Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>

Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций


Ответить

 
Опции темы Опции просмотра
Старый 26.12.2007 17:57   #81  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
Угроза ИБ на Livejournal.com

LiveJournal или Живой Журнал - один из самых популярных интернет-ресурсов в мире, оказался уязвимым к межсайтовому выполнению сценариев.

На LiveJournal.com используется уязвимая версия Web сервера Apache.

Злоумышленник может с помощью специально сформированного HTTP запроса произвести XSS нападение.

Также сообщается об ошибке проверки входных данных в параметре usejournal в сценарии update.bml. Злоумышленник может, с помощью специально сформированной ссылки, выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Рекомендуем всем пользователям Живого Журнала с осторожностью посещать ссылки, ведущие на сайт LiveJournal.com.

Источник
Ответить 
Старый 27.12.2007 14:43   #82  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
Штормовые черви проснулись перед Рождеством

Эксперты по вопросам компьютерной безопасности из организации SANS предупреждают о том, что неизвестные злоумышленники организовали очередную массовую рассылку вредоносных писем.

Спамерские сообщения рассылаются через сеть зомбированных компьютеров Storm. Червь Storm появился в начале текущего года. Постоянно меняя тактику распространения вредоносной программы, злоумышленники смогли инфицировать сотни тысяч компьютеров по всему миру. Бот-сеть Storm, по некоторым оценкам, на пике своего могущества насчитывала до 50 миллионов ПК. Однако по мере улучшения механизмов идентификация червя антивирусными компаниями сеть Storm начала терять силу, и в октябре численность зомбированных машин сократилась до 160 тысяч.

Как теперь сообщает ArsTechnica, решив сыграть на предпраздничном ажиотаже и невнимательности пользователей интернета, киберпреступники попытались подключить к бот-сети новые ПК. Для этого была организована массовая рассылка сообщений, в которых получателям предлагается посетить некий "интересный" веб-сайт. Пользователям, рискнувшим перейти по указанной ссылки, демонстрируются изображения праздничной тематики и предлагается скачать кодек для воспроизведения видеоролика. На самом же деле после проникновения на компьютер этот "кодек" загружает вредоносные компоненты.

Впрочем, многие антивирусные компании уже добавили в свои базы данных процедуры защиты от новых модификаций червя Storm. А поэтому киберпреступникам вряд ли удастся добиться былой численности бот-сети.

Источник
Ответить 
Старый 30.12.2007 11:55   #83  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
PandaLabs: самые интересные угрозы в 2007 году

PandaLabs подвела вирусные итоги 2007 года, определив самые интересные экземпляры вредоносных угроз за последние двенадцать месяцев. Без лишних слов приступим к изучению наиболее любопытных вирусных угроз:

* Дань моде. Троян Aifone.A несомненно стал самым высокотехнологичным вредоносным кодом, обнаруженным за последние месяцы. Сразу после выпуска iPhone от Apple этот вредоносный код занялся продвижением данного продукта…хотя это оказалось всего лишь приманкой, которую он использовал для распространения своих копий среди пользователей;

* Похищение! Sinowal.FY – это троян, предназначенный для шифрования обнаруженных в зараженном компьютере файлов и вынуждающий пользователя купить специальную утилиту для их дешифровки. Он – самый настоящий похититель, а файлы пользователя выступают в качестве заложников;

* Самый вредный червь. RogueMario.A – это червь, который после заражения стремится развеселить пользователя. Он предназначен для установки на зараженном компьютере одной из версий известной игры Mario Bros. Какая доброта!

* Трудности перевода. Таких червей, как MSNFunny.B, Mimbot.A или MsnSend.A, были бы рады видеть в любом агентстве по международным коммуникациям, поскольку они могут рассылать сообщения на дюжине различных языков. Фразы могут быть не совсем точно построены, но не всё же сразу;

* Избирательная кампания. Voter.A – этот червь исполняет свой гражданский долг и приглашает граждан Кении принять участие в выборах и отдать свой голос за одного из кандидатов. К сожалению, технология немного раздражает, поскольку каждые 9 секунд на дисплее появляется фотография кандидата. Очень сомнительно, что такая "поддержка" чем-либо поможет этому кандидату;

* Жалкая имитация. Sohanat.DB блокирует для пользователей некоторые поисковики взамен загружая имитацию, хотя и достаточно жалкую, страницы Google. Если пользователь заходит на какие-либо из якобы найденных этим поисковиком страниц, он попадает на порнографический веб-сайт или сайт, зараженный вредоносными кодами. Если бы создатели уделили деталям чуть больше внимания, возможно, результат был бы более успешным

* Я шпионю… AttachMsngr.G – это троян, который просто жаждет знаний, знаний обо всем, что пользователь делает на своем компьютере: он записывает нажатые клавиши, перемещения мыши и даже может сохранять для себя разговоры в MSN Messenger;

* Сказочник. CivilArmy.B – это червь, который умеет рассказывать сказки. Прежде чем сообщить пользователю, что его компьютер заражен, он рассказывает романтичную сказку о двух влюбленных. Возможно, это попытка привлечь внимание пользователя к продолжению… а возможно и нет;

* Большой вопрос. Троян LiveDeath.A после заражении компьютера открывает командную консоль и принуждает пользователя ответить на множество вопросов, наподобие "Ваш любимый цвет?" Но, в независимости от ответа, компьютер затем выключится.
Ответить 
Старый 08.01.2008 02:56   #84  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Правительство Японии внесет поправки в закон о защите информации

Правительство Японии намерено рассматривать внесение поправок в закон о предотвращении утечек в зарубежные страны передовой технической информации, которая может быть использована в военных целях.

Эти шаги вызваны растущим беспокойством по поводу утечки информации, так как все большее и большее число научных работников ищут возможности трудоустроиться в зарубежных странах, а информация, хранящаяся на цифровых носителях, может быть легко скопирована и тайно вывезена.


Министерство экономики, торговли и промышленности Японии планирует пересмотр закона о валюте и контроле за внешней торговлей.


Действующий сейчас в Японии закон запрещает утечку информации о новейших технологиях, имеющих отношение к сферам производства ракетного или ядерного оружия. Однако, закон не распространяется на научных работников, если они уволились из японской организации и переехали в зарубежную страну.


После внесения поправок закон будет запрещать научным работникам в течение определенного времени передавать информацию о высоких технологиях в руки иностранных властей или компаний без разрешения японского правительства, даже если такие работники уволились в Японии и устроились на работу за рубежом.

http://www.securitylab.ru/news/311196.php
Ответить 
Реклама и уведомления
Старый 10.01.2008 14:13   #85  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
В Интернете зафиксирована массовая атака против веб-сайтов

Специалисты по вопросам компьютерной безопасности зафиксировали массированную атаку, проведенную с применением метода так называемой SQL-инъекции (SQL Injection).

Как отмечает ComputerWorld со ссылкой на заявления Роджера Томпсона, главного исследователя компании Grisoft, в ходе атаки неизвестные злоумышленники применяли эксплойты для ряда ранее выявленных дыр в ПО. В частности, вредоносный код распространялся через уязвимость в плеере RealPlayer, информация о которой появилась осенью прошлого года, а также через брешь в Microsoft Data Access Components (MDAC) - наборе программных модулей, обеспечивающих доступ Windows к различным базам данных. Примечательно, что дыру в MDAC, о которой идет речь, корпорация Microsoft устранила еще в апреле 2006 года.

За несколько дней киберпреступникам удалось поразить свыше 70 тысяч веб-страниц, расположенных в различных доменных зонах, в том числе .edu и .gov. Пострадали даже сайты компании Computer Associates, специализирующейся на разработке средств обеспечения компьютерной безопасности. Впрочем, подчеркивает Томпсон, многие из инфицированных страниц на текущий момент уже очищены от вредоносного кода.

Источник
Ответить 
Старый 12.01.2008 13:33   #86  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
Спамеры скоро будут распечатывать рекламу на сетевых принтерах

Эксперт в области компьютерной безопасности Аарон Уивер обнаружил в большинстве браузеров уязвимость, которая позволяет распечатывать на принтере спам из интернета без участия пользователя. Благодаря уязвимости через браузер можно задействовать любой принтер, находящийся в локальной сети, к которой подключен зараженный компьютер.

Аарон Уивер опубликовал результаты своих исследований на сайте Ha.ckers.org. Эксперт отмечает, что уязвимость позволяет не только распечатывать спам, но и давать принтеру другие команды – посылать факсы, форматировать жесткий диск девайса (если таковой имеется), загружать новые драйвера (или иное программное обеспечение под видом драйверов).

По данным Аарона Уивера, компьютер может быть заражен при посещении сайта, страницы которого носят в себе определенный код, при помощи которого злоумышленник, используя JavaScript, обнаружит принтер и пошлет на печать любой документ, хранящийся удаленно.

Эксперт обнаружил уязвимость в браузерах Internet Explorer и Firefox. Стоит, однако, отметить, что жертвой атаки может стать лишь сетевой принтер. Печатное устройство, подключенное напрямую к компьютеру, вредоносным кодом обнаружено не будет.

Владелец сайта Ha.ckers.org, консультант по компьютерной безопасности Роберт Хансен, считает, что если хакеры возьмут на вооружение найденную уязвимость, рассылка спама станет еще более доходным бизнесом. Разработчики браузеров уже уведомлены о найденной уязвимости.

Источник
Ответить 
Старый 15.01.2008 14:49   #87  
Real ID Group uParty Member Ultimate
Аватар для Eldar Fattakhov
Оффлайн
Сообщений: 11,845
+ 1,339  5,806/3,144
– 64  125/105

Uzbekistan
Может быть это и не новость, но хочу поделиться полученными рекомендациями по выбору пароля для "нормальной" корпоративной системы:

1) Пароль должен содержать не менее 12 символов;
2) Пароль должен содержать как минимум 3 из 4 нижеуказанных символов:
- как минимум одну строчную букву латинского алфавита (a, b, c, d, e, f, и т.д.);
- как минимум одну заглавную букву латинского алфавита (A, B, C, D, E, F, и т.д.)
- как минимум одну цифру (1, 2, 3, 4, 5, 6, и т.д.)
- как минимум один специальный символ (запятая, точка-с-запятой, ?, !, @, #, $, %, ^, &, *, (, ), -, +)
3) Пароль может представлять собой фразу (например, на английском - My.2.dogs.are.great! или My2dogsaregreat!)

Например, учителям 172-й школы (где HP с MS ведут эксперимент) тяжело было придумать пароль на английском языке. Мы предложили использовать пароль, состоящий из фраз на русском (с учётом вышеизложенного). При этом набор пароля осуществляется в английской раскладке клавиатуры. Легко и просто!
Ответить 
Старый 16.01.2008 09:54   #88  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
SANS: Уязвимости браузеров и ботнеты - главные угрозы 2008 года

Эксперты ИБ предсказали основные направления и методы кибератак 2008 г.

12 экспертов информационной безопасности под эгидой SANS Institute, основываясь на анализе моделей кибератак, опубликовали прогноз обстановки кибер-безопасности на 2008 г.

Ниже приводится список угроз, который, как сообщается на theregister.co.uk, будет официально представлен SANS на конференции ИБ в Новом Орлеане 14 января 2008 г.

1. Эволюция существующих видов угроз - это тема, которая проходит красной нитью через весь список. Все более сложные веб-атаки, для осуществления которых используются уязвимости браузера.

2. Увеличение сложности и эффективности ботнетов.

3. Усилится кибершпионаж, направленный на ресурсы организаций, где можно украсть большие объемы данных. В частности будет использоваться целенаправленный фишинг.

4. Увеличится число угроз для мобильных телефонов, особенно это актуально в отношении iPhone и Android.

5. Инсайдерские атаки.

6. Увеличение объема краж идентификационных данных при помощи ботов. Вредоносное ПО, находящееся на ПК в течение нескольких месяцев, может собрать достаточно данных, котрые можно использовать для шантажа или краж.

7. Увеличение объема шпионского ПО.

8. Использование веб-приложений для атак.

9. Усложнение социальной инженерии, в том числе фишинга, смешанного с VoIP. Так, например, смешанное нападение может включать электронные письма, якобы от банка, в котором получателям предписывается для «повторной авторизации» сообщить данные кредитной карты по телефону.

10. Заражение вредоносным кодом цифровых устройств (USB-накопители, системы GPS, фото-рамки).

Источник
Ответить 
Старый 17.01.2008 10:47   #89  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
Ontrack: Top-10 случаев потери электронных данных

Компания Ontrack представляет Топ-10 курьезных ситуаций, в которых ее клиенты теряли свои электронные данные.

Жесткий диск, в котором поселились муравьи, видеокамера, у которой не раскрылся парашют на испытаниях, наполняют ежегодный топ-лист нелепых случаев потери данных от компании Ontrack.

10. Начинает список неудачников женщина, которая вызвала инженеров Ontrack с жалобой: «я смыла все свои данные». Ее флэш-накопитель был постиран в кармане сорочки в стиральной машине.

9. Один чуткий отец, стремясь быстрее добраться до дома с работы, чтобы накормить дочь, забыл о флэш-накопителе с важными документами, который лежал в кармане его рубашки. Когда он кормил дочь, флэш-карта упала в чашку с яблочным пюре.

8. Рыбак, в ожидании клева, решил прямо в лодке достать ноутбук, чтобы скоротать время за игрой в косынку. Когда он потянулся к рюкзаку, то потерял равновесие, и лодка перевернулась. Рыбак упал в воду вместе с ноутбуком.

7. Студент университета готовил домашнее задание на ноутбуке и пил Coca-cola. Случайно стакан с жидкостью упал на его ноутбук.

6. Во время эксперимента ученый пролил кислоту на жесткий диск своего компьютера. Экспертам Ontrack удалось восстановить данные с пострадавшего носителя.

5. Во время разгрузки судна в одном из портов Швеции контейнер, доверху наполненный жесткими дисками, перевернулся и выпал за борт.

4. Пожарник, выполняя задание в горящем доме, случайно нашел фотокамеру. Специалистам из Ontrack удалось восстановить фотографии, сохраненные на фотоаппарате.

3. Один британский ученый устал терпеть писк, который издавал его жесткий диск. Тогда он просверлил отверстие в крышке накопителя и смазал механизмы диска машинным маслом. Писк прекратился, а равно и работа самого диска.

2. Чтобы проверить функциональные возможности нового парашюта, ученые прикрепили к нему видеокамеру. К сожалению, парашют подвел и камера, упав на землю, развалилась на несколько частей. Специалисты Ontrack собрали части карты памяти. В итоге видео было восстановлено.

1. «Муравьи-исследователи», ловко проникнув через отверстия в крышке компьютера, обосновались в жестком диске фотографа из Таиланда. В попытках изгнать незваных гостей фотограф разобрал жесткий диск и опрыскал его составляющие средством от насекомых. После чего ни муравьев, ни данных больше не стало.

«Каждый день инженеры нашей компании удивляются экстраординарности случаев, в которых люди теряют свои электронные данные, - говорит Анатолий Рассоленко, глава российского представительства Ontrack. - При потере данных мы советуем не пытаться справиться с проблемой самим. Лучше позвонить профессионалам».

Источник
Ответить 
Старый 18.01.2008 09:42   #90  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
Sophos: Десятка самых распространенных веб-угроз

Только 30% компьютерных пользователей считают, что обстановка по ИТ-безопасности в 2008 г. будет лучше.

Компания Sophos, работающая в области ИТ безопасности и контроля, опубликовала списки самых распространенных угроз и стран, которые вызвали наибольшее число проблем у компьютерных пользователей по всему миру в декабре 2007 г.

Данные, собранные компанией Sophos через ее глобальную сеть станций мониторинга, показывают, что в декабре произошли минимальные изменения по сравнению с такой же таблицей за ноябрь 2007 г. При этом результаты веб-опроса, проведенного Sophos, свидетельствуют, что 70% респондентов ожидают 2008 г. еще более плохим или таким же в плане ИТ безопасности, как 2007 г.

Десятка самых распространенных веб-угроз в декабре 2007 г. выглядит так: Mal/IFrame (50,8%), Mal/ObfJS (19,2%), Troj/DRClick (14,6%), Troj/Unif (3,0%), Troj/Decdec ( 2,4%), Troj/Fujif (1,6%), Troj/Pintadd (0,9%), Troj/Zlobar (0,8%), Mal/FunDF (0,6%), VBS/Haptime (0,5%).

Червь Mal/Iframe, который размещает свой вредоносный код на веб-страницах, сохраняет позицию лидера в диаграмме, хотя и не имеет той же самой распространенности, как в предыдущем месяце, когда на его долю приходилось около 70% всех данных о веб-угрозах. И код Mal/ObfJS, с помощью которого хакеры через веб-сайты заражают компьютеры пользователей, по-прежнему держится на втором месте.

«Хотя в декабре доминирование червя Mal/Iframe в диаграмме начало уменьшаться, компьютерные пользователи не должны терять бдительности, – на этот код приходится более половины всех замеченных в прошлом месяце веб-угроз, - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям в компании Sophos. - И все же, несмотря на пессимизм этих данных, и того факта, что менее трети людей верит в улучшение ситуации в 2008 г., можно и нужно сражаться с киберпреступниками при помощи эффективных решений по ИТ безопасности. Мы надеемся, что данные о распространенности зловредов покажут фирмам и потребителям всю серьезность этих угроз и заставят их проверить качество защиты их корпоративных сетей и данных, как от существующих вредоносных кодов, так и от вновь появляющихся атак».

Десять стран, на территории которых располагается наибольшее количество вредоносного кода.

Десятка стран, на территории которых располагаются больше всего зараженных веб-страниц, в декабре 2007 г. выглядит так: Китай (включая Гонконг) (40,9%), США (33,9%), Россия (6,8%), Германия (3,8%), Украина (2,2%), Турция (1,4%), Великобритания (1,2%), Польша (0,8%), Нидерланды (0,7%), Италия (0,6%).

Китай, где ранее было обнаружено больше всего печально известного кода Mal/Iframe, продолжает лидировать по числу зараженных веб-страниц. Однако Китай не единственный виновник распространенности зловредов, так как США и Россия повысились в диаграмме, при этом США от 19% в ноябре поднялись к тому, что в декабре уже более трети злонамеренных веб-страниц в мире были размещены в этой стране.

Источник
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх