Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Все публикации пользователя Administrator
Патчи

Linux Kernel 2.6.28-rc1 - патчи для двух уязвимостей к локальному DoS

автор: Administrator | 9 февраля 2009, 10:38 | Просмотров: 5478
теги: Патч, Linux, уязвимость, Kernel

Версия ядра Linux 2.6.28-rc1 устраняет две уязвимости к локальному DoS, обнаруженные в предыдущих выпусках семейства 2.6.x.
Патчи

Патч для уязвимости HP Tru64 UNIX

автор: Administrator | 9 февраля 2009, 10:27 | Просмотров: 5462
теги: Патч, HewlettPackard, UNIX, система, привилегий

Патч для уязвимости HP Tru64 UNIX к повышению привилегий через "showfile" в AdvFS
Патчи

Патчи для уязвимостей VMWare ESX/ESXi

автор: Administrator | 9 февраля 2009, 10:21 | Просмотров: 6270
теги: Патч, ESXESXi, VMWare, система, привилегий, Server

Патчи для уязвимостей VMWare ESX/ESXi к повышению привилегий и обратному ходу в директориях
Новости

На «Касперского» напали хакеры

автор: Administrator | 9 февраля 2009, 09:58 | Просмотров: 5537
теги:

Неизвестный хакер обнародовал 8 февраля информацию об успешном взломе американского сайта «Лаборатории Касперского», с помощью которого он получил доступ к базам данных компании, содержащим конфиденциальные данные ее клиентов. Представители «Касперского» признают, что взлом имел место, но утечки данных не подтверждают.

Американский сайт «Лаборатории Касперского» был взломан неизвестным хакером во время выходных 7-8 февраля. Хакер, личность которого установить не удалось, объявил о том, что получил доступ к базам данных, включающим имена клиентов «Лаборатории Касперского» и адреса их электронной почты, коды активации, а также списки ошибок, которые отслеживаются специалистами компании.

Информацию о своих находках хакер опубликовал на сайте Hackersblog.org, однако сообщил, что не собирается раскрывать полученные сведения. «Сотрудники «Лаборатории Касперского» могу не волноваться о том, что мы распространим их конфиденциальные данные. Мы никогда не сохраняем и не храним у себя такую информацию. Все, что мы делаем - это показываем пальцем на большие сайты, у которых наблюдаются проблемы с безопасностью», - сказано в его сообщении.

По словам хакера, доступ к базам данных «Касперского» он получил, взломав сайт с помощью простой SQL-инъекции, которая использовала уязвимость в слое баз данных приложения. Этот метод является достаточно популярным у хакеров и позволяет получать доступ к информации крупных веб-приложений или использовать популярные ресурсы для распространения вредоносного ПО. Так, с помощью этого способа в 2007 г. был взломан британский сайт компании Microsoft, сообщает Register.
Книги

Информационная безопасность компьютерных систем и сетей

автор: Administrator | 9 февраля 2009, 08:55 | Просмотров: 9937
теги: Книги, компьютер, угрозы, защита, Информационная, безопасность, сеть, В. Ф. Шаньгин, книга

Информационная безопасность компьютерных систем и сетей


Описание:
В учебном пособии формулируются основные понятия и определения информационной безопасности и анализируются угрозы информационной безопасности в компьютерных системах и сетях. Определяются базовые понятия политики безопасности. Рассматриваются основные криптографические методы и алгоритмы защиты компьютерной информации.

Обосновывается комплексный подход к обеспечению информационной безопасности корпоративных сетей. Описываются базовые технологии защиты межсетевого обмена данными. Рассматриваются методы и средства антивирусной защиты. Описывается организационно-правовое обеспечение информационной безопасности на основе стандартов и руководящих документов Государственной технической комиссии России.

Предназначено в качестве учебного пособия для студентов, обучающихся по соответствующим специальностям.
Софт

Nsauditor Network Security Auditor 1.3.10

автор: Administrator | 9 февраля 2009, 08:17 | Просмотров: 6050
теги: SOFT, сканер, ПРОГРАММА, безопасность, сервер, аудит, инструмент

Nsauditor Network Security Auditor 1.3.10


NNsauditor сканер сетевой безопасности, который позволяет проводить проверки и мониторинг подключенных к сети компьютеров для выявления возможных уязвимостей, проверяет защищенность вашей сети от всех возможных методов атак, которыми могут воспользоваться хакеры.

Nsauditor – это полный набор сетевых инструментов для аудита, сканирования, и мониторинга сети. С помощью Nsauditor вы можете получить список всех TCP и UDP соединений и процессов, связанных с ними, узнавать имена NetBios, проверять серверы MS SQL, выявлять возможные источники утечки информации(Adware).

Программа также содержит пакет фильтрации и анализа сетевых пакетов в реальном масштабе времени, монитор состояния сети, систему обнаружения сетевых вторжений основанную на анализаторе журнала событий безопасности Windows, возможность сканирования прокси Web серверов, ревизии паролей, идентификации IP адресов и более чем 45 сетевых инструментов сканирования, ревизии, просмотра и доступа к компьютерам в сети, распознавания DNS и WHOIS, генератор HTTP трафика. В общем, это пакет с очень большими возможностями по довольно низкой цене.
Софт

Visual Watermark 2.4

автор: Administrator | 9 февраля 2009, 08:09 | Просмотров: 4156
теги: Софт, Visual, Watermark, защита, цифровых, изображений

Visual Watermark - программа для защиты Ваших цифровых изображений от несанкционированного использования путем нанесения на них водяных знаков или подписей. Программа очень проста в использовании, имеет простой и дружественный интерфейс, поддерживает все популярные графические форматы, имеет функцию пакетной обработки изображений.
Софт

Windows Security Officer 7.4.2.3

автор: Administrator | 9 февраля 2009, 08:05 | Просмотров: 4112
теги: Софт, Windows, Security, Officer, компьютер, запретить, доступ, ограничение

Windows Security Officer 7.4.2.3


Программа для ограничения доступа к компьютеру. Позволяет установить пароль на вход в систему, заблокировать рабочий стол, ввести несколько уровней ограничений к ресурсам компьютера, ограничить время работы (можно установить временной интервал, когда компьютер будет доступен). Кроме этого, программа позволяет ввести ограничение на dial-up доступ и запретить пользоваться CD-ROMом
Софт

ZoneAlarm Free 7.1.248

автор: Administrator | 9 февраля 2009, 08:01 | Просмотров: 3826
теги: Софт, ZoneAlarm, firewall, Free, безопасности, брэндмауэр, доступ

ZoneAlarm Free 7.1.248


ZoneAlarm Free, мощного, но в то же время удобного и простого в освоении брэндмауэра, способного решать проблемы безопасности вашего ПК при работе в локальной сети или Web, включая беспроводные сети. Программа имеют гибкие настройки правил. Кроме имеющихся 6 дефолтных (по 3 на каждую из зон Local/Internet) пользователь может настраивать уровни безопасности самостоятельно. Удобно реализован фильтр приложений (аксесс-лист), позволяющий устанавливать права для каждой программы, рвущейся на свободу.

ZoneAlarm поддерживает проверку цифровой подписи, ведет подробный лог-файл событий и имеет средства для его анализа, с последующей выдачей текстовой и графической информации. Имеется возможность мгновенной автоматической или ручной блокировки доступа приложений к интернет, а также автоматическая проверка вложений электронной почты. В программе реализован настраиваемый контроль cookies, блокирующий передачу персональной информации о пользователе на Web-сайты. Функция блокировки рекламных баннеров и всплывающих окон позволяет избавиться от надоедливой рекламы, что чувствительно ускоряет скорость загрузки страниц в WWW.
Софт

Sunbelt Personal Firewall 4.6.1861

автор: Administrator | 9 февраля 2009, 07:56 | Просмотров: 5219
теги: Софт, Firewall, блокировать, компьютер, атаки, ФАЙРВОЛ

Sunbelt Personal Firewall 4.6.1861


Sunbelt Personal Firewall - представляет собой надёжную, легкую в использовании персональную технологию безопасности, которая полностью защищает персональный компьютер от хакерских атак и утечки данных.

Потенциальные незваные гости используют разные техники для поиска уязвимости целевого компьютера, чтобы потом его атаковать. Данные техники варьируются от простого сканирования портов до более продуманных деяний. Sunbelt Personal Firewall имеет встроенную систему обнаружения вторжений, которая идентифицирует и блокирует наиболее известные атаки.

Sunbelt Personal Firewallконтролирует все данные, проходящие в обоих направлениях: из Интернета к Вашему компьютеру и обратно; он может запретить все попытки соединений, разрешая только те, которые Вы пожелаете.

Sunbelt Personal Firewall отслеживает все попытки модификации приложений или запуска других приложений, сводя на нет вред от Трояна. Кроме этого, фильтрует все виды он-лайн рекламы и банеры, автоматически блокирует раздражающие всплывающие и фоновые окна.
Софт

Jetico Personal Firewall 2.0.2.8

автор: Administrator | 9 февраля 2009, 07:51 | Просмотров: 4012
теги:

Jetico Personal Firewall 2.0.2.8


Jetico Personal Firewall - Персональный файрволл - средство для защиты от хакерских атак и других несанкционированных сетевых действий. Jetico Personal Firewall организует трехуровневую защиту, состоящую из контроля и фильтрации сетевых пакетов, контроля и фильтрации действий сетевых приложений и контроля и фильтрации пользовательских процессов, обеспечивая тем самым надежный заслон как атакам извне, так и несанкционированную отправку данных вредоносными программами, ранее внедренными в систему.