Информационная безопасность компьютерных систем и защита конфиденциальных данных
Патчи

Патч для двух уязвимостей Linksys WAP4400N

автор: Administrator | 9 февраля 2009, 10:49 | Просмотров: 6052
теги: Патч, Linksys, DoS, уязвимость, Cisco, ошибка

В Linksys WAP4400N обнаружены две уязвимости.
1. DoS - перезагрузка или "подвешивание" устройства при обработке специфических ассоциативных запросов.
2. Неуказанная уязвимость, связанная с ошибкой в реализации SNMPv3.

Уязвимости устранены в версии прошивки 1.2.17.
Патчи

Linux Kernel 2.4.36.8 - патчи для уязвимостей к локальному DoS и повышению привилегий

автор: Administrator | 9 февраля 2009, 10:46 | Просмотров: 5718
теги: Патч, Linux, уязвимость, Kernel, система, DoS, привилегий

Версия ядра Linux 2.4.36.8 устраняет уязвимости к локальным DoS и повышению привилегий, обнаруженные в предыдущих выпусках продукта.
Патчи

Linux Kernel 2.6.27-git8 - патч для уязвимости к повышению привилегий

автор: Administrator | 9 февраля 2009, 10:44 | Просмотров: 5461
теги: Патч, Linux, DoS, уязвимость, Безопасность

Версия 2.6.27-git8 устраняет уязвимость к повышению привилегий через IOCTL-вызов "DRM_I915_HWS_ADDR".
Патчи

Патчи для множественных уязвимостей HP-UX в Xserver

автор: Administrator | 9 февраля 2009, 10:41 | Просмотров: 6200
теги: Патч, HewlettPackard, уязвимость, система

Hewlett-Packard выпустила патчи, устраняющие уязвимости:
Для HP-UX B.11.31 - PHSS_38840 или выше;
для HP-UX B.11.23 - PHSS_37972 или выше;
для HP-UX B 11.11 - PHSS_34392 или выше;
Патчи

Linux Kernel 2.6.28-rc1 - патчи для двух уязвимостей к локальному DoS

автор: Administrator | 9 февраля 2009, 10:38 | Просмотров: 5478
теги: Патч, Linux, уязвимость, Kernel

Версия ядра Linux 2.6.28-rc1 устраняет две уязвимости к локальному DoS, обнаруженные в предыдущих выпусках семейства 2.6.x.
Патчи

Патч для уязвимости HP Tru64 UNIX

автор: Administrator | 9 февраля 2009, 10:27 | Просмотров: 5462
теги: Патч, HewlettPackard, UNIX, система, привилегий

Патч для уязвимости HP Tru64 UNIX к повышению привилегий через "showfile" в AdvFS
Патчи

Патчи для уязвимостей VMWare ESX/ESXi

автор: Administrator | 9 февраля 2009, 10:21 | Просмотров: 6270
теги: Патч, ESXESXi, VMWare, система, привилегий, Server

Патчи для уязвимостей VMWare ESX/ESXi к повышению привилегий и обратному ходу в директориях
Новости

На «Касперского» напали хакеры

автор: Administrator | 9 февраля 2009, 09:58 | Просмотров: 5537
теги:

Неизвестный хакер обнародовал 8 февраля информацию об успешном взломе американского сайта «Лаборатории Касперского», с помощью которого он получил доступ к базам данных компании, содержащим конфиденциальные данные ее клиентов. Представители «Касперского» признают, что взлом имел место, но утечки данных не подтверждают.

Американский сайт «Лаборатории Касперского» был взломан неизвестным хакером во время выходных 7-8 февраля. Хакер, личность которого установить не удалось, объявил о том, что получил доступ к базам данных, включающим имена клиентов «Лаборатории Касперского» и адреса их электронной почты, коды активации, а также списки ошибок, которые отслеживаются специалистами компании.

Информацию о своих находках хакер опубликовал на сайте Hackersblog.org, однако сообщил, что не собирается раскрывать полученные сведения. «Сотрудники «Лаборатории Касперского» могу не волноваться о том, что мы распространим их конфиденциальные данные. Мы никогда не сохраняем и не храним у себя такую информацию. Все, что мы делаем - это показываем пальцем на большие сайты, у которых наблюдаются проблемы с безопасностью», - сказано в его сообщении.

По словам хакера, доступ к базам данных «Касперского» он получил, взломав сайт с помощью простой SQL-инъекции, которая использовала уязвимость в слое баз данных приложения. Этот метод является достаточно популярным у хакеров и позволяет получать доступ к информации крупных веб-приложений или использовать популярные ресурсы для распространения вредоносного ПО. Так, с помощью этого способа в 2007 г. был взломан британский сайт компании Microsoft, сообщает Register.
Книги

Информационная безопасность компьютерных систем и сетей

автор: Administrator | 9 февраля 2009, 08:55 | Просмотров: 9937
теги: Книги, компьютер, угрозы, защита, Информационная, безопасность, сеть, В. Ф. Шаньгин, книга

Информационная безопасность компьютерных систем и сетей


Описание:
В учебном пособии формулируются основные понятия и определения информационной безопасности и анализируются угрозы информационной безопасности в компьютерных системах и сетях. Определяются базовые понятия политики безопасности. Рассматриваются основные криптографические методы и алгоритмы защиты компьютерной информации.

Обосновывается комплексный подход к обеспечению информационной безопасности корпоративных сетей. Описываются базовые технологии защиты межсетевого обмена данными. Рассматриваются методы и средства антивирусной защиты. Описывается организационно-правовое обеспечение информационной безопасности на основе стандартов и руководящих документов Государственной технической комиссии России.

Предназначено в качестве учебного пособия для студентов, обучающихся по соответствующим специальностям.
Софт

Nsauditor Network Security Auditor 1.3.10

автор: Administrator | 9 февраля 2009, 08:17 | Просмотров: 6050
теги: SOFT, сканер, ПРОГРАММА, безопасность, сервер, аудит, инструмент

Nsauditor Network Security Auditor 1.3.10


NNsauditor сканер сетевой безопасности, который позволяет проводить проверки и мониторинг подключенных к сети компьютеров для выявления возможных уязвимостей, проверяет защищенность вашей сети от всех возможных методов атак, которыми могут воспользоваться хакеры.

Nsauditor – это полный набор сетевых инструментов для аудита, сканирования, и мониторинга сети. С помощью Nsauditor вы можете получить список всех TCP и UDP соединений и процессов, связанных с ними, узнавать имена NetBios, проверять серверы MS SQL, выявлять возможные источники утечки информации(Adware).

Программа также содержит пакет фильтрации и анализа сетевых пакетов в реальном масштабе времени, монитор состояния сети, систему обнаружения сетевых вторжений основанную на анализаторе журнала событий безопасности Windows, возможность сканирования прокси Web серверов, ревизии паролей, идентификации IP адресов и более чем 45 сетевых инструментов сканирования, ревизии, просмотра и доступа к компьютерам в сети, распознавания DNS и WHOIS, генератор HTTP трафика. В общем, это пакет с очень большими возможностями по довольно низкой цене.
Софт

Visual Watermark 2.4

автор: Administrator | 9 февраля 2009, 08:09 | Просмотров: 4156
теги: Софт, Visual, Watermark, защита, цифровых, изображений

Visual Watermark - программа для защиты Ваших цифровых изображений от несанкционированного использования путем нанесения на них водяных знаков или подписей. Программа очень проста в использовании, имеет простой и дружественный интерфейс, поддерживает все популярные графические форматы, имеет функцию пакетной обработки изображений.