Описание: Среди всех имеющихся в настоящее время угроз информационной безопасности одно из ведущих мест занимает распространение в информационных системах деструктивного программного кода. Деструктивный программный код — это отнюдь не только собственно компьютерные вирусы. Сюда же можно отнести такие творения рук человеческих, как троянские программы, агенты DDoS-атак (Distributed Denial of Service Attack — распределенная атака, провоцирующая отказ в обслуживании), злонамеренные скрипты и др. Как видно, деструктивный программный код весьма многообразен в своем проявлении. Многое сказано об уроне, наносимом компьютерными вирусами. Зачастую ценность информации, хранимой в системе, на порядок превышает стоимость самой системы, а факт потери таких данных способен сказаться на судьбах десятков и сотен людей. Но не только потеря данных чревата серьезными последствиями. Нередко владельцы важной информации предпочли бы расстаться с ней, нежели увидеть ее, что называется, в открытом доступе или на столе у конкурента, если речь идет о коммерческой тайне.

Дата: 2003-11-28

Описание: Я понимаю, что подобное название может вызвать усмешку: «Правильно, давайте навешивать замки на дверь квартиры, которую уже много раз обокрали!». Но все же, как ни странно это прозвучит, но все еще есть люди, использующие Outlook или OutlookExpress. И в этой статье мы приведем несколько рекомендаций, которые может использовать задерганный, перегруженный работой системный администратор, которому приходится иметь дело таким дружелюбным к каждому сомнительному биту почтовым клиентом.

Дата: 2003-11-28

Описание: Обнаружение незаконного проникновения в беспроводную сеть является логическим продолжением мер безопасности, принимаемых компаниями. В данном цикле из трех статей постараемся проанализировать решения, предлагаемые тремя разными поставщиками. Начнем с IBM, чье решение поддерживается глобальной исследовательской сетью компании. В ежегодном обзоре о поставщиках услуг безопасности (managed security service provider (MSSP), подготовленном ISP-Planet, заметно возросло число поставщиков, предлагающих услуги по детектированию и предотвращению проникновения (Intrusion Detection and Prevention (IDS/IPS)).

Дата: 2003-11-28

Описание: Ограничение несанкционированного доступа к компьютеру - сложная и комплексная задача, поэтому обеспечить должный уровень защиты только механическими способами зачастую довольно непросто. В этом случае на помощь придут аппаратно-программные комплексы, которые в последнее время получают все большее распространение. Если говорить об устройствах и технологиях, позволяющих наладить и обезопасить процесс идентификации или авторизации пользователей, то нельзя не упомянуть о смарт-картах и других подобных им защитных средствах. За возможностями большинства из них лежит технология PKI (Public Key Infrastructure), или инфраструктура открытого ключа - система, в которой пользователи и транзакции аутентифицируются по методу шифрования с открытым ключом. При этом используется пара ключей: открытый (public) и частный (private), а также цифровой сертификат, содержащий имя пользователя, и сертификат полномочия (certificate authority) для управления всеми вышеуказанными составляющими. В то время как частный ключ хранится все время на носителе, открытый ключ пользователя может быть распознан стороной, производящей идентификацию. В общем случае определение полномочий пользователя и его идентификация проходят по следующему сценарию: информация о пользователе считывается специальным приспособлением - ридером (reader), вводится код для активации устройства, после чего ридер может использовать частный ключ для подписи документов, аутентификации пользователя и проведения прочих транзакций, требующих мер защиты.

Дата: 2003-11-28

Описание: Зачастую гораздо проще нарушить функционирование сети или системы, чем на самом деле получить к ней доступ. Сетевые протоколы типа TCP/IP были разработаны для применения в открытом и доверенном сообществе пользователей, и его текущая версия 4 унаследовала все слабые места своих предшественников. Кроме того, многие операционные системы и сетевые устройства имеют различные изъяны в используемой реализации сетевого стека, что значительно снижает их способность противостоять атакам DoS. Мы были свидетелями, как на устройствах управления различными процессами, в которых использовался устаревший стек протокола IP, сбой происходил от простого перенаправления ICMP с некорректным параметром. Поскольку существует много средств для реализации атак DoS, очень важно идентифицировать их типы, а также разобраться с тем, как выявить и предотвратить эти атаки. Сначала мы познакомимся с теорией, лежащей в основе четырех стандартных типов атак DoS.

Дата: 2003-12-01

Описание: Многие пользователи недоумевают, почему сегодня в продуктах Microsoft находят столь много брешей безопасности. Именно проблемам безопасности был посвящён доклад Владимира Мамыкина на конференции "Платформа 2004". Давайте посмотрим, в чём Microsoft видит причины столь незавидной ситуации с вирусами и заплатками, а также какие меры предпринимаются для её преодоления.

Дата: 2003-12-02

Описание: Сегодняшние разговор — о конфиденциальности — может быть интересен любому пользователю, от новичка до профи. Многие пытаются шпионить друг да другом: приятелям интересно взглянуть на содержимое вашего винчестера, узнать ваши интересы при web-серфинге, прочитать вашу почту, взломать, в конце концов, защиту вашего компьютера и получить полный доступ к нему, пусть зачастую и не преследуя корыстных целей. Чтобы противостоять этому, разработчики выпускают специальные утилиты или даже комплексы утилит для защиты вашей конфиденциальности, две из которых — Steganos Security Suite 5 и Steganos Internet Privacy 2 мы и рассмотрим.

Дата: 2003-12-02

Описание: В статье описана разработка адаптивной системы аутентификации на базе клавиатурного почерка. Проанализированы наиболее распространенные на сегодняшний день модели и алгоритмы распознавания пользователей по биометрическим характеристикам, их достоинства и недостатки. Показано, что классические мультипликативные и аддитивные подходы распознавания пользователей по клавиатурному почерку обладают существенными недостатками, которые заключаются в том, что ни один из известных подходов не обеспечивает достоверного распознавания пользователей в любое время суток.

Дата: 2003-12-03

Описание: На мировом рынке информационной безопасности стабильно развиваются так называемые средства AAA (от англ. authentication, authorization, administration — аутентификация, авторизация, администрирование), предназначенные для защиты от несанкционированного доступа (НСД) к информационным ресурсам автономных и сетевых компьютеров. Согласно прогнозам Infonetics Research рынок средств AAA к 2005 г. составит примерно 9,5 млрд. долл., или 67% от всего рынка информационной безопасности. Этот прогноз не вызывает удивления, ведь известно, что основной ущерб предприятиям вследствие нарушений политики безопасности наносят злоупотребления со стороны собственных недобросовестных сотрудников. Как показывают исследования компании Ernst & Young, 80% случаев потерь конфиденциальной информации приходится именно на внутрикорпоративные угрозы и только 20% — на внешние.

Дата: 2003-12-04

Описание: На днях Центр по мониторингу мошенничеств в Интернете (Internet Fraud Complaint Centre — IFCC) обнародовал данные по случаям мошенничества в Интернете в 2002 году. По информации IFCC, в прошлом году совокупный ущерб от зафиксированных случаев жульничества в Интернете составил $54 млн — без учета кардинга, то есть махинаций с ворованными номерами кредитных карт через Интернет (в 2001 году ущерб составлял $17 млн). 92,9% пострадавших (всего 75 063 человека) проживают в США, то есть к России все эти данные имеют, казалось бы, весьма отдаленное отношение. Но от мошенников страдают и россияне. Правда, уловки, на которые они клюют, пока несколько отличаются от уловок, на которые клюют американцы.

Дата: 2003-12-04