WWWorld.ru · Темы дня · Разделы дня · Интересы дня · 2012 · Свежие новости

Sandboxie - небольшая, но достаточно интересная программа, которая расценивается как дополнение для веб-браузеров, призванное повысить безопасность ПК при работе с "неблагонадежными" сайтами. Sandboxie защищает компьютер ото всех нежелательных изменений, которые могли бы быть совершены активным содержимым сайтов (например, установка нежелательного ПО). В новой версии улучшена совместимость с Google Chrome и Firefox, плагинами к Firefox 11, Google Toolbar для Internet Explorer, а также SpyShelter, Kaspersky PURE и ASUS CapsHooks, UltraRecall, Wacom Tablet, исправлены ошибки и т.д. Подробности о релизе читать там . Получить Sandboxie v.3.68 Final можно там (Freeware): Для Windows All (2,2 МБ) #vk ixbt.com »

Глава «Лаборатории Касперского» прокомментировал в своем блоге в «Живом журнале» появление первого «настоящего» Mac-трояна Flashback. osp.ru »

Глава «Лаборатории Касперского» прокомментировал в своем блоге в «Живом журнале» появление первого «настоящего» Mac-трояна Flashback. osp.ru »

Компания Apple выпустила обновление безопасности Mac OS, необходимое для защиты от троянской программы Flashback. ibnews.com.ua »

Производитель рекомендует установить исправления безопасности в кратчайшие сроки. citforum.ru »

Хабы: Блог компании NetWrix Мы продолжаем серию постов, в которых рассказываем о проблемах, с которыми может столкнуться IT-специалист в отсутствие подходящих инструментов для мониторинга и аудита изменений различных платформ IT-инфраструктуры. Первую историю («Полуденный вор») Вы можете прочитать здесь А теперь история вторая, «Как из-за лени был провален аудит безопасности, или Кто изменил групповые политики?». “Мы провалили аудит безопасности!” Начальник Дженнифер был в ярости. И его можно было понять: они только что провалили аудит, и что самое обидное, из-за сущего пустяка. Вместо строгой политики паролей на домене, аудиторы обнаружили, что она была вообще отключена. Какое-то время срок действия паролей пользователей не истекал. Сейчас это уже исправлено (сделать это не так сложно), однако проявилась обратная сторона. Пользователи стали массово звонить в службу поддержки, так как у них всех одновременно истек срок действия паролей. Однако не это сейчас волновало начальника. “Кто это сделал?!!” Читать дальше → habrahabr.ru »

Хабы: Информационная безопасность, Веб-разработка, Блог компании Positive Technologies Привет, коллеги! Многие из нас занимаются настройкой рабочих серверов для веб-проектов. Я не буду рассказывать о том, как настроить Apache или Nginx: вы знаете об этом больше меня. Но один важный аспект создания frontend-серверов остается неосвещенным: это настройки подсистем безопасности. «Отключите SELinux», — вот стандартная рекомендация большинства любительских руководств. Мне кажется, что это поспешное решение, ибо процесс настройки подсистем безопасности в режиме «мягкой» политики чаще всего весьма тривиален. Сегодня я расскажу вам о некоторых методах настройки подсистемы безопасности SELinux, применяемой в семействе операционных систем Red Hat (CentOS). В качестве примера мы настроим связку для веб-сервера Apache + mod_wsgi + Django + ZEO на CentOS версии 5.8. Читать дальше → habrahabr.ru »

Хабы: Фриланс, Информационная безопасность Раньше, когда я отмечал в профилях на различных сайтах «восстановление пароля по СМС» и оставлял свой номер телефона, я наивно полагал, что это сделано ради моей собственной безопасности и я делал это с ощущением того, что поступаю правильно. Но знаете, free-lance.ru меня искренне удивил и заставил сомневаться в такого рода суждениях. У них реализован действительно инновационный подход, неожиданный и беспощадный, который даже комментировать как-то сложно. Под катом две картинки, кликабельные. Читать дальше → habrahabr.ru »

Хабы: Информационная безопасность, Блог компании Инфопульс Украина Используй то, что под рукою, и не ищи себе другое... Филеас Фогг В условиях современного мира безопасность является одним из основополагающих факторов развития бизнеса. Это не требует лишних слов! Темой размышлений здесь может быть только размер инвестиций, которые бизнес готов вложить в построение и поддержание эффективной системы безопасности, гарантирующей защиту от возможных инцидентов.   Данный вопрос не имеет простого решения — ведь для выбора правильной стратегии по защите бизнеса необходимо провести детальный анализ, уточнить цели и выбрать правильный подход для их достижения. Как правило, наиболее оптимальным подходом для средних и крупных компаний будет поэтапное внедрение системы безопасности: начав с защиты наиболее критичных активов, постепенно расширять область, включая менее приоритетные. Большие дела начинаются с малого, и чтобы получить гарантию того, что система безопасности будет развиваться в правильном направлении и достигнет требуемого уровня зрелости к определенному сроку, необходимо уделить особое внимание самим процессам, призванным защищать компанию. Такими процессами являются управление инцидентами, рисками, управление непрерывностью, управление доступом, контроль изменений и многие другие. Если компания уделяет достаточно внимания правильности исполнения таких процессов, то проект по построению системы безопасности практически обречен на успех. Читать дальше → habrahabr.ru »

Глава компании «Лаборатория Касперского», заявил, что Apple на много лет отстает от Microsoft в плане информационной безопасности
«Я думаю, что Apple на 10 лет позади Microsoft в плане безопасности», — заявил Евгений Касперский и предупредил: «Кибер-преступники осознали, что Mac является весьма интересной платформой. - Добро пожаловать в мир Microsoft, Mac. Мир, полный вредоносных программ». &la it.siteua.org »

Корпорация Microsoft анонсировала выход новой, 12-й версии глобального отчета по информационной безопасности Microsoft Security Intelligence Report volume 12 (SIRv12) за период июль-декабрь 2011 г. Ключевые выводы отчета: Conficker: червь Conficker по-прежнему является одной из крупнейших проблем для специалистов по информационной безопасности. Основными способами его распространения являются слабые или украденные пароли и уязвимости, для которых уже давно выпущены обновления. Уязвимости: в операционных системах количество уязвимостей сокращается год от года, однако увеличивается в приложениях. Так, во втором полугодии 2011 г. количество уязвимостей в приложениях увеличилось почти на 18%. Эксплойты: во второй половине года количество эксплойтов, которые используют HTML или JavaScript для проникновения в систему, значительно увеличилось за счет возникновения JS/Blacole. Это семейство эксплойтов используется так называемым набором эксплойтов Blackhole для передачи вредоносных программ через зараженные веб-страницы. Также отмечен рост эксплойтов, нацеленных на уязвимости Adobe Reader. Фишинг: количество фишинговых сайтов, которые направлены на финансовые институты, составляет 70,4% от общего количество активных фишинговых сайтов, отмеченных с августа по декабрь 2011 г. Самая распространенная угроза: самым широко распространенным в 2011 г. вредоносным ПО стали инструменты, которые создают ключи для пиратских версий ПО. Keygen, который является потенциально нежелательным ПО, ответственен за более чем 12,6 млн заражений. Данный вид распространения зловредного ПО является самым часто используемым в 4-м квартале 2011 г., и количество заражений продолжает увеличиваться и в 2012 г. Наиболее распространенные семейства вредоносного ПО: Win32/Keygen, JS/Pornpop, Win32/Autorun, Win32/Hotbar, Win323/Sality, Win32/Conficker, Win32/OpenCandy, Win32/Zwangi, Win32/ClickPotato, Win32/ShopperReports. Conficker В новой версии отчета отмечено, что за последние 2,5 года червь Conficker был выявлен на устройствах по всему миру примерно 220 млн раз. Он остается одной из существенных угроз информационной безопасности предприятий. Согласно SIRv12, в 4-м квартале 2011 г. Conficker был обнаружен на 1,7 млн систем по всему миру. В 92% случаев причиной заражения стали слабые или украденные пароли, а 8% устройств были заражены через уязвимости в программных решениях, для которых уже давно выпущены соответствующие обновления. SIRv12 также показал, что многие из угроз, часто определяемые как целенаправленные устойчивые угрозы (Advanced Persistent Threats, APT), на самом деле не являются более сложными и продвинутыми по сравнению с другими типами атак. В большинстве случаев они используют стандартные пути проникновения в информационные системы компаний, например, через уязвимости, для которых уже выпущены соответствующие апдейты. Успешность подобного рода атак объясняется экстремальной целенаправленностью, проектным подходом и изобилием задействованных ресурсов. Именно поэтому Microsoft называет подобные типы угроз управляемая атака, выполненная Determined Adversaries (целеустремленными атакующими), а не APT. Microsoft рекомендует заказчикам не забывать об основах обеспечения информационной безопасности: использовать сильные пароли и проводить обучение сотрудников вопросам информационной безопасности; регулярно обновлять используемые программные решения; использовать проверенное антивирусное ПО; использовать новейшие программные продукты, которые обеспечивают более высокий уровень защиты; использовать облако. В своем выступлении на конференции RSA 2012 Скотт Чарни (Scott Charney), корпоративный вице-президент Microsoft Trustworthy Computing, отметил, что Microsoft рекомендует компаниям использовать целостный подход к управлению рисками, чтобы помочь защититься от атак в области информационной безопасности. Данный подход включает следующие ключевые этапы: Предотвращение. Необходимо соблюдать базовые политики безопасности и обращать особое внимание на управление конфигурированием и своевременное обновление ПО. Обнаружение. Проводить тщательный мониторинг систем и использовать аналитические инструменты для обнаружения угроз. Сдерживание. При конфигурации информационной среды предприятия учитывать возможность атаки со стороны злоумышленников. Это позволит выиграть время, если атака на информационную среду предприятия будет совершена. Кроме того, сдерживающим атаку фактором может стать такое построение административных ролей домена, при котором ограничивается доступ в роли администратора и используются такие технологии, как шифрование сетей на базе IPsec, чтобы ограничить излишнее межсетевое взаимодействие. Восстановление. Для каждой компании важно иметь хорошо продуманный план восстановления работоспособности. #vk ixbt.com »

Компания Frost & Sullivan опубликовала новый отчет The Importance of Ethical Hacking: Emerging Threats Emphasise Need for Holistic Assessments ("Важность этического хакерства: Угрозы подчеркивают потребность в целостной оценке"), в котором изложила необходимость в проведении тестирования систем безопасности посредством привлечения профессионалов ИБ, не связанных напрямую с компанией, информационные системы которых тестируются на возможность проникновения. "Улучшение качества и увеличение успешности последних кибератак напрямую связанно с изменением в области ИБ, указывающим на то, что национальные государства и крупные криминальные организации финансируют высокоорганизованные и мотивированные, а также хорошо тренированные группы программистов", - отметил Крис Родригес (Chris Rodriguez), аналитик Frost & Sullivan. Основной проблемой бизнеса, по словам... CNews »

Хабы: Информационная безопасность, Веб-разработка Правило №1. Делайте все авторизационные куки HttpOnly Куки с флагом HttpOnly не видны браузерному коду, а отправляются только на сервер. На практике у вас почти никогда нет необходимости получать их содержимое со стороны клиента (если такая необходимость почему-то у вас возникла — пересмотрите архитектуру авторизации, скорее всего, там что-то не так). А вот злоумышленнику, нашедшему XSS — а XSS так или иначе когда-нибудь где-нибудь найдется — отсутствие HttpOnly на авторизационных куках доставит много радости. Читать дальше → habrahabr.ru »

Logitech расширяет линейку камер безопасности высокого разрешения Alert: готовится к выпуску модель для помещений с системой ночного видения. Наружную камеру такого типа компания уже предлагает. osp.ru »

Любопытная ситуация сложилась за последние несколько дней вокруг нескольких флагманских продуктов компании Adobe. Многие знают, что недавно была выпущена последняя версия пакета Creative Suite 6, включающего Photoshop, Illustrator, DreamWeaver и другие программы, который, кстати, отныне сможет работать по подписке, исключая необходимость покупать программу «навсегда». Незадолго до этого Adobe выпустила ряд исправлений безопасности, который самой компанией был помечен как критический; при этом оказалось, что патчи фактически обновляют старый Creative Suite 5.x до актуальной шестой версии и, чтобы получить безопасный продукт, пользователям следует заплатить за исправления. В частности, стоимость обновления для Photoshop CS6 составила $199, для Illustrator CS6 — $249, для Flash Professional CS6 — $99. Правда, Shockwave Player предлагалось обновить бесплатно. Любопытно, что в Adobe заявили, что Photoshop не является излюбленной мишенью для хакеров и проблема "...if exploited would allow malicious native-code to execute" не должна никого особо взволновать. Вероятно, возмущённые отклики пользователей на странную политику компании относительно обеспечения безопасности своих продуктов, не оставили руководство не тронутым. В Adobe не стали настаивать на своём и изменили решение — компания объявила, что все пользователи Creative Suite 5.x, которых не устраивает фактическая покупка новой версии программ под видом обновлений безопасности, всё-таки получат их бесплатно — именно для своей версии пакета. Было ли это ленью программистов или просто желанием Adobe пересадить побольше пользователей за новую версию своего пакета, заодно заработав на этом, сказать трудно, однако факт того, что компания с мировым именем чутко прислушивается к мнению аудитории своих продуктов по крайней мере является примечательным. Источник habrahabr.ru »

Компания BeyondTrust выпускает программы для контроля доступа пользователей корпоративной сети к различным ресурсам и приложениям. osp.ru »

Принимая во внимание скорость появления программ для платформы Mac OS X, используемых в целевых атаках, их разработка не является очень сложной задачей для злоумышленников, считают эксперты «Лаборатории Касперского». osp.ru »

Сейчас смартфоны под управлением Android и iOS являются одними из самых популярных среди потребителей во всем мире, хотя по количеству проданных устройств и наблюдается существенный разрыв. Так, согласно отчету NPD Group, доля Android-смартфонов на рынке США составляет 61%, в то время как доля iOS — 29%. Несмотря на все возрастающую популярность двух конкурирующих платформ, проблемы их безопасности разительно отличаются. В то время как сообщения об очередной атаке злоумышленников на пользователей Android-устройств появляются с завидной регулярностью, владельцы «яблочных» i-продуктов фактически не испытывают никаких опасений, а большинство из них могло даже не слышать об имевших место атаках. Читать дальше → habrahabr.ru »

В некоторых отделах правительственных учреждений Великобритании все еще работают с браузером Internet Explorer версии 6, вышедшей 11 лет назад. osp.ru »

Компания Panda Security объявила о выходе новой версии корпоративного облачного решения безопасности Panda Cloud Office Protection 6.0. Главное улучшение - введение технологии Контроля устройств, разработанной для предотвращения распространения вредоносных программ в результате неправильного использования внешних устройств. Управление модуля Контроля устройств из веб-консоли Panda Cloud Office Protection 6.0 позволяет организациям повысить свой уровень производительности за счет реализации политик запрета доступа, внедрения доступа только на чтение или предоставления полного доступа к различным типам устройств (флешки, цифровые камеры, DVD-приводы и другие USB-устройства). Кроме того, новая версия содержит модуль Malware Freezer, замораживающий в карантине на 7 дней обнаруженные вредоносные программы. Это обеспечивает стабильность системы, восстанавливая файлы в случае ложных срабатываний. Panda Cloud Office Protection 6.0 - это облачный сервис безопасности для ПК, серверов и корпоративных ноутбуков, управляемый удаленно из любого места с помощью веб-консоли управления. Основанное на концепции ПО как сервис (SaaS), решение использует в облаке всю базу знаний Panda с помощью технологий Коллективного разума. Позволяет компаниям сфокусироваться на своем основном бизнесе и забыть о расходах и трудностях, связанных с традиционными решениями безопасности, в обмен на небольшую оплату сервиса. Panda Cloud Office Protection включает антивирус и файервол, которые обеспечивают надежную защиту от вредоносного программного обеспечения, а облачная архитектура решения позволяет удаленно осуществлять обновления и мониторинг безопасности, а также в любое время применять необходимые политики безопасности. Так как само решение размещено в облаке, нагрузка на сервер и шлюз незначительна, а трафик сводится к минимуму благодаря фильтрации вредоносных приложений. Программа также предлагает групповые политики для расширенной настройки защиты, краткие и информативные отчеты по всем типам вредоносных программ и сетевых угроз, а также единый централизованный карантин. Новая версия продукта размещена на облачной платформе Windows Azure, установленной в дата-центрах Microsoft и разработанной для поддержки высокодоступных, масштабируемых и надежных приложений. Windows Azure использует набор элементов управления конфиденциальностью и безопасностью, которые обеспечивают максимальную защиту размещенных данных и приложений. #vk ixbt.com »