|
|
22 September в пятницу 18.09 прошло первое заседание киевского ИТ-клуба
Было не так много человек, как хотелось бы, однако все же люди, надеюсь, были довольны.
Рассматривался вопрос - "Технологии безопасности Windows 7". Доклад вел я. В данном докладе рассматривались вопросы не с точки зрения системного администратора, а с точки зрения руководителя. Т.е. как правильно внедрять ту или иную технологию и что можно получить от ее внедрения. Презентацию доклада выложу сегодня же.
По итогам первого в этом году заседания создана группа IT club Kiev в Windows Live 10 September С легкой руки украинского офиса Microsoft получил статус Security Trusted Advisor по Украине.
Что это такое до конца пока еще не понимаю. Но так как один человек становится им по каждому локальному офису Microsoft - значит это очень и очень серьезно! Получил сегодня вот такое 
Я уверен что вы сразу же как и я выкинете это в корзину с мусором. Однако все же лишний раз хочу предупредить, что бесплатный сыр лежит только в мышеловке! 09 September
В последнее время кражи из банкоматов в Европе растут с угрожающей скоростью. Технические возможности преступников расширяются, в итоге в 2008 году число похищений из банкоматов выросло на 149%, а общая стоимость таких преступлений в Европе составляет порядка полумиллиарда евро, отчиталось Европейское агентство по информационной безопасности (ENISA). ENISA опубликовало специальный доклад "Кражи из банкоматов: взгляд на ситуацию в Европе и золотые правила предотвращения", в котором призывает потребителей более тщательно соблюдать меры предосторожности для предотвращения краж с банковских карт. За прошлый год число банкоматов в Европе выросло на 6%, таким образом их общее количество достигло 400 тысяч, говорится в докладе. Многие из этих банкоматов находятся в удаленных местах, таких как небольшие местные универмаги, аэропорты и автозаправки. 75% европейских банкоматов находятся всего в пяти странах: Великобритании, Испании, Германии, Франции и Италии. Способ кражи денег из банкоматов много, но преступники по-прежнему отдают предпочтение незаконному отбору наличных денег из банкоматов. Пин-коды от карточек они получают с помощью различных приемов, от "заглядывания через плечо" до сложных техник с привлечением миникамер, подложных накладок на клавиатуру для ввода кодов и даже фальшивых банкоматов. При этом, говорят авторы отчета, распространяющиеся беспроводные технологии Bluetooth позволяют передавать данные карты и пин-код на находящийся неподалеку ноутбук. Кроме того, преступники могут "захватить" карту, когда ее владелец снимает наличные, и извлечь ее из банкомата позднее, или же остановить операцию в середине и продолжить ее после того, как жертва отойдет от банкомата, или сделать так, что в банкомате застрянут деньги. Организованные преступные группы также прибегают к фишингу и хакерскому взлому, проникая в компьютерные системы банков и на их сайты, откуда и получают данные о счетах и пин-коды. "Банкоматы привлекают преступников, потому что в них лежат банкноты, а банковские карты сами по себе обеспечивают доступ к счетам жертв, - говорит исполнительный директор ENISA Андреа Пиротти. - Заглядывая в будущее, можно предположить, что преступления, связанные с банкоматами, станут еще популярнее по мере внедрения банкоматов нового поколения. Первая линия защиты - это повышение осведомленности потребителей об опасностях, с тем чтобы пользователи могли принимать простые меры предосторожности, такие как защита пин-кода от посторонних глаз во время ввода и внимание ко всем признакам подозрительной деятельности рядом с банкоматом". Как защитить свои деньги от преступников Составители отчета рекомендуют всем странам-членам ЕС распространить соответствующую информацию и предостережения среди пользователей банковских карт. В рамках рекомендованной процедуры ENISA предлагает список "Золотых правил" для максимальной защиты своих денег. Эксперты призывают не пользоваться банкоматами с излишним числом знаков и предупредительных наклеек, а также отдавать предпочтение банкоматам, расположенным внутри банков, а не отдельно стоящим. Пользуйтесь банкоматами, которые хорошо освещены и хорошо просматриваются, а также обращайте внимание на людей вокруг, следите, чтобы они находились на безопасном расстоянии от вас, отмечают специалисты.
При осуществлении операций стоит внимательно осмотреть переднюю стенку банкомата на предмет возможного взлома, а также обратить внимание на устройство считывания - нет ли там дополнительных девайсов. "Проверьте, нет ли чего-то необычного в клавиатуре ввода, нет ли лишних камер. Защищайте свой пин-код, стоя вплотную к банкомату и заслоняя клавиатуру. В случае пропажи карты сообщите об этом немедленно", - отмечается в докладе. Избегайте банкоматов, которые не выдают наличные, и небанковских банкоматов, которые не берут процент с операции, отмечают эксперты. Они также рекомендуют регулярно просматривать состояние своего счета и немедленно сообщать о любой подозрительной деятельности.
http://www.anti-malware.ru/node/1747 Получил сертификат "Analysis and Risk Management in Information Systems Based on Microsoft OS".
Зачем? Не знаю. Из любви к искусству. Но курс и экзамен интересны весьма и весьма. 31 August 
http://www.securitylab.ru/news/384321.php Компания Acer опубликовала условия программы возврата стоимости неиспользованной операционной системы семейства MS Windows, предустановленной на ее компьютерах и ноутбуках. В случае отказа от использования предустановленной Windows пользователь имеет право получить денежную компенсацию, размер которой зависит от версии операционной системы. Компенсация в случае отказа от Windows XP Home составляет 100 руб., Vista Home Basic – 810 руб., Vista Home Premium – 1080 руб., Windows XP Professional и Vista Business – 2430 руб., Vista Ultimate – 3330 руб. Чтобы получить денежную компенсацию, пользователь должен обратиться к авторизованному розничному партнеру компании Acer, у которого был приобретен продукт, или в авторизованный сервисный центр, где будет удалена наклейка подлинности и отформатирован жесткий диск. После этого компьютер возвращается пользователю с пустым диском. Если покупатель активировал Windows — фактически, использовал компьютер, так как активация происходит при первом включении — компенсация предоставлена не будет. Возврат денег также невозможен в том случае, если покупатель обратился за ней по истечении 30 календарных дней с даты покупки, повредил наклейку подлинности или не предоставил компакт-диски и документацию, которые шли в комплекте. В Acer уточняют, что данная программа распространяется только на продукты, предназначенные для реализации на территории России и приобретенные через авторизованные каналы продаж. Несмотря на то, что максимальный срок выплаты денежной компенсации составляет 30 дней, процедура форматирования жесткого диска с возвратом денег обычно выполняется в присутствии пользователя. Таким образом, единственный повод для покупателя оставить компьютер и забрать его позже — если он не хочет стоять в очереди. После проведения процедуры возврата стоимости неиспользованной операционной системы покупатель лишается какой-либо бесплатной технической поддержки Acer, связанной с Windows. PS А теперь вопрос. Стоит ли ваша безопасность этих денег? По-моему – нет! Ведь после возврата вероятность того что вы все же установите Windows, правда уже в качестве ворованной системы, явно больше 60%. Да и не думаю, что процент возвратов будет высоким. Хотя… Кто знает! 26 August После длительного перерыва возобновляет свою работу киевский ИТ-клуб. Очередное заседание состоится 18 сентября 2009 года в 19.00 (время уточню, дата верна)
по адресу Киев ул. Жилянская 75, 4-й этаж. Бизнес-центр "Евразия" 25 August Безмалый В.Ф. MVP Consumer Security Каждый раз при появлении новой операционной системы от Microsoft поднимается вопрос совместимости старых приложений. И каждый раз приходится идти на очередные ухищрения, чтобы ваше программное обеспечение работало. Не стало исключением и появление Windows 7. И хотя в данной системе остались и старые способы «обмана» приложений, т.е. когда мы с вами в свойствах приложения указываем параметр совместимости появилось и кое-что новое. 14 August Безмалый В.Ф. MVP Consumer Security Сегодня проблемы нашей детворы все больше и больше занимают нас с вами. Что может быть дороже судьбы собственного ребенка? НИЧЕГО! Сегодня многие из нас используют функцию «Родительский контроль» на домашних ПК. Правильно ли это? На мой взгляд – да. Однако давайте посмотрим немного в другую сторону. Смартфоны и коммуникаторы сегодня уже давно никого не удивляют. Более того, в последнее время все больше детей используют данные устройства. Какие проблемы могут возникнуть у вас и вашего ребенка при использовании мобильной связи?
В испытаниях, проведенных NSS Labs, браузер Internet Explorer 8 показал себя лучше прочих как в блокировании фишинговых сайтов, так и вредоносных программ, распространяемых методами социального инжиниринга. Второе место в обоих тестах занял Firefox 3, но если против фишинга браузеры показали себя почти наравне, то с социальным инжинирингом IE8 справился намного лучше, благодаря оперативности Microsoft в обновлении и рассылке пользователям списка подозрительных сайтов.
Тестирование проводилось по заказу Microsoft, но на реальных сайтах в Internet.
Кроме IE8, в испытаниях участвовали Apple Safari 4, Google Chrome 2, Mozilla Firefox 3, и бета-версия Opera 10. В течение двух недель браузеры тестировали на заранее проверенных адресах мошеннических сайтов.
Фильтры IE8 поймали 83% фишинговых адресов, а Firefox 3 - 80%. Далее шли Opera 10 - 54% и Chrome 2 - 26%. Хуже всех сработал Safari 4, поймав только 2% адресов. Низкий результат Google Chrome удивил авторов, ведь Firefox 3 использует те же средства Google, что и Chrome.
В тесте на защиту от вредоносных программ IE8 блокировал в среднем 69% адресов, а Firefox 3 - 30%. Особенно заметной разница была в начальный период распространения вредоносных программ.
http://osp.ru/news/2009/0814/9863392/ 07 August Выиграл первый приз на конкурсе статей по Windows 7, который проводился среди MVP московским офисом Microsoft
Теперь жду когда наконец приз приедет 04 August Вроде мелочи, а приятно! :)
Наткнулся на викторину, вернее получил от них письмо. Прошел. Вопросы достаточно просты. Выиграл лицензию на KMS 8.0 Может кому-то интересно, привожу выдержку из письма "Если тебя интересуют мобильные технологии и те вредоносные проблемы, которые их сопровождают, отвечай на вопросы нашей викторины - получай либо антивирусную защиту для своего маленького, но умного устройства, либо баллы, которые потом можно потратить на покупку сувениров. Участвовать советуем в любом случае, для победы не нужно отвечать на все вопросы правильно, ты получаешь приз даже при трех ошибках. Для участия надо просто зайти на страницу теста, выбрать правильные ответы, после отправки работы программа сообщит получишь ты приз или нет, в любом случае 20 баллов гарантированны. Окончание первой викторины - 10 августа. Правила - http://go.klclub.ru/viktorina" 03 August
 Количество ложных антивирусов за год выросло более чем в 100 раз, говорится в исследовании Panda Security. В 1-м квартале 2009 г. специалисты компании выявили 111 тыс. ложных антивирусов против 1 тыс. годом ранее. В июне число таких программ выросло до 374 тыс. штук. По словам технического директора PandaLabs Луиса Корронса (Luis Corrons), они находят данное ПО на 3-5% сканируемых компьютеров.
После перехода на произвольный веб-сайт жертва атаки видит предупреждение о том, что компьютер заражен. Ниже предлагается скачать и установить антивирус, который его вылечит. Впоследствии пользователю предлагается купить улучшенную версию программы, так как бесплатным средством вылечить компьютер не удается. Обычно такое ПО стоит $50 за годовую лицензию или $80 за лицензию с неограниченным сроком. В действительности, то, что пользователь устанавливает на свой компьютер, и то, что он покупает, вовсе не является антивирусом. Деньги уходят за несуществующий продукт, а компьютер мог быть и не заражен вовсе. Это и есть ложный антивирус (rogueware, ложное ПО).
Расцвет rogueware пришелся на 2008 г. «Злоумышленникам больше не нужно воровать персональную информацию пользователей для того, чтобы завладеть их счетами. Теперь они заставляют пользователя отдавать им деньги добровольно», - говорится в отчете Panda. Ссылки на такие программы распространяются всеми возможными способами: посредством рекламы на сайтах средств массовой информации, на веб-сайтах социальных сетей вроде Facebook, блог-сервисов, включая Twitter, и так далее. Путем определенных манипуляций (SEO-оптимизация) злоумышленники делают так, чтобы ссылки на rogueware были как можно выше в Google и других поисковиках, заставляя пользователей кликать на них, а не на ссылки реальных поставщиков.
Ежемесячно ложным ПО инфицируется около 35 млн персональных компьютеров в мире. По данным Panda Security, суммарный доход злоумышленников, использующих данный способ вытягивания денег, составляет около $34 млн в месяц. Согласно исследованию компании Finjan, предложением установить бесплатное ПО для фиктивного сканирования системы на вирусы воспользовались 1,8 млн уникальных посетителей избранных веб-сайтов за 16 дней мониторинга. От 7% до 12% людей установили программу и 1,8% из них заплатили за несуществующий антивирус $50. За каждый клик веб-сайты, согласившиеся разместить подобного рода ссылки, получили по 9,6 центов, а их суммарный доход составил $10 тыс. в день.
http://www.securitylab.ru/news/383157.php
PS
На самом деле вопрос отнюдь не так прост. Люди опять попадаются на стандартные приемы социальной инженерии. Вот. Найду "универсальный" антивирус, да еще и дешево! Чувство ложной защищенности + дешевизна. И срабатывает стандартное - "ХАЛЯВА!, ДАЮТ!"
На самом деле бороться с подобным злом только программными методами практически бесполезно. Нужно воспитывать пользователей, рассказывать, объяснять, учить в конце концов. А вот это уже область несколько другая. Область психологии. Но все же делать-то нужно, верно? 02 August Безмалый В.Ф. MVP Consumer Security Сегодня модно говорить о необходимости внедрения DLP[1] (Data Leak Prevention) систем. Все верно. Внедрение таких систем давно стало уже не просто модой, а необходимостью, ведь утечка конфиденциальных данных может привести к огромному ущербу для компании, а главное оказать не одномоментное, а длительное влияние на бизнес компании. При этом ущерб может носить не только прямой, но и косвенный характер. Потому что помимо основного ущерба, особенно в случае разглашения сведений об инциденте, ваша компания «теряет лицо». Ущерб от потери репутации оценить в деньгах весьма и весьма сложно! А ведь конечной целью создания системы обеспечения безопасности информационных технологий является предотвращение или минимизация ущерба (прямого или косвенного, материального, морального или иного), наносимого субъектам информационных отношений посредством нежелательного воздействия на информацию, ее носители и процессы обработки. Если прямой ущерб мы с вами в состоянии выразить в деньгах, ведь он включает в себя прямые финансовые потери, затраты на расследование инцидента и устранение его последствий, санкции со стороны регулирующих органов и т.д., то оценить стоимость косвенного, включающего стоимость возможных потерь для бизнеса, снижение репутации компании, весьма и весьма сложно. Еще сложнее тем организациям, которые используют в своем бизнесе интеллектуальную собственность. Для таких организаций утечка будет катастрофой в течение длительного времени. На самом деле, вполне очевиден вопрос, а так ли уж велики риски от утечки? Согласно ежегодному исследованию института CSI "Computer Crime and Security Survey 2008", приведенному по адресу http://infowatch.ru/threats_and_risks/risks_analysis/ почти половина (44%) компаний в течение года сталкиваются с негативными действиями инсайдеров и утечкой конфиденциальных данных. Помимо этого 42% компаний заявили о краже у них мобильных носитель, а 2% компаний в год фиксируют у себя случаи саботажа. Иными словами, любая компания может столкнуться с действиями инсайдеров или потерей мобильных носителей с вероятностью 44% и 42% в год соответственно. Согласно исследованию института Ponemon “The 2008 Annual Study: Cost of a Data Breach”, средний объем ущерба, связанный с хищением конфиденциальной информации в 2008 году, составил $6,6 миллиона (в 2007 году –$ 6,3 миллиона) для США, 1.4 миллиона фунтов стерлингов для UK и €2.41 миллиона для Германии. 
Рисунок 1 Средний объем ущерба из-за утечки информации (млн. USD) Вместе с тем стоит отметить, что, несмотря на все это, внедрение DLP систем оказалось для бизнеса весьма и весьма сложной задачей. Почему? Потому что в идеале классическая DLP-система с точки зрения бизнеса это просто черный ящик, на входе которого анализируемая информация, а на выходе – разрешенная к пересылке. Чтобы все это работало, вроде как нужно совсем не много – поставить данную систему на сетевой шлюз, сконфигурировать правила и радоваться. Однако все не так просто. Почему? На самом деле, потому что совсем не просто создать правила фильтрации. Ведь на практике весьма сложно отличить информацию, легально покидающую вашу организацию от нелегальной. Более того, весьма часто, увы, организации не имеют даже формальных признаков того, какая информация может являться конфиденциальной. Просто потому что весьма и весьма часто внедрение DLP-систем начинается с того, чем по идее должно заканчиваться. Т.е. покупается DLP-система, ее разворачивают, внедряют и тут выясняется, что политики безопасности на предприятии нет, классификация информации отсутствует, сотрудники не подозревают, что можно пересылать, а что нет. Увы, это не редкость. А как же все-таки нужно делать? Первое с чего нужно начать – принять «Положение о конфиденциальной информации», в котором четко указать какая информация на предприятии является конфиденциальной (вариант – конфиденциально все, ввиду явного маразма не рассматривать). Вместе с тем нельзя забывать о том, что обеспечение информационной безопасности это непрерывный процесс, основное содержание которого составляет управление, - управление людьми, рисками, ресурсами, средствами защиты и т.п. Люди - обслуживающий персонал и конечные пользователи, являются неотъемлемой частью автоматизированной системы. От того, каким образом они реализуют свои функции в системе, существенно зависит не только ее функциональность (эффективность решения задач), но и ее безопасность. Принципиально важно понимать, что DLP-система не панацея. Ее внедрение всего лишь составная часть комплексной системы защиты информации. Увы, необходимо понимать, что быстрого, эффективного и дешевого решения проблемы защиты информации не существует в природе! Кроме того, необходимо понимать, что для эффективного внедрения DLP-систем необходимо помнить о том, что персонал нужно обучать! Сложность внедрения подобных систем будет заключаться именно в том, что подобные системы будут влиять на сами бизнес-процессы. Каковы перспективы внедрения DLP-систем на Украине? Перспектив развития DLP-технологий на Украине НЕТ! Почему? Да потому что на Украине до сих пор нет ни одного самостоятельного продукта с применением данных технологий (в крайнем случае, я о таких не подозреваю). Другое дело – ПРИМЕНЕНИЕ данной технологии. Вот об этом я снова хотел бы поговорить. Перспективы применения DLP на Украине весьма туманны. На то есть масса причин. Давайте рассмотрим их по порядку. Что такое DLP? Защита от внутренних утечек. Но для того чтобы защищать вначале желательно понять ЧТО защищать, верно? Каким образом мы с вами определим, что перед нами утечка, а не санкционированное действие? А вот тут мы с вами должны подумать и хорошенько подумать! Для того чтобы внедрять DLP нужно вначале классифицировать обрабатываемую на предприятии информацию по степени ее конфиденциальности. А теперь вопрос. Во многих ли организациях проведена эта работа? Учтите, данная работа должна проводиться постоянно. Ведь появляются все новые и новые документы. Если вы к этому не готовы, эта работа не сделана, внедрение DLP не возможно! Но это одна часть проблемы, большая, но все же часть! Есть и вторая. Вторая часть – это законность подобных мероприятий. Никто не станет отрицать, что в нашей стране Конституция гарантирует тайну переписки. Причем тип переписки (частная, служебная, личная) не оговорен. Что отсюда следует? А следует то, что фирма, просматривающая, пусть даже с помощью DLP, письма своих сотрудников, нарушает Конституцию Украины. Для грамотного юриста выиграть подобное дело - плевый вопрос. Это вторая сторона. Однако данный вопрос (применение DLP) весьма многогранен. Необходимо подчеркнуть, что настройка DLP-систем далеко не тривиальный вопрос. А значит это потребует наличие грамотных специалистов как в области ИТ, так и в области документооборота. А обучение пользователей определению грифа вновь создаваемого документа? Я не хочу сказать что DLP – плохо! Я хочу сказать, что это огромный объем работы, доступный далеко не каждому! Кроме того, хотелось бы подчеркнуть, что это не более чем одна их технологий безопасности, а отнюдь не панацея! Однако что делать, если вы все же решили внедрять DLP-систему? На самом деле вам придется сделать следующее: - Провести аудит бизнес-процессов и документооборота
- Определить какая информация обрабатывается на фирме
- Определить степень конфиденциальности обрабатываемой информации
- Внедрить систему электронного документооборота
- В системе однозначно описать права сотрудников (что само по себе не тривиальная задача)
- Затем обучение сотрудников по проблемам конфиденциальности обрабатываемой информации и проставляемым грифам
- Внедрение требований информационной безопасности в должностные инструкции
- Создание признаков конфиденциальной информации (правил для DLP)
- Внедрение DLP-системы
Естественно это достаточно грубая схема и в каждом случае вам придется делать по своему, однако, как мне кажется, без этого разговор о DLP просто неуместен. Если говорить о перспективах подобных систем, то они, безусловно, есть! Однако уж очень туманны! Вероятно, поэтому внедрение подобных систем пока не стало массовым. Надеюсь, только пока.
[1]Технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для предотвращения подобных утечек. 28 July
Сотрудники британского новостного сайта Sky News проверили порядочность и добросовестность сотрудников фирм по ремонту компьютеров. Журналисты оборудовали новенький ноутбук скрытой камерой и специальным шпионским ПО, отслеживающим манипуляции над машиной. После этого организаторы слегка выдвинули из гнезда модуль памяти, спровоцировав невозможность загрузки компьютера, и поочередно обратились в шесть лондонских мастерских по ремонту компьютеров. Для устранения поломки достаточно было установить чип на свое место, однако действия ремонтников этим отнюдь не ограничились.
Рекорд недобросовестности установили сотрудники фирмы Laptop Revival. Изучив ноутбук, и, разумеется, обнаружив причину неисправности, инженер предложил заменить вышедшую из строя материнскую плату на новую, стоимостью в 130 фунтов стерлингов. Кроме того, сотрудник мастерской не смог отказать себе в удовольствии покопаться в файлах на жестком диске и охотно проглотил оставленную наживку в виде фотографий одной из сотрудниц Sky в купальнике-бикини. Скрытая камера зафиксировала довольное выражение лица техника при просмотре фотоснимков. Кроме того, мужчина не преминул поделиться находкой со своими коллегами.
Чуть позже другой ремонтник включил уже исправный компьютер для того, чтобы ознакомиться с содержимым папки «Личное» и сохранил несколько файлов на флэшку. Кстати, при подключении портативного носителя к ноутбуку, шпионская программа обнаружила на нем целую папку с аналогичными снимками. Любопытный инженер также скопировал файл, содержащий пароли к учетным записям Facebook, Hotmail, eBay и NatWest Bank, и даже попытался немедленно зайти на сайты под чужим именем. Однако здесь его постигла неудача, так как журналисты вбили в машину фальшивыe реквизиты.
Сотрудник другой фирмы также не смог пройти мимо папки со столь привлекательным названием и быстро просмотрел снимки, предварительно оглядевшись по сторонам. На заданный впоследствии вопрос о правомерности и порядочности такого поступка техник ответил, что лишь хотел убедиться в работоспособности модулей памяти.
Ремонтник из третьей мастерской, как и его упомянутый выше коллега, также вписал в составленный счет новую материнскую плату и без зазрения совести взял с клиента 230 фунтов стерлингов. Позже представитель фирмы заявила, что это стандартная плата, взимаемая за ремонт компьютеров, не проходящих по гарантии.
Сотрудник компании четвертой конторы быстро обнаружил и устранил неисправность, после чего позвонил клиенту и сообщил о необходимости более тщательной диагностики. За полный осмотр ноутбука организаторы расследования заплатили 145 фунтов. Позже руководство фирмы, поставленное в известность об эксперименте, возвратило часть средств и принесло извинения.
Пятая компания решила проблему с чипом памяти, но, очевидно на всякий случай, предложила приобрести и установить новую «материнку». Получив отказ, техники по непонятным причинам вернули систему в исходное, нерабочее состояние.
И только в одной мастерской проблема была решена в кратчайшие сроки. Более того, техники отказались брать плату за такой пустяковый ремонт.
Обозреватели Sky News рекомендуют всем ПК-владельцам проявлять бдительность и осторожность при общении с сотрудниками сервисных центров и мастерских по ремонту компьютерной техники.
PS
Думаю если провести аналогичный тест в наших сервис-центрах, результат будет еще страшнее.
Что же делать? Что делать с железом - я не подскажу. А вот что делать чтобы не прочли ваши документы? Здесь однозначно - ШИФРОВАТЬ! Благо инструментов для этого предостаточно 23 July Безмалый В.Ф.
MVP Consumer Security
Сегодня модно говорить о необходимости внедрения DLP[1] (Data Leak Prevention) систем.
Все верно. Внедрение таких систем давно стало уже не просто модой, а необходимостью, ведь утечка конфиденциальных данных может привести к огромному ущербу для компании, а главное оказать не одномоментное, а длительное влияние на бизнес компании. При этом ущерб может носить не только прямой, но и косвенный характер. Потому что помимо основного ущерба, особенно в случае разглашения сведений об инциденте, ваша компания «теряет лицо». Ущерб от потери репутации оценить в деньгах весьма и весьма сложно!
Далее
[1]Технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для предотвращения подобных утечек. 21 July Безмалый Владимир Федорович MVP Consumer Security Краткий обзор Для атаки вашей организации, хакеры, использующие приемы социальной инженерии, эксплуатируют доверчивость, лень, хорошие манеры, энтузиазм вашего персонала и многое-многое другое. Поэтому трудно защититься против проектируемого нападения, ведь адресаты не могут понять, что они были обмануты, или могут предпочесть не признавать этого. Хакер, использующий социальную инженерию, пытается убедить ваших сотрудников выдать информацию, которая даст возможность ему использовать ваши системные ресурсы. Традиционно этот подход известен как мошенничество. Много маленьких и средних компаний полагают что хакерские нападения - проблема для больших корпораций или банков, ведь это сулит большую финансовую выгоду, чем нападение на маленькие компании. Такой подход, возможно, был справедлив в прошлом, однако теперь хакеры атакуют все общество. Преступники могут захватить компанию, атакуя фонды или ресурсы, но они также могут использовать вашу компанию как площадку для нападения на другие компании. Чтобы защищать персонал от таких нападений, вы должны знать, какое нападение ожидать, возможные цели атаки, потенциальные потери. Зная это, вы сможете усилить политику безопасности, включив в нее защиту от подобных атак. Далее 17 July
Trend Micro обнаружило злонамеренное ПО для Symbian
http://www.anti-malware.ru/node/1608
Ведущий поставщик технологий защиты данных, компания Trend Micro предупреждает владельцев современных смартфонов о нависшей над ними угрозе. Открытие, сделанное сотрудниками компании, позволяет сделать вывод о существовании в природе первого в истории «ботнета», ориентированного на мобильные устройства.
В недавней записи, опубликованной в собственном блоге, эксперты Trend Micro описывают исключительно опасное приложение под названием SYMBOS_YXES.B. Этот вредоносный код поражает устройства на базе платформы Symbian и может быть загружен беспечными пользователями с посещаемых мобильных Интернет-страниц.
Обосновавшись в памяти захваченного смартфона, червь собирает идентификационную информацию пользователя и устройства, а также изучает конфиденциальные данные о сетях, к которым может подключаться «девайс». Все полученные сведения передаются через Интернет на веб-сайт, принадлежащий хозяину ботнета».
«Кроме того, вредоносное ПО может организовать рассылку спамерских SMS-сообщений на все номера, которые ему удалось обнаружить в контакт-листе захваченного устройства» - сообщает Джонатан Леопандо (Jonathan Leopando), сотрудник отдела технических коммуникаций Trend Micro – «Иными словами, приложение превращает скомпрометированный мобильник в типичную «зомби»-систему».
«Судя по всему, наши прогнозы оправдались» - сообщает Рик Фергюсон (Rik Ferguson), старший консультант по вопросам безопасности компании Trend Micro, который уже предсказывал появление первого 3G-ботнета в 2009 году, - «Это означает наступление новой эпохи вредоносного ПО для мобильных устройств».
Фергюсон настоятельно советует ИТ-администраторам организаций убедиться в том, что все мобильные устройства, принадлежащие сотрудникам, могут взаимодействовать с корпоративными системами только через межсетевой экран. Специалистам также рекомендуется позаботиться о развертывании надежных и эффективных механизмов защиты от SMS-спама, шифрования данных и фильтрации адресов URL.
Смартфоны HTC позволяют удаленно получить доступ к файлам
http://www.anti-malware.ru/node/1607
Если вы владелец смартфона HTC на базе Windows Mobile 6.0 или 6.1, злоумышленники могут получить доступ к вашим файлам.
Уязвимость существует из-за ошибки обход каталога в службе File Transfer Profile (OBEX ftp), которая встроена в Bluetooth стек. Уязвимость позволяет злоумышленнику выйти за пределы общедоступной паки и получить доступ к произвольным файлам на системе. Уязвимый драйвер является разработкой HTC и установлен только на устройствах этой компании.
Для получения доступа к данным, злоумышленник может воспользоваться такими утилитами, как ObexFTP или gnomevfs-ls чтобы выйти за пределы доступной папки, используя символы обхода каталога (../ или ..\\). Для успешной эксплуатации уязвимости злоумышленнику требуется пройти процесс авторизации и аутентификации. Эксперт по безопасности Alberto Moreno Tablado, который обнаружил уязвимости, уверен, что получение необходимых привилегий для доступа к устройству не является слишком сложной задачей. Злоумышленник может прослушать существующее соединение с устройством и взломать ключ или подменить MAC адрес. После получения доступа, злоумышленник сможет, без ведома пользователя, прочитать или записать произвольный файл на устройство.
Исследователь уведомил производителя еще в феврале текущего года, но производитель судя по всему не собирается выпускать исправление.
 Вчера исполнилось 40 лет первой "лунной" экспедиции землян. Не американцев, русских, а именно ЗЕМЛЯН!
Когда-то каждый поле в космос был событием, а нынче это просто одна строка в новостях, зато мы много и долго говорим о том, какая очередная "звезда" во что одета или как раздета. Или что-то не так или мне кажется?
15 July
Конкурс проводится при поддержке форума Microsoft TechNet Russia. Срок проведения конкурса с 15 июля по 15 октября 2009 года. К конкурсу допускаются только русскоязычные статьи.
|
Tools 
