Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>

Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций


Ответить

 
Опции темы Опции просмотра
Старый 18.06.2007 02:44   #11  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
США готовится к "кибервойнам" с Китаем

Генерал-лейтенант Роберт Элдер, командир 8-го подразделения ВВС США, заявил о новой угрозе конфликта между Вашингтоном и растущими мощностями Пекина. По его словам, Китай хочет оттеснить США с место доминирующей силы в киберпространстве, пишет Daily Telegraph (Полный текст на сайте Inopressa.ru.)

Как заявил Роберт Элдер, все враги США, включая Иран, ищут способы взломать сеть США, чтобы выведать секреты в области обороны и торговли, однако деятельность Китая стоит особняком. "Они - единственная страна, которые осмелились прямо заявить: "да, мы хотим это сделать", - сказал Элдер в Вашингтоне.

Как пишет издание, генерал-лейтенант Элдер возглавит новый командный центр киберпространства на базе ВВС в Барксдейле, штат Луизиана, где уже находятся 25 тыс. служащих армии, занимающихся защитой электронной информации.

Задачей командного центра будет контролировать "киберпространство", которое Пентагон сейчас считает ключевым для всего - коммуникаций, наблюдений, инфраструктуры безопасности - и не менее важным, чем "кинетические войны". Элдер сказал, что кибервойны, вероятно, будут включать в себя атаки военных компьютерных сетей противника, командных центров и оборонных систем.

Заявлению Элдера предшествовал ежегодный отчет Пентагона в отношении военной мощи Китая, где говорилось, что Китай рассматривает операции в интернете как "критические для достижения электромагнитного доминирования" на ранней стадии конфликта.

Народно-освободительная армия Китая ввела подразделения для разработки вирусов, которые способны атаковать компьютерную систему противника, говорит Пентагон.

По заявлению Пентагона, Китай также вкладывает средства в разработку электронных контрмер и обороны против электронной атаки, включая инфракрасные ловушки и генераторы ложных целей.

Министерство иностранных дел Китая отвергло сообщение Пентагона, назвав его "грубым вмешательством" в их внутренние дела и заявило, что военная подготовка в Пекине носит чисто оборонительный характер.

Армия США сейчас определяет киберпространство гораздо шире, чем просто защиту или атаки компьютерных систем.

Майкл Винн, секретарь ВВС, недавно сказал, что опасности включают в себя дистанционное управление противопехотными минами в Ираке, а также воздействие на международные спутниковые системы и финансовые операции в интернете. Он сказал, что нервный центр Америки "находится в киберпространстве". "Наше командование и контроль, возможность нанесения точечных ударов – все это зависит от электронного пространства", - сказал он.

Как пишет Daily Telegraph, ярким примером того, как далеко может зайти конфликт на киберпространстве, были взломы российскими хакерами официальных сайтов Эстонии в ответ на решение о переносе советского памятника в Таллине.

http://www.crime-research.ru/news/16.06.2007/3552/
Ответить 
Старый 22.06.2007 13:59   #12  
Real ID Group uParty Member
Аватар для Behzod Saidov
Оффлайн
Сообщений: 1,088
+ 739  628/355
– 11  3/3

UzbekistanОтправить сообщение для Behzod Saidov с помощью Skype™Аккаунт на Twitter
Хакеры отключили тысячи компьютеров Пентагона

Около 1,5 тысяч компьютеров сотрудников Пентагона в четверг оказались отключены от Сети после того, как хакерам удалось получить доступ к почтовому серверу ведомства.
По словам главы Пентагона Роберта Гейтса, незаконное подключение к почтовому серверу было обнаружено в четверг днем. От тысячи до 1,5 тысяч компьютеров, имевших доступ к этому серверу, были немедленно отключены по соображениям безопасности. По словам Гейтса, компьютеры возобновят работу к вечеру четверга (утро пятницы по московскому времени), сразу же после того, как специалисты закончат проверку всех компьютерных систем ведомства. Уточняется, что почтовый сервер, ставший объектом нападения хакеров, использовался сотрудниками Пентагона исключительно для обмена внутренней служебной информацией, не относящейся к разряду секретной. Гейтс добавил, что Пентагон регулярно подвергается атакам хакеров, не уточнив, как часто это приводит к столь массовому отключению компьютеров, как это произошло в четверг.

http://www.xakep.ru/post/38698/default.asp
Ответить 
Старый 25.07.2007 20:10   #13  
Real ID Group Ultimate 2007 uParty Member
Аватар для Ахадбек Далимов
Оффлайн
Sharifa.Com
Директор по развитию
Сообщений: 2,928
+ 2,274  890/560
– 8  0/0

Uzbekistan
Exclamation PandaLabs: XRumer — спамерский инструмент для блогов и форумов

PandaLabs обнаружила XRumer — программу, предназначенную для спамерских рассылок на форумы и в блоги. Программа продается на различных подпольных форумах за $450. Особенность и опасность XRumer состоит в возможности обхода так называемых captcha — изображений с искаженным текстом, который следует ввести для подтверждения, что регистрирующийся не является автоматом.
http://safe.cnews.ru/news/line/index...7/07/25/260266

Ответить 
Старый 17.08.2007 23:21   #14  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Серверы Ubuntu отключены как источники сетевых атак

Пять из семи серверов компании Canonical, спонсора дистрибутива Ubuntu Linux, пришлось отключить, после того как были получены многочисленные жалобы о том, что они атакуют другие серверы.

После отключения, Canonical провела ряд тестов, выявивших целый ряд проблем, таких как отсутствие обновлений, влияющих на безопасность системы. Многие известные ранее уязвимости эксплуатировались различным образом, и сервер вел себя довольно агрессивно. Представители компании назвали наиболее вероятной причиной сложившейся ситуации проблемы с драйверами сетевых карт на серверах.
В настоящее время проблема так и не решена полностью, ведутся переговоры с производителями оборудования.




http://www.3dnews.ru/news/servera_ub...h_atak-267351/
Ответить 
Реклама и уведомления
Старый 01.09.2007 01:52   #15  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Aladdin представила новый eSafe: проверка SSL-трафика

Значит ли это, что https трафик теперь ломается?:

Компания Aladdin Knowledge Systems представила сканер трафика Aladdin eSafe 6 с функцией доступа к шифрованному обмену с веб-сайтами по протоколу SSL (HTTPS). Функция ESafe Web SSL будет устанавливаться на устройстве eSafe Hellgate. Она расшифровывает, просматривает и зашифровывает весь входящий и исходящий SSL-трафик для дальнейшей передачи, управляет сертификатами и самостоятельно принимает решение об их подлинности.
Напомним, что ранее, 7 августа, компания объявила о «полной победе» над HTTPS-прокси – выпуском функции блокирования таких ресурсов. HTTPS-прокси, обеспечивающие шифрование трафика между пользователем и прокси-сервером, используются пользователями для обхода ограничений, установленных в корпоративной сети.

http://www.cnews.ru/news/line/index....7/08/31/264566
Ответить 
Старый 01.09.2007 11:21   #16  
Аватар для Tumyp
Оффлайн
Freelance
IT Consultant
AKA:Тимур Саттаров
Сообщений: 110
+ 20  28/23
– 0  6/3

UzbekistanLiveJournalМой КругМой мир
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Значит ли это, что https трафик теперь ломается?:

Компания Aladdin Knowledge Systems представила сканер трафика Aladdin eSafe 6 с функцией доступа к шифрованному обмену с веб-сайтами по протоколу SSL (HTTPS). Функция ESafe Web SSL будет устанавливаться на устройстве eSafe Hellgate. Она расшифровывает, просматривает и зашифровывает весь входящий и исходящий SSL-трафик для дальнейшей передачи, управляет сертификатами и самостоятельно принимает решение об их подлинности.
Как я понимаю - это схема man-in-the-middle.
Протокол не сломан, но сертификаты уже генерятся самим устройством.
если кто знает больше об этом - будет интересно послушать.
Ответить 
Старый 02.09.2007 19:58   #17  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Значит ли это, что https трафик теперь ломается?:
Если коротко, то нет.

MITM атака на ssl в основном возможно если использовать так называемые self-signed certificate и невнимательность пользователя. Помните, самое слабое звено в безопасности, это человеческий фактор.
Ответить 
Старый 03.09.2007 11:49   #18  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Значит ли это, что https трафик теперь ломается?:
Он не ломается, он фильтруется.
Ответить 
Старый 03.09.2007 12:18   #19  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Он не ломается, он фильтруется.
Одно и тоже. Когда рttps использовали/используют для анонимайзеров и т.д., фильтрация на уровне корпоротивной политики желательно. Такое решение не сегодня и даже не вчера появилось, и Аладдин Америку не открывал
Фильтрация для предотвращения атак приветствуется, но MITM по сути взломом считается. Как я говорил, человеческий фактор в этом имеет важную роль.
Ответить 
Старый 03.09.2007 12:55   #20  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от shumbola Посмотреть сообщение
Одно и тоже. Когда рttps использовали/используют для анонимайзеров и т.д., фильтрация на уровне корпоротивной политики желательно. Такое решение не сегодня и даже не вчера появилось, и Аладдин Америку не открывал
Фильтрация SSL пакетов была и есть во всех современых proxy\firewall серверах. Но Alladin предлагает это сделать на уровне программного роутера (этого я раньше не видел... возможно и было... я же не админ.. я торгаш).

Цитата:
Сообщение от shumbola Посмотреть сообщение
Фильтрация для предотвращения атак приветствуется, но MITM по сути взломом считается. Как я говорил, человеческий фактор в этом имеет важную роль.
Угу... на всякую хитрую гайку всегда найдется болт с подходящей резьбой. И простая фильтрация пакетов для продвинутых пользователей (ну хотя бы нас с Вами) как мертвому припарка.
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх