Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций


Ответить

 
Опции темы Опции просмотра
Старый 03.09.2007 13:16   #21  
Real ID Group
Аватар для Daniyar Atadjanov
Оффлайн
Госкомитет связи, информатизации и телекоммуникационных технологий
Сообщений: 652
+ 222  283/101
– 0  3/3

Uzbekistan
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Alladin предлагает это сделать на уровне программного роутера (этого я раньше не видел... возможно и было...
Раньше это реализовывалось с помощью нескольких "хакерских" утилит (ДЖ, помните мы смотрели видео по "взлому" HTTPS?), подменяли IP, изменяли маршруты. Теперь видать и готовое решение предоставили.
Ответить 
Реклама и уведомления
Старый 03.09.2007 14:32   #22  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Daniyar Atadjanov Посмотреть сообщение
Раньше это реализовывалось с помощью нескольких "хакерских" утилит (ДЖ, помните мы смотрели видео по "взлому" HTTPS?), подменяли IP, изменяли маршруты. Теперь видать и готовое решение предоставили.
Были и такие решения, я сейчас "out of my head" не помню названия. Если вспомню напишу. SSL как раз таки предотвращает MITM с использованием сертификатов, но как я говорил раньше использование self-signed certificate делает возможным такую атаку. Пользователь просто не читая предупреждение браузера скажет "Да"

Решение Аладдина насколько я понял ориентируется на малую бизнес. В Enterprise давно такие решения существуют.
Ответить 
Старый 03.09.2007 14:36   #23  
Real ID Group
Аватар для Daniyar Atadjanov
Оффлайн
Госкомитет связи, информатизации и телекоммуникационных технологий
Сообщений: 652
+ 222  283/101
– 0  3/3

Uzbekistan
Цитата:
Сообщение от shumbola Посмотреть сообщение
Пользователь просто не читая предупреждение браузера
Да, в любом случае происходит подмена сертификатов, поэтому упор делается на невнимательность пользователя.
Ответить 
Старый 03.09.2007 15:25   #24  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Daniyar Atadjanov Посмотреть сообщение
Раньше это реализовывалось с помощью нескольких "хакерских" утилит (ДЖ, помните мы смотрели видео по "взлому" HTTPS?), подменяли IP, изменяли маршруты. Теперь видать и готовое решение предоставили.
Но опять же, в том случае шло демо, как сервер-посредник подменял сертификат, и надежда была на то, что конечный пользователь этого не заметит из-за невнимательности. Ну а если юзер аккуратный, то он обратит на это внимание. Другими словами, если это решение, основанное на человеческом факторе, а не на реальном вскрытии шифрованного трафика (во что и я не поверил), то ничего нового не открыто, точнее, не критично.
Ответить 
Старый 03.09.2007 16:11   #25  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Но опять же, в том случае шло демо, как сервер-посредник подменял сертификат, и надежда была на то, что конечный пользователь этого не заметит из-за невнимательности. Ну а если юзер аккуратный, то он обратит на это внимание. Другими словами, если это решение, основанное на человеческом факторе, а не на реальном вскрытии шифрованного трафика (во что и я не поверил), то ничего нового не открыто, точнее, не критично.
На самом деле подмена сертификата не происходить, посредник (proxy, MITM) с пользователем и с удаленным сервером общается со своим сертификатом. Если корпоротивная политика объязывает корпортивный сертификат, то скорее всего даже предупреждения от браузера не будет. Если юзер проверит с кем на самом деле происходит обмен данными по шифрованному каналу, он/она этого не заметить. Приблизительно тоже самое происходит в случае HTTP. Ввиду того что, с удаленным сервером "общается" посредник, имеется возможность дешифрации шифрованных данных и фильтровать. Кроме этого имеется возможность проверки сертификатов удаленных серверов и принимать решение отказать или нет в общении с ними. Если допустим удаленный сервер тот, который в находиться в "черном списке" корпорации, сразу идет отказ в соединении.
Ответить 
Старый 03.09.2007 19:23   #26  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Компьютерная безопасность. НУЖНЫ ЛИ ДОБАВОЧНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

В настоящее время у многих потребителей средств защиты информации сложилось несколько странное отношение к добавочным средствам защиты информации. К сожалению, подчас, применение подобных средств рассматривается только в части необходимости выполнения неких формализованных условий, позволяющих обрабатывать категорированную информацию - в принципе не рассматриваются вопросы повышения эффективности защиты, как следствие, выбор СЗИ от НСД потребителем осуществляется, исходя из ценовых показателей. Почему же такое отношение? На самом деле, все очень просто. Существуют требования к СЗИ от НСД, которые являются обязательными для выполнения разработчиком. Эти требования в виде соответствующих нормативных документов изданы еще в 1992 году (15 лет назад, при нынешних-то темпах развития ИТ-технологий, вспомните, какие тогда были компьютеры и системные средства, как они использовались), что уже ставит под сомнение их актуальность в современных условиях. Эти требования не определяют назначение СЗИ от НСД (кроме, как защищать информацию) – содержат лишь требования к набору механизмов защиты и к их реализации, не давая рекомендаций по практическому использованию данных механизмов защиты для решения конкретных задач. Вникая в эти требования, потребителю достаточно сложно понять назначение создаваемых по ним СЗИ от НСД в современных условиях, как следствие, и отношение к ним. Попытаемся же в этой работе понять, а нужны же СЗИ от НСД сегодня в принципе, и если нужны, то каково их назначение

http://www.securitylab.ru/analytics/302101.php
Ответить 
Старый 03.09.2007 20:25   #27  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Взломан сайт лаборатории Касперского

Хакер, назвавший себя The_RedBull, взломал сайт мексиканского представительства лаборатории Касперского www.kaspersky.com.mx. Главная страница сайта была изменена, как изображено на скриншоте. Страница не содержит злонамеренного кода, а просто сообщает посетителям о том, что сайт был взломан.

http://www.securitylab.ru/news/302090.php
Ответить 
Старый 03.09.2007 20:35   #28  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
В настоящее время у многих потребителей средств защиты информации сложилось несколько странное отношение к добавочным средствам защиты информации.
[skipped]
http://www.securitylab.ru/analytics/302101.php
Ничего не понятно, только какие-то вумные слова. Наверное автор имеет академический "бэкграунд"
Средства защиты инфомации, добавочные СЗИ, ...наверное следущий термин будет проверочные СЗИ
Ответить 
Реклама и уведомления
Старый 18.09.2007 00:36   #29  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Эстонские спецслужбы планируют начать негласное наблюдение за хакерами

В Эстонии преступления в сфере компьютерных технологий будут приравнены к актам терроризма. Соответствующие поправки в законодательство подготовило Министерство юстиции республики подробнее
Ответить 
Старый 20.09.2007 17:44   #30  
Аватар для Dmitry Paleev
Оффлайн
Сообщений: 967
+ 184  236/143
– 1  1/1

Uzbekistan
X-Force: Доклад о состоянии IT-безопасности в первом полугодии 2007 г

Лаборатория IBM, Internet Security Systems (ISS) X-Force, опубликовала доклад о состоянии ИТ-безопасности в первом полугодии 2007 г. и прогноз на второе полугодие. За отчетный период специалисты X-Force обнаружили и изучили более 210 тыс. образцов вредоносного кода, что по количеству составляет почти столько же, сколько было найдено в 2006 г.

В докладе отмечаются тенденции к увеличению количества вредоносного кода и его усложнению, появлению и дальнейшему распространению подпольных услуг «аренды эксплоитов», а также снижение количества обнаруженных уязвимостей по сравнению с первым полугодием 2006 г.

«Эксплоиты как сервис» становятся отдельным распространенным сегментом черного рынка. Эксплоиты, предлагаемые на продажу, шифруются для защиты от пиратского использования, а также «сдаются в аренду». Последняя услуга появилась в этом году.

Согласно отчету, самой распространенной категорией вредоносных программ в 2007 г. стали троянские программы (внешне – вполне легитимные файлы), составив 28% от общего числа программ такого типа. В 2006 г. самой массовой категорией были «загрузчики» (downloader), представляющие собой небольшой фрагмент вредоносной программы, который устанавливает себя на компьютере, после чего загружает и устанавливает более изощренного программного агента.

читать дальше здесь
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх