Каждый день приносит нам все новые и новые известия об очередных инцидентах в области информационной безопасности. Воруются мобильные устройства, осуществляются внешние и внутренние атаки на предприятия, о действиях вирусов не осведомлен разве что слепой и глухой. И, тем не менее, атаки продолжаются, а специалисты в области безопасности по-прежнему жалуются на недостаточное внимание, а главное – на непонимание их проблем со стороны руководства организаций.

В данной статье мы попробуем разобраться, почему же так происходит? Почему руководство не понимает своих же сотрудников и что нужно сделать для улучшения этого понимания.

Безмалый Владимир

Сегодня большой популярностью пользуется тема реагирования на инциденты информационной безопасности (ИБ). С одной стороны – тема весьма популярна, с другой – она покрыта завесой тайны, ведь именно во время расследования проявляются конкретные уязвимости системы, обнаруживаются следы атак, проверяется квалификация сотрудников ИБ, качество построения системы ИБ.

Вместе с тем нельзя не отметить, что об инцидентах информационной безопасности компании стараются молчать, ведь никто не хочет признавать свои ошибки и давать тем самым дополнительные аргументы конкурентам. В результате – количество инцидентов непрерывно растет, а сведения о них, тем не менее, как правило, держатся в секрете, ведь мы узнаем лишь о тех немногочисленных инцидентах, информация о которых «просочилась» в прессу.

Обратной стороной такой «прозрачности» является трудность при поиске специалистов по расследованию компьютерных инцидентов или по созданию в компании процесса реагирования на инциденты. По вполне понятным причинам исполнитель не может представить отзывы своих клиентов о выполненной работе. Вместе с тем стоит подчеркнуть, что выполнение таких работ требует высочайшего доверия между исполнителем и заказчиком.

Попробуем кратко перечислить, что же требуется от специалиста подобного рода:

Большинство опрошенных организаторами выставки Infosecurity Europe лондонцев готовы сообщить личную информацию незнакомому человеку в обмен на плитку шоколада, сообщает TechRadar. Всего в опросе приняло участие 576 человек.

Организаторы исследования предлагали прохожим принять участие в розыгрыше призов, для чего просили сообщить личную информацию: имя, телефон, место работы, дату рождения и пароль. Каждый ответивший на эти вопросы получал плитку шоколада.

43 процента женщин сообщили свои пароли незнакомому человеку в обмен на шоколадку. Мужчины оказались более осторожными - лишь один из десяти назвал незнакомцу свой пароль. В общей сложности 21 процент респондентов сообщил пароли, тем самым подвергнув риску свою информационную безопасность.

Телефонные номера и место работы сообщили 62 процента опрошенных женщин и 60 процентов мужчин.

Организаторы исследования подчеркивают, что в ходе аналогичного опроса, проведенного год назад, свои пароли выдали две трети респондентов.

http://soft.mail.ru/pressrl_page.php?id=28272

Из прочтения возникаеи вопрос, который я задаю на каждой презентации :"ЛЮДИ, НУ КОГДА Ж ВЫ ДУМАТЬ НАУЧИТЕСЬ??"

Сегодня сложно назвать организацию или пользователя, не встречавшегося с атаками при помощи вредоносного ПО. Угрозы, реализуемые с помощью вредоносного ПО, дорого обходятся компаниям. С появлением Интернет, вероятность таких угроз значительно увеличилась.

Проводя анализ различных угроз, многие организации внедряют системы, которые помогают наблюдать за сетью, вовремя обнаруживать уязвимости и атаки. К таким системам можно отнести и ресурсы, с помощью которых мы сможем в режиме реального времени минимизировать риски, связанные с вредоносным ПО.

Сегодня вирусами трудно кого-либо удивить. Все чаще и чаще мы слышим о вирусных атаках. Попробуйте найти владельца компьютера, который ни разу не сталкивался с этой проблемой. Конечно же, для решения этой проблемы существует масса специализированного ПО. Это и резидентные антивирусы (Symantec AntiVirus, Kaspersky AntiVirus, Panda, Bit Defender и многие другие) и специализированное ПО для проактивной защиты (Kaspersky AntiVirus 6.0, Safe’n’Sec). Но что делать, если атака все же увенчалась успехом? Переустанавливать систему? Конечно, это тоже выход. Но, на мой взгляд, выход – крайний! Это все равно, что головную боль лечить гильотиной! Попробуем найти резидентное ПО руками. Именно этому и будет посвящена данная статья.

В последнее время все большее внимание уделяется проблеме защиты от вредоносного ПО (spyware). Все больше и больше производителей программного обеспечения стараются выпускать продукты в области безопасности. Не обошла этот сегмент рынка и корпорация Microsoft. В настоящее время пользователям доступна для скачивания программа Windows Defender.

PS

Несмотря на то что статья написана достаточно давно, все же она стоит того, чтобы ее опубликовали :)

В июле 2006 года Microsoft представила свою новую разработку в области безопасности – приложение Private Folder 1.0. Private Folder («Частная папка») предназначена для хранения конфиденциальных файлов с помощью парольной защиты.

Несмотря на то что статья довольно старая, до сих пор иногда напоминают об этом приложении, потому и выставил эту статью.

В рамках проекта RFID Ecosystem, который возглавил профессор Гаэтано Бориелло (Gaetano Borriello), в корпусе компьютерных наук было установлено более 200 антенн, которые фиксировали любые передвижения участников проекта, добровольно установивших себе радиометки. Получаемые данные заносятся в личные календари, а также в профили социальной сети Twitter. Важно отметить, что каждый участник проекта мог полностью контролировать – кто просматривает информацию о его передвижениях. Еще каждый участник может задать глубину просмотра данных о себе – например, однокурсникам доступны данные за последние сутки, а преподавателям – только за последние полчаса.

По словам профессора Бориелло, за год работы над проектом RFID Ecosystem стало понятно, что технология RFID таит в себе множество последствий, которые уже сейчас угрожают тайне личной жизни и безопасности граждан. Например, совершенно неоправданным, по его мнению, является использование в новых водительских правах и паспортах радиометок RFID с возможностью дистанционного считывания. При этом владелец документа может даже не знать, что кто-то решил получить данные о нем. Намного правильней было бы использовать решение только с контактным считыванием информации – тогда человек будет хотя бы знать, где и когда по нему запрашивалась информация.

Конечно, новые технологии приносят огромную пользу, облегчая учет и контроль товаров. Кроме того, в современных социальных сетях многие пользователи с удовольствием воспользуются функцией изменения статуса на личной странице: пришел домой – в Интернете во всех учетных записях включается статус «Дома», лег в кровать – включился статус «Сплю». Тем не менее, сбор огромного количества информации o каждом конкретном человеке в системах считывания радиометок сильно повышает привлекательность таких систем для атаки злоумышленниками. Собрав по кусочкам информацию из магазинов, систем внешнего наблюдения, разного рода пропускных систем и специально установленных сканеров, можно при желании собрать настолько полный портрет человека, что это может нести прямую угрозу его частной жизни. И пока единственное, что можно сделать – это дать субъекту наблюдения возможность самому устанавливать, когда и какую информацию о себе раскрывать.

http://www.securitylab.ru/news/350461.php

Вывод! Нужно думать, какую информацию и кому вы предоставляете!

Довольно часто я слышу этот вопрос, потому и ответ решил разместить здесь.

Нет, пока ИТ-клуб не закрытое сообщество, и, вероятно, закрытым он не будет. Для того чтобы попасть на заседание клуба (пока) достаточно прислать мне заявку (по адресу в блоге). Затем я напишу когда состоится ближайшее заседание. Вот и все. В дальнейшем эта процедура, вероятно, изменится, но пока так.

Все чаще и чаще дома и на работе мы используем новую ОС от фирмы Microsoft – Windows Vista.

И все чаще перед нами встает вопрос, а как правильно настроить данную ОС с точки зрения безопасности. Читая статьи в Интернет можно увидеть как полезные так и откровенно вредные советы. Постараемся разобраться в этом и определить перечень необходимых мероприятий для настройки вашей Windows Vista с точки зрения безопасности. Именно о защите клиентского компьютера (компьютера домашнего или офисного пользователя) и будет идти речь.  Не секрет, что любую атаку гораздо проще начинать именно с клиентского рабочего места. Ведь основное внимание в вопросах защиты традиционно уделяется серверам локальных сетей. Несомненно, на рабочих местах необходима и антивирусная защита и усиленные меры идентификации и аутентификации пользователей. Но все же в первую очередь, с моей точки зрения, необходимо обеспечить защиту с помощью встроенных средств операционной системы.

Technorati Теги: Security

Все чаще в организациях создаются отделы информационной безопасности, однако остается печальный факт. Большинство вновь назначаемых руководителей отделов и служб информационной безопасности с трудом понимает, а что же им собственно делать? Попытаемся помочь им в решении столь сложной проблемы.

Итак, пришла долгожданная пора подвести итоги конкурса статей.

1-е место и соотвественно первый приз HTC One Touch (Elf) получил  Андрей Шоханов руководитель ИТ-консалтинга "Софтлайн Интернешнл" (MCP, MCSA, MCSE, MCT (2005,2006,2007) со своей статей Windows Server 2008

2-е место и соответственно клавиатура Microsoft Recluse получил Алексей Примак ведущий консультант по инфраструктурным решениям компании "БМС Консалтинг" (MCP,  MCSA, MCSE, MCT (2005,2006,2007) со своей статей Использование виртуальных серверов с Windows Server 2008

3- место Сергей Демьянов Team-Leader Data Art ( www.dev.net.ua/blogs/demon_xxi) со статей Windows System Resource Manager

Хотелось бы поздравить Виталия Кузнецова с получением высокого звания MVP Windows Live (кстати, он получил это звание первым в России)!

И это при том, что он российский MSP! Ура! Растет достойная смена!

Виталий, надеюсь вскоре увидеть новые достижения!

Сергей Демьянов

Team-Leader Data Art

( www.dev.net.ua/blogs/demon_xxi)

В этой статье речь пойдет об интересной возможности Windows Server 2008, позволяющей обеспечить QoS при распределении ресурсов компьютера или кластера между процессами.

Сегодня сложно найти активного пользователя Интернета, который ни разу не слышал бы о фишинговых письмах и атаках. Как правило, такими хитростями мошенники завлекают жертву на фальшивый сайт для сбора информации (личные данные, сведения о платежной карте и т.д.) с целью последующего незаконного ее использования. К сожалению, подобные киберпреступления вряд ли будут пресечены в ближайшие годы.

Но существует ряд инструментов для борьбы с упомянутой напастью. О некоторых из них я и расскажу в предлагаемой вашему вниманию статье.

Успешное развитие современных информационных служб центров авторизации платежных карт (ЦАПК) требует тщательно разработанной программы развития и интеграции всех составляющих их инженерной инфраструктуры: информационных технологий, телекоммуникаций и защиты информации. Решению данной проблемы посвящена эта статья

Состязание по взлому распространенных клиентских операционных систем проходит в Ванкувере в рамках конференции по вопросам компьютерной безопасности «CanSecWest». Участникам предлагалось на выбор взломать программную платформу «Windows Vista», «Mac OS X» или «Ubuntu Linux» с использованием полностью пропатченных портативных компьютеров «Sony Vaio VGN-TZ37CN» под управлением «Ubuntu 7.10», «Fujitsu U810» с операционной системой «Vista Ultimate» и первым сервис-паком, а также «MacBook Air» с «Mac OS X 10.5.2» (кодовое название «Leopard»).

Во второй день были разрешены атаки на любые приложения, поставляющиеся в составе стандартной конфигурации операционной системы, а также вовлечение в схему взлома пользователей (например, открытие электронного письма или посещение Web-сайта в интернете). На этот раз под натиском участников состязания не устояла Mac OS X. Известный специалист по вопросам безопасности Чарли Миллер смог получить доступ к ноутбуку Apple через уязвимость в браузере Safari.   Чарли Миллер направил оператора на заранее подготовленный сайт, с помощью которого и были перехвачены права доступа к компьютеру. Через две минуты Миллер смог прочитать данные из нужного файла.За свои старания Миллер получит денежное вознаграждение в размере 10 тысяч долларов.

По условиям третьего этапа соревнования, участники могут осуществлять атаки на любые приложения сторонних разработчиков. За удачный взлом назначен приз в размере пяти тысяч долларов. В результате был сломан ноутбук с  Microsoft Vista Ultimate с последней версией Adobe Flash, в которой обнаружилась ранее неизвестная уязвимость.

http://www.securitylab.ru/news/349337.php