informacje (44)

Głównym zagrożeniem bezpieczeństwa danych przetwarzanych w komputerach firm jest złośliwe oprogramowanie. Jedną z metod ograniczania jego szkodliwości jest blokowanie ruchu za pomocą techniki DNS Blackholing.

Ochrona przed zagrożeniami związanymi z technologią Wi-Fi jest i będzie istotną częścią krajobrazu bezpieczeństwa wielu firm. Prezentujemy pięć mitów związanych z bezpieczeństwem sieci bezprzewodowych.

Ochrona przed zagrożeniami związanymi z technologią Wi-Fi jest i będzie istotną częścią krajobrazu bezpieczeństwa wielu firm. Prezentujemy pięć mitów związanych z bezpieczeństwem sieci bezprzewodowych.

Błąd w implementacji oprogramowania antywirusowego może narażać system na ataki - od pominięcia ochrony, do przejęcia kontroli nad systemem włącznie. Takim atakiem jest podmiana argumentów.

porady (11)

Odwiedziny serwisu przekładają się na konkretne dochody z reklam na nim wyświetlanych, zatem przekierowanie ruchu do innych serwerów może przynosić pieniądze przestępcom. Taki ruch można sprzedać, a do generowania kliknięć może posłużyć sieć przejętych komputerów-zombie.

Zazwyczaj nie ma możliwości technicznych, by użytkownicy sprawdzili, czy aplikacja wykonuje dokładnie to, co zawarto w jej opisie.

Przy porównywaniu oprogramowania różnych dostawców jednym z mierników jest ilość poprawianych błędów. Miernik ten nie jest jednak wiarygodny, gdyż publikowane informacje nie zawierają listy wszystkich usuwanych podatności.

Na świecie od dłuższego czasu prowadzone są prace nad standardyzacją metod oceny bezpieczeństwa systemów informatycznych. Jest to dalekowzroczna strategia, której celem jest obiektywizacja analizy ryzyka systemów informatycznych, a w konsekwencji stworzenie racjonalnych metod ich zabezpieczania.

analizy / badania (21)

Jeden z inżynierów Google opublikował kod eksploita, który umożliwia przeprowadzanie ataków, wykorzystując poważną lukę w bezpieczeństwie Windows XP.

Najważniejszą metodą walki ze spamem jest ocena reputacji adresu IP. Filtracja na poziomie połączenia jest najbardziej niezawodna.

Firma Adobe Systems rozważa wprowadzenie częstszych aktualizacji swoich produktów. W ubiegłym roku wprowadzono kwartalny harmonogram dostarczania aktualizacji dla oprogramowania Acrobat i Reader, obecnie planuje się cykl miesięczny.

Zarządzanie bezpieczeństwem systemów i oprogramowania w dużej organizacji wymaga automatycznej identyfikacji podatności, mierzalności i powtarzalność wyników. OVAL jest stworzonym przez amerykański NIST językiem, który pozwala definiować kryteria dla tego procesu.

wywiady (5)

...o trendach w zapewnieniu bezpieczeństwa, współpracy międzynarodowej w związku z nowymi zagrożeniami, blokowaniu ataków i pomocy, jakiej udzielają takie organizacje jak CERT Polska, rozmawiamy z Krzysztofem Silickim, dyrektorem technicznym NASK.

Rozmowa z Kevinem Mitnickiem, najsławniejszym hackerem na świecie.

O opłacalności inwestycji w bezpieczeństwo, tworzeniu planów awaryjnych i podatności elektrowni na włamania rozmawiamy z Wojciechem Świątkiem, dyrektorem grupy Motorola Security Services na Europę, Afrykę i Bliski Wschód.

"Microsoft włożył dużo pracy w poprawę bezpieczeństwa nowego systemu i że z technicznego punktu widzenia Vista jest po prostu bezpieczniejsza niż XP - jednak (...) obawiam się, że Microsoft może łatwo zmarnować tę całą technologię" - mówi w rozmowie z PCWK Joanna Rutkowska, znana specjalistka w dziedzinie bezpieczeństwa systemów operacyjnych. Z J. Rutkowską rozmawialiśmy m.in. o jej dyskusji na temat zabezpieczeń Visty z Markiem Russinovichem oraz o tym, dlaczego proces łatania błędów w produktach Microsoftu jest tak skomplikowany. Zapraszamy do lektury wywiadu.

testy (2)

BotHunter wykrywa złośliwe oprogramowanie przy pomocy analizy ruchu sieciowego. W odróżnieniu od IPS-ów, koncentruje się na kontroli dwukierunkowej komunikacji.

Statystyki odnośnie do włamań i odporności systemów to najgorszy doradca przy wyborze platformy systemowej. Tu potrzebne są zdrowy rozsądek oraz mentalna zdolność do wyjścia poza stereotypy, bajki i mity.

produkty (6)

Dzisiejsze algorytmy kryptograficzne są słabe. NIST rozpoczęła więc konkurs na opracowanie nowej funkcji haszującej SHA-3, która ma w przyszłości zastąpić SHA-1 i SHA-2.

W oprogramowaniu CA BrightStor ARCServe Backup znaleziono lukę bezpieczeństwa umożliwiającą uruchomienie niepożądanego kodu i przejęcie praw administratora.

InternetSecurity 2007 firmy G DATA to nie tyko znany antywirus z dwoma niezależnymi silnikami skanującymi, ale też ochrona dodatkowa Outbreak Shield oraz standardowe wyposażenie pakietu ochronnego: zapora sieciowa, filtr antyspamowy i moduł kontroli rodzicielskiej.

W połowie stycznia Symantec poszerzył ofertę o wersję 4.0 swojego rozwiązania (sprzęt plus oprogramowanie) noszącego nazwę SIM (Security Information Manager). Jest to produkt przeznaczony dla dużych przedsiębiorstw, monitorujący zabezpieczenia sieci komputerowych.

artykuły (15)

Prezentujemy przegląd pięciu systemów zabezpieczających firmowe komputery z naciskiem na funkcje przydatne administratorom.

Telefony bezprzewodowe DECT, dotychczas uważane za względnie zabezpieczone przed amatorami, można łatwo podsłuchać.

Microsoft chce zwiększyć bezpieczeństwo całego ekosystemu aplikacji na platformę Windows udostępniając własne narzędzia do analizy kodu.

Połączenie phishingu z klasycznym telefonem, który nie ma odpowiednich filtrów czy mechanizmów uwierzytelnienia i zabezpieczenia transmisji powoduje, że skuteczność ataków wykorzystujących tego typu metodę może być wyższa niż ataków internetowych.

wiadomości (77)

Symantec udostępnił uaktualnienie, usuwające "wysoce krytyczny" błąd z popularnego programu antywirusowego Norton Antivirus. Zdaniem specjalistów, luka ta umożliwia skuteczne zaatakowanie każdego komputera, w którym zainstalowany jest "antywirus" Symanteka.

Kolejna wersja popularnego open source'owej przeglądarki Firefox zostanie wyposażona w szereg nowych narzędzi i opcji związanych z bezpieczeństwem - zapowiedziała Window Snyder, odpowiedzialna w Fundacji Mozilla za bezpieczeństwo. Snyder zastrzegła jednak, że większość nowości nie będzie widoczna dla zwykłych użytkowników.

Jeden z prelegentów goszczących na konferencji Black Hat w Las Vegas ostro krytykował koncern Apple za "niedbałe i nonszalanckie" uaktualnianie open-source'owych elementów swojego systemu operacyjnego. Zdaniem Charlesa Millera, specjalisty z firmy Independent Security Evaluators, koncern nie dba należycie o bezpieczeństwo swoich produktów, narażając tym samym użytkowników na ataki cyberprzestępców.

Bezpieczeństwo systemów VPN wykorzystywanych przez brytyjskie firmy wciąż pozostawia wiele do życzenia - wynika z testów penetracyjnych przeprowadzonych przez firmę NTA Monitor. Wykazały one, iż w zabezpieczeniach VPN-ów wszystkich badanych firm znajdują się mniej lub bardziej poważne luki.

opisy (2)

Przedstawiamy subiektywny przegląd narzędzi związanych z szeroko rozumianym bezpieczeństwem.

Nowe zagrożenia coraz szybciej znajdują odzwierciedlenie w najnowszych wersjach systemów zabezpieczeń. Pomimo wysiłków dostawców, klienci nie mają powodów, by czuć się bezpiecznie. Patrząc na inwencję włamywaczy, trudno uwierzyć, by obrona przed nimi miała nagle stać się bardziej skuteczna.

pozostałe (52)

W najbliższy wtorek Microsoft zamierza udostępnić sześć uaktualnień, łatających błędy w produktach koncernu - m.in. w systemach z rodziny Windows, przeglądarce Internet Explorer, programach pocztowych Outlook Express oraz Windows Mail, a także w aplikacji Visio. Warto wspomnieć, że Microsoft zainicjował dziś nowy system informowania o nadchodzących poprawkach.

Polski haker Michał Zalewski znalazł cztery nowe groźne błędy w zabezpieczeniach dwóch najpopularniejszych obecnie przeglądarek internetowych - Internet Explorera i Firefoksa. Najpoważniejsza z nich jest krytyczna luka w IE6 i IE7.

Firma Symantec ostrzegła użytkowników systemu Mac OS X, że w zabezpieczeniach dostarczanego wraz z OS-em oprogramowania Samba znajduje się poważny błąd. Umożliwia on zdalnym napastnikom skuteczne zaatakowanie systemu.

Użytkownicy oprogramowania zabezpieczającego firmy F-Secure powinni jak najszybciej pobrać i zainstalować udostępnione właśnie uaktualnienia, łatające kilka poważnych luk w aplikacjach antywirusowych fińskiej firmy.