В настоящее время на рынке систем предназначенных для защиты конфиденциальной информации от утечек (DLP), существует несколько основных базовых технологий обнаружения, среди которых лингвистический и контекстный анализ, а также цифровые отпечатки и метки.
Эти технологии по отдельности на практике оказываются не так эффективны и универсальны, как хотелось бы, поэтому будущее DLP логично вырисовывается в чертах гибридной технологии и гибридного анализа, о котором и пойдет речь в этой публикации.
В качестве иллюстраций я буду использовать кадры своей презентации "Мировые тенденции на рынке систем защиты от утечек" с прошедшего две недели назад круглого стола DLP-Expert.
[ Administrator, 12 июня 2009, 19:56 | Просмотров: 4916 | Комментариев: 0 ]
Оператор мобильной связи T-Mobile подтвердил информацию, что неизвестные преступники украли с корпоративных серверов абонентские листы рассылки.
В компании не уточнили, смогли ли злоумышленники получить к серверам полный доступ или взлом коснулся только доступа к листам.
Как сообщает сайт Cybersecurity.ru, на днях группа хакеров выложила в открытый доступ конфигурационные файлы серверов оператора. После этого в нескольких блогах появились слухи о взломе важнейших серверов T-Mobile.
«У нас в наличии есть конфиденциальные документы, базы данных, скрипты программ с серверов, копии финансовой документации за весь этот год», - сказано в одном из блогов.
[ Administrator, 12 июня 2009, 09:46 | Просмотров: 5210 | Комментариев: 0 ]
Обзор:Этот файл ISO-образа диска DVD5 содержит обновления для системы безопасности Windows, размещенные в Центре обновления Windows 9 июня 2009 г. Данный образ не содержит обновлений для системы безопасности других продуктов Майкрософт.
Он предназначен для администраторов, которым необходимо загружать несколько отдельных языковых версий каждого обновления и которые не используют автоматизированные решения, например службы Windows Server Update Services. Используйте этот ISO-образ для одновременной загрузки нескольких обновлений на всех языках.
Дополнительная информация:Сейчас корпорация Microsoft выпускает файлы образа DVD5 ISO-9660, содержащие все обновления безопасности ОС Windows, размещенные на веб-узле Windows Update. Файлы образов ISO выпускаются одновременно с размещением обновлений безопасности на веб-узле Windows Update.
Файлы образа ISO предназначены для корпоративных администраторов, которые:[ulz]- управляют крупными многонациональными компаниями
- должны загружать несколько отдельных языковых версий каждого обновления безопасности
- не пользуются автоматизированными решениями, например службами Microsoft Windows Server Update Services (WSUS)
С помощью файлов образов ISO администраторы могут одновременно загрузить несколько обновлений на всех языках.
Использование:
Файл образа ISO-9660 - это точный образ компакт- или DVD-диска, включающий содержимое и логический формат диска. Как правило, файлы образа ISO используют для записи на компакт- или DVD-диски. В результате этой операции создается копия исходного диска, включающая имя файла и метку тома. Файлы образов ISO можно открыть и скопировать их содержимое в локальную папку. Это похоже на работу с файлами ZIP. Кроме того, файл образа ISO можно устанавливать как виртуальное устройство и получать к нему соответствующий доступ.
[ Administrator, 10 июня 2009, 14:14 | Просмотров: 6512 | Комментариев: 0 ]
Джефф Мосс (Jeff Moss), основатель хакерских конференций Black Hat и Defcon, приглашен в состав консультационного совета по вопросам национальной безопасности (Homeland Security Advisory Council).
В обязанности членов совета входит предоставление рекомендации и экспертных консультаций министру национальной безопасности, Дженет Наполитано (Janet Napolitano).
39-летний Мосс, хорошо известный под ником «Dark Tangent», является легендой хакерского сообщества и своего рода «иконой» для молодых хакеров, ежегодно съезжающихся в Лас-Вегас на конференцию Defcon. Вполне возможно, что многие вчерашние коллеги не подадут руки переметнувшемуся хакеру.
Напомним, что Моссу придется работать плечом к плечу с бывшим директором ЦРУ Биллом Вебстером (Bill Webster), бывшим главой ФБР Луисом Фрихом (Louis Freeh), шерифом округа Los Angeles County, мэром Майами, комиссаром полиции Нью-Йорка, губернаторами штатов Мэриленд и Джорджия, бывшим сенатором от штата Колорадо Гэри Хартом (Gary Hart) и президентом организации Navajo Nation.
[ Administrator, 8 июня 2009, 20:07 | Просмотров: 6435 | Комментариев: 0 ]
9 июня корпорация Microsoft выпустит очередную порцию патчей в рамках ежемесячного обновления программного обеспечения для своих продуктов.
Как отмечается в предварительном уведомлении, в общей сложности Microsoft опубликует десять бюллетеней безопасности с описанием - уязвимости в операционных системах Windows различных версий, браузере Internet Explorer и офисных приложениях.
Шесть из подготовленных бюллетеней будут содержать информацию об уязвимостях, названных - критически опасными. Такие уязвимости выявлены в Windows 2000, текстовом редакторе Word, процессоре электронных таблиц Excel, IE и пакете Office 2000.
Уязвимости могут использоваться с целью получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных деструктивных операций.
[ Administrator, 5 июня 2009, 18:20 | Просмотров: 3787 | Комментариев: 0 ]
Сотрудники компании F-Secure, ведущего поставщика технологий защиты данных, рекомендуют записывать пароли доступа на отдельный листочек и хранить их в легкодоступном месте.
Нет, эксперты в области информационной безопасности не шутят, не сошли с ума и не пытаются сделать своих клиентов легкой добычей для хакеров и других злоумышленников. Суть весьма надежной и элегантной методики запоминания паролей заключается в следующем.
Процесс создания сложного и безопасного пароля, используемого для подключения к корпоративным системам и входа на защищенные сайты, разделяется на две стадии. На первом этапе составления сложного пароля пользователям предлагается выбрать и записать случайное четырехзначное число, допустим 3499.
Вторая часть пароля должна состоять из трех букв, которые пользователь может без труда запомнить. Это могут быть инициалы владельца ПК или краткое обозначение сайта, для доступа к которому используется пароль (например, FAc для доступа к учетной записи Facebook или Eba для посещения акуциона Ebay).
[ Administrator, 29 мая 2009, 17:28 | Просмотров: 3731 | Комментариев: 0 ]
Компания Panda Security сообщила о начале бета-тестирования комплексного продукта по обеспечению компьютерной безопасности - Panda Global Protection 2010.
В состав пакета Panda Global Protection 2010 входят антивирус, средства защиты от шпионов, рекламных программ и руткитов, персональный брандмауэр, спам-фильтр и модули защиты от фишинговых атак.
Кроме того, продукт включает инструментарий родительского контроля, систему локального и онлайнового резервного копирования данных и модуль оптимизации работы ПК.
[ Administrator, 26 мая 2009, 13:57 | Просмотров: 4447 | Комментариев: 0 ]
«Яндекс» начал оповещать веб-мастеров о том, что на страницах их сайтов обнаружен код, который может нанести ущерб посетителям.
Его выполнение приводит, как правило, к заражению вирусами, присоединению компьютеров к бот-сетям, краже паролей и других личных данных.
Опасный элемент может появиться на сайте и без ведома его владельца. Проявления кода могут долгое время оставаться незамеченными. Выявить вредоносный элемент часто можно только при детальном изучении кода сайта.
[ Administrator, 22 мая 2009, 07:25 | Просмотров: 3943 | Комментариев: 0 ]
Компания RSA, специализирующаяся на разработке систем безопасности в составе корпорации EMC, объявила о расширении возможностей RSA Key Manager Suite (RKM) - корпоративной системы управления ключами шифрования на уровне приложений, баз данных и систем хранения данных.
Новые возможности интеграции и функции управления на стороне сервера позволяют пользователям RKM 2.5 сократить совокупную стоимость владения системой шифрования за счет того, что в распоряжении администраторов появляются централизованные средства хранения ключей и управления ключами, утверждают разработчики.
Продукт RSA Key Manager призван упростить управление шифрованием за счет предоставления централизованных средств управления, совместимых с различными точками шифрования на предприятии, включая магнитную ленту, диски, базы данных и приложения.
[ Administrator, 20 мая 2009, 13:12 | Просмотров: 4061 | Комментариев: 0 ]
Компания MessageLabs, находящаяся ныне под крылом Symantec, утверждает, что времена, когда почти все вредоносные программы распространялись через наскоро сколоченные сайты-однодневки с порнографией, остались в прошлом.
Современные хакеры предпочитают компрометировать солидные ресурсы, которым пользователи доверяют день за днем.
Согласно полученной на прошлой неделе информации, 84,6% от общего числа доменов, блокируемых программами для обеспечения безопасности, имеют возраст более года.
Лишь 15,4% сайтов были развернуты менее года назад, а а долю сайтов, открывшихся меньше месяца назад, приходится 10,2 процента. При этом сайты, запущенные меньше недели назад, и вовсе составляют лишь 3,1%.
[ Administrator, 13 мая 2009, 20:18 | Просмотров: 3962 | Комментариев: 0 ]