Безопасность

Исследователи Gartner считают, что СУБД Oracle уже не являются эталоном безопасности. Это произошло после того, как Oracle выпустила обновления для исправления огромного числа ошибок, некоторые из которых можно использовать достаточно легко.

Обнародованы сведения о том, что в BIOS можно встроить программу-невидимку Эту информацию опубликовал исследователь из британской компании Next-Generation Security Software (NGSSoftware) Джон Хасман на конференции Black Hat Federal. В своем

Две российские компании объявили о завершении проектов в Казахстане. Первой была компания Digital Security, которая специализируется на проведении аудита систем информационной безопасности. В Казахстане компания провела сертификацию системы информационной безопасности

Компания "Элвис", производитель систем видеонаблюдения Orwell 2k, выпустила специализированный продукт под называнием Orwell 2k-Сinema, который предназначен для организации наблюдения за кинозалами. Помимо основных обязанностей системы видеонаблюдения новый продукт компании обеспечивает

Российские разработчики из компании Brutto.ru занимаются созданием и распространением системы управления Web-сайтами Brutto CMS. Теперь в этой системе управления Web-сайтом появился встроенный модуль фильтрации спама, который бесплатно поставляется с продуктом.

По электронной почте начал размножаться червь, который использует для обмана пользователей электронной почты сексуальную тему. Червь носит несколько имен: Nyxem, Tearec, Blackmal, BlackWorm, BlueWorm, Kapser и Grew. Тема электронного письма

Антивирусная компания "Лаборатория Касперского" провела опрос посетителей портала Securitylab, в котором участвовали более тысячи человек. По результатам этого исследования можно заключить, что российских пользователей больше беспокоят не вирусы, а хакеры

Исследования группы Harris Interactive, в которых участвовали более 2 тыс. американцев, показали, что не смотря на возросшее число инцидентов с безопасностью пользователи различных систем электронной торговли не собираются от них отказываться.

Исследователи компании "Лаборатория Касперского" отметили два года со дня выхода червя Bagle, который с того времени перенес около 400 модификаций. Все они предназначены для кражи конфиденциальной информации, рассылку спама и совершение других незаконных деяний.

Компания Oracle опубликовала обновления для своих продуктов, в которых было обнаружено 82 дефекта систем защиты. Причем уязвимыми оказались не только продукты Oracle, но и других разработчиков, которые базировались на них.

На конференции ShmooCon эксперт по информационной безопасности Марк Лавлесс обнародовал данные своих исследований работы операционных систем Winodws 2000 и XP с технологией радио-подключения Wi-Fi. По его словам хакеры могут использовать

Компания Sophos зафиксировала массовую рассылку сообщений, которые якобы исходят от секретаря Михаила Ходорковского. Пользователям в письме предлагается сделка - прокачать через их счет около 46 млн. долл., часть которых должна остаться на счету незадачливого пользователя.

Чтобы защититься от врага его нужно вначале узнать. Когда термин "шпионское ПО" только появился, то у каждого производителя было свое представление о нем. Однако в октябре 2005 года на сайте

Любители свободного обмена цифровоц информации пытаются зарегистрировать в Швеции партию, которая будет выступать против патентов и авторских прав. Партия так и называется "пиратской" - Piratpartiet. Для своей регистрации партия должна собрать

Открытый антивирус ClamAV, который сейчас разрабатывается группой энтузиастов из конецформыначалоформыOpen Source Technology Group, содержит ошибку, которая позволяет использовать его для нападения. Ошибка обнаружена неизвестным исследователем в файле конецформыначалоформыlibclamav/upx.c, который занимается декомпрессией исполнимых файлов, архивированных программой конецформыначалоформыUPX.

Появился шпион, который маскируется под MSN Messenge. Компания Panda обнаружила шпионскую программу Spymaster, которая одновременно контролирует нажатия клавиш и собирает конфиденциальную информацию в системе. К тому же этот шпион использует

Марк Руссинович, который в прошлом году затеял скандал с DRM-системой от Sony BMG, теперь нашел новую жертву - антивирусные компании. Он утверждает, что в продуктах компаний Symantec и ?Лаборатория Касперского? используются методы сокрытия информации, которые используют программы-невидимки.

В конце прошлого года было опубликовано сообщение об ошибке в обработчике графических файлов Windows Metafile files (расширение .wmf). Причем для этой ошибки был опубликован эксплойт, который позволяет атаковать

Современная нормативная, методическая и инструментальная база выявления недекларированных возможностей программ не позволяет эффективно обеспечивать безопасность программных ресурсов. Данной проблемой занимаются испытательные лаборатории Минобороны, ФСБ и ФСТЭК России, однако большинство уязвимостей обнаруживаются не в соответствии с нормативными документами, а даже вопреки им. Мало того, имеется тенденция увеличения числа уязвимостей в программном коде.

На сегодняшний день большинство национальных организаций приняли стандарты цифровой подписи, а ряд западных регламентирующих институтов увязали эти стандарты с использованием эллиптических кривых. Данная статья посвящена описанию математических основ, знание которых необходимо для того, чтобы понятия «эллиптическая кривая» или «сложность дискретного логарифмирования» не казались уделом математиков. Приводится доступное описание идей, лежащих в основе нового отечественного и американского стандартов на электронную подпись.