rispost ПОСЛЕДНИЕ ДЫРЫ: Microsoft, MySQL и Samba

февраля 10th, 2010

На этой неделе компания Microsoft выпустила исправления для двадцати пяти своих ошибок в тринадцати компонентах. Из них критическими являются пять исправления, важными семь и одно - существенным. Критические исправления относятся к SMB-клиенту и библиотеке работы с TCP/IP, Windows Shell Handler, механизмам работы с ActiveX и DirectShow. Все они допускают удаленное исполнение вредоносного кода. Впрочем из важных исправлений три также допускают удаленное исполнение вредоносного кода при определенных условиях - эти исправления относятся к Microsoft Office и PowerPoint, а также к SMB-серверу. Для исправления всех ошибок необходимо установить выпущенные производителем исправления.

[далее...]

rispost Операторы объединяются для борьбы с детской порнографией в Интернете

февраля 10th, 2010

В присутствии министра связи и массовых коммуникаций РФ Игоря Щеголева российские Интернет-провайдеры подписали Хартию операторов связи России по борьбе с детской порнографией в сети Интернет. Согласно документу, «Связьинвест», «ВымпелКом», «Комстар-ОТС» и «Скай Линк» принимают на себя обязательство осуществлять защиту пользователей Интернета от контакта с детской порнографией всеми законными способами, включая пресечение производства и хранения детской порнографии и блокировку доступа к подобным ресурсам. Кроме того, операторы обязуются предоставить пользователям техническую возможность самостоятельно защитить себя от детской порнографии и другой противоправной информации. Для реализации положений Хартии подписавшие ее операторы связи создадут Общественный совет.

Глава Минкомсвязи пообещал, что ведомство окажет операторам любую поддержку в деле борьбы с производством, хранением, предоставлением и распространением детской порнографии в Интернете.

[далее...]

rispost Eset открыла Центр вирусных исследований и аналитики

февраля 8th, 2010

В российском представительстве компании Eset, разработчика антивирусного ПО и решений в области компьютерной безопасности, создан Центр вирусных исследований и аналитики. Предполагается, что это позволит уменьшить скорость реакции на появление новых угроз в макрорегионе и повысить качество обнаружения локальных вирусных угроз. Кроме того, планируется привлечь российских специалистов для работы по улучшению методов несигнатурного обнаружения сложных угроз. Возглавит это направление Александр Матросов.

www.osp.ru

rispost Общедоступные сети Wi-Fi опасны для посетителей

февраля 8th, 2010

В открытых сетях Wi-Fi возможен перехват трафика клиентов, предупреждает Майк Кершоу, автор популярного средства для анализа безопасности беспроводных сетей Kismet. Злоумышленник, находящийся с жертвой в зоне действия одной и той же точки доступа Wi-Fi, способен подсунуть жертве фальшивую Web-страницу, а с помощью метода "отравления кэша" браузера установить в нем постоянно действующее средство для кражи данных.

Открытые сети Wi-Fi в кафе, аэропортах и прочих общественных местах не имеют никаких средств защиты беспроводных клиентов, подчеркнул Кершоу в докладе на конференции Black Hat. Ничто не препятствует злоумышленнику сымитировать работу точки Wi-Fi и получить доступ ко всем данным, отправляемым клиентом в процессе соединения. Объекты, подсунутые злоумышленником во время сеанса работы, остаются в кэше браузера, если только пользователь не очистит его вручную. Далеко не все знают, как это делать.

[далее...]

rispost Уязвимость в Internet Explorer дает возможность прочитать любой файл на компьютере

февраля 8th, 2010

На конференции Black Hat аргентинский специалист по компьютерной безопасности из компании Core Security Technologies продемонстрировал метод атаки с использованием недавно обнаруженной уязвимости в браузере Internet Explorer. Уязвимость позволяет злоумышленнику удаленно прочитать любой файл на компьютере пользователя (при условии, что пользователь сам имеет к нему доступ). Пока что единственным рекомендуемым средством против этого метода атаки является работа с Internet Explorer в "защищенном режиме". Уязвимыми являются, в том числе, версии IE 7 и 8 под Windows XP. Под Vista и Windows 7 браузер по умолчанию работает в защищенном режиме.

Компания Microsoft еще не выпустила исправление для этой уязвимости, и, как считает автор доклада, исправить ее будет практически невозможно. Она связана с фундаментальными принципами устройства Internet Explorer – с тем как браузер обрабатывает различные типы MIME, коды HTML и переходы между зонами безопасности. По словам автора, сотрудники Microsoft в целом подтверждают его заключения.

[далее...]

rispost Виртуализованные ЦОД станут безопаснее

февраля 8th, 2010

Trend Micro заключила соглашение о сотрудничестве с Wipro Technologies - глобальным подразделением компании Wipro Limited, занимающимся оказанием услуг в сфере ИТ. Оно направлено на совместную разработку нового поколения систем защиты виртуализованных сред в динамических ЦОД. Партнеры надеются предложить решения, способные обезопасить государственные и частные "облачные" инфраструктуры. При этом данные решения должны обеспечивать надежную защиту важнейших информационных ресурсов и  соблюдение всех применимых нормативных требований. Wipro и Trend Micro создадут совместные центры предоставления профессиональных услуг в сфере защиты данных, обеспечения безопасности виртуализованных ЦОД и их соответствия нормативных требованиям, а также консолидации серверов. Клиенты смогут воспользоваться возможностями системы Trend Micro Enterprise Security и решений Wipro, позволяющих ускорить и удешевить развертывание систем. Профессиональные центры, сотрудникам которых доступны все технологии Wipro и Trend Micro, будут расположены по всему миру, включая США, Великобританию, Австралию и Японию. До альянса с Trend Micro компания Wipro уже создала крупнейшие профессиональные центры для внедрения решений Packard/Mercury, EMC и Cisco.

www.osp.ru

rispost Visual Studio станет безопасней

февраля 8th, 2010

Microsoft планирует включить в инструментарий разработки Visual Studio поддержку своей методики создания безопасных приложений Security Development Lifecycle (SDL). SDL определяет процесс разработки, подразумевающий создание моделей угроз на этапе проектирования ПО , использование средств сканирования кода на этапе реализации, ревизию кода (code review) и тестирование безопасности. Microsoft сама использует процесс SDL при разработке своих продуктов с 2004 года.

[далее...]




rispost «Информзащита» подвела итоги года

февраля 8th, 2010

В 2009 году суммарная выручка группы компаний «Информзащита» составила 1,46 млрд руб. против 1,52 млрд руб. в 2008 году. Доля услуг в суммарной выручке выросла с 27,8% до 39,2%. Наибольший рост показала доля услуг, связанных с консалтингом, приведением информационных систем в соответствие с требованиями регуляторов, а также комплексных услуг по управлению доступом, событиями и инцидентами ИБ, управлению Web-безопасностью.
 
В группе компаний завершен процесс построения холдинговой структуры группы «Информзащита» с разделением бизнесов по разным юридическим лицам.
 
На сегодняшний день в группу «Информзащита» входят компании «Код безопасности», Trustverse, системный интегратор «Информзащита», «Национальный аттестационный центр», Учебный центр «Информзащита», SafeLine.

www.osp.ru

rispost Fujitsu и Symantec – новый этап сотрудничества

февраля 8th, 2010

Компании Fujitsu и Symantec расширяют глобальное стратегическое партнерство с целью улучшить обслуживание клиентов в таких областях, как защита данных, управление системами хранения и информационная безопасность. В рамках этой инициативы Fujitsu планирует интегрировать свои высокопроизводительные системы хранения данных Eternus и серверы Primergy с программными продуктами Symantec для управления данными и системами хранения данных, включая NetBackup, Backup Exec, Backup Exec System Recovery и Storage Foundation, а также с системой защиты данных Symantec Endpoint Protection.

[далее...]

rispost Джордж Хотц вслед за iPhone сломал и Sony PlayStation 3

февраля 8th, 2010

Хакер Джордж Хотц, которому удалось первым взломать Apple iPhone, смог преодолеть и защиту Sony PlayStation 3. В свое время спустя всего пять недель со дня официального выпуска iPhone 3GS он смог получить полный доступ к системной памяти устройства и доступ к процессору уровня гипервизора. Теперь же он опубликовал сведения о уязвимости, найденной в игровой консоли Sony, отметив, что для получения доступа ему потребовалось очень простая аппаратура, которую нужно было только с умом применить, и достаточно сложная программа. На консолях PlayStation 3 работает программное обеспечение, защищенное только цифровой подписью Sony. Некоторые пытаются взломать систему шифрования, чтобы получить возможность запуска нелегально скопированных игр, других привлекает задача преодоления технических сложностей для запуска на платформе PlayStation 3 своих собственных игр.

www.osp.ru

rispost Double-Take защищает Linux

февраля 8th, 2010

Американская компания Double-Take Software, поставщик программных решений для обеспечения непрерывности бизнеса, выпустила версию системы Double-Take Availability 4.6 для Linux. Как заявляют в компании, продукт реализует полную репликацию серверов в реальном времени, что позволяет сохранить ОС, приложения и файлы данных, перенося их на другой сервер. Пользователи получают возможность восстановить информацию по требованию как при сбое сервера, так и при потере данных.

Новый мастер консоли управления упрощает настройку защиты всего сервера. Сетевая автоматическая настройка облегчает процесс инсталляции и конфигурирования и упрощает адаптацию продукта к различным сетевым инфраструктурам в автоматическом режиме. Double-Take Availability 4.6 для Linux обеспечивает расширенную поддержку Novell SUSE Linux Enterprise Server (SLES) версий 9, 10 и 11.

[далее...]

rispost Защита для Linux

февраля 8th, 2010

Double-Take Software выпустила продукт Double-Take Availability для Linux версии 4.6. Он обеспечивает непрерывную защиту серверов, позволяет пользователям защищать всю систему Linux, включая ОС и файлы приложений. Продукт также наделен новым мастером консоли управления, упрощающим настройку защиты сервера. Новая версия предусматривает автоматическую настройку. Она облегчает процесс инсталляции и конфигурирования и позволяет адаптировать продукт к различным сетевым инфраструктурам, в большинстве случаев повышая производительность. Double-Take Availability для Linux версии 4.6 обеспечивает доступность приложений для пользователей систем Linux, не требуя применения более дорогих и сложных аппаратных систем репликации или проприетарных кластерных технологий. Продукт реализует полную репликацию серверов в реальном времени, что позволяет сохранить ОС, приложения и файлы данных, перенося их на другой сервер. Пользователи получают возможность эффективного восстановления информации по требованию при сбое сервера или потере данных.

[далее...]

rispost Secure Password Creator 1.2.1

февраля 8th, 2010


Программа для генерации стойких паролей с необходимым количеством настроек

soft.oszone.net

rispost SafeKuvert 1.0.1.1

февраля 8th, 2010

SafeKuvert 1.0.1.1
Это простая программа позволяющая упаковывать данные из любых файлов в стандартные сообщения формата PKCS#7 и сохранять полученные сообщения в виде файлов с расширением ".pkcs7". Распаковать созданные файлы можно только на том компьютере, где сохранен закрытый ключ сертификата шифрования. При этом для создания упакованного сообщения закрытый ключ не требуется. Может быть произведено шифрование и цифровое подписание данных, а также дополнительное сжатие. Использование алгоритмов асимметричного шифрования (RSA) позволяет обеспечить недоступность данных даже при потере носителя, на котором был сохранен зашифрованный файл или при передаче файла по публичным незащищенным компьютерным сетям. Таким образом, обеспечивается конфиденциальность данных, а так же возможность идентификации владельца данных. Активно используется встроенная в Windows архитектура открытого ключа, сертификаты стандарта X-509 и расширения оболочки Windows, что делает работу с программой очень удобной и прозрачной для пользователя.

soft.oszone.net

rispost Accent OFFICE Password Recovery 3.00

февраля 4th, 2010

Accent OFFICE Password Recovery 3.00
Программа для восстановления паролей MS Office.
Обширный список поддерживаемых форматов документов : базы данных MS Access, электронные таблицы MS Excel и документы MS Word.
Accent OFFICE Password Recovery работает с любым из этих документов.
А список типов поддерживаемых паролей еще шире. Часть паролей находятся мгновенно. Для остальных в программе есть высокоэффективный инструментарий.
Accent OFFICE Password Recovery предлагает выбор из трех методов восстановления паролей. Часто их называют атаками на пароль. Атака грубой силы, атака грубой силы по маске и атака по словарю. Эти атаки реализованы в программе.

[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: