Баннер

Защита информации

Как полиция подбирает коды безопасности для iPhone

Новости мира ИТ - Защита информации

28.03.2012 00:00

Шведская компания Micro Systemation, разработчик инструментов для компьютерной криминалистики, опубликовала 10-минутный видеоролик с демонстрацией возможностей программы XRY 6.2. На видео в деталях показан процесс копирования информации с iPhone, причём снятие парольной защиты происходит в течение нескольких секунд. Правда, телефон защищён комбинацией из четырёх цифр “0000”. Есть подозрение, что программа брутфорса при переборе вариантов начинает именно с нулей и для съёмки видео могли специально подобрать такой вариант. Micro Systemation продаёт это программное обеспечение подразделениям криминалистики полиции и армии более чем 60 стран. Например, с этим софтом работает ФБР и почти все полицейские подразделения Великобритании. Есть вероятность, что российские эксперты тоже вскрывают iPhone таким же методом, одновременно зажимая кнопки Home и Power на девять секунд, как сказано в инструкции Micro Systemation. Возможно, у российской полиции есть ещё более качественные инструменты от местных разработчиков, тем более что здесь хватает экспертов в этом деле. Представители Micro Systemation сообщают, что программа XRY в полуавтоматическом режиме подбирает код защиты телефона, копирует на компьютер все данные и расшифровывает их, в том числе показывает GPS-координаты перемещений пользователя, его файлы, звонки, контакты, сообщения и даже лог нажатий на клавиши. Программа работает не только с телефонами iPhone, но и с Android. Съём улик с мобильных телефонов — очень перспективный и быстрорастущий сектор рынка. У компании Micro Systemation продажи растут на 25% в год, в 2010 году они продали ПО на 18 миллионов долларов.

 

Советы по безопасности для пользователей смартфонов

Новости мира ИТ - Защита информации

22.03.2012 00:00

По мнению исследователей, постоянно увеличивающееся число угроз может нанести огромный ущерб пользователям смартфонов. Исследователи компании Attevo опубликовали список советов для пользователей смартфонов о безопасном использовании устройств. По мнению исследователей, постоянно увеличивающееся число угроз может нанести огромный ущерб пользователям смартфонов, поскольку зачастую они несерьезно относятся к обеспечению безопасности устройства. Недостаточное внимание к потенциальным угрозам может привести к вторжению в частную жизнь, краже личных данных, а также к потере денег.

Список советов от экспертов Attevo состоит из 13 пунктов: Всегда держать устройство при себе во избежание его несанкционированного использования а также установки вредоносного ПО. Установить защиту паролем. По данным компании, только 38% пользователей смартфонов прибегают к такой защите. Устанавливать обновления операционной системы для сокращения числа уязвимостей. В компании отмечают, что в 2011 году 90% пользователей устройств на базе Android использовали устаревшие версии ОС, в которых присутствовали серьезные уязвимости системы безопасности. Установить антивирусную программу для защиты устройства от вирусов и вредоносного ПО. При использовании web-браузеры избегать подозрительных сайтов, которые могут быть источниками вредоносного кода. Загружать приложения для смартфонов только из надежных источников, а также быть осторожным при установке бесплатных приложений, поскольку такие программы могут получать доступ к личным данным пользователей. Контролировать доступ к персональным данным всех установленных приложений. Так, эксперты отмечают, что игровые приложения не могут иметь доступа к списку контактов, фотографиям, сообщениям электронной почты, истории посещения web-страниц, а также к другим функциям телефона. Не сохранять в заметках пароли, PIN-коды и другую аутентификационную информацию. Не использовать бесплатные Wi-Fi доступы, особенно для выполнения банковских операций, поскольку это может привести к утечке данных кредитных карт. Не открывать подозрительные сообщения электронной почты, а также SMS-сообщения, особенно от неизвестных отправителей. Пользователей могут обманом принудить ввести свои конфиденциальные данные, которые будут переданы мошенникам. Отключать Bluetooth когда в нем нет необходимости, а также избегать его использования в общественных местах. Использовать пароль для доступа к голосовой почте. Убедиться, что доступ к электронной почте осуществляется через протоколы SSL или HTTPS и что все передаваемые данные шифруются.

Модуль nginx против DDoS-атак

Новости мира ИТ - Защита информации

15.03.2012 00:00

Разработчики веб-сервера nginx выпустили модуль testcookie-nginx-module, который может использоваться для распознавания ботов и, соответственно, отражения DDoS-атак. Распознавание осуществляется по простому принципу — ботом признаётся любой клиент, который не умеет исполнять JavaScript (есть «белый список» для IP-адресов поисковых ботов). Конечно, можно сделать бота с JavaScript-движком, но на практике такие DDoS-атаки встречаются нечасто. Разработчик Эльдар Заитов подробно рассказывает о возможностях нового модуля. Он объясняет, что JavaScript задействуется на последнем этапе обороны, а поначалу отсеиваются самые «тупые» боты, которые не понимают редиректов и cookies, то есть самый типичный случай DDoS-атаки методом HTTP-флуда. Модуль умеет ставить cookies стандартным способом через HTTP-заголовок Set-Cookie, после установки перенаправляет пользователя, используя код ответа 301 и заголовок Location или используя код ответа 200 и HTML тег Meta «refresh». Он также может считать количество попыток поставить cookies и отправлять пользователя по заданному URL после превышения максимального количества неудачных попыток.

Алгоритм работы модуля показан на схеме.

В случае, если боты понимают редиректы и cookies, то новый модуль nginx может использовать произвольные шаблоны для ответа фильтра, например, можно выставить cookies через JavaScript. А самое интересное, что против возможных автоматических парсеров со стороны бота используется шифрование переменных в шаблоне симметричным криптоалгоритмом с дальнейшей расшифровкой через JavaScript на стороне клиента (используя SlowAES).

В данном случае алгоритм работы выглядит так.

 

 

Сайты, посвященные технологиям, стали главными источниками вирусов

Новости мира ИТ - Защита информации

13.03.2012 00:00

Сайты, посвященные технологиям и телекоммуникациям, заняли первое место в рейтинге источников вредоносного ПО и фишинговых атак в начале 2012 года, составленном аналитиками немецкой антивирусной компании G Data, сообщила в понедельник пресс-служба компании. Как утверждают специалисты G Data, сайты о компьютерах, технологиях связи, мобильных новинках, интернете становились источниками вредоносного ПО в 16,2% случаев. На втором месте (11,3%) следуют веб-ресурсы, посвященные бизнесу: бизнес-издания, порталы деловых новостей, всевозможные интернет-курсы лекций, сервисы для повышения эффективности бизнеса. На третьем месте с 10% оказались порнографические сайты. В первую десятку рейтинга также попали файлообменники (7,1%), развлекательные порталы с музыкой, фильмами и новостями из мира шоу-бизнеса (5,2%), блоги (3,7%), сайты о путешествиях (3,5%) и игровые порталы (3,3%).

"По сути, в настоящее время уже нет безопасных групп или типов сайтов. Как мы видим, вредоносные программы сегодня можно "получить бонусом" уже в значительном числе категорий сайтов. Это говорит об универсализации технологий инфицирования", - сказал управляющий корпоративными продажами G Data Software в России и СНГ Алексей Демин. Исследователи из G Data, однако, отмечают, что тема сайта далеко не всегда является главной причиной увеличения числа заражений. Хакеров в большей степени интересует потенциальное количество недостаточно осведомленных пользователей, которые посетят сайт, и затраты, необходимые для его заражения. Как считают эксперты компании, хакеры чаще выбирают сайты, на которых используется система управления контентом, плагины или программы с уязвимостями, позволяющими делать веб-ресурсы источником распространения вредоносного ПО или фишинга. Как правило, разные сайты используют ограниченный набор подобных элементов и одну уязвимость в одном или нескольких таких элементах хакер может использовать для заражения множества сайтов. "Соответственно, популярные стандартные сайты, привлекающие большое количество пользователей, становятся главной мишенью для злоумышленников", - отметили в G Data. G Data Software AG - компания из Германии, которая занимается разработкой ПО для обеспечения информационной безопасности частных и корпоративных пользователей. Компания была основана в 1985 году.

Почему специалисты по безопасности не пользуются антивирусами

Новости мира ИТ - Защита информации

06.03.2012 00:00

За прошлый год компании по всему миру потратили более трёх миллиардов долларов на антивирусное ПО, а частные пользователи и того больше — около пяти миллиардов. Ещё в $6,5 млрд оценивается рынок файрволов, по данным аналитической компании Gartner. Известный в прошлом хакер MafiaBoy Джеремиа Гроссман (Jeremiah Grossman), ныне — технический директор White Hat Security, считает это бесполезной тратой денег. Конечно, у Гроссмана есть свой интерес, чтобы озвучивать такую точку зрения, потому что его фирма занимается консультированием в области компьютерной безопасности. Одна из первых задач в разговоре с клиентом — объяснить, что установленная у них антивирусная программа не защищает полностью от существующих угроз. Более того, она не защищает вообще ни от каких реальных угроз, которые действительно грозят компании (утечка информации, промышленный шпионаж, диверсии и т.д.).

Что характерно, Гроссман вовсе не одинок в своём недоверии к антивирусному ПО, пишет Wired. Многие специалисты по безопасности тоже не устанавливают антивирус на своём личном компьютере. У них хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непроверенных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов. Специалисты считают также, что антивирусы зачастую бесполезны не только для них, но и для корпоративных пользователей. Они говорят, что за последние десять лет эффективность антивирусов заметно снизилась. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он заранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнаружат угрозы. Есть даже бесплатный веб-сайт под названием Virus Total, который позволяет проверить вредоносный файл всеми популярными антивирусами. Впрочем, совсем отказаться от антивируса компании не имеют возможности. Дело в том, что это первая линия защиты против глупости рядовых сотрудников компании. Да, антивирусы не защищают от целенаправленных атак, но они до сих пор эффективны против глупости офисных работников, которые склонны ходить по сомнительным сайтам, открывать файлы из неизвестных источников и делать всё остальное, что специалист по безопасности делать не будет. Кроме того, некоторые компании обязаны иметь антивирус, в соответствии с нормами государственного регулирования. Например, такое требование содержится в стандарте Payment Card Industry (PCI) Data Security Standard для платёжных систем. Тем не менее, многие консультанты по безопасности настаивают, что лучше бы компании тратили свои бюджеты не на ежемесячные платежи за лицензии коробочных продуктов, а более разумно, например, на тщательный анализ уязвимостей в корпоративной сети, общий аудит безопасности, анализ логов, тесты на проникновение и т.д. Специалисты признают, что антивирус и файрвол приносят определённую пользу, но сейчас компании слишком дорого платят за эту «пассивную» защиту, в то время как инвестиции в «активную» оборону являются более эффективными.

 

Страница 7 из 34

«ПерваяПредыдущая12345678910СледующаяПоследняя»

Thinstuff - Цены

Терминальный сервер, совместимый с Windows RDP, для x86 (32-Bit) и x64 (64-Bit) версий Windows XP, Vista, Windows 7, Server 2003/2008/2008 R2 и Foundation Server 2008 R2:

  • 10 единовременных (конкурентных) подключений;
  • TSX USB (USB redirection от клиента на сервер);
  • расширенная совместимость с приложениями;
  • бесплатные консультации в течение 24 месяцев.

Заказать XP/VS Terminal Server Professional (10 connections for 1 server) и купить по цене ...

Примечание: в XP/VS Terminal Server Professional расширен режим совместимости со старыми приложениями, не использующими сервис Terminal Server, например: change user /install, ini file mapping, registry mapping, и т.д...

Открытые опросы

Нужны ли чиновникам блоги?
 

© 2008-2016, РФ-Информатика.

feed-image Feed Entries

Minimalist Joomla Templates designed by Joomla Hosting