Безопасность сетей

Москва, 07 августа 2007 года – Rainbow Technologies, единственный дистрибьютор компании ActivIdentity на территории России и стран СНГ сообщает о выходе новой ISO-совместимой смарт-карты DisplayCard с ультратонким дисплеем, делающим ее также и генератором одноразовых паролей.Новинка ActivIdentity DisplayCard основывается на революционной технологии InCard Technologies ICT DisplayCard. Эта ISO-совместимая смарт-карта также совмещает в себе и функции генератора одноразовых паролей, что делает процедуру аутентификации более гибкой, добавляя дополнительный фактор при отсутствии возможности физического подключения к компьютеру. Это стало возможно благодаря ультратонкому дисплею, который вмонтирован в DisplayCard.По своим габаритным размерам DisplayCard точно такая же, как стандартная кредитная карта, что делает ее максимально удобной в использовании. Также предусмотрена возможность внедрения ...

Критическая 0-day уязвимость в последней версии Mozilla Firefox, обнаруженная на этой неделе исследователями, была успешно проэксплуатирована и опубликована в открытом доступе в блоге Billy (BK) Rios на сайте Xs-sniper.com, сообщил The Register. Firefox 2.0.0.5 для Windows содержит ошибку, позволяющую получить доступ к запуску ПО и другим ресурсам, а также выполнить произвольный код в системе, где установлен браузер. Уязвимость срабатывает как минимум при обработке пяти разных URL по щелчку на вредоносную ссылку. Это mailto, nntp, news, snews и telnet. За последние несколько месяцев уязвимости, связанные с ошибкой обработки URL, стали одними из самых распространенных угроз безопасности. На прошлой неделе Mozilla выпустила патч к Firefox, относящийся к обработке URL; ранее от того же типа уязвимостей пострадали Microsoft Internet Explorer и интернет-пейджер Trillian. Уязвимости тако...

ФБР опасается проникновения иностранных шпионов в крупные учебные заведения США с целью кражи информации о ценных научных исследованиях. Федеральное агентство затеяло общенациональную программу, в рамках которой планирует вести с ведущими вузами страны разъяснительную работу по поводу конфиденциальности информации о разработках, ведущихся в их стенах. Об этом сообщает CNN. На прошлой неделе сотрудники ФБР в Бостоне встретились с представителями Гарварда, Массачусетского технологического института, Массачусетского университета и проинструктировали их по поводу того, как преподаватели и студенты должны обращаться с информацией об исследованиях и как распознать потенциального шпиона, который может попытаться выкрасть полезные сведения. По словам специального агента ФБР Уоррена Бэмфорда, агентство не пытается вводить цензуру или ограничивать обмен информацией между исследователями; его зада...

Попытка несанкционированного подключения к компьютерам Национального аэрокосмического агентства США была предпринята в середине 2006 г. Румынская полиция получила информацию о том, что хакер, находящийся на территории страны, проник в сеть NASA, и поделилась ей с американскими коллегами. В результате совместного расследования удалось установить, что злоумышленником был Виктор Фаур. В декабре 2006 г. молодой человек был задержан, однако отпущен под подписку о невыезде, сообщает Lenta.ru со ссылкой на AFP.В ходе расследования выяснилось, что помимо компьютеров Национального аэрокосмического агентства, Фаур также проник в компьютерные системы Военно-морских сил и министерства энергетики США в период с ноября 2005 г. по сентябрь 2006 г. Ранее п...

Ласло Киш (Laszlo Kish) из Техасского сельскохозяйственного университета предложил способ обмена сообщениями, при котором отправитель и получатель поддерживают связь по физическому кабелю с одинаковыми парами резисторов на концах: один с высоким сопротивлением, а другой с низким. При подаче электрического напряжения в кабеле создается так называемый тепловой шум, величина которого зависит от сопротивления кабеля. На каждом конце линии резисторы быстро переключаются в произвольном порядке, а монитор на другом конце фиксирует высокий или низкий уровень шума при совпадении сопротивления резисторов на обоих концах линии. Когда к концам линии подключены разные резисторы, уровень шума получается средним — это бывает половину всего времени связ...

Андрей Крючков, Компьютер Пресс 10/98 От редактора: Услышав эту историю в устном изложении ее автора на фестивале Microsoft DevCon, я вначале не очень-то поверил в нее уж очень она походила на охотничий рассказ». Тогда я попросил автора подвести под нее теоретическую платформу. И вот что получилось... (К.А.) От автора: Данная история будет интересна прежде всего администраторам сетей, построенных на базе Windows NT Server. То, что здесь описано, могло произойти только из-за полной безалаберности и некомпетентности персонала, администрирующего локальную сеть. Windows NT Server надежная и достаточно защищенная платформа для Internet и других применений, но главное все-таки грамотная настройка, а не степень защиты конкретн...

Cогласно заявлениям разработчиков новая версия антивирусной программы являеться продолжением и значительным усовершенствованием выпущенного в прошлом году шестого поколения антивирусов.Как и предыдущие продукты седьмой версии новинка основана на разработанной, несколько лет назад, концепции тройной защиты, предполагающей пользователю три основных метода обнаружения угроз: сигнатурного, проактивного и эвристического, что по словам разработчиков, не имеет аналогов в мире. Кроме того, в новом продукте реализован новейший эвристический анализатор, позволяющий обнаруживать и обезвреживать даже не известные образцы вредоносных программ, основываясь лишь на особенностях их поведения. Продукты седьмой версии первоначально разрабатыва...

Также на этой неделе лаборатория PandaLabs (www.viruslab.ru) отметила, что создатели вредоносного ПО всё больше используют в своих программах руткитовые технологии.Екатеринбург, 19 марта 2007г.Троян ReverseClick.A разработан для того, чтобы менять функции главной и второстепенной клавиш мышки, а также чтобы блокировать запуск исполняемых файлов. Также он обладает многочисленными эффектами, раздражающими пользователя: он скрывает дисководы в Мой компьютер и иконки на Рабочем столе, а также отключает Редактор реестра Windows и Диспетчер задач. Он прячет такие элементы, как кнопка Поиск Windows Explorer или Корзина на рабочем столе и отключает контекстные меню, вызываемые правой кнопкой мыши.Определить, что ваш ПК заражен трояном ReverseClick....

Востребованность системы распознавания автомобильных номеров «Авто-Инспектор» у различных категорий пользователей, ее активное использование при создании типовых решений для таких объектов как промышленные предприятия, АЗС, автомойки, автопаркинги объясняют необходимость постоянного развития данного продукта коллективом разработчиков ISS. Компания ISS объявляет о выпуске версии 4.2.2. системы распознавания автомобильных номеров «Авто-Инспектор», улучшенной по техническим параметрам, дополненной новыми возможностями. 1.Программная платформа Начиная с выпущенной версии 4.2.2., система «Авто-Инспектор» работает только на платформе SecurOS, что и позволило реализовать целый ряд новых функций. Пользователям, использующим предыдущие версии систем...

Спам, вирусы, троянцы, фишинг и другие формы компьютерных угроз станут более частым явлением в новом году, считают исследователи IBM. Причина этому — объединение киберпреступников в крупные формирования, подобные легальным корпорациям, считают члены исследовательской команды X-Force при IBM Security Systems. «Провайдеры эксплойтов приобретают код у подпольных программистов, защищают его от пиратства при помощи шифрования и перепродают распространителям спама», — говорится в их докладе. Для эффективной борьбы с угрозой антивирусной индустрии необходимо отойти от «сигнатурного» подхода (когда вирус обнаруживается по характерному уникальному участку кода) и обратиться к «поведенческому» анализу, считают эксперты. Согласно выводам авт...