Безопасность


Базовая угроза

Обнародованы сведения о том, что в BIOS можно встроить программу-невидимку Эту информацию опубликовал исследователь из британской компании Next-Generation Security Software (NGSSoftware) Джон Хасман на конференции Black Hat Federal. В своем

Безопасность в Казахстане

Две российские компании объявили о завершении проектов в Казахстане. Первой была компания Digital Security, которая специализируется на проведении аудита систем информационной безопасности. В Казахстане компания провела сертификацию системы информационной безопасности

Видеонаблюдение в кино

Компания "Элвис", производитель систем видеонаблюдения Orwell 2k, выпустила специализированный продукт под называнием Orwell 2k-Сinema, который предназначен для организации наблюдения за кинозалами. Помимо основных обязанностей системы видеонаблюдения новый продукт компании обеспечивает

Спам-фильтр в CMS

Российские разработчики из компании Brutto.ru занимаются созданием и распространением системы управления Web-сайтами Brutto CMS. Теперь в этой системе управления Web-сайтом появился встроенный модуль фильтрации спама, который бесплатно поставляется с продуктом.

Сексуален и особо опасен

По электронной почте начал размножаться червь, который использует для обмана пользователей электронной почты сексуальную тему. Червь носит несколько имен: Nyxem, Tearec, Blackmal, BlackWorm, BlueWorm, Kapser и Grew. Тема электронного письма

В России боятся хакеров

Антивирусная компания "Лаборатория Касперского" провела опрос посетителей портала Securitylab, в котором участвовали более тысячи человек. По результатам этого исследования можно заключить, что российских пользователей больше беспокоят не вирусы, а хакеры

Преимущества перевешивают

Исследования группы Harris Interactive, в которых участвовали более 2 тыс. американцев, показали, что не смотря на возросшее число инцидентов с безопасностью пользователи различных систем электронной торговли не собираются от них отказываться.

Два года Bagle

Исследователи компании "Лаборатория Касперского" отметили два года со дня выхода червя Bagle, который с того времени перенес около 400 модификаций. Все они предназначены для кражи конфиденциальной информации, рассылку спама и совершение других незаконных деяний.

В продуктах Oracle залатано 82 дыры

Компания Oracle опубликовала обновления для своих продуктов, в которых было обнаружено 82 дефекта систем защиты. Причем уязвимыми оказались не только продукты Oracle, но и других разработчиков, которые базировались на них.

Радио-дыра

На конференции ShmooCon эксперт по информационной безопасности Марк Лавлесс обнародовал данные своих исследований работы операционных систем Winodws 2000 и XP с технологией радио-подключения Wi-Fi. По его словам хакеры могут использовать

Русское нигерийское письмо

Компания Sophos зафиксировала массовую рассылку сообщений, которые якобы исходят от секретаря Михаила Ходорковского. Пользователям в письме предлагается сделка - прокачать через их счет около 46 млн. долл., часть которых должна остаться на счету незадачливого пользователя.

Классификация шпионов

Чтобы защититься от врага его нужно вначале узнать. Когда термин "шпионское ПО" только появился, то у каждого производителя было свое представление о нем. Однако в октябре 2005 года на сайте

Из варяг в... пираты

Любители свободного обмена цифровоц информации пытаются зарегистрировать в Швеции партию, которая будет выступать против патентов и авторских прав. Партия так и называется "пиратской" - Piratpartiet. Для своей регистрации партия должна собрать

Бесплатный и опасный

Открытый антивирус ClamAV, который сейчас разрабатывается группой энтузиастов из конецформыначалоформыOpen Source Technology Group, содержит ошибку, которая позволяет использовать его для нападения. Ошибка обнаружена неизвестным исследователем в файле конецформыначалоформыlibclamav/upx.c, который занимается декомпрессией исполнимых файлов, архивированных программой конецформыначалоформыUPX.

Мимикрия под IM

Появился шпион, который маскируется под MSN Messenge. Компания Panda обнаружила шпионскую программу Spymaster, которая одновременно контролирует нажатия клавиш и собирает конфиденциальную информацию в системе. К тому же этот шпион использует

Антивирус или шпион-невидимка?

Марк Руссинович, который в прошлом году затеял скандал с DRM-системой от Sony BMG, теперь нашел новую жертву - антивирусные компании. Он утверждает, что в продуктах компаний Symantec и ?Лаборатория Касперского? используются методы сокрытия информации, которые используют программы-невидимки.

Критическая графика

В конце прошлого года было опубликовано сообщение об ошибке в обработчике графических файлов Windows Metafile files (расширение .wmf). Причем для этой ошибки был опубликован эксплойт, который позволяет атаковать

Выявление уязвимостей в программном коде

Современная нормативная, методическая и инструментальная база выявления недекларированных возможностей программ не позволяет эффективно обеспечивать безопасность программных ресурсов. Данной проблемой занимаются испытательные лаборатории Минобороны, ФСБ и ФСТЭК России, однако большинство уязвимостей обнаруживаются не в соответствии с нормативными документами, а даже вопреки им. Мало того, имеется тенденция увеличения числа уязвимостей в программном коде.

Цифровая подпись. Эллиптические кривые

На сегодняшний день большинство национальных организаций приняли стандарты цифровой подписи, а ряд западных регламентирующих институтов увязали эти стандарты с использованием эллиптических кривых. Данная статья посвящена описанию математических основ, знание которых необходимо для того, чтобы понятия «эллиптическая кривая» или «сложность дискретного логарифмирования» не казались уделом математиков. Приводится доступное описание идей, лежащих в основе нового отечественного и американского стандартов на электронную подпись.

Обнаружение вторжений: краткая история и обзор

Представьте, что перед вашим домом остановился странный человек. Он обернулся, внимательно оглядел окрестности, а затем подошел к двери и повернул ручку. Дверь оказалась запертой. Он подошел к ближайшему окну и попытался осторожно его открыть. Окно тоже было закрыто. По-видимому, ваш дом в безопасности. Так зачем же устанавливать сигнализацию?