Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Все публикации пользователя Administrator
Статьи

Брандмауэр — Firewall

автор: Administrator | 8 февраля 2009, 06:49 | Просмотров: 8159
теги: Статьи, firewall, брандмауэр, фаервол, файрвол, фаерволл, Интернет, компьютер

1. Что такое брандмауэр?
2. Зачем нужен брандмауэр?
3. Как приступить к использованию брандмауэра?
4. Параметры брандмауэра.
5. Как определить, какая версия Windows установлена на компьютере?
6. Аппаратные брандмауэры.
7. Программные брандмауэры.
Статьи

Компьютерная безопасность и конфиденциальность — в три шага

автор: Administrator | 8 февраля 2009, 06:42 | Просмотров: 8320
теги: Статьи, Windows, компьютер, обновления, подключение, Update

Знаете ли вы, что применение некоторых программных пакетов и регулярное их обновление позволяет повысить безопасность вашего персонального компьютера?

Далее описаны три шага в направлении повышения безопасности компьютера, которые вы можете сделать уже сегодня. Советуем распечатать эту страницу и использовать ее в качестве справочника при выполнении описанных ниже действий...
Статьи

Защита от фишинг-атак

автор: Administrator | 8 февраля 2009, 05:25 | Просмотров: 38879
теги: Статьи, Кибермошенники, Защита, phishing, Атака, Интернет, данные

Мошенники существовали всегда, и теперь, в эпоху Интернета, они используют всемирную сеть для охоты на доверчивых пользователей. Масштабы Интернет-мошенничества неуклонно растут, и методы изготовления злонамеренных сообщений электронной почты и веб-узлов совершенствуются с каждым днем.

Что такое Интернет-мошенничество или «phishing»?
Фишинг - это способ обмана, используемый интернет-мошенниками для того, чтобы получить личные сведения о пользователе. Фишинг - это самый быстроразвивающийся способ мошенничества в сети, применяемый для кражи личных средств и идентификационных сведений.

В качестве приманки мошенники, которые занимаются фишингом, используют электронные письма и веб-узлы, которые имитируют хорошо известные и надежные торговые марки. Распространенным способом фишинга является рассылка нежелательных сообщений электронной почты, напоминающих подлинные сообщения известных веб-узлов или компаний, которым доверяют получатели (например, операторов кредитных карт, банков, благотворительных организаций или интернет-магазинов). Цель рассылки поддельных сообщений - обманным путем заставить потребителей предоставить указанные ниже личные сведения.
# Личное имя и имя пользователя.
# Адрес и номер телефона.
# Паспортные данные или PIN-код.
# Номер банковского счета.
# Номер банкоматной, дебетовой или кредитной карточки.
# Код проверки карточки (CVC) или контрольное число карточки (CVV).
# Номер социального страхования.

Преступники используют эти сведения различными способами для получения прибыли. Например, типичным примером является кража идентификационных сведений, когда преступник похищает личные сведения и использует идентификационные данные с целью совершения перечисленных ниже действий.
# Запрос и получение кредита от лица жертвы.
# Снятие всех средств с банковского счета или исчерпание кредита на карточке жертвы.
# Перевод денег со счета капиталовложений или кредитного счета на текущий счет жертвы с последующим использованием копии дебетовой или кредитной карты для извлечения наличных средств с текущего счета через банкоматы по всему миру.
Статьи

Рекомендации по защите от Интернет-мошенничества

автор: Administrator | 8 февраля 2009, 04:08 | Просмотров: 6384
теги: Статьи, Кибермошенники, рекомендации, Интернет, пароли, безопасности, сообщений, данные

Никогда не отвечайте на сообщения электронной почты, запрашивающие личные сведения. Следует особо подозрительно относиться к сообщениям электронной почты от предприятий или частных лиц, запрашивающим личные сведения, а также сообщениям, содержащим ваши личные сведения с просьбой обновить или подтвердить их. Лучше воспользоваться телефонным номером, указанным в выписке, для звонка в соответствующую организацию; не следует звонить по номеру, указанному в сообщении электронной почты. Аналогичным образом, никогда не сообщайте свои личные сведения по телефону при несанкционированных звонках.

Не щелкайте ссылки в подозрительных письмах. Не щелкайте ссылки в сообщениях электронной почты, вызывающих подозрение. Такие ссылки могут быть опасны. Лучше посетить соответствующий веб-узел, введя URL-адрес в обозревателе или использовав ссылку в папке «Избранное». Не копируйте и не вставляйте ссылки из сообщений в обозреватель.

Используйте надежные пароли и часто меняйте их. Надежные пароли должны сочетать буквы в нижнем и верхнем регистре, цифры и символы (если учетная запись допускает их использование). Это делает их более защищенными. Не используйте слова из словаря. Используйте разные пароли для каждой учетной записи и часто меняйте их. Запомнить все пароли сложно. Дополнительные советы по созданию надежных паролей, а также по их безопасному хранению см. в статье Создание надежных паролей.

Не отправляйте свои личные сведения в обычных сообщениях электронной почты. Обычные сообщения электронной почты не зашифрованы. Их отправку можно сравнить с отправкой почтовой открытки. Для личной переписки по электронной почте следует применять цифровые подписи и шифрование Outlook с использованием безопасности S/MIME (Спецификация S/MIME. S/MIME (Secure Multipurpose Internet Mail Extensions) является спецификацией безопасных сообщений электронной почты, использующей формат X.509 и различные механизмы шифрования, такие как 3DES.). Клиенты MSN®, Hotmail®, Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape и Eudora включают поддержку безопасности S/MIME...
Уязвимые сайты

Американский сайт «Лаборатории Касперского» был взломан

автор: Administrator | 7 февраля 2009, 11:16 | Просмотров: 7634
теги: Уязвимые сайты, данных, конфиденциальные, взломан, хакер, Kaspersky, unu, сайт

Американский сайт «Лаборатории Касперского» был взломан румынским хакером во время выходных 7-8 февраля. Хакер объявил о том, что получил доступ к базам данных, включающим имена клиентов «Лаборатории Касперского» и адреса их электронной почты, коды активации, а также списки ошибок, которые отслеживаются специалистами компании.

Информацию о своих находках хакер опубликовал на сайте Hackersblog.org, однако сообщил, что не собирается раскрывать полученные сведения, сообщает Register. «Сотрудники «Лаборатории Касперского» могу не волноваться о том, что мы распространим их конфиденциальные данные. Мы никогда не сохраняем и не храним у себя такую информацию. Все, что мы делаем – это показываем пальцем на большие сайты, у которых наблюдаются проблемы с безопасностью», - сказано в его сообщении...
Новости

Microsoft подготовила новую порцию патчей

автор: Administrator | 6 февраля 2009, 06:18 | Просмотров: 4317
теги: Новости, Microsoft, Server, безопасности, Visio, компьютер, опасной, Критически, патчи, SQL

Microsoft подготовила новую порцию патчей 10 февраля корпорация Microsoft планирует выпустить очередную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, всего будут опубликованы четыре бюллетеня безопасности с описанием «дыр» в браузере Internet Explorer, системе управления базами данных SQL Server, почтовом сервере Exchange и пакете Visio, входящем в состав набора офисных приложений Microsoft Office.

Уязвимость в Internet Explorer охарактеризована критически опасной и, следовательно, может использоваться для незаконного проникновения на удаленный компьютер и последующего выполнения на нем произвольного вредоносного кода. Критически опасной признана также уязвимость в Exchange.

«Дыры» в SQL Server и Visio получили статус «важных», хотя теоретически тоже обеспечивают возможность выполнения произвольных операций на компьютере жертвы.
Статьи

Windows Vista не настолько надежна. Антивирус всё-таки нужен

автор: Administrator | 5 февраля 2009, 15:38 | Просмотров: 5183
теги: Windows, Vista, Антивирус, Microsoft, компьютер, защита, система, антивирус, безопасности

Windows Vista не настолько надежна. Антивирус всё-таки нужен Джим Олчин (Jim Allchin), со-президент корпорации Microsoft заявил на блоге, что для защиты своих компьютеров пользователям Windows Vista всё-таки придется устанавливать антивирусные приложения.

На прошлой неделе в СМИ появились сообщения, цитирующие Джима Олчина, согласно которым он якобы заявил о том, что защитные опции новой операционной системы Windows Vista настолько эффективны, что на компьютере можно спокойно работать даже, не устанавливая антивирус.

Опровергая эти сообщения, Олчин утверждает, что его слова были вырваны из контекста: "Я говорил о том, что атаки хакеров становятся всё изощреннее, и что некоторые опции Windows Vista смогут реально помочь пользователям.
Статьи

Получение привилегированных прав доступа к системе

автор: Administrator | 5 февраля 2009, 15:34 | Просмотров: 5932
теги: Статьи, include, скрипт, программа, администратор, умолчанию

Получение привилегированных прав доступа к системе Многие администраторы испытывают неудобство при переходе от Win систем на юникс системы, из-за того, что по умолчанию не возможен запуск программ из текущего каталога, это требуется явно указать. Для решения такой проблемы они просто явно прописывают путь по умолчанию в переменную PATH.

Допустим:
PATH=./:/bin:/usr/bin:/sbin

Такой глупостью может воспользоваться практически любой пользователь системы...
Статьи

Защита от вирусов

автор: Administrator | 5 февраля 2009, 10:25 | Просмотров: 19286
теги: Статьи, Защита, вирус, файлы, программы, пароли, компьютер

Защита от вирусов Довольно интересно бывает наблюдать отношение пользователей к защите от вирусов своего компьютера. Оно колеблется от полного отсутствия таковой - "А, у меня все-равно ничего секретного нету!" — до параноидальной попытки установить пароли везде, где есть такая возможность и зашифровать все файлы, включая картинки рабочего стола и исполняемые файлы.

К сожалению, и тот и другой способ не дает приемлемых результатов, то есть не защищает ПК от вредоносных программ, особенно при отсутствии у пользователя некоторых знаний о работе персональных компьютеров.

Для начала, немного о том, стоит ли вообще устанавливать какую-то защиту от вирусов. На мой взгляд, да. Дело в том, что даже если Вы не боитесь кражи промышленных секретов (ввиду отсутствия у Вас таковых), то это не означает, что Ваш компьютер не заинтересует злоумышленника.
Книги

Безопасность беспроводных сетей

автор: Administrator | 5 февраля 2009, 09:11 | Просмотров: 9505
теги: Книги, Безопасность, беспроводных, сетей, угроз, данные, Мерритт Максим, Дэвид Поллино

Безопасность беспроводных сетей


Описание:
Книга содержит обширную информацию о работе беспроводных сетей во всем мире, знакомит с методами усиления безопасности данных, связанными с карманными персональными компьютерами, сотовыми терминалами и другими беспроводными устройствами.

Вниманию читателя представлено подробное рассмотрение причин уязвимости беспроводных сетей и анализ таких специфических угроз, как подслушивание или атака типа "отказ в обслуживании". Описаны принципы действия сетей беспроводной передачи данных ближнего, дальнего и среднего радиусов действия и соответствующие стандарты, а также основные протоколы безопасности, включая SSL, WTLS, 802.1х и IPSec.

Примеры реального внедрения беспроводных технологий, описание организации безопасного доступа к бизнес-приложениям и будущих возможностей сетей третьего поколения помогут снизить риск угроз нападения и сохранить безопасность беспроводных коммуникаций.
Вредоносные программы

W32.Notong.A

автор: Administrator | 5 февраля 2009, 08:53 | Просмотров: 5845
теги: Вредоносные, программы, Вирус, Windows, процессы, файлы, Notong, система

Описание:
Вирус для платформы Windows. Заражает исполняемые файлы с расширением ".exe" на всех дисках, отключает процессы, принадлежащие ряду приложений защищающие ПК от вирусов, загружает дополнительный код с веб-сайта атакующего.

Тип вредоносной программы:
Вирус

ОС подверженные заражению:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP

Уровень опасности:
низкий

Размер:
20.108 байт