|
|
Знаете ли Вы, что ... | |
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :) | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций |
Ответить |
|
Опции темы | Опции просмотра |
03.10.2007 00:05 | #42 | ||
|
Приступил к работе сайт WabiSabi Labi, созданный в качестве электронного аукциона по продаже уязвимостей, еще не исправленных поставщиками программных продуктов. Как утверждают операторы сайта, на сегодня самое большое количество "дыр", доступных на нем, принадлежит системам SAP. Информация об уязвимостях в них была предоставлена сайту обнаружившими их исследователями, а специалисты WabiSabi Labi в процессе проверки этих сведений нашли еще несколько дыр самостоятельно.
В самой SAP заявляют, что критика в адрес компании безосновательна, поскольку SAP единственный поставщик бизнес-приложений, сертифицировавший их на защищенность. http://www.osp.ru/news/2007/1002/4381065/ |
||
|
Ответить |
Реклама и уведомления | |
15.10.2007 09:08 | #43 |
WorldBrandBank, Российское подразделение
Руководитель в областиИБ
Сообщений: 78
+ 4
76/28
– 0
0/0
|
Появился документ "Области знаний по безопасности" - Security Essential Body of Knowledge (EBK) - как ориентир для развития
http://www.us-cert.gov/ITSecurityEBK/ |
|
Ответить |
"+" от:
|
15.10.2007 21:50 | #44 | ||
|
О необходимости создания резервных копий информации говорить можно много, но, к сожалению, как показывает мой опыт, ничто так не агитирует за серьезное отношение к бэкапу, как факт серьезной потери критичных данных (и весьма частые последующие “оргвыводы” в отношении “крайних”).
Ну, а пока это в вашей компании не случилось, давайте рассмотрим возможные методы и средства защиты. ... http://it4business.ru/articles/635/ |
||
|
Ответить |
17.10.2007 17:12 | #45 | ||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Практически 26% компьютеров, на прошлой неделе прошедших сканирование на веб-сайте InfectedorNot с помощью онлайновых сканеров NanoScan и TotalScan, оказались заражены каким-либо активным видом вредоносного ПО. Притом вредоносный код в момент сканирования выполнял опасные действия.
Более того, если говорить об общем количестве просканированных компьютеров, более 33% оказались заражены, несмотря на то, что на них было установлено антивирусное решение. Для систем, не имеющих защиты, это число составило более 43%. “Разница между активным и латентным вредоносным ПО очень важна”, объясняет Луис Корронс, технический директор PandaLabs. “Активные угрозы – это угрозы, которые действительно причиняют ущерб пользователю в момент сканирования. Это может быть любой вид вредоносного ПО, от обитающих в памяти банковских троянов, крадущих конфиденциальную информацию, до ботов, рассылающих спам или атакующих другие компьютеры без ведома пользователя.”.” Рейтинг вредоносного ПО, наиболее часто обнаруживаемого TotalScan, на этой неделе возглавляют потенциально опасная программа MyWebSearch, рекламный код Zango и троян Downloader.MDW. Среди новых угроз, появившихся на этой неделе, PandaLabs особо выделяет трояна Nautunit.A и червя/вируса DarkAngel.C. Nautunit.A– это троян, попадающий на компьютеры в виде значка, якобы принадлежащего приложению ACDSee. Если пользователь запускает файл, система демонстрирует сообщение об ошибке, в котором утверждается, что формат файла не опознан, в то время как троян устанавливается в системе. Nautunit.A создает несколько своих копий в различных уголках компьютера, в файлах под такими названиями, как MyMusic.exe или 3DScreenSaver.scr. Кроме того, он создает несколько записей в реестре Windows, отключает редактор реестра Windows и скрывает опцию поиска в меню Пуск. Помимо всего вышеперечисленного, он вносит необходимые изменения, чтобы при запуске таких приложений, как Msconfig.exe, Regedit.exe или Rstrui.exe, в действительности запускался троян. Nautunit.A принудительно перезагружает компьютер каждый раз, когда пользователи запускают определенные приложения, особенно утилиты безопасности. Червь DarkAngel.A попадает в компьютеры под видом обычного файла Microsoft Word. При запуске он не проявляет никаких явных симптомов заражения. Однако, в этот момент DarkAngel.A создает на компьютере несколько своих копий, а также файл под названием autorun.inf для того, чтобы запускаться каждый раз, когда пользователь обращается к диску C:. Кроме того, он создает несколько записей в реестре Windows, что позволяет ему автоматически запускаться при каждой загрузке системы или изменять значок, используемый по умолчанию .scr-файлами. DarkAngel.A отключает в памяти ряд процессов, в основном имеющих отношение к приложениям безопасности. |
||
|
Ответить |
18.10.2007 23:57 | #46 | ||
|
"Лаборатория Касперского" сегодня представила релиз Антивируса Касперского 6.0 для Windows Server Enterprise Edition. Новый продукт предназначен для защиты данных на серверах под управлением ОС Microsoft Windows (включая версии x86-64) от вредоносных программ.
... http://www.cybersecurity.ru/crypto/33863.html |
||
|
Ответить |
18.10.2007 23:59 | #47 | ||
|
Компания Ebay, владеющая одноименным интернет-аукционом и системой интернет-телефонии Skype, сегодня объявила о планах по масштабной реструктуризации в Skype. В Ebay отмечают, что реструктуризация необходима, чтобы вывести данное подразделение из убытков, а также обновить состав руководства.
Напомним, что вчера Ebay отчиталась за 3 квартал, где показала рекордные чистые убытки в 936,6 млн долларов, что составляет 69 центов на акцию. За аналогичный период прошлого года прибыль Ebay составила 280,9 млн долларов. Руководство говорит, что столь крупные убытки вызваны тем, что накануне публикации отчетности аналитики и аудиторы сообщили, что Ebay, купившая Skype за 2,6 млрд долларов два года назад, очень прилично переплатила за свою покупку - примерно 900 млн долларов. Кроме того, по условиям соглашения, Ebay была обязаны выплатить дополнительно 530 млн долларов акционерам Skype. ... http://www.cybersecurity.ru/net/33853.html |
||
|
Ответить |
25.10.2007 00:21 | #48 | ||
|
В последнее время популярность программ, предназначенных для организации DoS-атак, растет бурно. Отчет «Лаборатории Касперского» сообщает, что за первую половину 2007 г. по сравнению с предыдущим полугодием их число выросло втрое. Российский рынок DoS-услуг оценивается экспертами в сумму около $200 тыс. Стоимость одной атаки может начинаться от $80.
... http://www.cnews.ru/news/top/index.s...7/10/23/271598 |
||
|
Ответить |
25.10.2007 11:54 | #49 |
ЕС
|
и еще одна статья в Инфокоме http://ru.infocom.uz/more.php?id=2839_0_1_0_M
|
|
Ответить |
2 "+" от:
|
Реклама и уведомления | |
25.10.2007 13:17 | #50 | ||
|
Цитата:
Цитата:
Вот только несколько предложений, замечаний: 1. Не на все сайты даны ссылки - UZINFOCOM, uForum 2. Также можно было дать ссылку на тему, чтобы читатели могли подключиться к обсуждению А в целом - большое спасибо. Материалы на форуме лучше всегда резюмировать, обобщать. Так информация становится более доступной. Последний раз редактировалось Djalolatdin Rakhimov; 25.10.2007 в 13:20. |
||
|
Ответить |
|