Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Все публикации пользователя Administrator
Новости

Smartec представила 16-канальный видеорегистратор с поддержкой MPEG-4

автор: Administrator | 12 февраля 2009, 15:02 | Просмотров: 4138
теги:

Компания «АРМО-Системы» представила новинку от Smartec - видеорегистратор STR-1682, который преобразует видео от 16-ти аналоговых камер в цифровой формат MPEG-4 и записывает его на встроенный жесткий диск с разрешением от CIF до Full D1 и скоростью от 400 до 100 к/с.

Безопасность видеоинформации и ее сохранность обеспечивается применением в STR-1682 технологии S.M.A.R.T., с помощью которой видеорегистратор постоянно контролирует работу и оценивает состояние жестких дисков. Поэтому в случае перегрева, повреждения или наступления другой критической ситуации, он сразу «проинформирует» оператора для своевременного устранения неисправности или обеспечит сохранность видеоданных. В дополнение к этому, 16-канальный видеорегистратор позволяет ограничить доступ к видеофайлам по IP-сети и на локальном уровне посредством системы паролей и разграничения прав пользователей.

Наличие в STR-1682 нескольких видеовыходов позволяет оператору проводить полноценный визуальный анализ изображений, поступающих с камер с использованием различных типов мониторов. Просмотр видео может осуществляться с аналоговых мониторов, которые подключаются к видеорегистратору Smartec через разъем BNC, или на компьютерном мониторе, подключаемом к STR-1682 через VGA-выход. В отличие от аналогов, 16-канальный видеорегистратор имеет еще четыре порта для Spot-мониторов, на которые можно выводить тревожное видео в полноэкранном формате для детализированного просмотра события.

Большой объем памяти для хранения видеоархива обеспечивается за счет встраиваемых в видеорегистраторы трех жестких дисков, суммарная емкость которых может достигать 3 ТБ. В комплекте с STR-1682 идет HDD SATA на 250 ГБ и имеется два слота для установки дополнительных дисковых накопителей. Кроме того, 16-канальный видеорегистратор позволяет записывать видео на CD- и DVD-диски, благодаря встроенному DVD-RW, а также на внешние накопители через USB-порт или RAID-массив, подключаемый к STR-1682 через SCSI-разъем.
Новости

PandaLabs: Брэд Питт и Том Круз наиболее популярны у спамеров

автор: Administrator | 12 февраля 2009, 14:59 | Просмотров: 3433
теги:

Лаборатория PandaLabs по анализу и обнаружению вредоносного ПО опубликовала рейтинг знаменитых имен, наиболее часто используемых кибер-преступниками в рассылках писем, зараженных вредоносными кодами, в 2008 г.

Из результатов исследования видно, кто из голливудских знаменитостей был самой популярной «приманкой», используемой кибер-преступниками в 2008 г. В частности, Брэд Питт (Brad Pitt) (12,57%) и Том Круз (Tom Cruise) (12,14%) занимают первые два места в рейтинге. Их имена используются в письмах, которые составляют едва ли не четверть от всей вредоносной корреспонденции с использованием знаменитых имен.
Новости

Два американских банка пострадали от утечки данных

автор: Administrator | 12 февраля 2009, 14:57 | Просмотров: 3894
теги:

В конце января сразу два американских банка объявили об утечках информации держателей банковских карт. Сначала небольшой банк Kennebec Savings из штата Мэн сообщил об утечке «карточных» сведений 1,5 тыс. человек, а вскоре об аналогичном инциденте сообщил Forcht Bank из штата Кентукки. По данным экспертов аналитического центра Perimetrix, во втором случае пострадали 8,5 тыс. клиентов.

Отметим, что оба банка до сих пор не знают, что произошло. В случае с Kennebec Savings Bank об утечке сообщила система MasterCard, которая прислала банку список потенциально небезопасных карт. Интересно, что банк не стал переделывать карты и оповещать клиентов, сославшись на то, что делать это во время кризиса слишком дорого.

Forcht Bank, напротив, поступил прямо противоположным образом. Сразу после получения оповещения банк заблокировал подозрительные карты и попросил клиентов их поменять. Тем самым, он практически полностью исключил риски незаконных транзакций по этим картам.
Новости

ЛК запатентовала новую технологию защиты от вредоносного ПО

автор: Administrator | 12 февраля 2009, 13:57 | Просмотров: 4230
теги:

Компания «Лаборатория Касперского» запатентовала в США технологию, позволяющую детектировать и удалять все, в том числе ранее неизвестные вредоносные программы, установленные на компьютер пользователя в результате одного и того же вирусного инцидента.

Современные вредоносные программы широко используют метод проникновения на компьютеры пользователей с помощью троянских технологий. Загрузившись и установившись в систему, такой троянец скачивает из интернета множество других вредоносных программ. Таким образом на компьютере пользователя могут оказаться десятки различных вредоносных кодов и их компонентов.

Часть из них могут оказаться новыми вредоносными программами с ещё не занесёнными в антивирусные базы сигнатурами, либо неизвестными технологиями обхода детектирования. Поэтому такое вредоносное ПО не обнаруживается антивирусными средствами сразу же после заражения компьютера и может оставаться в системе ещё некоторое время, проявляя свой деструктивный функционал.

Такая неполнота антивирусной защиты делает особо актуальной задачу детектирования и удаления всех вредоносных программ и их компонентов, загруженных и установленных на компьютер пользователя в результате вирусного инцидента. Решить её можно используя новейшую технологию «Лаборатории Касперского», разработанную Михаилом Павлющиком.
Новости

Cайт министра внутренних дел Германии - взломан хакерами

автор: Administrator | 12 февраля 2009, 13:15 | Просмотров: 3718
теги:

Неизвестные хакеры, использовав дыру в системе безопасности программы контент-менеджмента Typo 3, взломали персональный сайт министра внутренних дел ФРГ Вольфганга Шойбле.

10 февраля, было распространено обновление системы безопасности для программы контент-менеджмента Typo 3, которую глава МВД Германии использует для доступа в интернет. Однако в министерстве внутренних дел не успели отреагировать на обновление.

Уязвимость в программе позволила злоумышленникам получить доступ к данным на сервере, в том числе к именам пользователей и паролям. На самом видном месте сайта злоумышленники разместили ссылку на домашнюю страницу противников резервного сохранения персональных данных, касающихся телефонной связи и интернет-соединений. Ссылка на страницу, а также предложение обновить программу Typo 3 и личный пароль Шойбле были видны на сайте министра с вечера вторника до утра среды, затем доступ к веб-ресурсу министра был прекращен.

Стоит отметить, что рабочая группа противников резервного сохранения персональных данных борется против требования увеличить протоколирование соединений по телефону и интернету, за которое выступает среди прочих и министр внутренних дел Вольфганг Шойбле...
Новости

Panda: Злоумышленники используют комментарии на Digg.com для распространения вирусов

автор: Administrator | 12 февраля 2009, 12:55 | Просмотров: 30329
теги:

По сообщению антивирусной компании Panda Security, злоумышленники для распространения вредоносного программного обеспечения начали активно использовать популярный новостной агрегатор Digg.com.

Эксперты антивирусной лаборатории PandaLabs столкнулись с очередным примером использования сервисов Web 2.0 для распространения вредоносного популярный новостной ресурс Digg.com был использован киберпреступниками для распространения бесплатного рекламного продукта с информацией об электронной игре. Преступники на страницах с новостями оставляли комментарии, в которых присутствовали ссылки на видео с известными людьми.
Вредоносные программы

Spyware.CompuSpy.1.0.0.0

автор: Administrator | 12 февраля 2009, 00:51 | Просмотров: 5619
теги: Вредоносные, программы, Spyware, Microsoft, реестр, Windows, KeyLogger

Описание:
Протоколирует данные о нажатых клавишах и щелчках мыши; собирает различные реквизиты доступа, список посещенных веб-сайтов, сообщения в интернет-пейджерах, электронную почту, имена и заголовки активных окон; записывает также дату и время для каждого действия.

Может быть установлена в режиме, невидимом для жертвы.
Идентификация приложения: CompuSpy версия 1.0.0.0, разработчик: Upsilon Dynamics

Тип вредоносной программы:
Spyware

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
средний
Новости

«Крок» создала систему резервного копирования для «ОПИН»

автор: Administrator | 11 февраля 2009, 18:25 | Просмотров: 4358
теги:

Компания «Крок» объявила о том, что завершила проект по созданию системы резервного копирования и архивирования данных для «Открытые инвестиции» (ОАО «ОПИН»). Система позволяет повысить уровень защиты данных от сбоев, снизить общую стоимость владения системой хранения данных и наращивать функционал по мере необходимости без существенных затрат на программное и аппаратное обеспечение. Внедрение системы заняло четыре дня.

«Сейчас потеря информации может иметь для любой компании самые серьезные финансовые последствия. Система резервного копирования и архивирования данных, которую мы создали для «ОПИН», позволяет минимизировать риск потери информации и обеспечить оптимальные условия для ее обработки без дополнительных затрат на оборудование», - сказал Игорь Никулин, директор департамента информационных технологий компании «Крок»...
Новости

Hewlett-Packard просит владельцев принтеров обновить прошивку

автор: Administrator | 11 февраля 2009, 18:19 | Просмотров: 4191
теги:

Корпорация Hewlett-Packard предупреждает владельцев некоторых моделей лазерных принтеров об обязательном обновлении прошивки. Иначе пользователи печатающих устройств рискуют предоставить злоумышленникам удаленный доступ к напечатанным ранее документам.

Сотрудники компании Digital Defense обнаружили уязвимость еще в октябре прошлого года. По заявлению экспертов, злоумышленники могут воспользоваться багом web-ориентированного контрольного интерфейса принтера для изучения произвольных файлов конфигурации, чтения кэшированных документов и др....
Уязвимые сайты

F-Secure: SQL-инъекции + XSS

автор: Administrator | 11 февраля 2009, 17:05 | Просмотров: 6609
теги: Уязвимые сайты, FSecure, SQL, Инъекция, XSS, Cross, Scripting, утечка

После Касперски и BitDefender, настало время и для www.f-secure.com.

Для того чтобы получить доступ к данным, румынский хакер, Tocsixu, использовал SQL-инъекции, а также он нашёл XSS (Cross Site Scripting).

К счастью, у F-Secure нет утечки конфиденциальных данных, лишь некоторые статистические данные о прошлых вирус деятельности.
Новости

В PayPal найдена опасная XSS-уязвимость

автор: Administrator | 10 февраля 2009, 22:09 | Просмотров: 4054
теги:

В управляющем интерфейсе платежной системы PayPal найдена опасная уязвимость.

Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.Также отмечается, что XSS-уязвимость позволяет злоумышленникам внедрять собственный код в систему...