-Поиск по дневнику

Поиск сообщений в cZerro

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 30.04.2004
Записей:
Комментариев:
Написано: 2345

Выбрана рубрика События.


Другие рубрики в этом дневнике: Юлины(300), Уязвимости(85), Расписание(12), Продукты(174), Коротко(81), Инциденты(62), Защита(8), Заметки(4), Дайджесты и рецензии(6), Вредоносы(25), Внедрения(61), Блог(54), Безопасность(1841), Аналитика(90)

О социальной инженерии

Дневник

Понедельник, 09 Сентября 2013 г. 12:17 + в цитатник
Социальная инженерия - это способ получения важной информации не техническими методами. Зачем взламывать или подбирать пароль, когда его можно просто спросить или поменять? Всегда есть человек, который знает пароль - достаточно его найти и обмануть. Да, изначально социальная инженерия была придумана для выведывания паролей. Мастером и популяризатором этой техники обмана был Кевин Митник, который взламывал с её помощью телекоммуникационные сервисы в США, и неоднократно сидел в тюрьме. Какое-то время ему даже было запрещено пользоваться компьютером и телефоном. Про технологии обмана информационных систем с помощью обмана их администраторов Митник даже написал книгу с красноречивым названием "Искусство обмана".

Конечно, со времён изобретения социальной инженерии технологии сильно изменились. Тем не менее социальная инженерия по-прежнему актуальна. Сейчас с её помощью уже не пароли выведывают, но стимулируют пользователей устанавливать троянские программы или заставляют владельцев мобильных телефонов отправлять SMS на платные номера. Отказалось, что социальная инженерия автоматизируется и хорошо дополняется спамом и тестами на внимательность. Но самое главное - для неё так и не придумали универсального средства защиты, которое давало бы хоть какую-то возможность предотвратить ущерб. Социальная инженерия пользуется человеческими проблемами и недостаточными знаниями - "уязвимостями в головах", поэтому единственным способом защиты от неё является обучение пользователей информационных систем, которое позволит ему вовремя определить, что его обманывают.

Митник, после того как отсидел 4 года в тюрьме, остепенился и стал заниматься информационной безопасностью. Для обучения пользователей распознавать и противостоять социальной инженерии он и написал свою книгу. Кроме того, Митник основал компанию Defensive Thinking Inc., которая занимается выработкой средств защиты от обмана и мошенничества. В частности, именно для этого сам Митник ездит по всему миру и рассказывает специалистам информационной безопасности, что нужно делать, чтобы предотвратить обман и мошенничество. В частности, с докладом на эту тему он будет выступать 10 сентября на конференции CROC Cyber Conference, организованной компанией "Крок" и Symantec, в рамках которой будут обсуждаться в том числе и темы, связанные с социальной инженерией.

Собственно, для того, чтобы защититься от социальной инженерии достаточно обучить ключевых сотрудников, операторов контакт-центра и системных администраторов, методам распознавания обмана, создать строгие процедуры работы с конфиденциальной и идентификационной информацией, а также использовать программное обеспечение для защиты от троянских программ. Возможно, это далеко не всё, что нужно - есть повод обсудить это с самим Митником.
Рубрики:  Блог
События

Метки:  

Воинственный PHD

Дневник

Понедельник, 10 Июня 2013 г. 15:07 + в цитатник
Третий раз уже компания Positive Technologies проводит свой день Хакера - Positive Hack Days (PHD), пытаясь собрать в одноми месте представителей технической и бумажной безопасности. В этом году организаторы PHD перешли на следующий уровень - мероприятие заметили государственные чиновники и политики. На нём были и Руслан Гаттаров из Совета Федерации и Владимир Жириновский. Обычно за этим следует внедрение в оргкомитет мероприятия государственных чиновников под предлогом приведения государственных же денег для поддержки мероприятия. В результате, заканчивается все тем, что реальных организаторов выносят, и заменяют на людей, умеющих хорошо проводить государственные мероприятия. Такими являются "Рускрипто" и Рифокиб, таким ещё недавно был "Связь-Экспокомм", будем надеяться, что таким не станет PHD.

Мероприятие постепенно обретает и собственную тему, которая изначально была не очень заметна - ориентация на кибервойны. Фактически это первое и пока единственное мероприятие по теме проведения военных операций в киберпространстве, где публично обсуждается как стратегия ведения подобных военных действий с привлечением заинтересованных в этом хакеров, так и тактика - целенаправленные атаки против SCADA-систем противника. Тема обсуждения проблем ведения кибервойн назрела давно, поскольку первые операции в киберпространстве уже проводятся. Страны, которые способны проводить подобные операции, уже провели первые пробные операции, и сейчас, похоже, анализируют результаты. Естественно, что и российские власти также заинтересованы в подобном анализе событий и обсуждении проблем кибервойн с рынком (который обладает неплохим арсеналом как средств защиты, так и методик нападения). Фактически, именно эта тема становится центральной на PHD.

Если же рассматривать тему кибервойн, то в ней всплывает очень много юридических коллизий на уровне международного права. Одну из них я описал в статье "Переходи на светлую сторону" для Computerworld Россия, однако проблем там много. В частности, как судить хакеров, участников кибервойск, которые в свое стране совершают подвиги, а в чужой - разрушают инфраструктуру, что может привести в том числе и к человеческим жертвам. Как к ним относиться как к солдатам, выполняющим чужой приказ или как к карателям времен войны, преступления которых срока давности не имеют? Юридические вопросы, которые возникают при появлении такой концепции как кибервойны, достаточно сложны и требуют подробного обсуждения, в том числе и не международных конференциях. Раньше такие мероприятия были исключительно иностранными, и вот появился PHD...
Рубрики:  Блог
События

Метки:  

Результаты Symantec

Дневник

Среда, 07 Мая 2008 г. 09:16 + в цитатник
Компания Symantec подвела итоги четвертого квартала и всего 2008 финансового года. Доход за четвертый финансовый квартал составил 1,548 млрд. долл., что на 13% больше, чем за аналогичный период предыдущего года. Доход за 2008 финансовый год у Symantec оказался 5,937 млрд. долл., то есть увеличился на 13% по сравнению с 2007 финансовым годом, в котором этот показатель был 5,253 млрд. долл.
Доля отделения Symantec Storage and Server Management в общем доходе составила 37%, а бизнес этого отделения вырос на 11% по сравнению с аналогичным периодом предыдущего года. Доля отделения потребительских продуктов составила 29% и его бизнес увеличился за год на 10%. Отделение Security and Compliance внесло 28% в общую сумму дохода и увеличило свой бизнес на 21%. Доля отделения услуг составила 6% от общего дохода, а его бизнес расширился на 12%. Доходы зарубежных отделений в четвертом квартале составили 53% от общей суммы дохода и выросли против прошлогодних на 15%. В регионе ЕМЕА (Европа, Ближний Восток и Африка) было получено 34% от общего дохода за квартал, что на 17% больше, чем за аналогичный период предыдущего года.

Ссылки:
Symantec завершила 2008 год с рекордными доходами и прибылями

Метки:  

Студенческая безопасность

Дневник

Среда, 07 Мая 2008 г. 07:14 + в цитатник
Компания "Лаборатория Касперского" объявила о подготовке первой студенческой конференции по информационной безопасности под названием IT Security Conference for New Generatilon. В ней могут принять участие все желающие студенты, которые до 31 мая этого года подготовят и вышлют в адрес оргкомитета конференции доклад по одной из следующих тем: криптография, актуальность в современном обществе; компьютерная преступность; компьютерные угрозы, угрозы для мобильных устройств; спам, методы обнаружения спама с анализом содержимого и без него, фишинг; методы обнаружения и предотвращения компьютерных угроз; средства анализа и тестирования современных средств защиты; образовательные проекты (программы и методики обучения) в области компьютерной безопасности. До 15 июня поступившие работы будут оценены программным комитетом и авторы лучших работ примут участие в очном туре конференции. Причем компания берет на себя расходы, связанные с поездкой участников на очный тур, который состоится в июле этого года. Лучшие работы будут опубликованы на сайте "Лаборатории Касперского".

Метки:  

Человек в роли бота

Дневник

Среда, 07 Мая 2008 г. 07:07 + в цитатник
Компания Trend Micro опубликовала сообщение, что группы злоумышленников, специализирующиеся на рассылке спама, нанимают людей для обхода теста Тьюринга - CAPTCHA. Этот тест должны пройти при регистрации пользователи систем бесплатной почты. Всего за 4 долл. в день индийские операторы могут зарегистрировать в день более млн. учетных записей, которые используются для рассылки спама и вредоносных кодов. При этом для автоматизации процесса регистрации используются роботы, которые автоматически регистрируют случайные учетные данные, а картинку теста Тьюринга отсылают на распознавание людям. Системы Web-почты привлекательны для использования спамерами поскольку они являются достаточно популярными, а стоимость отсылки одного письма можно значительно сократить.

Метки:  

Табели о рангах - безопасность

Дневник

Среда, 07 Мая 2008 г. 07:03 + в цитатник
Компания "ИнформЗащита" объявила о получении сертификата ФСТЭК на средство защиты информации Security Studio. Сертификат подтверждает, что продукт соответствует 5-му классу защищенности по РД НСД и 4-му - по РД НДВ. Эти сертификаты позволяют использовать Security Studio в системах, обрабатывающих конфиденциальную информацию до уровня 1Г.
Компания Trend Micro выпустила новые версии своих продуктов Internet Security 2008, Internet Security Pro и AntiVirus plus AntiSpyware 2008, которые прошли сертификацию на совместимость с Windows Vista SP1. Они полностью поддерживаю уникальные возможности этой ОС. Пользователи соответствующих продуктов получат обновления через систему Automatic Update.
Информационно-аналитический портал Antimalware.ru объявил о полном прекращении отношений с представительством компании Eset и компанией Leta IT-Company в связи с дискредитацией руководством этих компаний Александром Чачава и Дмитрием Поповичем системы тестирования antimalware.ru. Обвинения в ангажированности тестов были предприняты указанными людьми на конференции AMTSO, что чуть не привело к разрыву отношений между antimalware.ru и тестовой лабораторией AV-Сomparatives.

Ссылки:
Leta-IT и Eset против Anti-Malware.ru, Мы прерываем все контакты с Eset Russia и компанией Leta-IT

Метки:  

Биржевая защита

Дневник

Среда, 23 Апреля 2008 г. 06:36 + в цитатник
Компания «Доктор Веб» и первая автоматизированная Биржа веб-трафика Robotraff.com объявили о запуске проекта «Безопасность on-line (здесь и сейчас)». В рамках этого проекта на бирже был запущен сервис RoboProof, который предназначен для выявления недопустимых типов перенаправления с ресурса продавца и для обеспечения чистоты сайтов заказчика от вредоносного содержания. При обнаружении нарушения, поток удалятся, а заказ блокируется. В основе работы сервиса RoboProof лежит решение Dr.Web для Интернет-шлюзов UNIX. Задачей проекта является создание безопасных и комфортных условий работы, как для продавцов, так и для покупателей трафика на бирже с помощью его проверки антивирусом Dr.Web. Биржа Robotraff.com стала первой биржей, заботящейся о безопасности предоставляемого информационного контента для конечного потребителя в режиме реального времени.

Ссылки:
Компания «Доктор Веб» и Биржа Robotraff.com начали сотрудничество

Метки:  

Kerio в России

Дневник

Среда, 23 Апреля 2008 г. 06:29 + в цитатник
Компания Kerio объявила об открытии российского представительства компании. Оно будет представлять интересы компании, заниматься развитием партнерской сети, координацией продвижения флагманских продуктов Kerio MailServer и Kerio WinRoute Firewall, а также поддерживать дистрибуцию в России. На базе локального офиса открыт центр технической поддержки, предоставляющий консультации по вопросам работы продуктов Kerio с 10 до 19 по московскому времени в рабочие дни. Кроме того, представительство будет инициировать и координировать реализацию маркетинговой активности и технического обучения партнеров. На данный момент в офисе работают три человека, и у компании есть планы по существенному расширению персонала за счет специалистов по работе с партнерами и технической поддержки. Мирослав Крен, директор по продажам продуктов Kerio в Центральной и Восточной Европе, будет контролировать работу московского офиса.

Ссылки:
Kerio Technologies открывает российское представительство

Метки:  

Табели о рангах - безопасность

Дневник

Среда, 23 Апреля 2008 г. 06:18 + в цитатник
Компания "ИнформЗащита" открыла региональное представительство в Санкт-Петербурге, зоной ответственности которого будет Северо-Западный АО. Официальным представителем назначен Вадим Кропотов.

Ссылки:
Компания “Информзащита” открыла региональное представительство в Санкт-Петербурге

Компания Agnitum объявила о том, что антивирус Outpost Antivirus Pro победил в тесте, проведенном порталом Soft.Cnews.ru. Тестирование проводилось только четырех продуктов от компаний Agnitum, Dr. Web, Eset и Panda. Однако без "Лаборатории Касперского" тестирование кажется неполным.

Ссылки:
Первые победы антивируса Outpost Antivirus Pro от Agnitum

Японский офис "Лаборатории Касперского" стал серебрянным спонсором конференции RSA Japan 2008, которая проходит 23 и 24 апреля. В рамках конференции будет проведено 80 семинаров. Это явяется крупнейшим мероприятием по безопасности в Японии.

Ссылки:
«Лаборатория Касперского» выступит «Серебряным спонсором» конференции RSA Japan 2008

Метки:  

Табели о рангах - безопасность

Дневник

Среда, 16 Апреля 2008 г. 06:58 + в цитатник
Наталья Касперская, генеральный директор InfoWatch и председатель правления "Лаборатории Касперского", стала членом правления Российско-Германской Внешнеторговой палаты (РГВП), самого крупного иностранного делового сообщества в России. Наталья Касперская стала одним из двух первых представителей российского бизнеса, вошедших в состав правления палаты.

Ссылки:
Наталья Касперская избрана членом правления Российско-германской внешнеторговой палаты

Компания LETA IT-company получила статус «Самый квалифицированный партнер 2007 года» компании InfoWatch. Этот статус компания получила за то, что специалисты LETA IT-company реализовали ряд крупномасштабных проектов для предприятий различных сфер деятельности.

«Лаборатория Касперского» объявила о сертификации антивирусных продуктов линейки Kaspersky Open Space Security в государственном центре безопасности информации при Президенте Республики Беларусь (ГЦБИ). Сертификат на серийное производство выдан сроком на 3 года и действителен до марта 2011 года.

Ссылки:
Продукты «Лаборатории Касперского» сертифицированы в Республике Беларусь

Метки:  

Табели о рангах - безщпасность

Дневник

Среда, 09 Апреля 2008 г. 07:30 + в цитатник
Портал anti-malware.ru присвоил статус платиновых партнеров компаниям Aladdin, Symantec и "ВирусБлокАда", а статус золотых - "ДиалогНауке" и SoftSphere Technologies. В партнерской программе портала предусмотрен также статус серебряного партнера, однако пока таких партнеров нет.

Проект AV-Desk получил признание как лучший продукт в классе "Продукт - услуга" у русской версии журнала PC Magazine.

Ссылки:
Dr.Web AV-Desk - лучший в классе "продукт-услуга" в русской версии PC Magazine

Компания "Микротест" стала авторизованным партнером компании Arbor - она будет заниматься распространением продуктов Arbor на территории России.

Метки:  

Защищенный Linux

Дневник

Среда, 09 Апреля 2008 г. 07:06 + в цитатник
В группе компаний "Информзащита" пополнение - создана новая компания TrustVerse, которая будет заниматься разработкой собственной операционной системы Linux XP. "Интереснее продавать собственную ОС с защищенной архитектурой, чем писать навесные средства защиты для других", - прокомментировал такой шаг Петр Ефимов, президент ГК "Информзащита". Новая компания планирует выпустить дистрибутив TrustVerse Linux XP Desktop 2008, который будет поставляться в трех вариантах: Home Edition (1800 руб.), Enterprise Edition с поддержкой централизованного управления (5400 руб.) и Secure Edition со встроенными системами защиты (9200 руб.). В версии SE должны появиться механизмы защиты, полностью соответствующие требованиям ФСТЭК и ФСБ: шифрование по ГОСТ, контроль действий программ и пользователей и соблюдение других требований политики безопасности. Планируется сертификация Linux XP SE в системах ФСТЭК и ФСБ, первые результаты которой могут появиться уже к концу года.

Метки:  

Портал и его партнеры

Дневник

Среда, 09 Апреля 2008 г. 06:58 + в цитатник
Независимый портал anti-malware.ru, который занимается тестированием средств информационной безопасности, разработал партнерскую программу для производителей средств защиты. В ней предусмотрено три статуса: платинового, золотого и серебряного партнера. Платиновым партнерам предлагается набор инструментов для продвижения своей продукции, а так же бесплатное участие в конференциях портала. Этот статус уже получили компании Aladdin, Symantec и "ВирусБлокАда". Золотоые партнеры получают доступ к расширенным отчетам о тестировании, а так же к маркетинговым и аналитическим материалам, которые не публикуются в открытом доступе. Пока этот статус получили компании "ДиалогНаука" и SoftSphere Technologies. Форма сотрудничества с серебряными партнерами пока не определена, но и самих партнеров с таким статусом нет.

Метки:  

Десять лет "РусКрипто"

Дневник

Среда, 09 Апреля 2008 г. 05:11 + в цитатник
Десять лет назад была образована ассоциация независимых российских криптологов. Ее задачей была поддержка российской независимой школы разработки алгоритмов шифрования, которой угрожала полная национализация в связи с указом президента 1994 года, приравнивающего криптографию к оружию и ставящего ее разработку под контроль спецслужб.
За время существования ассоциации российскими криптологами было разработано несколько алгоритмов, которые принимали участие в международных конкурсах. Первым был алгоритм NUSH, разработанный компанией "ЛАНкрипто". Он принимал участие в конкурсе NESSIE. На европейском конкурсе eStream по выбору поточного шифра уже было два российских алгоритма: Yamb от "ЛАНкрипто" и ABC. Они дошли до второго этапа, но в финалисты не попали.

Метки:  

Ноутбуки RoverBook под защитой Norton

Дневник

Среда, 02 Апреля 2008 г. 05:12 + в цитатник
В рамках OEM-соглашения с Symanteс компания Rover Computers начала предустанавливать на свои ноутбуки решение Norton Internet Security 2008. Подписанный в октябре 2007 года контракт сроком на 1 год предполагает поставку решений Symantec Norton Internet Security, которые будут установлены на стандартные конфигурации персональных компьютеров RoverBook. Продукт Norton Internet Security 2008, предустановленный на компьютерное оборудование RoverBook, будет действовать в течение трех месяцев, по истечению которых пользователь сможет самостоятельно продлить лицензию со скидкой.
Служба информации OSP

Ссылки:
Ноутбуки RoverBook под защитой Norton

Метки:  

Стандартизация шифрования

Дневник

Вторник, 01 Апреля 2008 г. 06:52 + в цитатник
В Ростехрегулировании создан специальный технический комитет с номером 26 и названием "Криптографическая защита информации", который будет заниматься вопросами стандартизации средств шифрования. Его председателем стал действительный член Академии криптографии Российской Федерации, доктор физико-математических наук, старший научный сотрудник Александр Баранов, заместителем - кандидат технических наук Игорь Качалин, ответственным секретарем и одновременно заместителем председателя технического комитета - генеральный директор «ИнфоТеКС» Андрей Чапчаев. В нем планируется создать подкомитеты, которые будут заниматься вопросами защиты государственной тайны, персональных данных, разработкой коммерческой криптографии.

Метки:  

Табели о рангах - безопасность

Дневник

Понедельник, 31 Марта 2008 г. 13:31 + в цитатник
Компании "Микротест" получила статус платинового партнера "Информзащиты", который подтверждает лидерство компании по объему продаж и числу крупных внедренных проектов с использованием продуктов Secret Net.

Ссылки:
«Микротест» становится платиновым партнером компании «Информзащита»

Компания "Ай-Теко" получила статус платинового партнера группы компаний "Информзащита". В течение прошлого года специалистами "Ай-Теко" было реализовано несколько проектов в государственных структурах с использованием аппаратно-программного комплекса шифрования "Континент" и электронных замков "Соболь", разработанных группой компаний "Информзащита".
Служба информации OSP

Ссылки:
Табели о рангах

Компания "СофтИнформ" начала сотрудничество с Казанским государственным научно-техническим университетом им. Туполева для разработки курса лекций и практических занятий по изучению контура защиты от утечек конфиденциальной информации, разработанного "СофтИнформ". Также планируется проведение технологических семинаров для преподавателей по информационной безопасности.

Ссылки:
Mail Sniffer

Антивирусом "Лаборатории Касперского" может пользоваться бесплатно любой желающий, кто установит у себя программу "Я.онлайн" от компании "Яндекс". Программа предназначена для упрощения поиска с рабочего стола и получения информации о прогнозе погоды и загруженности дорог столицы.

Ссылки:
Бесплатный антивирус защитит пользователей Яндекса

Метки:  

Мобильный антивирус для абонентов МТС

Дневник

Понедельник, 31 Марта 2008 г. 12:30 + в цитатник
Компания "Лаборатория Касперского" совместно с ОАО "Мобильные ТелеСистемы" подготовили специальное предложение для мобильных абонентов, в рамках которого клиентам МТС предлагается возможность использовать бесплатную версию "Антивируса Касперского Mobile". "Антивирус Касперского Mobile" обеспечивает надежную защиту смартфонов и коммуникаторов на базе Symbian и Windows Mobile при работе в Интернет, обмене MMS и передаче данных по Bluetooth. Антивирусную программу поддерживают более 200 устройств Nokia, Samsung, Motorola, HTC, E-Ten, Asus, HP и других производителей. Абоненты МТС могут скачать "Антивирус Касперского Mobile" с WAP-сайта МТС и пользоваться им без дополнительной оплаты - тарифицируется только WAP-трафик, затрачиваемый на загрузку приложения и обновление антивирусных баз. Каждый абонент МТС, скачавший продукт, получает лицензию, позволяющую ему регулярно обновлять продукт для обеспечения максимально безопасной работы смартфонов и коммуникаторов.
Служба информации OSP

Ссылки:
Мобильный антивирус для абонентов МТС

Метки:  

Консолидация тестовых лабораторий

Дневник

Среда, 26 Марта 2008 г. 10:47 + в цитатник
Тестовые лаборатории Anti-Malware.ru и AV-Comparatives.org подписали стратегическое соглашение о сотрудничестве, в рамках которого планируется создать систему тестирования антивирусного программного обеспечения для определения комплексной оценки эффективности работы данных продуктов. Для этого обе тестовые лаборатории будут совместно разрабатывать методологии тестирования, составлять тестовые коллекции и заниматься интерпретацией полученных результатов.

Ссылки:
Anti-Malware.ru и AV-Comparatives.org объявляют об альянсе

Метки:  

Форум для CSO

Дневник

Среда, 26 Марта 2008 г. 10:11 + в цитатник
Компания Fort-Ross провела первую конференцию, ориентированную на директоров по информационной безопасности предприятий. На ней обсуждались темы построения эффективной стратегии защиты предприятия, соответствия стандартам безопасности и российскому законодательству, повышению осведомленности сотрудников в области информационной безопасности и других. На конференции выступал проповедник компании LogLogic Антон Чувакин, который отметил, что обсуждаемые в России темы соответствуют тому, что обсуждают в аналогичных кругах США. Он также предсказал отсутствие эпидемий мобильных вирусов, разочарование в системах полного шифрования жестких дисков и технологии NAC. Поскольку вирусов сейчас значительно больше, чем легитимных программы, то Чувакин предсказывает развитие технологии белых списков программ, которые поддерживать значительно проще.

Метки:  

 Страницы: [6] 5 4 3 2 1