Лучшее на SecurityLab 2008

Новогодние праздники прекрасное время для того, чтобы оглянуться в прошлое, подвести итоги, наверстать упущенное и прочитать самые интересные материалы на любимых интернет ресурсах. Если времени на праздниках не хватило не беда, первая рабочая неделя обещает быть не очень напряженной, а страницы портала SecurityLab помогут мозгу переключиться в рабочий режим. В 2008 году на SecurityLab было опубликовано огромное количество авторских и переводных материалов. Обзор самых интересных и увлекательных из них в этой статье. Нам важно ваше мнение! Раздел [ Мнение k появился на SecurityLab не очень давно, но по количеству сообщений в форумах легко может опередить другие разделы. В [Мненииk публикуют спорные или провокационные статьи, под некоторыми из которых там и тянется рука поставить подпись: [Мнение автора может не совпадать с его точкой зренияk. Редакция SecurityLab с удовольствием публикует в этом разделе нестандартные и спорные точки зрения, а также другие [неформатныеk публикации. В 2008 году в этом разделе отметились многие. Например, известный колумнист, решивший тряхнуть стариной и выйти в сеть Интернет. Что естественно привело к атаке со стороны злобных вирусов и хакеров, с которыми автор статьи доблестно расправляется на страницах своего опуса. Как я подхватил троянца Алексей Лукацкий http://www.securitylab.ru/opinion/312751.php Широкий отклик получила публикация [Немного об исследованиях, экплойтах и независимостиkанонимного тандема авторов, скрывающихся под псевдонимами А. Циберман и Yag kohha. В этой публикации подвергается серьезной критике сравнение антивирусных средств, проведенных компанией Secunia. Отрадно, что в последнем сравнении портала Anti-malware.ru были учтены замечания авторов (http://www.anti-malware.ru/node/885) и использование комплексное сравнение всех динамических механизмов защиты современных антивирусных систем. Немного об исследованиях, экплойтах и независимости А. Циберман, Yag kohha http://www.securitylab.ru/opinion/361583.php Иногда дискуссии из форума и раздела [Мнениеk выплескиваются в другие части портала. Так, в 2007 и в 2008 развернулись две интересные полемики. В одной из них описывалось противостояние Chief Security Officer (CSO) и и группы злобных хакеров. Письмо CSO http://www.securitylab.ru/contest/348696.php Ответ CSO http://www.securitylab.ru/contest/348928.php В другой развернулась дискуссия между российскими и зарубежными производителями средств защиты в лице генерального директора НИП [Информзащитаk В. Ю. Гайковича и сотрудником ООО [Сиско системсk Алексеем Лукацким. У каждой из сторон свои аргументы и своя позиция, стоящая того, чтобы с ней ознакомиться. Западный или российский производитель ИБ: кого выбрать? Алексей Викторович Лукацкий http://www.securitylab.ru/opinion/293249.php О разработчиках средств защиты и их судьбах В. Ю. ГАЙКОВИЧ генеральный директор НИП [Информзащитаk http://www.securitylab.ru/opinion/303860.php Сравнения и обзоры В современном мире средств защиты разобраться далеко не просто даже специалистам. Чтобы облегчить эту задачу на страницах SecurityLab часто публикуются обзоры и сравнения различных систем безопасности. Наибольший интерес в прошлом году вызвали сравнения систем Endpoint Security и первая часть сравнения сканеров безопасности. Сравнение программных пакетов Internet Security http://www.securitylab.ru/analytics/352794.php Сравнительный анализ сканеров безопасности. Часть 1: тест на проникновение Лепихин Владимир Борисович Заведующий лабораторией сетевой безопасности Учебного центра [Информзащитаk http://www.securitylab.ru/analytics/365241.php Аналитика Портал SecurityLab часто используют для публикации своих уникальных исследований компании и эксперты в области ИБ. В 2008 году были опубликованы следующие интересные статьи: Защита Internet Explorer 8. Анализ эффективности Дмитрий Евтеев, Сергей Гордейчик Positive Technologies http://www.securitylab.ru/analytics/363593.php NTLM не умер, он просто так пахнет Антон Карпов Аналитик по информационной безопасности Digital Security http://www.securitylab.ru/analytics/362448.php О взломе WEP. В последний раз Сергей Гордейчик, Александр Марков http://www.securitylab.ru/analytics/312606.php Широкий отклик получила публикация признанного гуру в области криптологии и прикладной безопасности Брюса Шнаера [Психология безопасностиk. Психология безопасности Брюс Шнайер http://www.securitylab.ru/analytics/350910.php Справочная информация Одной из важных функций SecurityLab является сбор и анализ различной информации в области информационной безопасности. Редакторы SecurityLab на основе наиболее актуального и полного списка уязвимостей на просторах Рунета ( http://www.securitylab.ru/vulnerability/ ) публикуют аналитические обзоры по обнаруженным проблемам безопасности различных системах и приложениях. Такие обзоры выходят раз в квартал, а также по мере выпуска обновлений безопасности ведущими вендорами. Найти последние обзоры на сайте можно по тегам [патчk и [уязвимостьk: http://www.securitylab.ru/news/tags/%EF%E0%F2%F7/ http://www.securitylab.ru/news/tags/%F3%FF%E7%E2%E8%EC%EE%F1%F2%FC/ Последний из опубликованных комплексных обзоров доступен по ссылкам ниже: Обзор уязвимостей за 2008 год Валерий Марчук http://www.securitylab.ru/analytics/360135.php Интересные статистические данных содержатся в периодических отчетах компании Perimitrix по утечкам конфиденциальной информации из организаций и по противодействию инсайдерским угрозам: http://www.securitylab.ru/news/tags/Perimetrix/ http://www.securitylab.ru/analytics/347633.php Компания Positive Technologies и организация Web Application Security Consortium опубликовали уже ставшие традиционными обзоры по статистике уязвимостей Web-приложений.Международная статистика уязвимостей WEB Web Application Security Consortium http://www.securitylab.ru/analytics/359068.php Оценка рисков использования Web-приложений Сергей Гордейчик http://www.securitylab.ru/analytics/364936.php Сложный вопрос об уровне безопасности той или иной операционной системы поднимает в своей работе [Исследование на тему: какая ОС безопаснее?k А.Ю.Щеглов из компании ЗАО [НПП [Информационные технологии в бизнесеk.Исследование на тему: какая ОС безопаснее? А.Ю.Щеглов http://www.securitylab.ru/analytics/311005.php Интересен был проведенное порталом SecurityLab исследование [Идеальный почтовый серверk. Исследование: [Идеальный почтовый серверk http://www.securitylab.ru/analytics/309889.php Наиболее популярные публикации SecurityLab 2008 Как я подхватил троянца Ну вот и я попался ;-( В один прекрасный день, при запуске "проводника" (explorer.exe) мой Cisco Security Agent "ругнулся" на то, что "проводник" пытается установить соединение с 80-м портом IP-адреса 85.255.118.26 06 февраля, 2008 (просмотров: 18476) http://www.securitylab.ru/opinion/312751.php ARP-spoofing: старая песня на новый лад В этой статье мы рассмотрим атаку типа arp-spoofing как со стороны атакующего, так и со стороны жертвы и методы противодействия. 21 февраля, 2008 (просмотров: 16955) http://www.securitylab.ru/contest/313500.php Radarix: рай для мошенников Опасны ли сведения, которые содержит система Radarix? Безусловно, да. Имея точку доступа, любой мошенник сможет изобрести неограниченное количество преступлений с самыми изощренными схемами. 22 мая, 2008 (просмотров: 16083) http://www.securitylab.ru/opinion/353448.php Психология безопасности, часть первая Безопасность это и ощущение, и реальность. И это не одно и то же. 11 апреля, 2008 (просмотров: 15549) http://www.securitylab.ru/analytics/350799.php Письмо CSO Какждый CSO может в один прекрасный день получить такое письмо. Но может ли вымышленное письмо стать реальностью? Читайте и делайте выводы. 18 марта, 2008 (просмотров: 15374) http://www.securitylab.ru/contest/348696.php Не так страшен DDoS, как его малюют В этой статье вы узнаете о трех типах DDoS атак и имена тех производителей и компаний, которые предлагают решения по защите от распределенных атак типа отказ в обслуживании направленных на заполнение пропускной способности каналов. 14 августа, 2008 (просмотров: 14821) http://www.securitylab.ru/contest/357397.php О взломе WEP. В последний раз Эксперты компании Positive Technologies разработали утилиту wep0ff-ng, с тем, чтобы быстрее и более надёжно восстанавливать ключи WEP для клиентов беспроводных сетей, работающих по протоколам IPv6 и IPv4 03 февраля, 2008 (просмотров: 13974) http://www.securitylab.ru/analytics/312606.php MPITM - Major Pronin in the Middle Немного о возможностях перехвата информации в социальных сетях типа odnoklassniki.ru или vkontakte.ru. 06 марта, 2008 (просмотров: 13246) http://www.securitylab.ru/contest/348067.php Борьба за корневые DNS сервера. Хорошие парни побеждают? Однозначно никто не может сказать, способна ли данная схема с существующим числом корневых DNS серверов противостоять распределенным DoS атакам в случае использования бот сетей с миллионами хостов. 14 июля, 2008 (просмотров: 12985) http://www.securitylab.ru/contest/355930.php Сравнение программных пакетов Internet Security В данной статье мы расскажем о весьма эффективном комплексном решении для борьбы с интернет угрозами - программных пакетах Internet Security от различных производителей антивирусного ПО. 12 мая, 2008 (просмотров: 12897) http://www.securitylab.ru/analytics/352794.php Тактическая эксплуатация, Часть первая, Сбор информации Используя сочетание новых инструментов и малоизвестных методов, мы проследим от начала до конца процесс компрометации организации без использования обычного набора экплойтов. 06 мая, 2008 (просмотров: 12774) http://www.securitylab.ru/analytics/352457.php Контроль над использованием внешних USB-накопителей в Windows Server 2008 К несомненным достоинствам подхода, применяемого Microsoft, стоит отнести простоту настройки и использования, интеграцию с Active Directory, а также то, что такой подход не требует установки ПО сторонних производителей. 13 января, 2008 (просмотров: 11716) http://www.securitylab.ru/contest/311538.php