SecuRRity.Ru » Облако тегов » Информационная безопасность
Хакеры с легкостью могут получить данные из систем под управлением ERP SAP
автор: Administrator | 31 июля 2010, 15:07 | Просмотров: 4979теги: хакеры, Black Hat, Информационная Безопасность, ERP SAP
На конференции Black Hat 2010 эксперты по информационной безопасности из аргентинской компании Onapsis, представили концептуальные программные разработки, с помощью которых можно получить закрытые корпоративные данные из систем под управлением ERP SAP. По словам специалистов, опасность в том, что по всему миру, тысячи компаний доверяют критически важные данные именно программному обеспечению SAP.
"Риск компрометации данных есть даже в том случае, если вы следуете всем принципам безопасности, рекомендуемым производителем", — говорит ИТ-специалист Onapsis Мариано Нуньез Ди Кроссе. По его словам, в Onapsis были разработаны несколько программ-бэкдоров, использующих уникальную технику для доступа к корпоративным данным таким образом, чтобы в системах управления предприятием не оставалось никаких следов присутствия хакеров, а сами данные остались в целости и сохранности.
"Риск компрометации данных есть даже в том случае, если вы следуете всем принципам безопасности, рекомендуемым производителем", — говорит ИТ-специалист Onapsis Мариано Нуньез Ди Кроссе. По его словам, в Onapsis были разработаны несколько программ-бэкдоров, использующих уникальную технику для доступа к корпоративным данным таким образом, чтобы в системах управления предприятием не оставалось никаких следов присутствия хакеров, а сами данные остались в целости и сохранности.
Часто задаваемые вопросы о сервисе WOT?
автор: Administrator | 26 июля 2010, 00:42 | Просмотров: 9293теги: ЧаВо, WOT, Информационная Безопасность
Что такое WOT?
Что означает параметр «Заслуживает доверия»?
Что означает параметр «Надежность продавца»?
Что означает параметр «Конфиденциальность»?
Что означает параметр «Безопасность для детей»?
Как интерпретировать «шкалу репутации»?
А это что за человечки?
Что означает параметр «Заслуживает доверия»?
Что означает параметр «Надежность продавца»?
Что означает параметр «Конфиденциальность»?
Что означает параметр «Безопасность для детей»?
Как интерпретировать «шкалу репутации»?
А это что за человечки?
Microsoft предложила альтернативу сложным паролям
автор: Administrator | 21 июля 2010, 16:10 | Просмотров: 4668теги: Информационная Безопасность, пароли, Microsoft
В отделе исследований Майкрософт придумали способ создавать пароли, которые легко запомнить, но при этом система, в которой будет использоваться новый подход не станет более уязвимой для хакеров.
Вместо того, чтобы использовать по настоящему сложные пароли, которые используются в системах большинства организаций, новая схема проверяет, чтобы один и тот же пароль был не более чем у нескольких пользователей системы одновременно, при этом пропадает необходимость использовать сложные пароли без ущерба для общей безопасности системы.
Повышение требований сложности паролей, например пароль должен быть не короче 14 символов длинной, содержать как минимум две прописных буквы, две строчных буквы и три символа, мешают взломщикам использовать технику перебора по словарю, когда последовательно перебираются все пароли из заранее составленного словаря типичных сочетаний.
Вместо того, чтобы использовать по настоящему сложные пароли, которые используются в системах большинства организаций, новая схема проверяет, чтобы один и тот же пароль был не более чем у нескольких пользователей системы одновременно, при этом пропадает необходимость использовать сложные пароли без ущерба для общей безопасности системы.
Повышение требований сложности паролей, например пароль должен быть не короче 14 символов длинной, содержать как минимум две прописных буквы, две строчных буквы и три символа, мешают взломщикам использовать технику перебора по словарю, когда последовательно перебираются все пароли из заранее составленного словаря типичных сочетаний.
Safe'n'Sec
автор: Zorro | 22 июня 2010, 23:42 | Просмотров: 8325теги: Информационная Безопасность, защита данных
О компании:
Компания S.N.Safe&Software - ведущий российский разработчик передовых программных решений в сфере информационной безопасности.
Благодаря уникальной технологии проактивной защиты от внешних вторжений и внутренних утечек конфиденциальной информации, программные продукты Safe`n`Sec широко используются как домашними пользователями, так и предприятиям малого и среднего бизнеса и рядом крупных предприятий в России и за рубежом.
Компания S.N.Safe&Software была основана в 2006 году в результате выделения направления Проактивная система защиты компьютеров в рамках компании StarForce, являющейся лидером в сфере защиты программного обеспечения и цифрового контента от копирования и взлома.
Сегодня компания S.N.Safe&Software – это признанный полноправный игрок рынка компьютерной безопасности, имеющий развитую дистрибьюторскую сеть в России и 16 странах мира.
Программное обеспечение Safe`n`Sec уже используется тысячами владельцев персональных компьютеров и инсталлировано на предприятиях военно-промышленного комплекса, авиационной промышленности, машиностроения и ряде государственных структур.
Компания S.N.Safe&Software - ведущий российский разработчик передовых программных решений в сфере информационной безопасности.
Благодаря уникальной технологии проактивной защиты от внешних вторжений и внутренних утечек конфиденциальной информации, программные продукты Safe`n`Sec широко используются как домашними пользователями, так и предприятиям малого и среднего бизнеса и рядом крупных предприятий в России и за рубежом.
Компания S.N.Safe&Software была основана в 2006 году в результате выделения направления Проактивная система защиты компьютеров в рамках компании StarForce, являющейся лидером в сфере защиты программного обеспечения и цифрового контента от копирования и взлома.
Сегодня компания S.N.Safe&Software – это признанный полноправный игрок рынка компьютерной безопасности, имеющий развитую дистрибьюторскую сеть в России и 16 странах мира.
Программное обеспечение Safe`n`Sec уже используется тысячами владельцев персональных компьютеров и инсталлировано на предприятиях военно-промышленного комплекса, авиационной промышленности, машиностроения и ряде государственных структур.
Злоумышленники используют Чемпионат мира по футболу в качестве «приманки»
автор: Administrator | 17 июня 2010, 18:45 | Просмотров: 4319теги: Злоумышленники, Информационная Безопасность, сайты
Антивирусная лаборатория PandaLabs зарегистрировала появление многочисленных веб-страниц, через которые распространяется фальшивый антивирус MySecurityEngine. Все эти страницы связаны с Чемпионатом мира по футболу 2010 в Южной Африке и появляются на первых страницах поиска.
Например, вводя в строку поиска Google, запрос "World Cup Live", я получил интересный результат, так как из более чем 7.5 миллионов результатов, на первую страницу (при 100 результатов на странице) были найдены 2 сайты, о которых Google предупредил что «Этот сайт может нанести вред Вашему компьютеру».
Например, вводя в строку поиска Google, запрос "World Cup Live", я получил интересный результат, так как из более чем 7.5 миллионов результатов, на первую страницу (при 100 результатов на странице) были найдены 2 сайты, о которых Google предупредил что «Этот сайт может нанести вред Вашему компьютеру».
«Триколор ТВ» подвергся атаке хакеров
автор: Administrator | 17 июня 2010, 13:22 | Просмотров: 6726теги: хакеры, доступ, Информационная Безопасность, взлом
Информационная система крупнейшего оператора спутникового телевидения «Триколор ТВ» подверглась атаке хакеров. Им удалось заблокировать меньше 1% абонентских карт, но в зоне риска оказалась большая часть клиентов.
От атаки пострадали владельцы карт доступа так называемой 12-й серии (третья и четвертая цифры в номерах таких карт — 1 и 2), сообщила компания. По подсчетам представителей «Триколор ТВ», таких карт — около 25 000 (всего у компании примерно 6,5 млн абонентов). Работоспособность приемного оборудования оператор обещает полностью восстановить до конца месяца. Для того чтобы снова подключиться к «Триколору», абоненты должны будут обменять отключенные карты на новые, следуя инструкциям на сайте компании.
От атаки пострадали владельцы карт доступа так называемой 12-й серии (третья и четвертая цифры в номерах таких карт — 1 и 2), сообщила компания. По подсчетам представителей «Триколор ТВ», таких карт — около 25 000 (всего у компании примерно 6,5 млн абонентов). Работоспособность приемного оборудования оператор обещает полностью восстановить до конца месяца. Для того чтобы снова подключиться к «Триколору», абоненты должны будут обменять отключенные карты на новые, следуя инструкциям на сайте компании.
Google Chrome: Настройки безопасности
автор: Zorro | 19 мая 2010, 17:09 | Просмотров: 187239теги: Статьи, Google, Chrome, Информационная Безопасность
В диалоговом окне "Настройки" защита от фишинга и вредоносного программного обеспечения включена по умолчанию. Когда он включен, Google Chrome показывает предупреждение, если открываемый сайт подозревается в фишинге или распространении вредоносного ПО. Фишингом называется обман пользователя путем маскировки под другого человека или организацию с целью получения конфиденциальных данных. Как правило, фишинг осуществляется путем использования подложного веб-сайта. Вредоносное ПО - это приложения, которые устанавливаются на компьютер без ведома пользователя для нанесения вреда компьютеру или кражи информации.
Страница славы
автор: Administrator | 14 мая 2010, 06:17 | Просмотров: 6405теги: Новости сайта, Информационная безопасность, рейтинг, Администрация, пользователи
Уважаемые друзья,
хочу сообщить, что начиная со вчерашнего дня, 13 мая 2010, все пользователи которые будут помогать развитию проекта SecuRRity.Ru, сообщая о найденных ошибках, интересных идеях, и т.п, будут награждены кармой, и конечно же, увидят свое имя на специальной странице: Страница славы — пусть все узнают кто заслуживает уважение.
хочу сообщить, что начиная со вчерашнего дня, 13 мая 2010, все пользователи которые будут помогать развитию проекта SecuRRity.Ru, сообщая о найденных ошибках, интересных идеях, и т.п, будут награждены кармой, и конечно же, увидят свое имя на специальной странице: Страница славы — пусть все узнают кто заслуживает уважение.
46% пользователей Интернета намеренно открывают письма со спамом
автор: Sveta | 8 мая 2010, 01:48 | Просмотров: 4306теги: спам, MAAWG, Информационная Безопасность, угрозы
Письма со спамом, всегда были одним из самых серьезных угроз для безопасности информационных технологии, так как большинство пользователей склонны открыть их, несмотря на то что они прекрасно понимают и знают о ряде проблем которые могут возникнуть.
Недавнее исследование в Западной Европе и Северной Америке, специалисты из MAAWG (Ipsos Messaging Anti-Abuse Working Group) выяснили, что 46% интернет-пользователей, которые открыли нежелательные электронные письма, знали что это спам. Более того, четвертая часть из них фактически признались что они всего лишь хотели бы попросить отправителей не посылать им больше эти вредоносные сообщения, а 18% оказались весьма любопытными, так как они "просто хотели посмотреть, что может случиться".
Недавнее исследование в Западной Европе и Северной Америке, специалисты из MAAWG (Ipsos Messaging Anti-Abuse Working Group) выяснили, что 46% интернет-пользователей, которые открыли нежелательные электронные письма, знали что это спам. Более того, четвертая часть из них фактически признались что они всего лишь хотели бы попросить отправителей не посылать им больше эти вредоносные сообщения, а 18% оказались весьма любопытными, так как они "просто хотели посмотреть, что может случиться".
Обнаружена сеть поддельных торрент-трекеров и файлообменников
автор: Administrator | 27 апреля 2010, 17:43 | Просмотров: 4849теги: НОВОСТИ, Информационная Безопасность, SMS, злоумышленники
Специалисты компании «Доктор Веб» – российского разработчика средств информационной безопасности – выявили сеть из более чем 20 поддельных торрент-трекеров и файлообменников, созданных злоумышленниками за последние несколько недель для реализации их мошеннических схем. Несмотря на формальную бесплатность, при запуске скачанного с такого сайта файла требуется отправить несколько платных SMS-сообщений. Однако даже после этого запрашиваемый фильм, музыкальная композиция или книга пользователю не достаются. Зачастую такие сайты занимают первые места в поисковых системах, что увеличивает аудиторию потенциальных жертв.
OSAM: Autorun Manager v5.0
автор: Zorro | 22 апреля 2010, 16:50 | Просмотров: 7758теги: Софт, OSAM, Autorun, Информационная Безопасность, Online Solutions, Windows
О компании:
Компания "Онлайн решения" (Online Solutions) была основана в январе 2006 года группой молодых и успешных высококвалифицированных специалистов по информационной безопасности.
Основным направлением деятельности компании является разработка программного обеспечения, осуществляющего комплексную защиту информационных систем (домашних компьютеров пользователей, рабочих мест, корпоративных сетей) от существующих угроз, связанных с несанкционированным доступом к информации, ее модификацией или уничтожением.
Мы постоянно проводим исследования, анализ и тестирование существующих, а так же разработку передовых технологий в сфере информационной безопасности. Занимаемся проблемой продвижения защищенных систем до конечного пользователя.
"OSAM" (Online Solutions Autorun Manager) - вляется мощным и надежным инструментом для контроля за “чистотой” автоматически загружающихся или запускающихся в определенных условиях (без ведома пользователя) программ и компонентов.
С помощью менеджера "OSAM" можно сразу же, сделав всего лишь один клик мышью, получить полную и достоверную информацию обо всех компонентах, которые стартуют вместе с системой и тем или иным образом могут влиять на ее функции.
Практически все типы вредоносных программ, встречающихся последние 7-10 лет, используют различные механизмы для “закрепления” на зараженной системе пользователя. Все это вы сможете увидеть и проконтролировать, а самое главное - обезвредить без чьей-либо посторонней помощи, воспользовавшись этим продуктом.
Наиболее остро стоящая проблема безопасности компьютеров пользователей - руткиты (rootkits). Это вредоносное ПО, которое интегрируется в систему на “низком” уровне и прячет себя со всеми признаками своего присутствия. Зачастую пользователь даже не в курсе, что за его системой установлен контроль злоумышленниками. Но это не страшно: производится ли скрытый запуск драйвера руткита или речь о других скрытых ключах - любой из этих вариантов автозапуска будет обнаружен менеджером "OSAM".
Современные вредоносные программы таких типов как Adware, Spyware, SpamBots и др. не удаляются полноценно существующими на рынке антивирусными решениями. Либо после такого “успешного” лечения у пользователя вообще не работает Интернет и локальная сеть или другие компоненты системы. Пользователь остается в беспомощном положении - один на один со своей проблемой. Менеджер "OSAM" легко решит эту проблему!
Вирус заблокировал доступ к ключу реестра или файлу? Любыми другими средствами никак не удается их удалить? Менеджер "OSAM" справится и с этой задачей.
А в случае, если пользователь испытывает затруднения, он может воспользоваться несколькими функциями, чтобы прибегнуть к помощи сторонних специалистов (например, на нашем форуме) - сохранение полного отчета о его системе (все автозагрузки), сохранение полного “слепка” данных об автозагрузках (абсолютно в том же виде, как это присутствует на системе пользователя).
Компания "Онлайн решения" (Online Solutions) была основана в январе 2006 года группой молодых и успешных высококвалифицированных специалистов по информационной безопасности.
Основным направлением деятельности компании является разработка программного обеспечения, осуществляющего комплексную защиту информационных систем (домашних компьютеров пользователей, рабочих мест, корпоративных сетей) от существующих угроз, связанных с несанкционированным доступом к информации, ее модификацией или уничтожением.
Мы постоянно проводим исследования, анализ и тестирование существующих, а так же разработку передовых технологий в сфере информационной безопасности. Занимаемся проблемой продвижения защищенных систем до конечного пользователя.
"OSAM" (Online Solutions Autorun Manager) - вляется мощным и надежным инструментом для контроля за “чистотой” автоматически загружающихся или запускающихся в определенных условиях (без ведома пользователя) программ и компонентов.
С помощью менеджера "OSAM" можно сразу же, сделав всего лишь один клик мышью, получить полную и достоверную информацию обо всех компонентах, которые стартуют вместе с системой и тем или иным образом могут влиять на ее функции.
Практически все типы вредоносных программ, встречающихся последние 7-10 лет, используют различные механизмы для “закрепления” на зараженной системе пользователя. Все это вы сможете увидеть и проконтролировать, а самое главное - обезвредить без чьей-либо посторонней помощи, воспользовавшись этим продуктом.
Наиболее остро стоящая проблема безопасности компьютеров пользователей - руткиты (rootkits). Это вредоносное ПО, которое интегрируется в систему на “низком” уровне и прячет себя со всеми признаками своего присутствия. Зачастую пользователь даже не в курсе, что за его системой установлен контроль злоумышленниками. Но это не страшно: производится ли скрытый запуск драйвера руткита или речь о других скрытых ключах - любой из этих вариантов автозапуска будет обнаружен менеджером "OSAM".
Современные вредоносные программы таких типов как Adware, Spyware, SpamBots и др. не удаляются полноценно существующими на рынке антивирусными решениями. Либо после такого “успешного” лечения у пользователя вообще не работает Интернет и локальная сеть или другие компоненты системы. Пользователь остается в беспомощном положении - один на один со своей проблемой. Менеджер "OSAM" легко решит эту проблему!
Вирус заблокировал доступ к ключу реестра или файлу? Любыми другими средствами никак не удается их удалить? Менеджер "OSAM" справится и с этой задачей.
А в случае, если пользователь испытывает затруднения, он может воспользоваться несколькими функциями, чтобы прибегнуть к помощи сторонних специалистов (например, на нашем форуме) - сохранение полного отчета о его системе (все автозагрузки), сохранение полного “слепка” данных об автозагрузках (абсолютно в том же виде, как это присутствует на системе пользователя).
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO