Новогодние праздники прекрасное время для того, чтобы оглянуться в прошлое, подвести итоги, наверстать упущенное и прочитать самые интересные материалы на любимых интернет ресурсах. Если времени на праздниках не хватило не беда, первая рабочая неделя обещает быть не очень напряженной, а страницы портала SecurityLab помогут мозгу переключиться в рабочий режим. В 2008 году на SecurityLab было опубликовано огромное количество авторских и переводных материалов. Обзор самых интересных и увлекательных из них в этой статье.
Нам важно ваше мнение!
Раздел [
Мнение k появился на SecurityLab не очень давно, но по количеству сообщений в форумах легко может опередить другие разделы. В [Мненииk публикуют спорные или провокационные статьи, под некоторыми из которых там и тянется рука поставить подпись: [Мнение автора может не совпадать с его точкой зренияk. Редакция SecurityLab с удовольствием публикует в этом разделе нестандартные и спорные точки зрения, а также другие [неформатныеk публикации.
В 2008 году в этом разделе отметились многие. Например, известный колумнист, решивший тряхнуть стариной и выйти в сеть Интернет. Что естественно привело к атаке со стороны злобных вирусов и хакеров, с которыми автор статьи доблестно расправляется на страницах своего опуса.
Как я подхватил троянца
Алексей Лукацкий
http://www.securitylab.ru/opinion/312751.php
Широкий отклик получила публикация [Немного об исследованиях, экплойтах и независимостиkанонимного тандема авторов, скрывающихся под псевдонимами А. Циберман и Yag kohha. В этой публикации подвергается серьезной критике сравнение антивирусных средств, проведенных компанией Secunia. Отрадно, что в последнем сравнении портала Anti-malware.ru были учтены замечания авторов (http://www.anti-malware.ru/node/885) и использование комплексное сравнение всех динамических механизмов защиты современных антивирусных систем.
Немного об исследованиях, экплойтах и независимости
А. Циберман, Yag kohha
http://www.securitylab.ru/opinion/361583.php
Иногда дискуссии из
форума и раздела [Мнениеk выплескиваются в другие части портала. Так, в 2007 и в 2008 развернулись две интересные полемики. В одной из них описывалось противостояние Chief Security Officer (CSO) и и группы злобных хакеров.
Письмо CSO
http://www.securitylab.ru/contest/348696.php
Ответ CSO
http://www.securitylab.ru/contest/348928.php
В другой развернулась дискуссия между российскими и зарубежными производителями средств защиты в лице генерального директора НИП [Информзащитаk В. Ю. Гайковича и сотрудником ООО [Сиско системсk Алексеем Лукацким. У каждой из сторон свои аргументы и своя позиция, стоящая того, чтобы с ней ознакомиться.
Западный или российский производитель ИБ: кого выбрать?
Алексей Викторович Лукацкий
http://www.securitylab.ru/opinion/293249.php
О разработчиках средств защиты и их судьбах
В. Ю. ГАЙКОВИЧ
генеральный директор НИП [Информзащитаk
http://www.securitylab.ru/opinion/303860.php
Сравнения и обзоры
В современном мире средств защиты разобраться далеко не просто даже специалистам. Чтобы облегчить эту задачу на страницах SecurityLab часто публикуются обзоры и сравнения различных систем безопасности. Наибольший интерес в прошлом году вызвали сравнения систем Endpoint Security и первая часть сравнения сканеров безопасности.
Сравнение программных пакетов Internet Security
http://www.securitylab.ru/analytics/352794.php
Сравнительный анализ сканеров безопасности. Часть 1: тест на проникновение
Лепихин Владимир Борисович
Заведующий лабораторией сетевой безопасности Учебного центра [Информзащитаk
http://www.securitylab.ru/analytics/365241.php
Аналитика
Портал SecurityLab часто используют для публикации своих уникальных исследований компании и эксперты в области ИБ. В 2008 году были опубликованы следующие интересные статьи:
Защита
Internet Explorer 8. Анализ эффективности
Дмитрий Евтеев, Сергей Гордейчик
Positive Technologies
http://www.securitylab.ru/analytics/363593.php
NTLM не умер, он просто так пахнет
Антон Карпов
Аналитик по информационной безопасности Digital Security
http://www.securitylab.ru/analytics/362448.php
О взломе WEP. В последний раз
Сергей Гордейчик, Александр Марков
http://www.securitylab.ru/analytics/312606.php
Широкий отклик получила публикация признанного гуру в области криптологии и прикладной безопасности Брюса Шнаера [Психология безопасностиk.
Психология безопасности
Брюс Шнайер
http://www.securitylab.ru/analytics/350910.php
Справочная информация
Одной из важных функций SecurityLab является сбор и анализ различной информации в области информационной безопасности.
Редакторы SecurityLab на основе наиболее актуального и полного списка уязвимостей на просторах Рунета (
http://www.securitylab.ru/vulnerability/ ) публикуют аналитические обзоры по обнаруженным проблемам безопасности различных системах и приложениях. Такие обзоры выходят раз в квартал, а также по мере выпуска обновлений безопасности ведущими вендорами. Найти последние обзоры на сайте можно по тегам [патчk и [уязвимостьk:
http://www.securitylab.ru/news/tags/%EF%E0%F2%F7/
http://www.securitylab.ru/news/tags/%F3%FF%E7%E2%E8%EC%EE%F1%F2%FC/
Последний из опубликованных комплексных обзоров доступен по ссылкам ниже:
Обзор уязвимостей за 2008 год
Валерий Марчук
http://www.securitylab.ru/analytics/360135.php
Интересные статистические данных содержатся в периодических отчетах компании Perimitrix по утечкам конфиденциальной информации из организаций и по противодействию инсайдерским угрозам:
http://www.securitylab.ru/news/tags/Perimetrix/
http://www.securitylab.ru/analytics/347633.php
Компания
Positive Technologies и организация
Web Application Security Consortium опубликовали уже ставшие традиционными обзоры по статистике уязвимостей Web-приложений.Международная статистика уязвимостей WEB
Web Application Security Consortium
http://www.securitylab.ru/analytics/359068.php Оценка рисков использования Web-приложений
Сергей Гордейчик
http://www.securitylab.ru/analytics/364936.php Сложный вопрос об уровне безопасности той или иной операционной системы поднимает в своей работе [Исследование на тему: какая ОС безопаснее?k А.Ю.Щеглов из компании ЗАО [НПП [Информационные технологии в бизнесеk.Исследование на тему: какая ОС безопаснее?
А.Ю.Щеглов
http://www.securitylab.ru/analytics/311005.php Интересен был проведенное порталом SecurityLab исследование [Идеальный почтовый серверk.
Исследование: [Идеальный почтовый серверk
http://www.securitylab.ru/analytics/309889.php
Наиболее популярные публикации SecurityLab 2008
Как я подхватил троянца
Ну вот и я попался ;-( В один прекрасный день, при запуске "проводника" (explorer.exe) мой Cisco Security Agent "ругнулся" на то, что "проводник" пытается установить соединение с 80-м портом IP-адреса 85.255.118.26
06 февраля, 2008 (просмотров: 18476)
http://www.securitylab.ru/opinion/312751.php
ARP-spoofing: старая песня на новый лад
В этой статье мы рассмотрим атаку типа arp-spoofing как со стороны атакующего, так и со стороны жертвы и методы противодействия. 21 февраля, 2008 (просмотров: 16955)
http://www.securitylab.ru/contest/313500.php
Radarix: рай для мошенников
Опасны ли сведения, которые содержит система Radarix? Безусловно, да. Имея точку доступа, любой мошенник сможет изобрести неограниченное количество преступлений с самыми изощренными схемами. 22 мая, 2008 (просмотров: 16083)
http://www.securitylab.ru/opinion/353448.php
Психология безопасности, часть первая
Безопасность это и ощущение, и реальность. И это не одно и то же. 11 апреля, 2008 (просмотров: 15549)
http://www.securitylab.ru/analytics/350799.php
Письмо CSO
Какждый CSO может в один прекрасный день получить такое письмо. Но может ли вымышленное письмо стать реальностью? Читайте и делайте выводы. 18 марта, 2008 (просмотров: 15374)
http://www.securitylab.ru/contest/348696.php
Не так страшен DDoS, как его малюют
В этой статье вы узнаете о трех типах DDoS атак и имена тех производителей и компаний, которые предлагают решения по защите от распределенных атак типа отказ в обслуживании направленных на заполнение пропускной способности каналов. 14 августа, 2008 (просмотров: 14821)
http://www.securitylab.ru/contest/357397.php
О взломе WEP. В последний раз
Эксперты компании Positive Technologies разработали утилиту wep0ff-ng, с тем, чтобы быстрее и более надёжно восстанавливать ключи WEP для клиентов беспроводных сетей, работающих по протоколам IPv6 и IPv4
03 февраля, 2008 (просмотров: 13974)
http://www.securitylab.ru/analytics/312606.php
MPITM - Major Pronin in the Middle
Немного о возможностях перехвата информации в социальных сетях типа odnoklassniki.ru или vkontakte.ru. 06 марта, 2008 (просмотров: 13246)
http://www.securitylab.ru/contest/348067.php
Борьба за корневые DNS сервера. Хорошие парни побеждают?
Однозначно никто не может сказать, способна ли данная схема с существующим числом корневых DNS серверов противостоять распределенным DoS атакам в случае использования бот сетей с миллионами хостов. 14 июля, 2008 (просмотров: 12985)
http://www.securitylab.ru/contest/355930.php
Сравнение программных пакетов Internet Security
В данной статье мы расскажем о весьма эффективном комплексном решении для борьбы с интернет угрозами - программных пакетах Internet Security от различных производителей антивирусного ПО. 12 мая, 2008 (просмотров: 12897)
http://www.securitylab.ru/analytics/352794.php
Тактическая эксплуатация, Часть первая, Сбор информации
Используя сочетание новых инструментов и малоизвестных методов, мы проследим от начала до конца процесс компрометации организации без использования обычного набора экплойтов. 06 мая, 2008 (просмотров: 12774)
http://www.securitylab.ru/analytics/352457.php
Контроль над использованием внешних USB-накопителей в Windows Server 2008
К несомненным достоинствам подхода, применяемого Microsoft, стоит отнести простоту настройки и использования, интеграцию с Active Directory, а также то, что такой подход не требует установки ПО сторонних производителей. 13 января, 2008 (просмотров: 11716)
http://www.securitylab.ru/contest/311538.php