|
|
Сегодня сам того не желая наткнулся на интересную особенность при шифровании второго раздела под Windows Vista Ultimate на ноутбуке с ТРМ. Так вот Системный раздел я шифровал и ранее, но вот захотелось все же оба. При шифровании второго раздела (там 115 Гб из них 78 свободно), мне все время выдавалось сообщение, что на диске нет места. И показывало свободно места 5-6гиг, пока не закончилось шифрование. Самое интересное, что когда шифровал первый раздел, шифрование действительно шло “на лету”, тормозов не видно. При шифровании второго раздела, шифрование шло медленно и печально
НО!
Как только закончило - опять 78 Гб свободно.
Т.е. можно сделать вывод - шифровать второй раздел лучше когда он пустой 29 December 
В предупреждении, распространенном компанией Samsung говорится, что программа Frame Manager, поставляющаяся в комплекте драйверов и ПО на компакт-дисках вместе с цифровыми рамками для фотографий определённых моделей, заражена трояном W32.Sality.AE. Будучи запущенным, вредоносный код позволяет злоумышленникам захватить контроль над компьютером. Сообщается, что опасности подвергаются в первую очередь ПК, работающие под управлением Windows XP. Кроме того, тем, кто пользуется современными антивирусными средствами, вряд ли стоит опасаться за свои компьютеры, поскольку данный троян известен производителям антивирусов ещё с апреля. Цифровые фоторамки и раньше становились разносчиками вирусов. В конце прошлого года сотрудники Internet Storm Center сообщили об инфицированных рамках, пытавшихся установить вредоносный код на компьютерные системы пользователей. Эти инциденты подчеркивают, что повсеместное распространение электронных устройств со встроенной памятью должно заставить потребителей уделить особое внимание угрозам, которые могут исходить от гаджетов. http://www.securitylab.ru/news/365446.php PS Итак, что мы имеем? Сухой остаток? Еще одно устройство заражено вирусами. Ну и что нового? Ничего! Однако все большее и большее распространение получают гаджеты и все меньше и меньше пользователей переживает по поводу их безопасности, верно? Т.е. общий уровень безопасности будет неуклонно снижаться ввиду все большего распространения угроз заражения, которые ранее считались исключительно специфическими, компьютерными. Сегодня же так как пользователи в массе своей не желают думать, подобных угроз будет становиться все больше и больше! 26 December В корпорации Microsoft сообщили, что после того, как был выпущен декабрьский набор патчей и новая версия системного средства Malicious Software Removal Tool (MSRT), удаляющего злонамеренный софт, поддельные и шпионские программы, мошенническое программное обеспечение Antivirus 2009 было удалено почти с 400 000 персональных компьютеров по всему миру. В корпорации говорят, что спустя 9 дней после выпуска набора патчей и новой MSRT, на 394 000 был обнаружен "антивирус", который оказался всего лишь очередной хакерской поделкой. Однако история с Antivirus 2009 - это всего лишь единичный пример. Есть и другие. В прошлом месяце Microsoft удалила поддельные антивирусы "Advanced Antivirus", "Ultimate Antivirus 2008", "XPert Antivirus"и другие с почти 1 миллиона компьютеров пользователей. Отдельно здесь стоит и семейство "Antivirus XP", "AntivirusXP 2008" и "Antivirus 2009", за которое хакеры вначале брали с пользователей деньги, а после установки этой разработки еще и "награждали" их компьютеры трояном "W32/FakeXPA". "Пользователи Windows все чаще сталкиваются с проблемой поддельных антивирусов. Здесь происходит слияние интересов интернет-мошенников и хакеров, первые хотят заработать на продаже "пустышек", а вторые инфицировать как можно больше компьютеров, чтобы потом использовать их в своих целях", - говорят в корпорации. Еще одним бичом пользовательской безопасности в декабре Microsoft называет трояна W32/Yektel, который также частенько встраивался злоумышленниками в те или иные программы и сайты, в том числе и те, что были ориентированы на использование последней уязвимости в браузере Internet explorer. http://www.securitylab.ru/news/365415.php PS Как всегда мой комментарий. На лицо признаки использования социальной инженерии и крайне низкого уровня знаний пользователей. А также желание “халявы” в любом виде. Воистину, “на дурака не нужен нож, ему с три короба наврешь и делай с ним что хошь”! Интересно, научатся ли люди думать головой? Боюсь я до этого не доживу! 24 December Только что получил извещение о том, что моя должность с 1 марта 2009 года сокращена. Т.Е. Я ОФИЦИАЛЬНО ИЩУ РАБОТУ. БУДУ ПРИЗНАТЕЛЕН ВСЕМ КТО СМОЖЕТ ПОМОЧЬ! Выложил все части (5 частей) по шифрованию в Windows Server 2008. Часть по шифрованию в Windows Server Core будет выложена дополнительно. Часть 1 Часть 2 Часть 3 Часть 4 Часть 5 20 December 
Сегодня получил во такое удовольствие :) Причем переведено явно автоматическим переводчиком 19 December Безмалый В.Ф.
MVP Consumer Security
Странный вопрос в заголовке статьи, не правда ли? Отнюдь нет! На самом деле мне, да уверен и вам приходилось встречаться с ситуациями, когда бездумное внедрение технологий безопасности приводило или к общему снижению уровня безопасности или делало невозможным выполнение некоторых бизнес-процессов.
Почему так происходит? Да, прежде всего, потому что во многих фирмах до сих пор под безопасностью понимают «латание дыр», отсутствуют хорошо обученные профессионалы, а главное – отсутствует понимание стратегии развития информационной безопасности и понимания влияния ИБ на бизнес-процессы в целом.
Приведем примеры неправильного внедрения технологий. 18 December Ну вот, опять о грустном… Сколько можно? Хотелось бы что-то оптимистичнее. Но между «хочется» и «можется», увы, огромное расстояние! И все же, давайте попробуем посмотреть на вещи трезво. Сегодня мы с вами живем в хмурое, а главное, странное и непонятное время. С одной стороны на улице каждый день выбрасываются сотни и даже тысячи сотрудников ИТ, с другой – руководители жалуются что нет грамотных сотрудников ИТ-безопасности и найти их большая проблема. Хотя, вернее, найти-то не проблема, проблема заплатить столько, чтобы бросили свою работу и перешли на другую. Непонятно! А может быть стоит просто задуматься о том, что нужно переучить часть народу, а? Ведь в службу информационной безопасности (пусть информационной, но БЕЗОПАСНОСТИ) нельзя взять человека с улицы просто так, верно? Практически невозможно. Все же не дворника на работу взять! Отсюда очень простой вывод. Нужно учить! Но сразу встает вопрос. Как учить? Чему учить? 17 December Сегодня мы с вами живем в мире быстроразвивающихся технологий. Еще несколько лет назад никто и не думал о таком широком распространении мобильных технологий, а уж, тем более, о внедрении «вычислений в облаке». Еще недавно никто не задумывался о внедрении беспроводных сетей, а сегодня? Сегодня эти технологии прочно вошли в нашу жизнь. Однако не стоит забывать о том, что новые технологии часто несут с собой не только очередные блага, но и новые угрозы. А если на эти угрозы накладывается еще и резко снижающийся профессиональный уровень ИТ (это больная тема, которую нужно оговаривать отдельно), и резкий рост числа слабо подготовленных, а вернее, просто не подготовленных в вопросах безопасности, пользователей, то картинка становится совсем грустной. Давайте рассмотрим подробнее каждую из приведенных технологий и угрозы, которые она несет с собой. Хотелось бы отметить, что в одной статье нельзя рассмотреть все угрозы для каждой из технологий, поэтому перечень угроз будет далеко не полным. 16 December Системного администратора из Нового Уренгоя осудили на 1 год и 2 месяца лишения свободы за установку нелицензионного ПО Microsoft и Autodesk. Новоуренгойский городской суд Ямало-Ненецкого автономного округа 15 декабря 2008 г. приговорил к 1 году и 2 месяцам лишения свободы условно системного администратора компании «Ямалстроймеханизация» Дмитрия Мирзаева, который установил и взломал нелицензионные копии программ компаний Microsoft и Autodesk, сообщает пресс-служба Уральской транспортной прокуратуры. «Мирзаев в сентябре 2008 г. за денежное вознаграждение, не имея разрешения правообладателя на использования компьютерных программ, незаконно инсталлировал на жесткий диск персонального компьютера программы корпораций «Майкрософт» и «Аутодеск», чем причинил им ущерб в размере более 100 тыс. рублей», — рассказали в пресс-службе. Согласно приговору суда Мирзаев признан виновным по статьям УК РФ «Нарушение авторских и смежных прав», «Неправомерный доступ к компьютерной информации» и «Создание, использование и распространение вредоносных программ для ЭВМ». «Кроме условного срока лишения свободы по решению суда он должен будет выплатить штраф в размере 10 тыс. рублей», — отметили в пресс-службе. http://www.securitylab.ru/news/364854.php 15 December Security is a process, not a product" (Безопасность это процесс, а не результат.) /Bruce Schneier/ « С годами я стал более циничен и говорю будущим клиентам, что в отношении безопасности математический аппарат безупречен, компьютеры же уязвимы, сети вообще паршивы, а люди просто отвратительны». Б. Шнайер «Секреты и ложь» Сегодня мы с вами все чаще и чаще говорим о том, что нужно защитить информацию на предприятии, создать систему безопасности. Однако никто не задумывается, что создать безопасность, раз и навсегда – невозможно! Безопасность – это непрерывный процесс, который нужно строить шаг за шагом и когда все уже вроде как выстроено – проверять сделанное, исправлять ошибки, находить новые угрозы и вновь начинать работу. Почему так? Давайте попробуем подумать над этой проблемой в нашем касте. 13 December 
Фрунзенский районный суд Владивостока приговорил местного жителя к одному году лишения свободы условно за установку нелицензионной Windows XP и пакета Microsoft Office. Следствию удалось выяснить, что злостный гражданин за две тысячи рублей установил на четыре компьютера контрафактные Windows XP Pro и пакет Office XP. В итоге суд признал его виновным в совершении преступления, предусмотренного частью 2 статьи 146 УК РФ — незаконное использование объектов авторского права или смежных прав, совершенное неоднократно.
Вообще, данная санкция предусматривает наказание в виде пяти лет лишения свободы. Но обвиняемый полностью признал свою вину, а суд принял во внимание смягчающее обстоятельство (беременность супруги). В итоге гражданин получил год условно и штраф в размере 117 тысяч 138 рублей. Подумайте, стоит ли оно того — связываться с пиратским софтом?... Оригинал статьи 08 December Будучи вчера на MVP Open Day (за что отдельное спасибо Microsoft Russia и лично Юле Беляниной) во время разговора вспомнили тему BitLocker в Windows Server 2008 без аппаратной поддержки ТРМ. Если ТРМ есть, то все достаточно просто - ключи шифрования храним в нем и все хорошо. А если нет? Тогда как? Хранить на флешке? Да. Но где и как хранить саму флешку? Каковы должны быть процедуры этого хранения? Как правильно?
Попробую описать свой взгляд на эту проблему.
Так как от защищенности ключа шифрования зависит степень безопасности всей системы, то понятно, что этот вопрос чтановится в этом случае ключевым вопросом безопасности системы.
На мой взгляд флешка с ключом, равно как и запечатанный конверт с паролем восстановления должны находиться в охраняемом помещении (естественно вне серверной) в сейфе, закрытом на 2 замка. Простой (с обычным ключом) и шифр-замок. При этом ключ должен храниться у начальника ИТ или лица, им назначенного, а шифр для второго замка - в службе ИТ-безопасности. После каждого вскрывания сейфа ключ должен быть изменен, причем новый шифр должен отличаться от предыдущего не менее чем в 60% позиций.
Это похволит вам сохранить безопасность, так как ни в какой момент времени ни один из сотрудников не будет иметь монопольный доступ к ключу.
PS
Перезагрузка сервера должна так же осуществляться в присутствии службы ИБ. О факте вскрытия сейфа и перезагрузке сервера должна быть сделана запись в соответствующем журнале. После перезагрузки флешка должна быть сразу же положена в сейф. Шифр замка при этом должен быть изменен. Об этом должна быть сделана запись в соответствующем журнале
04 December Мне интересно, когда пользователи (впрочем и ИТ тоже, увы) поймут, что в первую очередь спасение утопающих дело рук самих утопающих? Боюсь я не доживу до того!
Сегодня увидел любопытную информацию. Привожу ее здесь полностью.
Secunia: более 98% пользователей не устанавливают исправления безопасности
Датская компания Secunia опубликовала в своем блоге очередные статистические данные, собранные в ходе сканирований с помощью Personal Security Inspector (PSI) за 7 ней. Для сбора статистики использовались только новые пользователи, которые в течении 7 дней скачали PSI и просканировали свои системы.
Следующие данные собраны с 20 000 различных систем:
Количество небезопасных приложений Количество систем/пользователей
0 1.91%
1-5 30.27%
6-10 25.07%
>11 45.76%
Под небезопасными приложениями понимается, что для используемого приложения существует уязвимость и производитель выпустил исправление, которое не было установлено на системе.
Таким образом, в 98 из 100 систем, подключенных к Интернет, используются уязвимые приложения, которыми сможет воспользоваться потенциальный злоумышленник для получения контроля над системой пользователя.
Эксперты Secunia считают, что реальное количество уязвимых систем значительно больше, т.к. только тот факт, что пользователь установил и просканировал свою систему говорит о его осведомленности и стремлению к обеспечению безопасности.
http://www.securitylab.ru/news/364079.php
PS
Итог, как видите, налицо! Господа, ДУМАТЬ ПОРА! ДУМАТЬ!!! 03 December
Не упустите шанс посетить юбилейную десятую конференцию «Платформа 2009», которая пройдет 4-5 декабря в здании Российской Академии Наук. Мероприятие ориентировано на профессионалов в области информационных технологий, архитекторов ИТ-систем и разработчиков программного обеспечения. Заходите на веб-сайт мероприятия по адресу http://platforma2009.ru/ 4 и 5 декабря и смотрите «Платформу 2009» в прямом эфире!
В рамках «Платформы 2009» выступят ведущие российские и зарубежные ИТ-специалисты, среди которых Марк Руссинович и Дэвид Чэппел. Мероприятие будет состоять из пленарного и 60 технических докладов, круглых столов, лабораторных работ, партнерской выставки, интернет-кафе, игровой зоны и зоны «Спроси эксперта».
«Я очень рад возможности приехать в Россию и выступить на конференции «Платформа», где я смогу встретиться и пообщаться с лучшими российскими ИТ-специалистами и разработчиками. На таких мероприятиях мы получаем обратную связь от тех, кто использует наши технологии в своей деятельности, и это помогает нам делать наши продукты более эффективными» - сказал Марк Руссинович, член технического совета корпорации Microsoft.
Помимо прочих докладов конференции обратите ваше внимание на следующие сессии:
- SQL Server 2008 единым взглядом - Алексей Шуленин
- Обзор перспектив прикладной платформы Microsoft - Дэвид Чеппелл
- Поиск и устранение неисправностей в Windows системах - Марк Руссинович
- Виртуализация 360 - Марк Руссинович
- Усовершенствования Internet Information Server 7 - Александр Шаповал
- Новый виток эволюции в объединенных коммуникациях. Office Communication Server 2007 R2 - Бари Муртазин
Безмалый В.Ф. MVP Consumer Security "Security is a process, not a product" (Безопасность это процесс, а не результат.) /Bruce Schneier/ « С годами я стал более циничен и говорю будущим клиентам, что в отношении безопасности математический аппарат безупречен, компьютеры же уязвимы, сети вообще паршивы, а люди просто отвратительны». Б. Шнайер «Секреты и ложь» Сегодня мы с вами все чаще и чаще говорим о том, что нужно защитить информацию на предприятии, создать систему безопасности. Однако никто не задумывается, что создать безопасность, раз и навсегда – невозможно! Безопасность – это непрерывный процесс, который нужно строить шаг за шагом и когда все уже вроде как выстроено – проверять сделанное, исправлять ошибки, находить новые угрозы и вновь начинать работу. Почему так? Давайте попробуем подумать над этой проблемой в нашей статье.
|
Tools 
