analizy / badania (26)

Automatyka przemysłowa rzadko bywała celem ataków. Obecnie włamywacze interesują się także tym elementem infrastruktury firm.

Administratorzy sieci Wi-Fi muszą pamiętać, że dzięki prostym w obsłudze narzędziom do łamania zabezpieczeń, ataki może przeprowadzić dzisiaj już nie tylko specjalista.

W dzisiejszym świecie trudno mówić o całkowitej anonimowości. Niekiedy bardzo znaczącym powodem jej naruszenia nie jest technologia czy niedostateczny poziom zabezpieczeń, ale publikowanie informacji, które nie powinny się znaleźć w ogólnodostępnej części Internetu.

Przedstawiamy słabe i mocne strony obu najważniejszych elementów ochrony sieci firmowej.

informacje (43)

Ataki w przyszłości będą bardziej precyzyjne niż obecnie i ochrona przed nimi będzie trudniejsza.

Błąd w implementacji oprogramowania antywirusowego może narażać system na ataki - od pominięcia ochrony, do przejęcia kontroli nad systemem włącznie. Takim atakiem jest podmiana argumentów.

Urządzenia wbudowane od dawna stanowią część infrastruktury IT, ale zbyt mało uwagi poświęca się ich bezpieczeństwu. Zaniedbania mogą przynieść katastrofalne skutki.

Część hakerów traktuje nowe systemy bezpieczeństwa jak rzuconą im rękawicę. Atakowane są przede wszystkim profesjonalne i popularne serwisy.

porady (8)

Największym zagrożeniem w sieciach społecznościowych jest łatwy dostęp do publikowanych, bez umiaru i na wszelkie tematy, informacji.

Liczba zagrożeń dotyczących danych i informacji rośnie w tempie geometrycznym. Wykorzystujemy technologię, która jest narażona na szereg zagrożeń. Nie adaptujemy, jednak odpowiedniego podejścia do zarządzania i milcząco akceptujemy ryzyka z tym związane.

Badacze twierdzą, że w dzisiejszym klimacie ekonomicznym niektóre składniki ryzyka nie uzasadniają inwestycji, w celu jego minimalizacji.

Łamanie haseł kojarzy się głównie z działalnością internetowego podziemia - w rzeczywistości jednak jest to jedna z wielu proaktywnych technik podnoszenia bezpieczeństwa systemu stosowanych przez zapobiegliwych administratorów. Proaktywnych, to znaczy pozwalających na wykrycie podatności zanim zostanie ona wykorzystana.

testy (4)

BotHunter wykrywa złośliwe oprogramowanie przy pomocy analizy ruchu sieciowego. W odróżnieniu od IPS-ów, koncentruje się na kontroli dwukierunkowej komunikacji.

Pakiety ochronne fińskiej firmy F-Secure cieszą się dużym zaufaniem i są lubiane dzięki niewielkiemu obciążaniu zasobów komputera. Jak sprawdza się wersja 2008?

"Kombajny" realizujące kompleksowe zabezpieczenie styku z Internetem i oferujące jednocześnie system antywirusowy, antyspamowy, zaporę ogniową, system wykrywania intruzów itp. były dotychczas przeznaczone dla dużych przedsiębiorstw. Obecnie pojawia się coraz więcej urządzeń przeznaczonych dla małych i średnich. W ich gronie Secure Computing ze SnapGear SG565 z pewnością się wyróżnia.

Statystyki odnośnie do włamań i odporności systemów to najgorszy doradca przy wyborze platformy systemowej. Tu potrzebne są zdrowy rozsądek oraz mentalna zdolność do wyjścia poza stereotypy, bajki i mity.

artykuły (19)

Często administratorzy wpadają na ślad ataku przypadkiem. Takim przypadkom można i należy pomagać. Oto kilka porad jak to zrobić.

Każda firma powinna wziąć pod uwagę możliwość wykradzenia danych przez własnych pracowników.

Zadaniem, przed którym często stoją administratorzy, jest zapewnienie bezpieczeństwa wystarczającego do ochrony komputerów o szczególnym znaczeniu przed atakami amatorów.

Nic tak nie otwiera oczu na bezpieczeństwo systemów IT, jak praktyka i sprawdzenie "na żywo" metod, którymi posługują się przestępcy.

produkty (4)

Współczesne urządzenia UTM są wyposażone w zaawansowane narzędzia do analizy pakietów, które potrafią zablokować praktycznie każdy niepożądany ruch w sieci, na przykład generowany przez aplikacje peer-to-peer.

W oprogramowaniu CA BrightStor ARCServe Backup znaleziono lukę bezpieczeństwa umożliwiającą uruchomienie niepożądanego kodu i przejęcie praw administratora.

W połowie stycznia Symantec poszerzył ofertę o wersję 4.0 swojego rozwiązania (sprzęt plus oprogramowanie) noszącego nazwę SIM (Security Information Manager). Jest to produkt przeznaczony dla dużych przedsiębiorstw, monitorujący zabezpieczenia sieci komputerowych.

Symantec w przyszłym miesiącu wprowadzi na rynek nowe narzędzie do ochrony komputerów bazujące na analizie zachowań potencjalnie złośliwego kodu i systemowych aplikacji. Oprogramowanie nazwane SONAR (Symantec Online Network for Advanced Response) ma stanowić tarczę ochronną przed nieznanymi jeszcze wirusami i zagrożeniami typu "Zero-day attacks".

case study (1)

Tak można by określić wyniki Verizon Data Breach Investigations Report 2008, przedstawiającego analizę 500 przypadków kradzieży danych z dużych firm.

wywiady (4)

Rozmowa z Kevinem Mitnickiem, najsławniejszym hackerem na świecie.

O opłacalności inwestycji w bezpieczeństwo, tworzeniu planów awaryjnych i podatności elektrowni na włamania rozmawiamy z Wojciechem Świątkiem, dyrektorem grupy Motorola Security Services na Europę, Afrykę i Bliski Wschód.

Ivica Ostojić pracuje na stanowisku Consulting Systems Engineer w Cisco Systems. W styczniu 2007 r. był gościem specjalnym współorganizowanej przez Computerworld konferencji SEMAFOR w Warszawie. Podczas swojej prezentacji w spektakularny sposób zademonstrował m.in. jak łatwo jest przejąć kontrolę nad telefonami innych osób. O zagrożeniach sieciowych z Ivicą Ostojiciem rozmawia Jarosław Ochab.

CSO rozmawia z nadkom. dr. inż. Jerzym Kosińskim, adiunktem w Instytucie Kształcenia Służb Państwowych Zwalczających Przestępczość Zorganizowaną i Terroryzm w Wyższej Szkole Policji w Szczytnie.

wiadomości (41)

Grupa europejskich firm z branży IT oraz ośrodków naukowych przedstawiła projekt utworzenia nowego systemu, który umożliwiałby monitorowanie i zwalczanie zagrożeń informatycznych. Pomysłodawcy WOMBAT-a starają się o wsparcie finansowe Unii Europejskiej.

Osoby, które za pośrednictwem sieci Wi-Fi korzystają z serwisów wymagających logowania, narażają się na nieautoryzowane uzyskanie dostępu do ich kont przez przestępców - poinformowali specjaliści z firmy Errata Security, podczas konferencji Black Hat w Las Vegas, prezentując scenariusz takiego ataku.

Ataki typu "zero-day" - czyli takie, w których wykorzystywane są nieznane wcześniej luki w oprogramowaniu - są, zdaniem szefów działów IT dużych firm, największym zagrożeniem dla bezpieczeństwa informatycznego przedsiębiorstw - wynika z raportu przygotowanego przez firmę PatchLink.

Dwaj Rosjanie z miasta Togliatti w obwodzie samarskim okradli klientów jednego z tureckich banków. Cybeprzestępcy dwa lata temu zdołali zainfekować bankowy system informatyczny koniem trojańskim - przez 24 miesiące wyprowadzili z kont klientów banku równowartość ponad 500 tys. USD.

opisy (1)

Nowe zagrożenia coraz szybciej znajdują odzwierciedlenie w najnowszych wersjach systemów zabezpieczeń. Pomimo wysiłków dostawców, klienci nie mają powodów, by czuć się bezpiecznie. Patrząc na inwencję włamywaczy, trudno uwierzyć, by obrona przed nimi miała nagle stać się bardziej skuteczna.

felietony (2)

Filtry antyspamowe skłoniły spamerów do myślenia. To taka potrzeba chwili, aby mimo wszystko dotrzeć do odbiorcy. Jak się okazuje, nie tylko Polacy mają głowę nie od parady. Inne nacje także potrafią kombinować, jeśli tylko zajdzie tego potrzeba.

Wedle informacji, które czytałem, w Internecie są całe sieci komputerów, które mają zainstalowane oprogramowanie typu backdoor, pozwalające w każdej chwili hakerowi uruchomić dowolne oprogramowanie. Mogą być one użyte do ataku DDoS, wielkoskalowej wysyłki spamu, rozproszonego łamania haseł do serwisów, przechowywania plików dystrybuowanych w sieciach peer-to-peer albo innych zadań. Realnie patrząc, pozostają we władzy hakera, który może zrobić z nimi co mu się podoba.

pozostałe (40)

W XXI wieku statyczne hasła pozostają nadal najpopularniejszym mechanizmem stosowanym dla uwierzytelnienia użytkowników rozmaitych systemów teleinformatycznych, od grup dyskusyjnych i portali aż po banki.

W XXI wieku statyczne hasła pozostają nadal najpopularniejszym mechanizmem stosowanym dla uwierzytelnienia użytkowników rozmaitych systemów teleinformatycznych, od grup dyskusyjnych i portali aż po banki.

Internetowi przestępcy przypuścili zmasowany atak na serwisy internetowe - w jego wyniku na ok. 10 tys. witryn osadzono oprogramowanie, infekujące komputery internautów keyloggerami i końmi trojańskimi. Zdecydowana większość zaatakowanych stron - ok. 80% - to serwisy włoskie.

W ostatnich dniach estońskie serwisy informacyjne i rządowe (a także główny serwer DNS .ee) stały się celem zmasowanych cyberataków - donosi CERT Polska, powołując się na informacje, które podczas trwających właśnie warsztatów NATO podali przedstawiciele Estonii.