Infosecurity

Неизвестные хакеры 7 февраля воспользовались уязвимостью на американском сайте «Лаборатории Касперского» и опубликовали список таблиц баз данных ресурса, якобы содержащих информацию о пользователях, кодах активации, найденных в продуктах ошибках, а также интернет-магазине.

Для получения доступа к базам данных злоумышленники, по их словам, использовали технику SQL-инъекции, передав команды серверу баз данных через адресную строку. Лента.ру

нужен хакер, не верю глазам своим…

Решения UTM (Unified Thread Management solutions) завоёвывают всё большую популярность среди ИТ-менеджеров по всему миру.

Главное преймущество UTM-решения его целостность. Купив “коробочку” или софт, клиент получает не только классические “ворота” (gate) c файрволом для обеспечения защиты периметра сети, а ещё и целый набор дополнительных функций: он сможет построить VPN (виртуальную частную сеть) или просто обеспечить удалённый и безопасный доступ к инфосистеме предприятия, сможет воспользоваться системой обнаружения атак. В число других функций могут входить антивирус, спам-фильтр, фильтры для электронной почты и ПО для обеспечения безопасного “сёрфинга” в сети Интернет.

Вдобавок, некоторые решения UTM позволяют клиенту определиться с выбором необходимых для него составляющих не сразу. То есть докупить впоследствии подписку на не востребованный первоначально функционал.

UTM выгоднее “традиционных” решений

Целостность UTM-решения позволяет сэкономить. Потому что возпользовавшись таким решением клиенту не придётся покупать а.) файрвол отдельно, б.) антивирус отдельно, в.) фильтр для трафика – отдельно, д.) прочее програмное обеспечение, покупаемое отдельно, если “ситуация требует”. Благодаря этому, получится серьёзно сэкономить на стоимости самого решения.

Следующей статьёй экономии окажутся контракты по технической поддержки и обновлениям, за которые в большинстве “отдельных” случаев приходится платить. Приобретая UTM-решение платить придётся один раз, причём сравнительно недорого.

Третьей статьёй экономии окажутся курсы повышения квалификации. Дело в том, что серьёзные решения по безопасности требуют периодического обучения специалистов, которые их используют. А UTM предназначено удовлетворять нужды клиентов-обычных фирм, с невысоким уровнем ИТ-компетенции.

1. Жесткий диск ноутбука полезно будет зашифровать с помощью специальной программы. Использование криптографической защиты сделает невозможным получение данных, которые находятся на компьютере в случае, если ноутбук будет утерян или украден. Стоит упомянуть, что в таком случае стоит позаботиться о сохранности пароля доступа.

2. Убедитесь, что на компьютере нет наклеек, которые позволяют определить его хозяина. В то же время оправдано каким-либо образом помечать компьютер, потому что в жизни нередко случается, что вор или продавец краденого продаёт свой компьютер во-время узнавшего его хозяину.

3. Обязательно используйте пароль при запуске ноутбука.

4. Если Вы любите использовать открытые WiFi-хотспоты, позаботьтесь о наличии персонального файрвола в Вашем ноутбуке.

5. Bluetooth гарнитура должна быть обязательно выключена в состоянии „standby“. Множество владельцев ноутбуков с встроенным Bluetooth становятся жертвами краж информации, отвечая на запросы по Bluetooth в этом состоянии.

6. У лаптопа должен быть screensaver, который снимается с помощью пароля. Такое простое средство помешает установить на ваш компьютер вредоносное программное обеспечение в то время, когда вы находитесь в зоне WiFi-хотспота, но временно не пользуетесь им.

7. Серьёзно задумайтесь над тем, насколько необходимо наличие удалённого доступа к корпоративной сети (например VPN)? Без крайней необходимости это нежелательно.

8. Периодически оценивайте риски, связанные с информацией, которая находится в вашем ноутбуке. Подумайте, какая именно информация должна находиться постоянно с вами, а какая не является необходимой.

9. Ознакомьтесь с политикой информационной безопасности вашего предприятия и, если Вы являететсь руководителем – убедитесь в том, что и другие работники-пользователи ноутбуков в Вашей фирме ознакомлены с этим документом.

Следуя этим простым советам Вы избежите множества неприятностей.

ДК

Для борьбы с поумневшими «блоггерами» придётся ограничивать лазанье в интернете и фильтровать корреспонденцию. Проанализировать сколько рабочего времени тратит средний работник на блоггинг (ведение дневников), переписку и путешествия по Сети, которые не связанны с работой, не представляется реальным. Контент-фильтры и мейл-фильтры помогают избежать этих негативных явлений, тратящих рабочее время и деньги предприятий повсеместно. Поставщиков различных решений – как „умных коробочек“, так и программного обеспечения – великое множество.

Для поиска контент-фильтра забиваем в Google комбинацию „content-filter“, и получаем множество названий продуктов. После чего идём в Neti и находим местных представителей заинтересовавших Вас продуктов (напрмер Symantec). Многоим предприятиям, у которых установлены файрволы CheckPoint или решения Astaro, надо просто получить или приобрести дополнительные программные модули, которые помогут ограничить использование Сети для различных неслужебных целей.

Получив от поставщиков информацию и цены, можно сделать выводы о целесообразности приобретения подобных продуктов. Они значительно дороже кей-логгеров. Контент-фильтры позволяют сделать использование интернет рациональным. То есть, либо ограничить доступ к определённым ресурсам интернета (например к сайтам сексуальной направленности), что происходит автоматически, либо ввести вручную любые сайты, нежелательные для посещения вашими сотрудниками – например «Одноклассники.ру».

Мейл-фильтры, которые можно отыскать описанным выше образом, позволяют управлять электронной почтой и подходят для её контроля. Следует сказать, что использование этих продуктов не является юридически и технологически бесспорным. К тому же использование в корреспонденции сленга или жаргона сводит на нет и без того не слишком хорошую поддержку кириллицы, русского языка, которую предоставляют далеко не все производители средств защиты.

Блоги (или дневники) – это одна из наиболее популярных форм современной графомании. Многим из нас нравится вести своё жизнеописание на Livejournal, Damochka.ru и на множестве иных сайтов. Блог позволяет соединить воедино феномен телефонного звонка и газеты и таким образом сделать известным тысячам людей секретный рецепт своего любимого пирога с яблоками.

мало кому удаётся собрать тысячи читателей своего дневника. Но гораздо чаще получается попасть в ситуацию деликатную. Хорошо, если случится, что ваша супруга случайно наткнётся на «интимный дневник взрослого мужчины». Хуже если вы окажетесь среди тех тысяч сотрудников каждой десятой компании в мире, которые увольняли своих работников за блоггинг

Не желаю отговорить Вас от привычки вести дневник – ведь именно такая форма творчества делает интернет нескучным. Я лишь приведу несколько советов, как делать это с наименьшим вредом для себя.

1. Выбери „умный“ псевдоним и не „раскалывайся“

(1) Если Вас не интересует Пулитцеровская премия, то следует выбрать псевдоним, по которому сложно Вас установить. Вот уволенный с Радио-4 за критику «голубой телезвезды» журналист Андрей Титов партизанить не хотел. За что поплатился. Вывод: если я подпишу мой блог «ДмитрийК», то такой псевдоним будет плохим – имя и фамилия вычисляются легко.

(2) Постарайтесь не раскрывать в своём дневнике деталей вашей работы, её адрес или местонахождение вашего жилья. Глупо будет написать нечто вроде: „я работаю в деловом еженедельнике Таллинна, но не скажу в каком“.

(3) И что особенно важно, следите за временем суток, когда Вы пишете новые посты в ваш дневник – рабочее время публикации какого-нибудь текста может послужить неприятной уликой против вас, если потребуется доказать неправильное использование рабочего времени.

2. Блоггер, думай о анонимных технологиях!

(4) Множество сайтов позволяют вести блог анонимно. 100% анонимность может дать лишь использование специального сервиса, которое позволит Вам скрыть уникальный IP-адрес того компьютера, с которого вы заполняете Ваш дневник.

То есть химикам-любителям, которые экпериментируют со взрывчаткой будет полезен сервис Тор

(5) Ну а если прошлый вариант показался Вам слишком сложным, то воспользуйтесь продуктом Anonymous Surfing, который поможет Вам сохранить себя в тайне не только ведя дневник, но и посещая сайты.

Бывший сотрудник разорившегося крупнейшего в США ипотечного агентства Fannie Mae решил отомстить руководству за увольнение.

35-летний Раджендрасинх Маквана (Rajendrasinh Makwana) был уволен 24 октября 2008 года. В этот же день он заразил один из компьютеров подразделения Fannie Mae в Мэриленде вредоносной программой, которая должна была стереть все данные с 4 тыс. компьютеров компании по всей стране. Атака планировалась на 31 января 2009 года. Источник

Макване не удалось совершить свой коварный план и теперь он должен предстать перед окружным судом в Балтиморе, где ему предъявят обвинения в компьютерном взломе.