известного также как Pushdo, и Mega-D (он же Ozdok).
По данным компании Marshal8e6, до закрытия провайдера эти сети генерировали по 26,1% и 12,3% общемирового почтового мусора, однако в минувшие выходные их вклад в поток спама снизился до 13,7% и 4,4% соответственно.
Специалист по ботнетам из SecureWorks Джо Стюарт (Joe Stewart) говорит, что закрытие 3FN нанесло сильный удар по Cutwail. Он был одним из самых крупных современных ботнетов: если в январе эта зомби-сеть состояла не более чем из 175 тыс. компьютеров, до её нынешний размер достигает 400 тыс.
И всё же этот удар, по мнению Стюарта, не был смертельным.
"Они не складывают все яйца в одну корзину, - говорит он. - У них определённо имеется избыточность в контролирующих центрах - этому их научил опыт с McColo".
В контакте с Trojan.Hosts.75
автор: Administrator | 11 июня 2009, 15:02 | Просмотров: 6921теги: Новости, Доктор Веб, троян, угрозы, фишинг, спам, вирус, файл, hosts, компьютер, сервер
Компания Доктор Веб сообщает, что в начале июня 2009 года был обнаружен очередной троянец - Trojan.Hosts.75.
Данная вредоносная программа принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети ВКонтакте. На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.
Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации.
Данная вредоносная программа принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети ВКонтакте. На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.
Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации.
Фишеры нацелились на пользователей Microsoft Outlook
автор: Administrator | 11 июня 2009, 02:11 | Просмотров: 4276теги: Новости, Фишеры, сайты, злоумышленник, спам, атака, Outlook, троянец, компьютер, вирус
Хотя целями большинства попыток фишинга становятся сайты микроблогов, социальных сетей и финансовых учреждений, одна из недавних нестандартных атак была направлена на учетные записи электронной почты.
Компания Trend Micro информирует о рассылке сообщений по электронной почте, предлагающих пользователям перенастроить Microsoft Outlook через Интернет. Получателям этого сообщения предлагалось щелкнуть на ссылке для перехода на страницу настройки, хотя в действительности ссылка вела на фишинговый сайт.
В отличие от микроблогов, социальных сетей и даже банковских счетов, для получения полного контроля над учетной записью электронной почты недостаточно имени пользователя и пароля.
Кроме того, требуется информация о почтовых серверах,ведьименно эти сведения запрашивались на странице фишингового сайта. Получив эту информацию, злоумышленники могут получить полный контроль над учетной записью электронной почты, возможность читать сообщения, похищать важную информацию и рассылать спам другим пользователям.
Компания Trend Micro информирует о рассылке сообщений по электронной почте, предлагающих пользователям перенастроить Microsoft Outlook через Интернет. Получателям этого сообщения предлагалось щелкнуть на ссылке для перехода на страницу настройки, хотя в действительности ссылка вела на фишинговый сайт.
В отличие от микроблогов, социальных сетей и даже банковских счетов, для получения полного контроля над учетной записью электронной почты недостаточно имени пользователя и пароля.
Кроме того, требуется информация о почтовых серверах,ведьименно эти сведения запрашивались на странице фишингового сайта. Получив эту информацию, злоумышленники могут получить полный контроль над учетной записью электронной почты, возможность читать сообщения, похищать важную информацию и рассылать спам другим пользователям.
Глава ИТ-компании повесился после взлома его программы
автор: Administrator | 11 июня 2009, 01:52 | Просмотров: 4049теги: Новости, Lxlabs, ИТ, ПО, хостинг, Vaserv, хакер, HyperVM, уязвимость, сайт, злоумышленник
Индийский ИТ-бизнесмен и глава компании Lxlabs, занимающейся разработкой ПО для виртуализации серверов, повесился после того, как хакеры использовали уязвимость в программе его фирмы для атаки на хостинг-провайдера Vaserv.
Глава индийской ИТ-компании Lxlabs К. Т. Лигеш (K. T. Ligesh) был найден повесившимся у себя дома. Это произошло вскоре после того, как крупный британский хостинг-провайдер Vaserv потерял около 100 тыс. сайтов из-за атаки хакеров, использовавших критическую уязвимость в приложении HyperVM, разработанном Lxlabs.
По словам представителей Vaserv, в воскресенье, 7 июня, злоумышленникам удалось проникнуть в систему компании, из-за чего были полностью потеряны данные примерно половины всех сайтов, размещавшихся на серверах Vaserv.
Глава индийской ИТ-компании Lxlabs К. Т. Лигеш (K. T. Ligesh) был найден повесившимся у себя дома. Это произошло вскоре после того, как крупный британский хостинг-провайдер Vaserv потерял около 100 тыс. сайтов из-за атаки хакеров, использовавших критическую уязвимость в приложении HyperVM, разработанном Lxlabs.
По словам представителей Vaserv, в воскресенье, 7 июня, злоумышленникам удалось проникнуть в систему компании, из-за чего были полностью потеряны данные примерно половины всех сайтов, размещавшихся на серверах Vaserv.
ISO-образ, содержащий обновления для системы безопасности ОС Windows за июнь 2009 г.
автор: Administrator | 10 июня 2009, 14:14 | Просмотров: 6671теги: Софт, обновления, ОС, Windows, безопасности, администратор, загружать, файлы, ISO, диск
Обзор:
Дополнительная информация:
Этот файл ISO-образа диска DVD5 содержит обновления для системы безопасности Windows, размещенные в Центре обновления Windows 9 июня 2009 г. Данный образ не содержит обновлений для системы безопасности других продуктов Майкрософт.
Он предназначен для администраторов, которым необходимо загружать несколько отдельных языковых версий каждого обновления и которые не используют автоматизированные решения, например службы Windows Server Update Services. Используйте этот ISO-образ для одновременной загрузки нескольких обновлений на всех языках.
Дополнительная информация:
- Сейчас корпорация Microsoft выпускает файлы образа DVD5 ISO-9660, содержащие все обновления безопасности ОС Windows, размещенные на веб-узле Windows Update. Файлы образов ISO выпускаются одновременно с размещением обновлений безопасности на веб-узле Windows Update.
Файлы образа ISO предназначены для корпоративных администраторов, которые:[ulz]- управляют крупными многонациональными компаниями
- должны загружать несколько отдельных языковых версий каждого обновления безопасности
- не пользуются автоматизированными решениями, например службами Microsoft Windows Server Update Services (WSUS)
С помощью файлов образов ISO администраторы могут одновременно загрузить несколько обновлений на всех языках.
Использование:
Файл образа ISO-9660 - это точный образ компакт- или DVD-диска, включающий содержимое и логический формат диска. Как правило, файлы образа ISO используют для записи на компакт- или DVD-диски. В результате этой операции создается копия исходного диска, включающая имя файла и метку тома. Файлы образов ISO можно открыть и скопировать их содержимое в локальную папку. Это похоже на работу с файлами ZIP. Кроме того, файл образа ISO можно устанавливать как виртуальное устройство и получать к нему соответствующий доступ.
Слухи: хакеры украли данные об абонентах сотовой сети T-Mobile USA
автор: Administrator | 10 июня 2009, 12:15 | Просмотров: 3834теги: Новости, T-Mobile, доступ, данные, хакер, утечка, сети, информация, злоумышленник
Компания T-Mobile начала расследование заявления хакера, который уверяет, что получил полный доступ к базе данных об абонентах сети Mobile USA. Шестого июня на ресурсе Full Disclosure появилась анонимная публикация, в которой неизвестный сообщил, что предложил приобрести базу, содержащую конфиденциальную информацию, конкурентам T-Mobile.
Конкуренты T-Mobile оказались не заинтересованы в покупке данных, однако в самой компании считают, что хакер вышел не на тех людей. Также в T-Mobile сообщили, что в настоящее время ведется расследование, цель которого выяснить, действительно ли произошла утечка данных, передает Cellular News.
Конкуренты T-Mobile оказались не заинтересованы в покупке данных, однако в самой компании считают, что хакер вышел не на тех людей. Также в T-Mobile сообщили, что в настоящее время ведется расследование, цель которого выяснить, действительно ли произошла утечка данных, передает Cellular News.
Microsoft выпустила очередной комплект патчей
автор: Administrator | 10 июня 2009, 12:04 | Просмотров: 4420теги: Новости, Microsoft, патч, ОС, Windows, браузер, уязвимости, компьютер, сервер, Adobe
Корпорация Microsoft, как и планировалось, в минувший вторник выпустила набор патчей для своих программных продуктов.
В общей сложности устранена 31 уязвимость в ОС Windows различных версий, офисных приложениях и браузере Internet Explorer. Многие «уязвимости» названы «критически опасными», то есть они могут быть использованы с целью захвата полного контроля над удаленным компьютером и выполнения на нем произвольного вредоносного кода.
Патчи выпущены для Windows ХР и Windows Vista, веб-обозревателя IE восьмой версии, пакета Office 2008 для ПК на базе Mac OS X, набора серверов Internet Information Services (IIS) и другого ПО. Загрузить их можно через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
В общей сложности устранена 31 уязвимость в ОС Windows различных версий, офисных приложениях и браузере Internet Explorer. Многие «уязвимости» названы «критически опасными», то есть они могут быть использованы с целью захвата полного контроля над удаленным компьютером и выполнения на нем произвольного вредоносного кода.
Патчи выпущены для Windows ХР и Windows Vista, веб-обозревателя IE восьмой версии, пакета Office 2008 для ПК на базе Mac OS X, набора серверов Internet Information Services (IIS) и другого ПО. Загрузить их можно через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Эксперты прогнозируют появление DOS-атак на мобильных телефонах
автор: Administrator | 10 июня 2009, 11:56 | Просмотров: 5728теги: Новости, DOS, атак, мобильный, телефон, хакеры, взлом, IP, злоумышленник, смартфоны
По мнению экспертов из Bell Labs, в ближайшем будущем хакеры будут прилагать все больше усилий, направленных на взлом сотовых сетей и выведение их из строя.
В Bell Labs отмечают, что для одновременной атаки миллиона мобильных телефонов через IP-протокол понадобится модем с пропускной способностью всего в 500Kbps. Исходя из этого, специалисты порекомендовали ввести наблюдение за мобильными сетями.
По словам вице-президента лаборатории сетевых исследований Bell Labs Кришана Сабнани (Krishan Sabnani), злоумышленники могут воспользоваться целым спектром уязвимостей IP-сетей, передает The Register.
В Bell Labs отмечают, что для одновременной атаки миллиона мобильных телефонов через IP-протокол понадобится модем с пропускной способностью всего в 500Kbps. Исходя из этого, специалисты порекомендовали ввести наблюдение за мобильными сетями.
По словам вице-президента лаборатории сетевых исследований Bell Labs Кришана Сабнани (Krishan Sabnani), злоумышленники могут воспользоваться целым спектром уязвимостей IP-сетей, передает The Register.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
Участник рейтингов
На правах рекламы
Система gps и глонасс мониторинга транспорта s-watcher.com.