|
|
|
|||||||
| Знаете ли Вы, что ... | |
 |
...инструкция по установке аватара описана в Правилах форума. |
| << Предыдущий совет - Случайный совет - Следующий совет >> | |
| Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций |
| Ответить |
|
|
Опции темы | Опции просмотра |
02.10.2009 12:23
|
#161 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
 |
Лаборатория PandaLabs компании Panda Security отмечает резкое увеличение числа инфицированных компьютеров с веб-доступом.
Стоит отметить, что результаты исследования PandaLabs основаны на данных, полученных бесплатным онлайн-сканером Panda ActiveScan. Статистика, которая собиралась с 28 августа по 28 сентября, сравнивалась с результатами за 30 предыдущих дней. По данным PandaLabs, число компьютеров, зараженных тем или иным вредоносным ПО, за месяц увеличилось на 15%. Шпионы, трояны, рекламные модули, черви, вирусы, руткиты и прочие нежелательные программы содержатся в среднем на 59% компьютеров с подключением к Интернету. В списке стран с самым высоким показателем инфицированных ПК лидирует Тайвань, где доля зараженных компьютеров составляет 69,1% от общего числа систем с выходом в Сеть. Далее идут Россия с долей в 68% и Китай с 62%. Самой «безопасной» страной, по данным PandaLabs, является Норвегия, где всего 40% зараженных ПК. Эксперты также отмечают, что сейчас наиболее распространены троянские программы, рекламные модули и черви. |
|||||||
|
|
Ответить |
| Реклама и уведомления | |
|
05.10.2009 11:31
|
#162 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Компания McAfee объявила об открытии онлайнового сервиса для резервного хранения информации McAfee Online Backup.
От аналогичных веб-служб система McAfee отличается тем, что предлагает неограниченное дисковое пространство. Подписчикам не придется задумываться при выборе файлов для удаленного хранения или беспокоиться о том, что очередной порции важных данных не найдется места. Чтобы начать работу с сервисом McAfee Online Backup, нужно загрузить и инсталлировать клиентскую программу (поддерживаются операционные системы Windows). После запуска приложение протестирует скорость интернет-соединения, чтобы оптимизировать процесс пересылки файлов. Клиентское ПО может самостоятельно определять, резервные копии каких данных следует сделать в первую очередь. Естественно, при необходимости пользователь может указать папки и файлы для копирования вручную. Данные хранятся в зашифрованном виде на защищенных серверах. Первоначальный процесс пересылки информации может быть очень долгим — до нескольких суток, однако затем обновляются только измененные файлы. Резервное копирование происходит автоматически и не требует никакого вмешательства пользователя. Годовая подписка на McAfee Online Backup стоит около 60 долларов в год. Пока служба доступна только американцам, но уже до конца года воспользоваться ею смогут жители почти трех десятков стран, в том числе россияне. |
|||||||
|
|
Ответить |
|
09.10.2009 11:03
|
#163 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
«Лаборатория Касперского» опубликовала рейтинг вредоносных программ за сентябрь 2009 г., а именно – две вирусные двадцатки.
Общие показатели обеих двадцаток несколько снизились – по информации «Лаборатории Касперского», это связано с запуском новой линии продуктов KAV/KIS (Kaspersky Anti-Virus/Kaspersky Internet Security): многие пользователи перешли на новую версию. Как только статистика KSN (Kaspersky Security Network) в новых версиях стабилизируется, она будет включена в ежемесячный рейтинг. Источник |
|||||||
|
|
Ответить |
|
09.10.2009 11:04
|
#164 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
В этой статье описаны новые приёмы для проведения недетектируемых Man-in-the-Middle (MitM) атак на большинство существующих реализаций SSL/TLS.
Протоколы SSL и TLS разработаны с целью обеспечения секретности, достоверности и целостности связи как от пассивных, так и от активных действий злоумышленников. SSL и TLS полностью доверяют структуре сертификатов x509 для доставки аутентификационных данных и оба участника SSL/TLS соединения имеют возможность идентифицировать друг друга с помощью сертификата x509v3. Читать полностью |
|||||||
|
|
Ответить |
|
03.11.2009 09:54
|
#165 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
 Министр внутренней безопасности США Джанет Энн Наполитано открыла Национальный центр кибербезопасности и интеграции коммуникаций (NCCIC). Сотрудники нового подразделения из числа экспертов государственных ведомств и частных фирм будут заниматься мониторингом и предупреждением атак хакеров и агентов зарубежных правительств. Во вступительном слове Наполитано напомнила, что сегодня все аспекты жизни в Америке – от средств связи до финансов и охраны здоровья – связаны с компьютерами. И эта зависимость делает США особо уязвимыми к кибератакам. Тему развил конгрессмен-демократ Дэвид Прайс, глава подкомитета по внутренней безопасности Палаты представителей: «Хакеры стремятся взломать системы защиты федеральных, штатных и местных сетей. Враждебные государства испытывают на нас агрессивную стратегию кибервойн. Промышленный и деловой шпионаж в Интернете приносит Америке миллиардные убытки. Всему этому мы должны противостоять». Новый центр оборудован по последнему слову техники: только в наблюдательном центре установлено несколько десятков высокопроизводительных рабочих станций, а также огромная видеостена, позволяющая сотрудникам в реальном времени отслеживать все важные события на интерактивной карте страны. По официальной информации, правительственные компьютерные системы будут сканировать активность в национальных сетях до нескольких миллионов раз в сутки — и все для того, чтобы своевременно предотвратить киберпреступления государственного масштаба. Также из Центра кибербезопасности и интеграции коммуникаций будет координироваться деятельность других шести крупнейших федеральных центров, а также нескольких подразделений Агентства национальной безопасности США. |
|||||||
|
|
Ответить |
|
03.11.2009 09:56
|
#166 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Около 40% дата-центров не готовы отражать хакерские атаки, даже в том случае, если они не отличаются особой изощренностью, говорится в исследовании ассоциации AFCOM.
По данным AFCOM, примерно треть датацентров до сих пор используют в своей работе мейнфреймы. Однако в 2010-2011 годах практически все опрошенные заявили, что намерены заменить их на стоечные серверы. Наконец, в 15% случаев операторы дата-центров сообщили, что развернули в том или ином виде облачные сервисы в тестовом или производственном режиме. Данных результатов были обнародованы на конференции Data Center World 28 октября. Согласно предоставленным данным, в опросе за этот год приняли участие 436 различных владельцев дата-центров. 61% респондентов сообщили, что считают кибертерроризм реальной угрозой своему бизнесу, причем лишь треть операторов заявили, что имеют средства, необходимые для восстановления данных после атак. 25% операторов заявили, что в их корпоративных политиках прописаны лишь процедуры, направленные на работу со взломанными серверами. 60% заявили, что имеют письменные инструкции на случай атак, но лишь 20% время от времени проводят обучения администраторов по отражению ИТ-нападений. С другой стороны, 82% опрошенных сообщили, что они регулярно проверяют подотчетные им системы на предмет взлома. |
|||||||
|
|
Ответить |
|
30.11.2009 15:54
|
#167 | |||||||
 
Центр UZINFOCOM
Специалист Группы маркетинга и аналитики
AKA:Шкода
Сообщений: 17
+ 16
11/5
– 0
0/0
     |
Всех сотрудников UZ-CERT поздравляем!
 В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day). Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации. Провозглашая День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации и обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности. 1988 год год не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия "червя", получившего название по имени своего создателя - Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. Но прототип первого компьютерного вируса появился уже в 1983 году. С тех пор в этот день по инициативе Ассоциации компьютерного оборудования проводятся международные конференции по защите информации, сопровождаемые массой интересных и полезных мероприятий. В частности, сообщается о размере ущерба, получаемого незащищенным оборудованием. Например, ущерб от компьютерного вируса "I love you", запущенного в 2000 году, составил только в Северной Америке миллиард долларов. Ежегодно День проводится под определенным девизом, который помещается на плакаты и другую печатную продукцию, выпускаемую к празднику. На протяжении нескольких лет основной идеей всех проводимых мероприятий стало напоминание, что каждый пользователь должен лично отвечать, обеспечивать и поддерживать защиту информационных активов и ресурсов. В этом контексте защита информации подразумевает: - установку анти-вирусных программ - установку межсетевых экранов (farewalls) - использование трудно определимых паролей - социальную инженерию - физическую защиту информационных ресурсов и активов http://primamedia.ru/news |
|||||||
|
|
Ответить |
|
3 "+" от:
|
|
15.12.2009 13:22
|
#168 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
За прошедшие двенадцать месяцев в интернете было совершено рекордное количество преступлений.
Глава центра по исследованию закона о телекоммуникациях Технологического университета Сиднея Майкл Фрейзера считает, что из-за киберпреступлений в течение трех-четырех лет пользователи начнут с сомнением относиться к покупке товаров через интернет. "Глядя на то, как ситуация развивается в данный момент, в сети может появиться огромное количество мусора, и люди потеряют доверие к онлайн-торговле", — заявил Фрейзер. По его мнению, это может разрушить потенциал всех экономических знаний. Согласно данным одной из ведущих компаний-производителей антивирусов Symantec, 87% всех отправлений по электронной почте были спамом. В 2008 году этот показатель составлял 70%. По информации корпорации Symantec, за последний год было отправлено около 40 трлн сообщений, содержащих спам. Это означает, что на каждого жителя планеты в среднем пришлось около 5 тысяч подобных писем. Большая часть мусорных сообщений также является переносчиком вредоносных программ. До 2% всех спам-сообщений, отправленных в 2009 году, содержали в себе вирусы, что в 900 раз больше, чем было зафиксировано в 2008 году. Вирусы принимают различные формы. Однако большинство рассчитаны на то, чтобы вскрыть банковские данные и персональную информацию для совершения незаконных денежных операций. |
|||||||
|
|
Ответить |
| Реклама и уведомления | |
|
01.03.2010 14:59
|
#169 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Яндекс запустил собственную антивирусную технологию, основанную на поведенческом анализе. Она умеет обнаруживать сайты с самыми новыми вирусами и предупреждать об опасности пользователей поиска.
Впервые Яндекс начал проверять веб-страницы в мае 2009 года — с помощью антивируса компании Sophos(R). Каждый день предупреждение о вирусах появляется в результатах поиска Яндекса около 3 миллионов раз. Всего Яндексу известно около 400 тысяч заражённых страниц. Антивирусный комплекс Яндекса отличается от уже используемой технологии компании Sophos и построен на поведенческом подходе. Имитируя поведение пользователя, антивирус заходит на сайт и анализирует, что происходит в системе. Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена. Такой метод позволяет обнаруживать вирусы, еще не попавшие в антивирусные базы. Только за 5 дней работы нового антивируса в тестовом режиме количество обнаруженных заражённых сайтов увеличилось на 9%. Благодаря различию в технологиях, антивирусы Яндекса и Sophos находят разные вирусы — пересечение составляет около 34%. Обе технологии работают параллельно, обеспечивая пользователям более надёжную защиту. «Наша технология позволяет обнаруживать новые, только появившиеся в интернете вредоносные программы и вовремя предупреждать пользователей об опасных сайтах, — говорит руководитель проекта Сергей Певцов. — Кроме того, мы готовы делиться информацией с антивирусными компаниями, чтобы они могли вносить новые вирусы в свои базы». Веб-мастера могут следить за состоянием своих сайтов с помощью сервиса Яндекс.Вебмастер . В случае обнаружения на сайте зараженных страниц Яндекс пришлёт уведомление, чтобы веб-мастер мог найти и удалить вредоносный код. |
|||||||
|
|
Ответить |
|
22.03.2010 17:57
|
#170 | |||||||
Сообщений: 967
+ 184
236/143
– 1
1/1
|
Google выпускает skipfish — полностью автоматизированный инструмент проверки безопасности веб приложений.
Основные возможности: - высочайшая скорость: написан на C, оптимизированные HTTP запросы, минимальные требования к CPU — скорость запросов легко достигает 2000 в секунду. - простота использования: эвристика запросов поддерживает как фреймворки так и сайты построенные на смешанных технологиях, система самообучаема, поддерживает словари и автозаполнение форм. - отличная логика безопасности: высокое качество работы, различные способы проверки безопасности. Поддерживаются операционные системы — Linux, FreeBSD, MacOS X и Windows (требуется Cygwin). |
|||||||
|
|
Ответить |
|
Линейный вид
