Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

У 64-разрядных редакций Windows самые низкие показатели заражения вредоносным кодом

автор: Administrator | 21 ноября 2009, 05:41 | Просмотров: 4277
теги: Новости, Windows, Microsoft, MSRC, ОС, Symantec, ПК, защита, PatchGuard, WOW64, безопасности

Пользователи 64-разрядных версий Windows менее подвержены угрозе заражения вредоносными программами, утверждает команда специалистов Microsoft по безопасности продуктов. Однако это не значит, что в будущем ситуация сохранится.

Как заявляют в корпорации, в первой половине 2009 года у 64-разрядных редакций Windows самые низкие показатели заражения вредоносным кодом, поскольку 64-разрядные черви и трояны пока еще очень редки.

По статистическим данным, собранным бесплатным инструментом обнаружения и удаления вредоносных программ Microsoft Malicious Software Removal Tool (MSRC), в первом полугодии 64-разрядные Windows XP и Vista показали на 48% и 35% меньше заражений, чем общераспространенные 32-разрядные версии ОС.

Windows 7 нет в обзоре по понятной причине, но именно 64-разрядная редакция этой ОС позиционируется как флагманская и устанавливается на большинстве продающихся ПК.
Новости

Сайт Министерства обороны Китая, находится под непрекращающимися кибератаками

автор: Administrator | 20 ноября 2009, 05:23 | Просмотров: 4981
теги: Новости, Китай, сайт, Министерства обороны, отчет, защита, веб-ресурс, кибератака, США

Власти Китая опубликовали отчет, в котором говорится, что сайт Министерства обороны этой страны находится под непрекращающимися кибератаками с момента его запуска.

Государственная китайская газета сообщила о том, что веб-сайт китайского Министерства обороны в течение первого месяца после своего запуска 2,3 млн раз подвергался кибератакам.

Отчет был опубликован газетой People's Daily в качестве ответа на постоянные обвинения китайского правительства и различных государственных органов в кибератаках против США и других стран, сообщает PCWorld.
Новости

Mastercard будет внедрять защиту онлайн-платежей посредством SMS

автор: Administrator | 19 ноября 2009, 20:09 | Просмотров: 6400
теги: Новости, Mastercard, защита, онлайн-платежи, SMS, безопасности, доступ, транзакции, ЭПС

Совершая платеж через Интернет, владельцы Mastercard должны будут подтвердить его посредством одноразового пароля, высланного им на мобильный. Платежи по картам системы станут безопаснее. Известные зарубежные и российские ЭПС уже давно внедрили подобную практику.

Mastercard объявила о том, что будет внедрять защиту онлайн-платежей посредством SMS, сообщает Computerworld. Транзакции, проводимые через Интернет, нужно будет подтверждать одноразовым паролем, который будет либо высылаться через SMS, либо передаваться через специальное приложение, установленное на мобильном телефоне.

Таким образом Mastercard надеется понизить количество мошеннических операций по картам своей системы за счет дополнительного подтверждения того факта, что по карте платит действительно ее владелец.

Платформа для приема платежей нового типа строится Mastercard совместно с партнерами и будет готова в первой половине следующего года. Внедрение системы начнется с Бразилии - страны с традиционно высоким уровнем киберпреступности.
Новости

Microsoft отвечает на заявления Sophos по поводу компонента UAC

автор: Administrator | 14 ноября 2009, 19:10 | Просмотров: 3848
теги: Новости, Sophos, Microsoft, Windows 7, тест, защита, антивирус, OneCare, Security Essentials

После скандальной публикации сотрудником компании Sophos, которую многие читатели сочли лишь за попытку черного пиара с помощью заголовков наподобие "Windows 7 беззащитна против 80% вредоносного ПО", Microsoft, наконец-то, открыла ответный огонь.

В своем блоге Пол Кук (Paul Cooke), директор Windows Enterprise Client Security, пояснил, что претензии Sophos являются, мягко говоря, необоснованными.

"Я не фанат компаний, делающих сенсационные заявления о Windows 7, чтобы продать побольше своего собственного программного обеспечения" - написал он.

"Этот тест лишь показывает, что большинство людей намеренно запускают известные вредоносные программы на своих компьютерах. Вредоносные программы обычно проникают в систему другими путями, будь то браузер или почтовая программа.

Таким образом, хотя я и совершенно согласен, что антивирусное программное обеспечение имеет важное значение для защиты вашего ПК, есть и другие необходимые средства защиты".
Термины

Что такое контроль учетных записей пользователей (UAC)?

автор: Administrator | 14 ноября 2009, 18:44 | Просмотров: 24123
теги: Статьи, UAC, Windows, компьютер, защита, пользователи, программа, система, Интернет

Контроль учетных записей пользователей (User Account Control, UAC) - это функция Windows, позволяющая предотвратить несанкционированные изменения в компьютере.

UAC обеспечивает защиту, запрашивая разрешение или пароль администратора перед совершением потенциально опасных для компьютера действий или при изменении параметров, которые могут оказать влияние на работу других пользователей.

Появившееся UAC-сообщение следует внимательно прочитать, проконтролировать, соответствует ли название выполняемого действия (программы) тому, которое действительно производится (запускается).

Проверяя эти действия перед запуском, User Account Control помогает предотвратить установку вредоносного программного обеспечения и шпионских программ, а также попытки этих программ внести несанкционированные изменения в компьютер.
Новости

Группа исследователей создала новую систему капчи

автор: Administrator | 13 ноября 2009, 21:34 | Просмотров: 4407
теги: Новости, капча, боты, система, защита, SIGGRAPH, картинка, Процесс, тест, взломщик

Группа исследователей из Индии, Израиля и Тайваня создала новую систему капчи, в основе которой лежат «живые» чернильные кляксы, сообщает NewScientist.

Изобретение будет представлено на конференции SIGGRAPH Asia в декабре.

Система защиты от ботов работает следующим образом: на картинке, которую необходимо распознать пользователю, присутствует изображение (чего-то или кого-то) и расположенные в хаотичном порядке «кляксы», которые затрудняют распознавание изображения.
Новости

Игры для iPhone шпионили за пользователями

автор: Administrator | 10 ноября 2009, 07:46 | Просмотров: 6548
теги: Новости, Игры, iPhone, шпион, Storm8, защита, сервер, владельцы, App Store, данные, Сети

Житель штата Вашингтон Майкл Тёрнер (Michael Turner) подал в суд на разработчика игровых приложений для iPhone, компанию Storm8, за то, что её игры считывали номера телефонов, делая это втайне от пользователей и в обход встроенной в систему защиты, и пересылали эту информацию на сервера компании.

Тёрнер просит суд придать его иску статус группового, с тем чтобы к нему могли присоединиться любые владельцы айфонов, установившие игры Storm8, сообщает The Register.

Игры от этого разработчика довольно-таки популярны: семь из них входит в сотню наиболее скачиваемых бесплатных приложений App Store, причём пять находится в первой полусотне. По данным самой Storm8, её игры скачали более 20 миллионов раз.
Новости

Windows 7 все еще уязвима для вирусов

автор: Administrator | 6 ноября 2009, 11:04 | Просмотров: 4480
теги: Новости, Windows 7, Sophos, компьютер, защита, антивирус, UAC, ОС, Microsoft, ПО, вирусы

Исследователи из антивирусной компании Sophos выяснили, что Windows 7 все еще уязвима для вирусов, несмотря на защиту в виде усовершенствованного компонента Контроль учётных записей (User Account Control - UAC).

22 октября, в день выхода новой ОС от Microsoft, исследователи установили релиз системы на чистый компьютер, выставив по умолчанию настройки UAC , предназначенного для защиты от несанкционированного использования компьютера. Никакое антивирусным ПО на компьютер не устанавливалось.

После этого они взяли 10 новых уникальных образцов вредоносного ПО и попытались запустить их на этом компьютере - как с включённым компонентом UAC, так и без него. Результаты оказались удручающими: UAC сумел заблокировать только один из этих вирусов.
Новости

Компания Microsoft представила седьмой выпуск глобального отчета SIR v7

автор: Administrator | 4 ноября 2009, 14:51 | Просмотров: 4767
теги: Новости, Microsoft, SIR, отчет, ПО, данные, MSRT, Bing, атака, Windows, компьютер, защита, Taterf

Компания Microsoft представила седьмой выпуск глобального отчета Security Intelligence Report (SIR). Исследование проводится дважды в год и содержит подробные сведения о наиболее распространенных угрозах для корпоративных и частных пользователей по всему миру, а также раскрывает географическое распределение вредоносного ПО.

Отчет SIR v7 подготовлен на основе уникальных данных, полученных не только от известных независимых международных организаций (http://nvd.nist.gov и др.), но и от 450 млн. пользователей бесплатного средства удаления вредоносных программ MSRT.

По итогам результатов ежемесячного просмотра миллиардов web-страниц поисковой системой Bing и ежедневного сканирования на вирусы и спам миллиардов писем от 300 миллионов пользователей почтовой службы Windows Live Hotmail по всему миру.

«Такая масштабная база данных, полученная из очень разных источников, представляет собой уникальную возможность для анализа состояния кибер-угроз. Выявленные в отчете тренды являются хорошим подспорьем для понимания существующих векторов атак.

При этом особо хочу отметить практическую направленность всех приведенных в SIR v7 рекомендаций - они практически сразу позволяют приступить к реализации защиты как корпоративных, так и домашних компьютеров», - сказал Владимир Мамыкин, директор по информационной безопасности Microsoft в России.
Статьи

Ловушки интернета - примеры и методы защиты от них

автор: Administrator | 31 октября 2009, 13:12 | Просмотров: 18598
теги: Статьи, Ловушки, интернет-угроз, примеры, методы, защита, жертвы, Киберпреступники, КОМПЬЮТЕР

1. Введение
С самого раннего детства мы учимся анализировать - осознанно или нет - жесты и интонацию других людей. Как показали исследования, примерно в 60% случаев мы больше обращаем внимание на жестикуляцию человека, чем на его слова, и используем полученную информацию для оценки того, насколько правдив говорящий в момент речи.

Это необходимо нам для того, чтобы не стать жертвами обманщиков и мошенников и других людей, которые пытаются манипулировать нами. Однако обман и мошенничество представляют угрозу не только в реальной жизни - последнее время отмечается значительный рост количества разнообразных интернет-угроз.

Это означает, что при оценке потенциальной опасности необходим новый подход - электронные письма и сообщения от друзей в социальных сетях лишены жестов и интонации, и здесь мы можем ориентироваться только на текст и изображение. Означает ли это, что мы больше не можем доверять интуиции?

Казалось бы, это так, по крайней мере, на первый взгляд. Однако интернет предоставляет другие возможности, позволяющие компенсировать недостаток интуиции; тем не менее, для того, чтобы использовать эти возможности, мы должны знать, чего следует остерегаться.

Киберпреступники и мошенники вряд ли смогут изобрести колесо, поэтому однажды столкнувшись с мошенничеством или вредоносной программой и четко усвоив, что это такое, Вы сможете использовать эту информацию в будущем.

В этой статье мы рассмотрим некоторые типичные примеры и предложим методы защиты. В первую очередь статья будет полезна для новичков в Сети, однако, возможно, приведенные примеры также будут интересны и для завсегдатаев интернета.


2. Классические почтовые угрозы
3. Фишинг
4. Кто хочет стать отмывателем денег?
5. Поддельные антивирусные программы
6. Осторожно: скрытая подписка!
7. Мошенничество в социальных сетях
8. Опасность коротких URL
9. Фильмы, игры, музыка и... вредоносные программы
10. Заключение
Новости

В ближайшем будущем российские хакеры могут создать существенную угрозу безопасности

автор: Administrator | 30 октября 2009, 20:12 | Просмотров: 3719
теги: Новости, хакеры, угроза, безопасности, кибер-атака, уязвимость, НАТО, защита, ABW, серверы

Хотя масштабные атаки хакеров из России на государственные ведомства Центральной и Восточной Европы весьма редки, активизация российских хакеров в последнее время говорит о том, что в ближайшем будущем они могут создать существенную угрозу безопасности.

Сентябрьская кибер-атака на Польшу стала очередным выпадом против страны, которая находится в конфликте с Россией. Этому предшествовали действия в сети против Эстонии в 2007-м и против Грузии в 2008 году.

Вполне вероятно, что споры России с соседями будут и впредь выливаться в инциденты в киберпространстве, как это было в последние годы, особенно если учесть тот факт, что растущая зависимость от онлайновых услуг усиливает уязвимость гражданской сетевой инфраструктуры.

Хотя такие действия не являются полномасштабной войной, вполне возможно, что в некоторых случаях они были своего рода предупреждением или попыткой проверить системы кибернетической безопасности других государств.

Вполне возможно, что национальным правительствам, а также международным альянсам, таким как НАТО, придется скоро совершенствовать свои методы защиты от масштабных кибер-атак, следуя примеру американской администрации.