Блоги компаний
25.08.2009
Снежный dot-ком
Буквально на днях на на ресурсе www.securelist.com появилась следующая публикация:
Цитата Сезон летних скидок и распродаж снова радует сердца милых дам и огорчает кошельки их кавалеров. Многие известные брэнды распродают коллекции уходящего сезона за сущие копейки, чтобы освободить место на складе для свежих поступлений.
Естественно, это касается не только магазинов, торгующих маечками и платьицами, но и магазинов кожаных и меховых изделий. Получить в конце августа — начале сентября рас ...
07.08.2009
Немного о кибер-терроризме...
Современный террорист разительно отличается от членов Ирландской Республиканской Армии 80-х годов - он также совершенно уверен, что он не преступник, но сейчас это уже и весьма прибыльный бизнес. Для многих, кто раньше собирал черемшу, этот бизнес - единственный шанс выжить, жениться, прокормить свою семью и родителей. Следует констатировать, что у современного “российского” терроризма в его нынешнем виде слишком сильные экономические корни - именно по этой причине с ним очень тяжело бороться. Т ...
30.07.2009
Первый день BlackHat - взломаны сайты и почта ведущих экспертов ИБ
Как ответ на проведение Blackhat с весьма сатирическими заметками был осуществлен deface нескольких сайтов, в том числе
сайта Дэна Камински, автора нескольких весьма громких уязвимостей в архитектуре DNS и реализациях DNS-серверов BIND.
http://www.wired.com/threatlevel/2009/07/kaminsky-hacked/
Хакеры разместили на главной странице сайта Каминского пост со следующим содержанием:
Цитата We hacked Dan’s assets first through finding bugs and writing 0day, and then through abusing him giving aw ...
27.07.2009
У Вас еще есть новости? Тогда мы идем к Вам!..
Похоже, что отсутствие новостей в летний период крайне негативно отражается на нашей способности адекватно реагировать на информационные ресурсы.
Те, в свою очередь, стараются высосать новость из любого бита, пробегающего по витой паре рядом… Так, на прошлой неделе появилась (и, кстати, бешено
раскручивалась отечественным потоком СМИ) новость про цифровые данные, которые якобы уничтожают себя сами. Отличный заокеанский
бред (по-нашему, security hoax) очень сильно похож на прошло-летние новост ...
21.07.2009
Как не надо защищать новый веб-сайт SECURELIST.RU (бывший VIRUSLIST.COM и SPAMTEST.RU)
Несколько лет уже существующий www.viruslist.com обзавелся новыми зеркалами www.securelist.com и www.securelist.ru. Владельцем новоявленного триптиха является “Лаборатория Касперского”, ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама (в этот же портал влился и www.spamtest.ru господина Ашманова). Главным редактором сайта стал Александр Гостев, руководитель Центра глобальных исследований и анализа угроз “Лаборатории Касперского”.
Как это обычно быв ...
18.07.2009
Пчелиные трудности - XSS уязвимости на сайте Билайна
Проблемы, связанные с XSS (”cross-site scripting” или “межсайтовый скриптинг”), специалисты информационной безопасности склонны зачастую недооценивать. Особенно, если это так называемые пассивные XSS - мало того, что вместо непосредственной атаки сервера, злоумышленник использует его самого в качестве средства атаки, так еще и сам пользователь должен каким-то образом запустить переданный ему URI/URL.
Успешному взлому препятствует множество проблем - украденные авторизационные данные (как правил ...
14.07.2009
Раскрытие персональной информации на сайте RISSPA.ORG - Ассоциации профессионалов в области ИБ
Мировой известностью в сфере ИБ обладает консорциум International Information Systems Security Certifications Consortium, (ISC)2. Консорциум (ISC)2 был создан в качестве фильтра-решета для отбора среди специалистов ИБ тех, кто может продолжать карьерный рост в компаниях, образовавших консорциум, и так или иначе связанных с государственными структурами США.
В России также создано представительство (ISC)2 — ассоциация RISSPA (Russian Information Systems Security Professional Association). Информа ...
10.07.2009
Каким пентестерам на Руси жить хорошо…
Давайте посмотрим на экономический фактор, оказывающий брутальное влияние на проблемы информационной безопасности. Экономика и, в частности, экономическая целесообразность всегда являлись определяющими факторами в вопросах безопасности. В самом деле, есть ли смысл нанимать сотню охранников для конвоирования почтового поезда в Небраску, если их зарплата будет больше, чем половина стоимости перевозимых грузов? Необходимо ли покупать итальянский сувальдный замок с ручным набором за $1700, если двер ...
09.07.2009
Сайт JetSoft.ru производителя средств защиты информации взломан ботмейкерами
“Кадры решают все…” — это крылатая фраза, принадлежащая генералиссимусу Советского Союза, можно сказать является панацеей от многих бед. В том числе и в области обеспечения информационной безопасности. Многие компании, создавая какой-либо ресурс, “бросают” финансовые и человеческие ресурсы на организацию защищенных сайтов, серверов и хранилищ. Им это удается, но извечное “безопасность — это процесс, а не результат”, которое так любит Брюс Шнайер, всегда дает о себе знать. Вычислительная инфрастр ...
07.07.2009
Классификация угроз информационной безопасности для проведения тестов на проникновение
Вопросы классификации угроз информационной безопасности до сих пор активно исследуются. Закрепленного законодательным образом вида классификации угроз не существует, а потому каждый аудитор строит удобную для себя классификацию угроз информационной безопасности (ИБ). Основная же задача разработки классификации угроз состоит в том, чтобы обеспечить удобство использования данной классификации на практике и обеспечить возможность связывания этой классификации с событиями безопасности, о которых упо ...
05.07.2009
Безопасность = неизвестность?
Для многих приложений, особенно, если это приложения, предназначенные для публичного доступа, существует практика сокрытия типа и версии используемого программного и аппаратно-программного обеспечения. Администраторы убирают баннеры сетевых служб, стирают или заменяют версии сетевого и прикладного программного обеспечения. И рождается…
ЦитатаМиф. О том, что сокрытие “версий” повышает безопасность, потому что злоумышленник не может найти соответствующую уязвимость.
Давайте разберемся, действите ...
03.07.2009
Самопроверка
Мы почти каждый день публикуем аналитические заметки об уровне информационной безопасности российской (и не только) части сети Интернет. Заметки эти не связаны с какими-то конкретными вендорами и трендами, а оттого иногда носят несколько саркастический характер - сложно писать об информационной безопасности серьезно, если ее практически никто не обеспечивает должным образом. По этой причине, сегодня у нас две темы для размышлений:
1. Мы пытаемся привлечь внимание к проблеме “security awarene ...
02.07.2009
Пентест или аудит?
Знаменитое “пентестер” (pentester) родом из словаря заимствованных иностранных слов (раздел сленговые обозначения и неословоформы). Родной английский вариант “penetration testing“, конечно, не имеет ничего общего с фильмами эротического жанра, но сюжет самого процесса неуловимо близок к этому стереотипному оригиналу.
Надо полагать, термин “пентестинг” (тест проникновением) прижился с легкой руки “безопасников” (или “секурити”). По сути он обозначает симуляцию атаки методами, которые практикуют ...
01.07.2009
День безопасности
По данным компании “Яндекс“, наиболее популярным сайтом по информационной безопасности является ресурс “Sec.ru“. Многоуважаемый портал существует достаточно давно по праву являетс первым Главным. Как и многие другие ресурсы, он порождает дочерние проекты - например, “SecurityDay.ru“. Поскольку управление большим количеством информационных ресурсов (один из которых к тому же сам по себе целый Портал со множеством сервисов и несколькими тысячами пользователей) является трудоемкой задачей, каждый н ...
TOP Новости 
07 февраля, 2012
Атака на Rutracker началась 6 февраля около 22 часов и была направлена на форум ресурса.
09 февраля, 2012
Руководители ресурса сообщают, что DDoS-атаку удалось преодолеть при поддержке компании Highloadlab....
07 февраля, 2012
Глава Минкомсвязи заявил, что государственная организация не справлялась бы с фильтрацией интернет-контента...
10 февраля, 2012
Anonymous взломали официальный сайт московской организации партии «Единая Россия», что стало третей атакой...
06 февраля, 2012
Финансовая структура создаст венчурный фонд объемом в $100 миллионов.
08 февраля, 2012
После закрытия популярного торрент-трекера MegaUpload владельцы некоторых торрент-сайтов начали задумываться...
07 февраля, 2012
В Windows 8 переключать интерфейсы можно будет с помощью клавиши Windows на клавиатуре, комбинацией Ctrl+Esc...
10 февраля, 2012
Еще осенью 2011 года представители издательства «Проспект» обратились к основателю Lib.ru, заявив о владении...
09 февраля, 2012
Проект, подготовленным министром юстиций РФ, предусматривает введение новых норм регулирования права...
10 февраля, 2012
Появление незапланированного твита представители Google Россия назвали «сбоем в аккаунте».
Уязвимости 09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
Подписка
Вирусы 