Информационная безопасность компьютерных систем и защита конфиденциальных данных
Термины

Переполнение буфера

автор: Administrator | 9 февраля 2009, 03:19 | Просмотров: 9275
теги: Термины, переполнение буфера, программы, данные, защита, буфер, отказ в обслуживании

Переполнение буфера (Вuffer Overflow) - явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти буфера.

Переполнение буфера обычно возникает из-за неправильной работы с данными, полученными извне, и памятью, при отсутствии жесткой защиты со стороны подсистемы программирования (компилятор или интерпретатор) и операционной системы. В результате переполнения могут быть испорчены данные, расположенные следом за буфером (или перед ним).

Переполнение буфера является наиболее популярным способом взлома компьютерных систем, так как большинство языков высокого уровня используют технологию стекового кадра - размещение данных в стеке процесса, смешивая данные программы с управляющими данными (в том числе адреса начала стекового кадра и адреса возврата из исполняемой функции)...
Новости

Сайт phpBB.com взломан через уязвимость в PHPList

автор: Administrator | 8 февраля 2009, 13:10 | Просмотров: 78631
теги: Новости, сайт, phpBB, доступ, PHPList, сервер, сайт, злоумышленник, атака, Хакер, система, данные

Web сайт одного из самых популярных форумов в мире подвергся хакерской атаке. В сообщении, опубликованном в воскресенье на сайте говорится о том, что злоумышленники получили неавторизованный доступ к сайту через брешь в программном обеспечении стороннего производителя PHPList.

Злоумышленники контролировали сервер более двух недель, пока не была обнаружена компрометация системы. В данный момент сайт phpbb.com находится на обслуживании.
Новости

Вышло исправление к уязвимости в QIP 2005

автор: Administrator | 8 февраля 2009, 12:58 | Просмотров: 4319
теги: Новости, уязвимость, QIP, данные, рунет, пользователи, злоумышленник

Вчера были опубликованы данные по уязвимости в QIP 2005, которая позволяет злоумышленнику вызвать отказ в обслуживании приложения.

QIP – один из самых популярных менеджеров для отправки мгновенных сообщений в рунете. Наличие уязвимости вызвало огромный интерес у пользователей, несмотря на то, что уязвимость затронула только старую версию QIP 2005 (build 8082)...
Софт

IE_Form FW 1.06

автор: Administrator | 8 февраля 2009, 12:49 | Просмотров: 4650
теги: Софт, Программа, запоминания, форм, пароль, Internet, Explorer, данные, Защита, файл

Программа запоминания форм и паролей для Internet Explorer сохранит ваше время: чтобы вставить данные в поля формы, достаточно нажать одну кнопку. Особенности программы:
• Открытый и абсолютно безопасный код javascript.
• Хранение данных в отдельных каталогах.
• Можно открыть все ссылки каталога в отдельном окне.
• Можно записать несколько паролей для одной страницы.
• Защита файлов данных от просмотра.
• Данными легко управлять: копировать, удалять, переносить на флэшку
Софт

Шифровальщик 3 (ГОСТ 28147-89) FreeWare.(WIN) (UPDATE) 3.0

автор: Administrator | 8 февраля 2009, 12:43 | Просмотров: 5746
теги: Софт, Шифровальщик, программа, данные, хеширования, конфиденциальные, алгоритм

Шустрая, легкая в управлении и объемом, удобная, бесплатная программа для шифрования ваших данных. Работает по алгоритму ГОСТ (ГОСТ 28147-89), длина ключа 256 бит режим шифрования OFB. 4-я редакция. Переработаны алгоритмы хеширования, заменены на более надежные в 256 бит. Также есть возможность шифрования конфиденциальных данных сроком до 2036 года. Платформа Windows
Статьи

Защита от фишинг-атак

автор: Administrator | 8 февраля 2009, 05:25 | Просмотров: 38866
теги: Статьи, Кибермошенники, Защита, phishing, Атака, Интернет, данные

Мошенники существовали всегда, и теперь, в эпоху Интернета, они используют всемирную сеть для охоты на доверчивых пользователей. Масштабы Интернет-мошенничества неуклонно растут, и методы изготовления злонамеренных сообщений электронной почты и веб-узлов совершенствуются с каждым днем.

Что такое Интернет-мошенничество или «phishing»?
Фишинг - это способ обмана, используемый интернет-мошенниками для того, чтобы получить личные сведения о пользователе. Фишинг - это самый быстроразвивающийся способ мошенничества в сети, применяемый для кражи личных средств и идентификационных сведений.

В качестве приманки мошенники, которые занимаются фишингом, используют электронные письма и веб-узлы, которые имитируют хорошо известные и надежные торговые марки. Распространенным способом фишинга является рассылка нежелательных сообщений электронной почты, напоминающих подлинные сообщения известных веб-узлов или компаний, которым доверяют получатели (например, операторов кредитных карт, банков, благотворительных организаций или интернет-магазинов). Цель рассылки поддельных сообщений - обманным путем заставить потребителей предоставить указанные ниже личные сведения.
# Личное имя и имя пользователя.
# Адрес и номер телефона.
# Паспортные данные или PIN-код.
# Номер банковского счета.
# Номер банкоматной, дебетовой или кредитной карточки.
# Код проверки карточки (CVC) или контрольное число карточки (CVV).
# Номер социального страхования.

Преступники используют эти сведения различными способами для получения прибыли. Например, типичным примером является кража идентификационных сведений, когда преступник похищает личные сведения и использует идентификационные данные с целью совершения перечисленных ниже действий.
# Запрос и получение кредита от лица жертвы.
# Снятие всех средств с банковского счета или исчерпание кредита на карточке жертвы.
# Перевод денег со счета капиталовложений или кредитного счета на текущий счет жертвы с последующим использованием копии дебетовой или кредитной карты для извлечения наличных средств с текущего счета через банкоматы по всему миру.
Статьи

Рекомендации по защите от Интернет-мошенничества

автор: Administrator | 8 февраля 2009, 04:08 | Просмотров: 6384
теги: Статьи, Кибермошенники, рекомендации, Интернет, пароли, безопасности, сообщений, данные

Никогда не отвечайте на сообщения электронной почты, запрашивающие личные сведения. Следует особо подозрительно относиться к сообщениям электронной почты от предприятий или частных лиц, запрашивающим личные сведения, а также сообщениям, содержащим ваши личные сведения с просьбой обновить или подтвердить их. Лучше воспользоваться телефонным номером, указанным в выписке, для звонка в соответствующую организацию; не следует звонить по номеру, указанному в сообщении электронной почты. Аналогичным образом, никогда не сообщайте свои личные сведения по телефону при несанкционированных звонках.

Не щелкайте ссылки в подозрительных письмах. Не щелкайте ссылки в сообщениях электронной почты, вызывающих подозрение. Такие ссылки могут быть опасны. Лучше посетить соответствующий веб-узел, введя URL-адрес в обозревателе или использовав ссылку в папке «Избранное». Не копируйте и не вставляйте ссылки из сообщений в обозреватель.

Используйте надежные пароли и часто меняйте их. Надежные пароли должны сочетать буквы в нижнем и верхнем регистре, цифры и символы (если учетная запись допускает их использование). Это делает их более защищенными. Не используйте слова из словаря. Используйте разные пароли для каждой учетной записи и часто меняйте их. Запомнить все пароли сложно. Дополнительные советы по созданию надежных паролей, а также по их безопасному хранению см. в статье Создание надежных паролей.

Не отправляйте свои личные сведения в обычных сообщениях электронной почты. Обычные сообщения электронной почты не зашифрованы. Их отправку можно сравнить с отправкой почтовой открытки. Для личной переписки по электронной почте следует применять цифровые подписи и шифрование Outlook с использованием безопасности S/MIME (Спецификация S/MIME. S/MIME (Secure Multipurpose Internet Mail Extensions) является спецификацией безопасных сообщений электронной почты, использующей формат X.509 и различные механизмы шифрования, такие как 3DES.). Клиенты MSN®, Hotmail®, Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape и Eudora включают поддержку безопасности S/MIME...
Книги

Безопасность беспроводных сетей

автор: Administrator | 5 февраля 2009, 09:11 | Просмотров: 9501
теги: Книги, Безопасность, беспроводных, сетей, угроз, данные, Мерритт Максим, Дэвид Поллино

Безопасность беспроводных сетей


Описание:
Книга содержит обширную информацию о работе беспроводных сетей во всем мире, знакомит с методами усиления безопасности данных, связанными с карманными персональными компьютерами, сотовыми терминалами и другими беспроводными устройствами.

Вниманию читателя представлено подробное рассмотрение причин уязвимости беспроводных сетей и анализ таких специфических угроз, как подслушивание или атака типа "отказ в обслуживании". Описаны принципы действия сетей беспроводной передачи данных ближнего, дальнего и среднего радиусов действия и соответствующие стандарты, а также основные протоколы безопасности, включая SSL, WTLS, 802.1х и IPSec.

Примеры реального внедрения беспроводных технологий, описание организации безопасного доступа к бизнес-приложениям и будущих возможностей сетей третьего поколения помогут снизить риск угроз нападения и сохранить безопасность беспроводных коммуникаций.
Софт

WebMoney Keeper 3.7.0.0

автор: Administrator | 3 февраля 2009, 08:24 | Просмотров: 5887
теги: Софт, WebMoney, Keeper, Интернет, доллары, рубли, расчет, безопасности, шифрования, данные

WebMoney Keeper 3.7.0.0


Webmoney Keeper Classic 3.7.0.0 - клиентская программа для проведения мгновенных расчетов, совершения кредитных операций, обмена конфиденциальными сообщениями через Интернет.

Технология WebMoney Transfer разработана c учетом современных требований безопасности, предъявляемых к системам управления информацией через Интернет, а установление истинности информации является ключевым моментом в обеспечении безопасности данных, проходящих через Систему WebMoney.

Все операции проводятся с "вебманями" (WM) - интернет-деньгами, эквивалентыми рублям, долларам, евро (вебманями, кстати, можно оплачивать довольно большое число товаров и услуг, предлагаемых через Интернет), причем Webmoney Keeper Classic позволяет производить микроплатежи - например, заплатить одну копейку или один цент.

Все операции проводятся в режиме реального времени с использованием шифрования трафика, так что сохранность денежных средств гарантирована практически на 100 процентов.
Кстати, несмотря на вроде бы виртуальную сущность этих денежных средств, вебмани можно как купить за реальные деньги (рубли, доллары, шекели и т.д.), так и обменять их на рубли, доллары, шекели и т.д.
Статьи

Как создать безопасный пароль?

автор: Administrator | 3 февраля 2009, 05:32 | Просмотров: 16248
теги: Статьи, создать, безопасный, пароль, взлом, сгенерировать, комбинации, данные, защита, доступ

Как создать безопасный пароль? Причиной большинства потерь данных становится не уязвимости в программном обеспечении, а человеческий фактор, ведь, такая простая вещь как пароль действительно может стать лучшей защитой от несанкционированного доступа.

Пользователи интернета по всему миру в качестве паролей для электронной почты и других ресурсов, где требуется авторизация, ради удобства и по беспечности выбирают запоминающиеся слова, такими незамысловатыми паролями могут, например стать имена известных групп, виды спорта, ласковые слова и имена, а также бранные выражения.

Для удовлетворения любопытства уважаемых посетителей, мы создали сервис WorstPwdZ, где будет печататься список 1001 самых популярных, а значит и самых опасных паролей, которые нежелательно использовать...