Информационная безопасность компьютерных систем и защита конфиденциальных данных
Уязвимости

Опасная уязвимость в Microsoft DirectX открывает удаленный доступ к ПК

автор: Administrator | 31 мая 2009, 18:26 | Просмотров: 8757
теги: Уязвимости, DirectX, Windows, уязвимость, Microsoft, компьютер, доступ, система

ОПИСАНИЕ:
Проблема связана с модулем DirectShow, используемым для ввода/вывода аудио и/или видеоданных.

Вынудив жертву открыть сформированный специальным образом медиафайл в формате QuickTime, злоумышленник может получить несанкционированный доступ к удаленному компьютеру с привилегиями текущего пользователя.

Таким образом, если владелец ПК вошел в систему в качестве администратора, нападающий сможет выполнить на машине произвольный программный код.
Тестирование

LeveL.9. Firewall Challenge - тестирование фаерволов

автор: Administrator | 19 мая 2009, 04:37 | Просмотров: 7812
теги: софт, утилита, Microsoft, система, firewall, тест, драйвер, по

LeveL.9.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::
    » Crash7 (тест-терминатор) «« »»
    » Driver Verifier (не часть SSTS; утилита Майкрософта) «« »»
Тестирование

LeveL.8. Firewall Challenge - тестирование фаерволов

автор: Administrator | 19 мая 2009, 04:37 | Просмотров: 7371
теги: софт, защита, система, процесс, firewall, firewall, данные

LeveL.8.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::
    » Kernel4 (тест на обход защиты) «« »»
    » Kernel5 (тест на обход защиты) «« »»
    » Keylog7 (тест на перехват данных) «« »»
    » Kill5 (тест-терминатор) «« »»
    » NewClass (тест на утечку данных) «« »»
    » Schedtest2 (тест на утечку данных) «« »»
    » SockSnif (тест на перехват данных) «« »»
    » SSS4 (тест на обход защиты) «« »»
Тестирование

LeveL.7. Firewall Challenge - тестирование фаерволов

автор: Administrator | 19 мая 2009, 04:37 | Просмотров: 7113
теги: Софт, утечка, данные, брандмауэр, система, тест, браузер, firewall

LeveL.7.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::
    » BITStest (тест на утечку данных) «« »»
    » FireHole2 (тест на утечку данных) «« »»
    » Keylog5 (тест на перехват данных) «« »»
    » Keylog6 (тест на перехват данных) «« »»
    » Kill12 (тест-терминатор) «« »»
    » OSfwbypass (тест на утечку данных) «« »»
    » Runner2 (тест на утечку данных) «« »»
    » Schedtest (тест на утечку данных) «« »»
    » SSS3 (тест на обход защиты) «« »»
Тестирование

LeveL.5. Firewall Challenge - тестирование фаерволов

автор: Administrator | 19 мая 2009, 04:36 | Просмотров: 6828
теги: софт, защита, тест, утечка, брандмауэр, процесс, драйвер, Windows, система

LeveL.5.
:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::
    » Breakout1 (тест на утечку данных) «« »»
    » CPILSuite2 (тест на утечку данных) «« »»
    » Crash1 (тест-терминатор) «« »»
    » Crash2 (тест-терминатор) «« »»
    » Crash3 (тест-терминатор) «« »»
    » Crash4 (тест-терминатор) «« »»
    » Kernel2 (тест на обход защиты) «« »»
    » Kernel3 (тест на обход защиты) «« »»
    » Keylog2 (тест на перехват данных) «« »»
    » Kill3 (тест-терминатор) «« »»
    » Kill3d (тест-терминатор) «« »»
    » VBStest (тест на утечку данных) «« »»
Новости

Американские авиадиспетчеры пострадали от хакеров

автор: Administrator | 14 мая 2009, 05:31 | Просмотров: 4128
теги: Новости, отчет, опасная, кибератак, уязвим, хакеры, доступ, система, риск, взлом

Как показал недавно опубликованный отчет, система управления воздушным движением США уязвима для опасных кибер-атак. В ходе массовой проверки исследователи обнаружили, что за прошедшие несколько лет злоумышленникам не раз удавалось проникнуть в самые важные диспетчерские системы.

Одна из самых масштабных атак произошла в августе 2008 г., когда хакеры получили доступ к компьютерам Федерального управления гражданской авиации США (FAA) на Аляске.

Через каналы подключения диспетчерской сети к Интернету преступники украли пароль администраторской учетной записи и захватили управление контроллером домена по всему Северо-западному региону США. После этого были похищены более 40’000 учетных записей, используемых для доступа к важнейшим системам управления движением гражданских воздушных судов.
Новости

Киберпреступники создают вредоносные поисковики

автор: Administrator | 8 мая 2009, 19:41 | Просмотров: 4868
теги: Новости, компьютер, Panda, запросы, Adware, система, Киберпреступник, вредоносные, Безопасность

Специализирующаяся на компьютерной безопасности компания Panda Security предупреждает о появлении в Интернете вредоносных поисковиков.

Как сообщается, вредоносная страница внешне представляет собой вполне порядочную поисковую систему, но при осуществлении запроса выдаются ссылки, при клике по которым пользователь попадает на порносайт, где ему будет предложено установить специальный кодек для просмотра порнографии.
Новости

США строят планы наступления и обороны в киберпространстве

автор: Administrator | 29 апреля 2009, 11:35 | Просмотров: 3702
теги: Новости, США, кибербезопасности, система, Обама, эксперты, сервер, взлом, компьютер, хакер

Началась международная гонка кибервооружений и оборонительных систем, которую можно сравнить с развитием событий после появления атомной бомбы, сообщает The New York Times в первой статье цикла об использовании информационных технологий в качестве оружия.

Роль компьютеров в политической конфронтации и открытых вооруженных конфликтах все более возрастает. "Чтобы заманить в ловушку боевиков "Аль-Каиды" в Ираке, американские военные взломали их компьютер и, подправив кое-какие данные, завлекли их в засаду", - пишут журналисты Дэвид И.Сенджер, Джон Маркофф и Том Шейкер.

В прошлом году Джордж У.Буш одобрил тайный эксперимент с взломом компьютеров в Иране с целью срыва иранской ядерной программы. Результаты эксперимента пока неизвестны.

"Пентагон разместил заказ на создание модели интернета будущего, где в условиях строгой секретности будут изучаться способы хакерского блокирования электросетей, сетей связи и аэропортов, а также финансовых рынков, дабы усовершенствовать как методы защиты, так и виртуальное оружие нового поколения", - пишут авторы.
Статьи

Тест HIPS на предотвращение проникновения в ядро Microsoft Windows

автор: Administrator | 28 апреля 2009, 12:47 | Просмотров: 6972
теги: ТЕСТИРОВАНИЕ, вредоносные, программы, защита, драйвер, Firewall, HIPS, система

В этом сравнительном тестировании мы проводили анализ популярных персональных антивирусов и сетевых экранов, имеющих в своем составе компоненты HIPS (Host Intrusion Prevention Systems), на возможности предотвращения проникновения вредоносных программ на уровень ядра (далее Ring 0) операционной системы Microsoft Windows. Если вредоносной программе удается проникнуть на уровень ядра, то она получает полный контроль над персональным компьютером жертвы.

Краткое содержание:
- Введение
- Отбор вредоносных программ для тестирования
- Методология сравнительного тестирования
- Результаты сравнительного тестирования
- Комментарии экспертов
Новости

Trend Micro предлагает новые решения для защиты конечных точек

автор: Administrator | 17 апреля 2009, 11:25 | Просмотров: 3968
теги: Новости, Компания, Trend, Micro, бизнес, защита, система, технология, файл, Security

Компания Trend Micro представила новые решения для бизнеса - Trend Micro OfficeScan Client-Server Suite и Trend Micro Endpoint Security Platform, которые обеспечивают оперативную защиту конечных точек, отличаются простотой инфраструктуры и адаптируются по мере развития бизнеса.

Система Trend Micro OfficeScan Client-Server Suite оптимальна для средних и крупных предприятий, использующих до 10 000 конечных точек.

Она разработана для защиты всех типов конечных точек (настольных ПК, ноутбуков, серверов, смартфонов и устройств хранения данных), соединенных к системе Trend Micro Control Manager для централизованного управления и отчетности.

Модульная архитектура системы позволяет выбрать технологию безопасности и затем добавлять новейшие средства защиты сразу после их выпуска без переустановки и повторного развертывания всего решения.

Основной компонент системы, Trend Micro OfficeScan 10, работает на базе комплекта Trend Micro Smart Protection Network, который оперативно блокирует угрозы. OfficeScan последней версии дополнен средством для управления съемными носителями.

В свою очередь, Trend Micro Endpoint Security Platform это совместный продукт компаний Trend Micro и BigFix. Комплексное решение создано на базе системы защиты конечных точек Trend Micro и системы управления конечными точками BigFix.
Новости

Microsoft назвала Windows Vista самой защищенной ОС в мире

автор: Administrator | 15 апреля 2009, 10:20 | Просмотров: 3858
теги: Новости, Windows, Vista, ОС, система, Microsoft, Безопасность

Защищенность операционной системы является предметом наиболее горячих споров между приверженцами различных платформ. На прошлой неделе корпорация Microsoft подбросила своим сторонникам и противникам повод для очередного бессмысленного и беспощадного «холивора», назвав свою Windows Vista самой безопасной ОС на планете.

Это громкое и амбициозное заявление прозвучало из уст главного операционного директора корпорации Кевина Тернера (Kevin Turner) на отраслевом мероприятии Midmarket CIO Summit. «С выходом второго сервис пака, недавно предложенного вниманию пользователей, Windows Vista может претендовать на звание наиболее безопасной из всех существующих операционных систем.

По своей защищенности обновленная Операционная Система опережает не только более ранние продукты Microsoft, но и платформы других производителей, включая Linux и Apple Leopard», - заявил Кевин Тернер.

Далее Тернер отметил, что все вышесказанное справедливо и в отношении грядущей операционной системы Windows 7, при создании которой разработчики смогут воспользоваться опытом, приобретенным во время работы над Операционной Системы Windows Vista, и избежать допущенных прежде ошибок.