Информационная безопасность компьютерных систем и защита конфиденциальных данных
Термины

Вирусы и черви: Net-Worm

автор: Administrator | 18 июня 2009, 18:32 | Просмотров: 8190
теги: Термины, Вирусы и черви, компьютер, программы, червь, сеть, уязвимости, эксплойты

Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению в компьютерных сетях.

Отличительной особенностью данного типа червей является отсутствие необходимости в пользователе как в звене в цепочке распространения (т.е., непосредственно для активации вредоносной программы).

Зачастую при распространении такой червь ищет в сети компьютеры, на которых используется программное обеспечение, содержащее критические уязвимости.
Новости

Aladdin выпустил eToken Network Logon для Windows

автор: Administrator | 17 июня 2009, 21:24 | Просмотров: 4936
теги: Новости, Aladdin, eToken, Windows, Vista, Server, пароли, пользователь, сеть, компьютер

Компания Aladdin объявила о выходе нового продукта eToken Network Logon предназначенного для кардинального решения проблемы слабых паролей при работе на компьютерах под управлением Microsoft Windows.

По информации Aladdin, eToken Network Logon является эволюционным развитием продукта Aladdin eToken Windows Logon.

В новом исполнении eToken Network Logon, как и прежде, рекомендуется для усиления функций защиты доступа в операционных системах Microsoft Windows и снижения влияния «человеческого фактора» на уровень информационной безопасности.

Использование программно-аппаратного решения eToken Network Logon позволят исключить возможность обращения злоумышленников к ресурсам системы от имени легальных пользователей.
Новости

В Москве пойман кибермошенник, укравший миллион долларов

автор: Administrator | 10 июня 2009, 09:09 | Просмотров: 4184
теги: Новости, кибермошенник, кражи, хакер, взломать, банк, сеть, доступ, доллары, Интернет

В Москве задержан кибермошенник из Казахстана, подозреваемый в краже миллиона долларов.

По данным правоохранительных органов, двадцатилетнему хакеру удалось взломать через Интернет банковскую сеть, получить доступ к чужому счету и перевести с него миллионов долларов на свой. Часть денег мошенник обналичил в Казахстане, а оставшиеся небольшими суммами снимал в разных российских городах.

Объявленного в розыск гражданина Казахстана задержали в конце мая в Москве, где он пытался обналичить часть украденного. Следствие выяснило, что хакер намеревался, сняв все деньги, переехать на постоянное место жительства в Германию. В настоящее время подозреваемый в преступлении экстрадирован на родину.
Статьи

Как злоумышленник может проникнуть в вашу сеть

автор: Administrator | 9 июня 2009, 09:45 | Просмотров: 15476
теги: Статьи, злоумышленник, взломать, защита, сеть, Windows, сервер, атака, безопасность, хакер

1. Введение
2. Сеть-мишень
3. Диапазоны сетевых адресов и имена хостов
4. Доступные хосты и приложения
5. Информация о версиях ПО и пакетах исправлений
6. Начальная атака
7. Расширение привилегий
8. Взлом других компьютеров
9. Получение контроля над доменом
10. Заключение


1. Введение:
Одна из главных тайн, связанных с управлением безопасностью, - методы, используемые криминальными хакерами. Разве можно защититься от атак, если вы не знаете, как они осуществляются? Готовьтесь к просветлению.

В этой статье я не собираюсь учить, как взломать защиту, а хочу показать, как злоумышленники могут воспользоваться вашими оплошностями. Благодаря этому вы избежите многих распространенных ошибок, облегчающих задачу криминальным хакерам.

Для начала пара слов о тестировании на возможность проникновения в систему (penetration testing). Прежде всего, неграмотное проведение этого тестирования может негативно сказаться на стабильности сети. Некоторые инструменты, применяемые хакерами (с любой целью, не только со злым умыслом), разработаны для проверки сети на предмет уязвимости.

Инструменты хакеров и программы, использующие дыры в защите систем, не всегда работают корректно, могут дестабилизировать систему или всю сеть и привести к другим непредвиденным последствиям. Специалист знает, что можно сделать с сетью, не нарушив ее работу, и когда следует остановиться. Любитель обычно этого не чувствует.

При защите сети полезно быть слегка параноиком. Одной из грубейших ошибок, которые может допустить системный администратор, является предположение, что все в порядке. Не доверяйте заявлениям о том, будто сеть надежно защищена.

Очень часто вы будете получать от консультантов по безопасности отчеты, содержащие именно такой вывод, и то лишь потому, что им не удалось обнаружить уязвимости. Разумеется, из этого не следует, что сеть на самом деле защищена! Это лишь означает, что конкретным людям не удалось взломать сеть, но кто-то другой может оказаться более удачливым.
Новости

Взломана компьютерная сеть Калифорнийского университета

автор: Administrator | 13 мая 2009, 08:25 | Просмотров: 4625
теги: Новости, компьютер, хакер, сеть, взлом, злоумышленник, данные, США, безопасности, кибератак

Администрация Калифорнийского университета в Беркли (США) (www.berkeley.edu) сообщила о хакерском проникновении в компьютерную сеть учебного заведения.

По предварительным оценкам, в результате взлома в руках злоумышленников могли оказаться личные данные около 160 тысяч человек.

По словам официальных представителей университета, взлом был осуществлен через компьютеры медицинской службы, на которых хранятся данные сотрудников и студентов университета.

В распоряжении взломщиков могли оказаться, к примеру, номера социального страхования. Подчеркивается, что на взломанных компьютерах не было историй болезни учащихся и преподавателей.
Новости

Гражданину Швеции предъявлено обвинение во взломе компьютерных сетей Cisco и NASA

автор: Administrator | 7 мая 2009, 18:01 | Просмотров: 4334
теги: Новости, кражи, Cisco, ОС, NASA, США, компьютер, сеть, Интернет, сайт, атаки, взлом

Гражданину Швеции предъявлено обвинение в краже исходного кода операционной системы IOS компании Cisco Systems.

Кроме того, 21-летний Филип Габриэль Петтерссон обвиняется в незаконном вторжении в компьютерную сеть NASA.

IOS применяется в маршрутизаторах Cisco; версии кода присутствуют также в LAN-коммутаторах этого производителя и других устройствах. В мае 2004 года часть исходного кода IOS была на короткое время размещена на некоем российском веб-сайте. Некоторые наблюдатели тогда заявили, что кража может угрожать Интернету в целом.

Департамент федерального правительства США считает, что именно Петтерссон использовал псевдоним Стаккато - так «подписывался» хакер, совершивший тогда серию атак. По мнению чиновников, швед намеренно проник в сеть Cisco 12 или 13 мая 2004 года и украл код операционной системы. Представители Cisco поспешили заявить, что персональная информация заказчиков и партнеров, а также финансовые системы не были взломаны.
Статьи

Основы безопасности Wi-Fi

автор: Administrator | 4 мая 2009, 16:33 | Просмотров: 8660
теги: Статьи, доступ, Wi-Fi, беспроводный, безопасность, сеть, возможность, подключение, данные

1. Краткое описание
2. Вступление
3. Безопасный публичный беспроводной доступ
4. Создание персональной Wi-Fi сети и безопасное подключение к ней
5. Заключение
Новости

Создана первая бот-сеть на Mac

автор: Administrator | 17 апреля 2009, 19:57 | Просмотров: 4004
теги: Новости, компьютер, троян, Mac, Windows, платформa, инфицированные, сеть, DDoS, ботнет

Тысячи компьютеров Mac были заражены троянской программой, которая объединила их в первый в мире Зомби-сеть на платформе Apple. Эксперты считают, что киберпреступникам стало тесно в рамках Windows.

Впервые стала известна попытка создать сеть инфицированных Mac-компьютеров. В январе 2009 г. через торрент-сети вместе с пиратскими версиями набора офисных приложений Apple iWork’09 и графическим редактором Adobe Photoshop CS4 начала распространяться троянская программа OSX.Iservice.

Создаваемая с ее помощью бот-сеть получила имя iBotnet. Скачанные приложения нормально функционируют, но наделены дополнительными возможностями удаленного управления в создаваемой peer-to-peer сети.

Как правило, коммерческое применение таких сетей состоит заказной в рассылке спама, организации атак по типу распределенного отказа в обслуживании (DDoS) или кражи конфиденциальной информации.

В апреле Virus Bulletin опубликовал статью исследователей из ирландского отделения Symantec, в которой говорится о попытке организации с помощью iBotnet DDoS-атаки на веб-сайт.

Если в подобных Windows-сетях число инфицированных ПК может исчисляться миллионами, а десятки тысяч компьютеров – это рядовое событие, то у OSX.Iservice дела пока что обстоят скромнее. Учёные говорят о нескольких тысячах инфицированных машин до того, как троянская программа была идентифицирована.
Новости

Microsoft: интернету нужен более жесткий контроль

автор: Administrator | 17 апреля 2009, 11:44 | Просмотров: 4343
теги: Новости, Интернет, Microsoft, аноним, сеть, ПО, вирус, почта, компьютер, Безопасность, сайт

В Microsoft уверены, что без жесткого контроля интернет не сможет успешно развиваться. Анонимность в Сети должна уйти в прошлое, считают в софтверной корпорации.

Чтобы сохранить темпы роста, интернет должен стать более защищенным, считает Скотт Чарни (Scott Charney), вице-президент и глава отдела безопасности Microsoft. Видеоролик с его выступлением был выложен на обновленном веб-сайте инициативы End-to-End Trust, целью которой является привлечь представителей интернет-индустрии, потребителей и политиков к серьезному обсуждению проблем онлайн-безопасности.

«Анонимность и отсутствие всякого контроля в Сети должны остаться в прошлом. Из-за того, что в интернете не отслеживаются действия пользователей и у них есть возможность остаться неузнанным, киберпространство все активнее наводняют преступники. Сегодня слишком многие пользователи не знают даже, какое ПО используется у них на компьютере. В таких условиях злоумышленникам не слишком сложно заразить их системы.

Зачастую пользователи не знают, с кем они общаются в Сети, может ли электронная почта от этого адресата содержать вредоносные файлы. Хотя человек посещает веб-сайт, но он не уверен, что может доверять этому ресурсу», - сказал Чарни.
Книги

Информационная безопасность компьютерных систем и сетей

автор: Administrator | 9 февраля 2009, 08:55 | Просмотров: 9943
теги: Книги, компьютер, угрозы, защита, Информационная, безопасность, сеть, В. Ф. Шаньгин, книга

Информационная безопасность компьютерных систем и сетей


Описание:
В учебном пособии формулируются основные понятия и определения информационной безопасности и анализируются угрозы информационной безопасности в компьютерных системах и сетях. Определяются базовые понятия политики безопасности. Рассматриваются основные криптографические методы и алгоритмы защиты компьютерной информации.

Обосновывается комплексный подход к обеспечению информационной безопасности корпоративных сетей. Описываются базовые технологии защиты межсетевого обмена данными. Рассматриваются методы и средства антивирусной защиты. Описывается организационно-правовое обеспечение информационной безопасности на основе стандартов и руководящих документов Государственной технической комиссии России.

Предназначено в качестве учебного пособия для студентов, обучающихся по соответствующим специальностям.