Информационная безопасность компьютерных систем и защита конфиденциальных данных
Статьи

Получение привилегированных прав доступа к системе

автор: Administrator | 5 февраля 2009, 15:34 | Просмотров: 5932
теги: Статьи, include, скрипт, программа, администратор, умолчанию

Получение привилегированных прав доступа к системе Многие администраторы испытывают неудобство при переходе от Win систем на юникс системы, из-за того, что по умолчанию не возможен запуск программ из текущего каталога, это требуется явно указать. Для решения такой проблемы они просто явно прописывают путь по умолчанию в переменную PATH.

Допустим:
PATH=./:/bin:/usr/bin:/sbin

Такой глупостью может воспользоваться практически любой пользователь системы...
Статьи

Защита от вирусов

автор: Administrator | 5 февраля 2009, 10:25 | Просмотров: 19286
теги: Статьи, Защита, вирус, файлы, программы, пароли, компьютер

Защита от вирусов Довольно интересно бывает наблюдать отношение пользователей к защите от вирусов своего компьютера. Оно колеблется от полного отсутствия таковой - "А, у меня все-равно ничего секретного нету!" — до параноидальной попытки установить пароли везде, где есть такая возможность и зашифровать все файлы, включая картинки рабочего стола и исполняемые файлы.

К сожалению, и тот и другой способ не дает приемлемых результатов, то есть не защищает ПК от вредоносных программ, особенно при отсутствии у пользователя некоторых знаний о работе персональных компьютеров.

Для начала, немного о том, стоит ли вообще устанавливать какую-то защиту от вирусов. На мой взгляд, да. Дело в том, что даже если Вы не боитесь кражи промышленных секретов (ввиду отсутствия у Вас таковых), то это не означает, что Ваш компьютер не заинтересует злоумышленника.
Книги

Безопасность беспроводных сетей

автор: Administrator | 5 февраля 2009, 09:11 | Просмотров: 9505
теги: Книги, Безопасность, беспроводных, сетей, угроз, данные, Мерритт Максим, Дэвид Поллино

Безопасность беспроводных сетей


Описание:
Книга содержит обширную информацию о работе беспроводных сетей во всем мире, знакомит с методами усиления безопасности данных, связанными с карманными персональными компьютерами, сотовыми терминалами и другими беспроводными устройствами.

Вниманию читателя представлено подробное рассмотрение причин уязвимости беспроводных сетей и анализ таких специфических угроз, как подслушивание или атака типа "отказ в обслуживании". Описаны принципы действия сетей беспроводной передачи данных ближнего, дальнего и среднего радиусов действия и соответствующие стандарты, а также основные протоколы безопасности, включая SSL, WTLS, 802.1х и IPSec.

Примеры реального внедрения беспроводных технологий, описание организации безопасного доступа к бизнес-приложениям и будущих возможностей сетей третьего поколения помогут снизить риск угроз нападения и сохранить безопасность беспроводных коммуникаций.
Вредоносные программы

W32.Notong.A

автор: Administrator | 5 февраля 2009, 08:53 | Просмотров: 5845
теги: Вредоносные, программы, Вирус, Windows, процессы, файлы, Notong, система

Описание:
Вирус для платформы Windows. Заражает исполняемые файлы с расширением ".exe" на всех дисках, отключает процессы, принадлежащие ряду приложений защищающие ПК от вирусов, загружает дополнительный код с веб-сайта атакующего.

Тип вредоносной программы:
Вирус

ОС подверженные заражению:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP

Уровень опасности:
низкий

Размер:
20.108 байт
Уязвимости

Opera - переполнение буфера через "file:" URI

автор: Administrator | 5 февраля 2009, 08:32 | Просмотров: 7312
теги: обнаружена, уязвимость, переполнение, буфер, URI, Opera, браузер, уязвимости

ОПИСАНИЕ:
В браузере Opera обнаружена уязвимость к удаленному выполнению произвольного машинного кода при посещении веб-страницы, содержащей вредоносный javascript-вызов.

Функция "window.location.replace()" не проверяет граничную длину параметра URI типа "file://", что приводит к переполнению буфера в куче, если параметр чрезмерно длинный.
Софт

Blue Spider 1.0

автор: Administrator | 5 февраля 2009, 08:15 | Просмотров: 5210
теги: Софт, Spider, Dr Web, антивирус, вирус, обновления, Windows, трафик

Blue Spider 1.0


Blue Spider for Dr.Web это альтернативная программа обновления вирусных баз антивируса Dr.Web. Текущая версия программы работает с Dr.Web версий 4.33, 4.44 и 5.0. Базы обновляются с официального сайта антивируса, что гарантирует актуальность баз, тем самым, гарантируя надёжную защиту от вирусов

Программа позволяет обновлять базы не полностью, а только необходимую для Вас часть, что экономит время и трафик. Имеющиеся настройки Blue Spider позволяют встраивать эту программу во внешние планировщики для обновления вирусных баз по расписанию.
Софт

HALON VSP 1.0.7

автор: Administrator | 5 февраля 2009, 07:49 | Просмотров: 4542
теги: Софт, HALON, антиспам, фишинг, опасные, Blacklist, Framework, Protection

HALON VSP 1.0.7


Виртуальный антиспам шлюз Halon-VSP имеет впечатляющие технические характеристики. Вы можете полностью довериться нашему продукту. Halon доставит все необходимые письма, заблокирует спам, удалит зараженные и опасные вложения, защитит от фишинга и т.д.

Обнаружение Спама
-Commtouch GlobalView
-Outbreak Detection (RPD)
-Text Pattern Analysis
-Real Time Blacklists
-Sender Policy Framework
-DSN Spam Protection
Патчи

Патчи для уязвимости Sun Solaris IP Filter к подлогу DNS

автор: Administrator | 5 февраля 2009, 06:34 | Просмотров: 5725
теги: Патчи, уязвимости, Solaris, IP, Filter, платформа, система, build

Описание патча:
Sun представила патчи, устраняющие 2 уязвимости:
  1. Для Solaris 10/SPARC - патч 127888-11 или старше.
  2. Для Solaris 10/x86 - патч 127889-11 или старше.

В OpenSolaris для обеих платформ уязвимость устранена в исправленном build snv_96 или старше.
Патчи

Linux Kernel 2.6.27.6 - патч для уязвимости к переполнению буфера

автор: Administrator | 5 февраля 2009, 06:13 | Просмотров: 5702
теги: Патчи, Linux, Kernel, уязвимости, переполнению, буфер, система

Описание патча:
Версия ядра Linux (Linux Kernel) 2.6.27.6 устраняет уязвимость к переполнению буфера в "hfs_cat_find_brec()", обнаруженную в предыдущих выпусках продукта.
Новости

Вышел Firefox 3.0.6: исправлены критические уязвимости

автор: Administrator | 5 февраля 2009, 05:55 | Просмотров: 4544
теги: Новости, Firefox, исправлены, критические, уязвимости, обновление, Mozilla, браузер, атака

Вышел Firefox 3.0.6: исправлены критические уязвимости Анонсирован релиз популярного свободного браузера Firefox 3.0.6. В новом релизе исправлены уязвимости, связанные с безопасностью, в том числе 4 критических, потенциально способных привести к выполнению произвольного кода на атакуемой машине.

Кроме исправлений уязвимостей, в новом релизе улучшена стабильность работы, а также обновлён русский словарь проверки орфографии.

Следует также отметить, что упомянутым уязвимостям подвержен и Firefox 2, однако выпуск обновлений безопасности для него прекращен, а всем пользователям рекомендуется обновление до последних версий Firefox 3.
Софт

WebMoney Keeper 3.7.0.0

автор: Administrator | 3 февраля 2009, 08:24 | Просмотров: 5889
теги: Софт, WebMoney, Keeper, Интернет, доллары, рубли, расчет, безопасности, шифрования, данные

WebMoney Keeper 3.7.0.0


Webmoney Keeper Classic 3.7.0.0 - клиентская программа для проведения мгновенных расчетов, совершения кредитных операций, обмена конфиденциальными сообщениями через Интернет.

Технология WebMoney Transfer разработана c учетом современных требований безопасности, предъявляемых к системам управления информацией через Интернет, а установление истинности информации является ключевым моментом в обеспечении безопасности данных, проходящих через Систему WebMoney.

Все операции проводятся с "вебманями" (WM) - интернет-деньгами, эквивалентыми рублям, долларам, евро (вебманями, кстати, можно оплачивать довольно большое число товаров и услуг, предлагаемых через Интернет), причем Webmoney Keeper Classic позволяет производить микроплатежи - например, заплатить одну копейку или один цент.

Все операции проводятся в режиме реального времени с использованием шифрования трафика, так что сохранность денежных средств гарантирована практически на 100 процентов.
Кстати, несмотря на вроде бы виртуальную сущность этих денежных средств, вебмани можно как купить за реальные деньги (рубли, доллары, шекели и т.д.), так и обменять их на рубли, доллары, шекели и т.д.