Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций


Ответить

 
Опции темы Опции просмотра
Старый 14.03.2007 02:27   #1  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Exclamation «БЕЗОПАСНЫЕ» НОВОСТИ

США должны предпринимать более агрессивные меры против хакерских атак на правительственные компьютерные системы из-за рубежа, иначе однажды в интернете произойдёт онлайновое 11 сентября, - предрекает командир штаба ПВО, генерал ВВС США Рональд Киз (Ronald Keys). Свои опасения, в частности, атаками из Китая, он высказал во Флориде на Симпозиуме по воздушным боевым действиям. Другие специалисты, выступавшие на симпозиуме, вспоминали различные случаи атак на американскую сетевую инфраструктуру, говорили о недостатках и методах защиты.
По мнению Джоди Вестби (Jody Westby), исполнительного директора Global Cyber Risk, федеральному правительству необходимо выработать политику, возлагающую ответственность за безопасность на общественный и частный сектора. Хакеров трудно отследить – они проникают в системы и исчезают оттуда, будто через дыры в швейцарском сыре. «Интернет не был создан для безопасности, и к нему подключены 243 страны, - сказал Вестби. – К тому же, во многих странах даже нет законов о кибербезопасности». По его подсчётам, 100 стран мира уже занимаются вопросом планирования ведения войны через интернет.
Китай, а точнее – китайские хакеры, упоминались как наиболее вероятный противник в киберпространстве. В ход против американских сетей идут вирусы, черви и всевозможные неординарные методы, - сказал Алан Паллер (Alan Paller), директор SANS Institute – одного из мозговых центров интернет-безопаности в США. Через подключенные к интернету компьютеры армии и правительства хакеры проникают в закрытые от внешнего мира сети.
Одна из самых значительных атак произошла в ноябре: неизвестные, предположительно – из Китая, буквально отключили от интернета сеть Колледжа ВМФ (Naval War College) на две недели. Вернее, сеть была отключена администрацией, которая не знала, как прекратить нападение. Ранее китайцы масштабно атаковали США в 2003: тогда пострадали системы NASA и Sanida National Laboratories. Специалисты установили, что атакующие находились в провинции Гунагдонг.
По данным китайских военных источников за декабрь 2006 года, местные военные ИТ-специалисты значительно повысили свою квалификацию за последние годы, а Китай поставил перед собой цель добиться мощи, позволяющей выигрывать кибервойны к середине века, сообщил USA Today.
http://www.cnews.ru/news/line/index....7/03/13/239910
Ответить 
Старый 14.03.2007 20:38   #2  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Скотланд Ярд: Аль-Каида планировала атаку на европейский интернет

Представители Скотланд Ярда сегодня представили свидетельства того, что террористическая группировка Аль-Каида намеревалась совершить ряд террористических актов на точках обмена европейским трафиком.

Лондонская газета The Times пишет, что если бы данные теракты были осуществлены, то без интернета осталась бы вся страна, что вызвало бы кризис в Великобритании, а также Лондонская Фондовая биржа, что вызвало бы мировой кризис.

Примечательно, что британские полицейские говорят, о том, что Аль-Каида планировала не физическое уничтожение объектов, отвечающих за обмен трафиком, а виртуальное - с помощью вредоносного программного обеспечения, которое должно было быть пронесено и проинсталлировано на серверы в точке обмена трафиком, которая физически расположена в предместьях Лондона.

Полицейские говорят, что населенном пункте Доклендс расположен дата-центр, отвечающий за прием входящего и отправку исходящего трафика в Великобритании и Северной Ирландии.

За работу данной точки обмена отвечает компания Telehouse Europe, ряд сотрудников которой был арестован по подозрению в сотрудничестве с Аль-Каидой и рядом других экстремистских группировок исламистского толка.

Примечательно, что серверы Telehouse Europe имеют прямые каналы доверенной связи с рядом других крупных европейских и международных компаний, назовем лишь некоторые из них - Worldcom, Tiscali, Spint, Deutsche Telekom, British Telecom.

По словам специалистов, если бы атака "агентов" Аль-Каиды удалась, то могло произойти каскадное отключение ряда интернет-сервисов и у данных компаний, которые обеспечивают интернетом без малого половину Европы, в том числе и критически важные объекты - биржи, корпоративные системы электронной почты, информагентства и другие.

Скотланд Ярд заявляет, что данные о намерениях террористов пришли по каналам британской разведки МИ-5, которая еще в прошлом году сообщила об интересе экстремистов к интернет-системам, провайдерам и магистральным каналам связи. В сообщении МИ-5 указывалось, что особый интерес проявлен к компании Telehouse, а также к ряду других стратегических предприятий, занимающихся нефтью, газом, ядерной энергетикой и связью.

В Telehouse официально подтвердили, что перевели компанию на режим чрезвычайного положения - по периметру дата-центра выставлена охрана, а пропускной режим строго ограничен, однако добавляют, что сети функционируют в обычном режиме. Имен задержанных сотрудников в компании не называют.
http://www.cybersecurity.ru/crypto/21456.html
Ответить 
Старый 18.04.2007 01:49   #3  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
"БЕЗОПАСНЫЕ" НОВОСТИ

HTTPS не защищает от фишинга

Изображение закрытого или разомкнутого замка, обозначающее наличие или отсутствие шифрованного (HTTPS) соединения, не защищает от фишинга. Хотя сама система работает нормально, отображая замок в соответствующем состоянии, пользователи просто не обращают на него внимания, сообщил DarkReading.com.

Исследователи Гарвардского университета и Массачусетского технологического института выяснили это в ходе исследования поведения пользователей банковских систем. 67 клиентов одного из банков попросили войти в свой онлайновый счёт и провести ряд операций. Исследователи же подстроили работу системы так, чтобы она намекала на то, что сайт ненастоящий.


Во-первых, исследователи «разомкнули» замок, что означало нешифрованное соединение, и отобразили в URL http вместо https. Несмотря на это, 100% участников эксперимента продолжили вход в систему.


Второй тест заключался в удалении аутентификационного изображения, так называемого «ключа сайта» (site key). Это запоминающееся простое изображение, выбираемое пользователем в настройках учётной записи для подтверждения подлинности сайта. Предполагается, что подставной сайт не сможет показать это изображение, и факт обмана станет виден невооружённым глазом. Лишь 3% обратили на это внимание и не стали вводить пароль доступа.


Третий тест отображал окно с предупреждением о недействительности сертификата удалённого сайта и выбором вариантов — закрыть страницу или продолжить работу со своим счётом. В этом случае каждый второй — 43% — не стал вводить пароль для входа.


Тесты были проведены на браузере Microsoft IE 6, где замок имеет маленький размер и расположен в углу. IE7 предоставляет более яркие предупреждения различных цветов.

Результаты исследования будут представлены в мае на Симпозиуме IEEE по безопасности и прайвеси.
http://www.cnews.ru/news/line/index....7/04/17/246138
Ответить 
Старый 19.04.2007 01:23   #4  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Защита обучением

Компания Digital Security образовала новое подразделение Awareness Center, которое будет заниматься просвещением по вопросам информационной безопасности. Его деятельность разделена на две части: обучение специалистов и пользователей. Для специалистов будут предложены различные курсы по информационной безопасности, в том числе и на CD, а также дистанционное обучение и сертификация. Для пользователей же разработана система корпоративного обучения DS E-Learning System, а также элементы повышения осведомленности пользователей в вопросах информационной безопасности. Для этого используются флэш-ролики, рекламные баннеры, экранные заставки, постеры, новости и различные офисные принадлежности. Также будет проводится контроль и тестирование навыков пользователей с помощью системы тестирования, а также проведения тестов на проникновение.
http://www.osp.ru/news/2007/0418/4125801/
Ответить 
Старый 23.04.2007 23:06   #5  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Хакеры добрались до взлома систем спутниковой и радио-навигации

...По мнению многих участников, одной из самых необычных и в некотором роде опасных разработок стала находка двух итальянских специалистов Андреа Баризани и Даниеля Бианко из компании Inverse Path. По словам итальянцев, им удалось разработать средства, позволяющие подделывать навигационный траффик спутниковых систем и служебных радио-сигналов RDS...

полностью: http://www.cybersecurity.ru/crypto/23401.html
Ответить 
Старый 25.04.2007 01:39   #6  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Глядя из собачей будки

...Журналисты Tweakers сами не решились расковырять столь солидную вещь и попросили помощи у знакомого хакера, известного в Сети как Sprite_tm. И этот самый Спрайт быстро установил, что вся защита информации в Secustick носит бутафорский характер. Внутри модуль оказался обычным дешевым продуктом без какой-либо физической защиты электроники от инженерного доступа. Шифрования данных там нет в принципе, а доступ к содержимому памяти можно получить (поближе познакомившись с кодом управляющей Windows-программы), даже не вскрывая корпус и не подбирая пароль....

полностью: http://www.computerra.ru/focus/316106/
Ответить 
Старый 25.04.2007 06:17   #7  
Real ID Group uParty Member VITUS
Аватар для Vitaliy Fioktistov
Оффлайн
FOM Group
руководитель отдела разработки ПО
AKA:Vitus
Сообщений: 3,976
+ 2,659  2,138/1,101
– 123  21/18

UzbekistanОтправить сообщение для Vitaliy Fioktistov с помощью ICQОтправить сообщение для Vitaliy Fioktistov с помощью Skype™LiveJournalМой мирFacebook
10 самых распространенных преступлений в Интернете за 2006 год

На какие преступления в Интернет жалуются люди правительству? Ответ на этот вопрос попытался дать Internet Crime Complaint Center (IC3) – союз, организованный между FBI и национальным криминальным центром White Collar (NW3C)

Именно IC3 является автором предлагаемой статистики, среди которой 10 самых распространенных преступлений.

Категория % от общего числа жалоб
Мошенничество на торгах - 44.9%
Обман, связанный с доставкой - 19%
Махинации с чеками - 4.9%
Мошенничество с кредитками - 4.8%
Компьютерное мошенничество - 2.8%
Мошенничество с личными данными - 2.2%
Финансовое мошенничество - 1.6%
Кража идентификационной информации - 1.6%
Мошенничество с инвестициями - 1.3%
Детская порнография - 1.0%

PCNEWS

Последний раз редактировалось Vitaliy Fioktistov; 25.04.2007 в 06:29.
Ответить 
Реклама и уведомления
Старый 29.04.2007 23:30   #8  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Хакеры на службе Армии США

В начале апреля группа хакеров, официально состоящих на службе Армии США (команда Army Strong, приписанная ко 2-ому батальону 1-го Информационного управления армии США), показала очень плохие результаты на состязании, организованном усилиями Hack In The Box в Дубае.

далее http://www.crime-research.ru/news/26.04.2007/3424/
Ответить 
Старый 25.05.2007 09:05   #9  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
«Гиперджекинг»: серверы под угрозой захвата?

Развитие систем виртуализации породило новую угрозу компьютерной безопасности – захват гипервизоров – программ, управляющих виртуальными машинами. Явление «гиперджекинга» (hyperjacking), сокращения от словосочетания «угон гипервизоров», находится в зачаточном состоянии, однако грозит быстро развиться в связи с отсутствием инструментов защиты, сообщил APCMag.com.

далее http://www.cnews.ru/news/line/index....7/05/24/251715
Ответить 
Старый 26.05.2007 18:56   #10  
Real ID Group Ultimate uParty Member ЕС
Аватар для Evgeniy Sklyarevskiy
Оффлайн
UZINFOCOM
Сотрудник ZiyoNET
AKA:ЕС, barbaris, arbuz
Сообщений: 32,709
+ 10,568  16,236/8,377
– 50  472/298

UzbekistanLiveJournalАккаунт на TwitterFacebook
Сервер LiveJournal.com подвергся DDoS-атаке из России
24 мая, в 15 ч. 59 мин.
Как сообщают источники в администрации LiveJournal.com, сегодня в середине дня серверы Живого журнала подверглись мощной DDoS-атаке из России. Для нейтрализации этого нападения администраторы LiveJournal вынуждены были отключить доступ к сервису для крупных блоков интернет-адресов, откуда исходят атаки. C 14:00 до 16:20 по московскому времени ЖЖ был недоступен для большинства российских пользователей.

В компании SixApart, которой принадлежит сервис LiveJournal.com, сообщили, что DDoS-атака прицельно ведётся в отношении сообщества ru_nbp, поддерживаемого сторонниками запрещенной в России Национал-большевистской партии Эдуарда Лимонова. За последнюю пару месяцев неизвестными хакерами предприняты десятки DDoS-атак против интернет-ресурсов, связанных с НБП. В том числе, и сообщество в Живом журнале подвергалось в последние недели атакам, из-за которых служба поддержки SixApart вынуждена была замораживать к нему доступ. Однако столь мощной атаки, для отражения которой потребовалось бы блокирование запросов из России, до настоящего времени не зафиксировано.

В России за последний месяц неизвестными хакерами предпринят целый ряд "политических" DDoS-атак на различные сайты и серверы. В частности, на несколько дней выводились из строя сайты газеты "КоммерсантЪ", радиостанции "Эхо Москвы". Наибольшего внимания мировой прессы удостоилась двухнедельная хакерская атака против правительственных сайтов и СМИ Эстонии, спровоцированная обострением российско-эстонских отношений в конце апреля.
http://www.livejournal.ru/themes/?id=398&rel_posts=1
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх