Описание: Сложно быть в курсе всей информации, связанной с обнаружением и устранением различного рода уязвимостей в системных настройках используемой операционной системы. Но именно они могут привести к тяжелым последствиям от возможного проникновения на компьютер нежелательных программ. Вероятно, многие из вас уже испытывали "удовольствие" от процесса восстановления работоспособности компьютера после проникновения вируса, программ-шпионов, других нежелательных посетителей. Наиболее корректное решение - использовать специальные программы, которые могут проверить настройки операционной системы и представить не только полный отчет о текущем состоянии настроек безопасности, но и выполнить эти настройки в случае необходимости. Таких программ разработано немало, одну из них предлагает компания GetData. Это - Computer Security Tool, программа, предназначенная для тестирования и корректировки системы безопасности операционных систем Windows NT/2000/XP/2003.

Дата: 2006-03-15

Описание: Цель данного очерка - представить один из путей эффективной анти-(вирусной, спамовой, рекламной, шпионской, хакерской, и т.д.) защиты компьютера. Здесь рассматривается вариант (домашнего или офисного) компьютера с эпизодическим (не постоянным) подключением к Интернету. Выбран именно этот вариант, как более интересный и сложный по сравнению со своим антиподом - постоянным подключением к Интернету; здесь всё просто: при загрузке ОС надо тупо запускать всё установленное защитное ПО - и хай воно борется с заразой! Целевой функцией наших действий является: максимизация защиты компьютера от всякой заразы; минимизация "тормозов"; по возможности, не "грузить" пользователя этими вопросами. Шибко умной железке вполне по силам самой о себе позаботиться. Рассматривается типовой случай домашнего компьютера среднестатистического пользователя.

Дата: 2006-03-15

Описание: Любые действия, связанные с использованием компьютера, с неизбежностью приводят к тому, что на винчестере остаются их следы. Происходит это без вашего участия и без вашего ведома - так работают программы, хотите вы этого или нет. Это могут быть временные файлы, создаваемые программами во время работы, сохраненные страницы посещенных сайтов, резервные копии, ссылки на открытые той или иной программой файлы или документы. Опытный человек может довольно легко узнать, над чем вы трудитесь, узнать, что вас интересует. Для ручной чистки диска, устранения следов вашей деятельности это большая проблема, поэтому вновь и вновь разрабатываются программы, помогающие как найти эти следы, так и уничтожить их таким образом, чтобы их нельзя было восстановить. Такую программу предлагает и компания R-tools Technology Inc. Ее название - R-Wipe&Clean. Ее назначение - поиск различного рода ненужных файлов и удаление их с обеспечением невозможности восстановления. В процессе поиска файлов для удаления будут проверены все возможные последствия вашей офлайновой или онлайновой активности, такие как временные интернет-файлы, история посещения сайтов, cookies, формы автозаполнения и пароли, списки последних открытых файлов и временные файлы. Поддерживаются две файловые системы - FAT и NTFS.

Дата: 2006-03-22

Описание: Любые действия, связанные с использованием компьютера, с неизбежностью приводят к тому, что на винчестере остаются их следы. Происходит это без вашего участия и без вашего ведома - так работают программы, хотите вы этого или нет. Это могут быть временные файлы, создаваемые программами во время работы, сохраненные страницы посещенных сайтов, резервные копии, ссылки на открытые той или иной программой файлы или документы. Опытный человек может довольно легко узнать, над чем вы трудитесь, узнать, что вас интересует.

Дата: 2006-03-22

Описание: Сложно быть в курсе всей информации, связанной с обнаружением и устранением различного рода уязвимостей в системных настройках используемой операционной системы. Но именно они могут привести к тяжелым последствиям от возможного проникновения на компьютер нежелательных программ. Вероятно, многие из вас уже испытывали "удовольствие" от процесса восстановления работоспособности компьютера после проникновения вируса, программ-шпионов, других нежелательных посетителей.

Дата: 2006-03-22

Описание: Сегодня бизнес становится все более и более компьютеризованным. ПК в офисах используются для решения огромного множества задач. А Интернет постепенно становится средством общения между компанией и ее клиентами, партнерами по бизнесу и даже государственными органами. То есть системы электронного документооборота с появлением Интернета и компьютеризацией страны стали развиваться достаточно активно. А поэтому обеспечение информационной безопасности сегодня вопрос очень и очень актуальный. Самой, пожалуй, серьезной для бизнеса опасностью, связанной с электронным документооборотом, является возможность подмены злоумышленниками различных документов. Если мошенники смогут это осуществить, то они получат огромнейшее поле для своей противозаконной деятельности.

Дата: 2006-03-22

Описание: Сегодня практически невозможно найти компьютер, доступ к которому имеет только один человек. В офисе к каждому ПК могут подойти если не все, то хотя бы несколько сотрудников. Про компьютерные классы и интернет-кафе и говорить не стоит. Да даже к любому домашнему компьютеру доступ имеют все члены семьи, а, кроме того, еще и их друзья и знакомые, которые приходят в гости. Между тем при работе на компьютере, и особенно в Интернете, в операционной системе и программном обеспечении остается немало следов, которые являются потенциальными уязвимостями.

Дата: 2006-03-22

Описание: Проблемы, связанные с использованием парольной защиты, описывались в различных изданиях уже множество раз. Так что, наверное, все пользователи компьютеров знают, как правильно использовать ключевые слова для обеспечения надежной защиты. Вот только надо признать, что фактически это знание абсолютно бесполезно. Ну не способен человек (за исключением редко встречающихся гениев) запомнить несколько десятков по-настоящему сложных паролей, состоящих как минимум из восьми символов. Между тем до использования надежных средств аутентификации еще очень далеко.

Дата: 2006-03-22

Описание: Одним из довольно перспективных направлений исследований в области парольной защиты являются так называемые графические пароли. Существует даже специальный проект Graphical Password, в рамках которого эксперты пытаются повысить надежность использования ключевых слов для аутентификации в компьютерных системах. Последние разработки в этой области были представлены в конце января текущего года. Их автором является группа исследователей под руководством профессора компьютерных наук Жана-Камиля Бирже.

Дата: 2006-03-31

Описание: Согласно исследованиям, проведенным в США, эта угроза по наносимым убыткам делит второе место с несанкционированным доступом к информации. В России таких анализов пока еще, к сожалению, не проводилось. Но это не дает основания думать, что проблемы с инсайдерами (некорректно настроенными по отношению к компании сотрудниками, ворующими коммерческую информацию) не существует.Вообще, ситуация, сложившаяся с воровством конфиденциальных данных, довольно интересна. Дело в том, что резкий рост убытков, которые наносит эта угроза, связан с двумя причинами. Первая - это массовое распространение цифровых устройств, могущих подключаться к компьютерам и использоваться в качестве мобильных накопителей (USB-диски, цифровые фотоаппараты, MP3-плееры и т. п.). Второй причиной распространения этой угрозы является практически полное отсутствие в компаниях какой-либо защиты от нее. Фирмы просто не успели отреагировать на столь резкое повышение активности инсайдеров. Это серьезно отличает рассматриваемую угрозу от других компьютерных опасностей. Например, антивирусное программное обеспечение работает везде. Однако, несмотря на это, вирусы все равно наносят очень большой урон. И для того чтобы избежать его, необходимо использовать нестандартные приемы, требующие серьезных вложений. В то же время для защиты от большинства инсайдеров нужны, в общем-то, небольшие затраты. Вполне достаточно приобрести, установить и настроить специальное программное обеспечение. До недавнего времени продуктов, предназначенных для защиты от выноса информации с корпоративных компьютеров, было очень мало. Однако сегодня ситуация выправляется. Так, например, совсем недавно, а именно шестого марта, известная в области информационной безопасности компания SecurIT представила свою новую разработку под названием Zlock. Именно о ней мы с вами, уважаемые читатели, и будем сегодня говорить.

Дата: 2006-04-06