Семинар и Вебинар: Сетевая безопасность

Cisco Expo Learning Club приглашает принять участие в семинаре по сетевой безопасности Cisco.

Зарегистрироваться:
Семинар в офисе Cisco
Online семинар WebEx

11марта. Программа:
• 9:30 — 10:00
Регистрация и утренний кофе.
• 10:00 — 10:45
Новые правила ввоза криптосредств на территорию России и Единого Таможенного Союза. Михаил Кадер.


( Читать дальше )

Очередная уязвимость Wordpress

Свежая уязвимость в Wordpress которая позволяет провести DOS атаку на блог жертвы используя файл /wp-admin/wp-trackback.php

Для исправления этой уязвимости необходимо добавить следующий код в файл functions.php, который находится в папке шаблона блога:

function ft_stop_trackback_dos_attacks(){
global $pagenow;
if ( 'wp-trackback.php' == $pagenow ){
// DoS attack fix.
if ( isset($_POST['charset']) ){
$charset = $_POST['charset'];
if ( strlen($charset) > 50 ) { die; }
}
}
}
add_action('init','ft_stop_trackback_dos_attacks');


Так же можите установить плагин который исправляет эту уязвимость.

Если вы ничего не боитесь, просто ожидайте, пока выйдет версия исправляющая данную уязвимость, теоретически это будет версия 2.8.5, и выйдет она либо сегодня ночью, либо завтра утром.

Эксплоит уязвимости: jarraltech.com/2009/10/new-0-day-wordpress-exploit/

via blogproblog.com

P.S. Официально уже можно обновиться на 2.8.5 Так что блоггеры не теряйте время;)

Что нужно знать о безопасности сетей ?

Что такое безопасность сети?

Скорее всего, когда вы покидаете офис в конце рабочего дня, вы включаете систему сигнализации и запираете дверь, чтобы защитить свой офис и находящееся в нем оборудование. Также вероятно, что у вас есть сейф или запирающийся шкаф для хранения конфиденциальных деловых документов.

Вашей компьютерной сети требуется аналогичная защита.

Технологии безопасности сети защищают вашу сеть от хищений и несанкционированного использования конфиденциальной деловой информации, а также защищают от злоумышленных атак Интернет-вирусов и Интернет-червей. Без установки системы безопасности сети ваша компания подвергается риску несанкционированных вторжений, простоя сети, недоступности сервисов, несоответствия нормативным требованиям и даже судебных исков.

Для полного текста статьи вы можете пройти сюда:
www.cisco.com/web/RU/solutions/smb/products/security/security_primer.html

Цифровые муравья,новое чудо в безопастности...

Американские исследователи из Pacific Northwest National Laboratory разработали уникальную методику защиты компьютерных сетей от широкого спектра угроз. Инновационная концепция предполагает использование «цифровых муравьев» — крошечных приложений, отвечающих за непрерывный мониторинг клиентских систем в поисках угроз. Муравьиная колония будет наделена своеобразным коллективным разумом. При обнаружении потенциальной или реальной опасности огромное количество «насекомых» сосредоточится в проблемной области, тем самым привлекая внимание живых специалистов.
«Нам известно, что в живой природе муравьи успешно справляются с самыми разными угрозами, — рассказывает один из авторов идеи профессор Эррин Фалп (Errin Fulp), — Миниатюрные создания способны быстро сплотиться в единую армию для эффективного противостояния своим врагам. А после того как опасность миновала, они возвращаются к своей повседневной деятельности. Мы попытались реализовать подобную модель в рамках компьютерной системы».
Ученые предлагают использовать более 3'000 различных типов муравьев, каждый из которых будет наделен уникальной специальностью и сможет обнаруживать присутствие специфического вредоносного ПО на клиентской системе. Странствуя по сети, эти маленькие сторожа будут оставлять своеобразные следы, по которым их с легкостью обнаружат другие «особи». При обнаружении опасности муравей сможет позвать на помощь своих собратьев.
Несомненным плюсом решения станет пониженное потребление ресурсов. Известно, что работа традиционных систем защиты связана с постоянным обновлением сигнатур, в результате чего приложения потребляют все больше ресурсов, антивирусное сканирование занимает больше времени, а производительность компьютера заметно снижается.
Разработчики считают, что новая модель защиты идеально подходит для обширных сетей, состоящих их большого числа идентичных компьютеров. Под это определение попадают ИТ-инфраструктуры крупных коммерческих организаций, правительственных учреждений и университетов. Этим летом исследователи провели полевые испытания своего «муравейника» на вычислительной сети, состоящей из 64 компьютеров. Виртуальные насекомые без труда обнаружили запущенного в сеть «червя».

Многие порталы потеряли исходники

«Белые» хакеры Антон Исайкин и компания «2Товарища» обнаружили уязвимость, присущую в первую очередь крупным интернет-проектам, и сумели получить доступ к файловым структурам ряда сайтов Рунета, а в некоторых случаях — даже к исходным кодам. Среди «пострадавших» называются такие проекты как «Яндекс», «Рамблер» и Mail.Ru.



( Читать дальше )

Создана новая технология защиты электронной почты

Специалисты по сетевым технологиям предлагают новую систему восстановления забытого пароля для электронной почты, которая заметно надежнее существующих.

В рамках работы исследователей интересовал вопрос: насколько сложно получить доступ к электронной почте обычного пользователя интернета, используя так называемый «секретный вопрос». Традиционно этот вопрос, ответ на который должен знать в идеале только пользователь, используется для восстановления забытого пароля. Злоумышленники, однако, могут угадать ответ и заполучить таким образом пароль пользователя.

Для исследования было отобрано 32 обычных пользователя, которым предлагалось выступить в роли подобных злоумышленников. Отгадать ответ на «секретный вопрос» предложенных для взлома учетных записей удалось примерно пятой части участников. Таким образом, по словам специалистов, более подготовленные взломщики могут эффективно «добывать» пароли пользователей. Считается, что именно подобным образом злоумышленник добрался до электронной почты Сары Пэйлин в прошлом году.

Специалисты по защите предлагают совершенно иной способ защиты. Каждому пользователю предлагается завести некоторое количество «доверенных». В случае, если требуется получить пароль от почтового ящика, «доверенные» посылают соответствующий запрос. В ответ им приходят различные фрагменты защитного кода. После этого пользователю остается только собрать все куски вместе и использовать их для восстановления пароля.

По словам исследователей, испытания новой системы были достаточно успешными: из 19 участников 17 смогли получить пароль. Для сравнения, обычный метод с использованием «секретного вопроса» позволят добиться эффективности восстановления примерно 80 процентов (в данном случае эффективность — почти 90 процентов).
  • +2
  • 25 июня 2009, 14:53
  • admin
  • 2

"Лаборатория Касперского" зарегистрировала 25-ти миллионный червь в Сети

Каждый год число компьютерных угроз увеличивается в несколько раз. «Лаборатория Касперского» прогнозировала десятикратный рост количества
вредоносных программ: с 2,2 млн в 2007 г. до 20 млн в 2008.

Однако темпы развития киберпреступной индустрии опередили даже самые смелые прогнозы.

Экспертами «Лаборатории Касперского» девятого июня был обнаружен сетевой червь, ставший 25-миллионной вредоносной программой, добавленной в антивирусные базы компании. «Юбилейным» червем стала очередная модификация Koobface, Net-Worm.Win32.Koobface, нацеленного на пользователей популярных социальных сетей Facebook и MySpace. Появление новой версии Koobface еще раз подтверждает прогнозы «Лаборатории Касперского» об увеличении угроз в социальных сетях.

Для распространения червь использует простой метод. Пользователь социальной сети получает якобы от своего друга ссылку на некий видеоролик, хранящийся на неизвестном сайте, затем, при попытке просмотреть видео, ему сообщается о необходимости обновить Flash Player. Однако вместо обновления на компьютер пользователя устанавливается червь Koobface, который содержит в себе бэкдор-функционал, позволяющий получать команды от сервера управления.

Очевидно, что со временем число и технический уровень угроз будет только увеличиваться. Для эффективного противодействия современным вредоносным программам, таким как Koobface, требуется комплексное антивирусное решение, обеспечивающее эффективную многоуровневую защиту.

Все пользователи персональных и корпоративных продуктов «Лаборатории Касперского» полностью защищены от всех известных версий
Net-Worm.Win32.Koobface.
  • +1
  • 16 июня 2009, 21:18
  • Farik
  • 2

Боремся с рассылками от Adsubscribe, порно/рекламы

На днях наткнулся на рекламу, которая появляется сверх браузера, и закрыт можно только через «Диспетчер задач». Всплывающее окно повторяется 999 раз по 60 секунд, ужас :) И мошенники типо чтоб больше это окно не показывалась на этом компьютере просят сколько то денег.
Но я вам сегодня расскажу, как можно с этим бороться. Бесплатно :)



( Читать дальше )
  • +2
  • 07 июня 2009, 14:15
  • Farik
  • 7

Указ об обновлении браузеров по всей стране

Проголосовало: 6. Воздержалось: 0

Появилась такая идея, ведь фактически правительство может издать такой указ. Тем более я считаю, что это один из ходов обеспечения информации внутри страны.
  • 0
  • 01 июня 2009, 20:49
  • admin
  • 5

В Азербайджане хотят взяться за безопасность

В Азербайджане будет создано Управление электронной безопасности. Об этом сообщил заведующий отделом развития информационного общества Министерства связи и информационных технологий Руфат Гюльмамедов.

По его словам, во всем мире действуют структуры информационной безопасности, работающие с бизнес-сектором, НПО и негосударственными органами: «В Азербайджане тоже существуют структуры, занимающиеся информационной безопасностью государственных органов. Но нет организации, которая бы работала непосредственно с гражданами, отвечала на их запросы, разбиралась бы с их жалобами, вела бы оперативное разбирательство в связи с информационной безопасностью. И по этой причине министерство, опираясь на международную практику, подготовило Положение о создании Управления электронной безопасности при Министерстве связи и информационных технологий. В настоящее время это положение представлено правительству Азербайджана».

( Читать дальше )
  • 0
  • 28 апреля 2009, 12:10
  • Cluster
  • 1