Описание: В данной статье мы поговорим об использовании так называемых файлов-контейнеров, которые с помощью специального драйвера могут превращаться в виртуальные съемные диски. Этот подход обладает многими преимуществами. Все они касаются надежности защиты информации и удобства работы пользователя. Однако есть у этих программ один серьезный недостаток.Речь идет о переносе зашифрованной информации с компьютера на компьютер. Да, конечно, файл-контейнер можно скопировать на любой мобильный носитель. И даже если злоумышленник сможет заполучить его в свое распоряжение, до исходной информации ему все равно не добраться. Вот только давайте, уважаемые читатели, подумаем, а для чего нам нужен мобильный носитель? Правильно, чтобы доставить данные на другой компьютер. Но ведь для извлечения данных из файла-контейнера необходимо наличие на ПК программы, с помощью которой он был создан. То есть если пользователь применяет шифрование для того, чтобы переносить секретную информацию между домашним и корпоративным компьютером, то ему нужно иметь одну утилиту, установленную на обеих машинах. А это влечет за собой необходимость приобретения двух лицензий. А что делать в тех случаях, когда человек, например, везет в другую компанию электронные документы? Что же ему, еще одну лицензию покупать и дистрибутив программы с собой возить? В общем, вывод можно сделать следующий. Криптографические программы, использующие файлы-контейнеры, очень удобны для безопасного хранения информации. Однако задачу ее переноса с одного компьютера на другой они не решают. К счастью, сегодня есть специальные утилиты, ориентированные именно на "мобильное" шифрование. Одной из них является продукт Animabilis RS File Encryption, разработанный специалистами компании Animabilis Software Company. Именно о нем мы и будем сегодня говорить.

Дата: 2006-04-06

Описание: Сегодня перед специалистами, отвечающими за информационную безопасность корпоративных ресурсов, очень остро стоит проблема атак на сеть путем переполнения буфера. Практически каждую неделю, а иногда и несколько раз в течение одной недели консультанты LiveSecurity (служба сервиса компании WatchGuard) предупреждают о новых уязвимостях, связанных с переполнением буфера. Переполнения буфера, как ни прискорбно встречаются везде, даже в коде, в котором по заверениям разработчиков все потенциальные возможности этой встречи исследованы и устранены. Возможно, вы слышали о таких вариантах переполнения буфера, как формат строки или атаки на хип. В этой статье, используя аналогии из повседневной жизни, я попытаюсь объяснить, как работают эти атаки. Я позаимствую идею, почерпнутую мною из книги Брюса Шнеера Секреты и ложь (Bruce Schneier “Secrets and Lies”), хотя, как типичный хакер, эту идею разовью и обобщу.

Дата: 2006-04-07

Описание: Основу инженерной защиты и технической охраны объектов составляют механические средства и инженерные сооружения, препятствующие физическому движению злоумышленника(ов) к месту нахождения объектов защиты, технические средства, информирующие сотрудников службы безопасности (охрану) о проникновении злоумышленника(ов) в контролируемую зону и позволяющие наблюдать обстановку в них, а также средства и люди, устраняющие угрозы. Проникновение злоумышленника может быть скрытным, с механическим разрушением инженерных конструкций и средств охраны с помощью инструмента или взрыва и в редких случаях в виде вооруженного нападения с нейтралнзацией охранников. В соответствии с принципом многозональности и многорубежности защиты информации рубежи зашиты создаются, прежде всего, на границах контролируемых (охраняемых) зон. Люди и средства ИЗТОО образуют систему охраны. Состав этой системы может существенно отличаться: от деревянной двери с простым замком для большинства жилых квартир до автоматизированной интегральной системы охраны крупного объекта коммерческой недвижимости с группой быстрого реагирования. Подсистема инженерной зашиты предназначена для механического воспрепятствовання проникновению злоумышленника к объектам зашиты. Она включает инженерные конструкции, создающие механические преграды на пути злоумышленника, и комплексы управления доступом людей и автотранспорта на охраняемую территорию. Подсистема обнаружения должна оповещать сотрудников службы безопасности, прежде всего, охранников, органы вневедомственной охраны, милицию, пожарную охрану о проникновении злоумышленников на охраняемую территорию, о пожаре или иных стихийных бедствиях, защита от которых предусмотрена задачами системы. Основу этой подсистемы составляют технические средства охраны. Выбор средств охраны объекта коммерческой недвижимости часто играет роль и в разрешении вопросов по аренде офиса для того или иного вида деятельности компании.

Дата: 2006-04-19

Описание: Наиболее практически востребованными на сегодняшний день при обработке конфиденциальных данных являются механизмы полномочного контроля доступа к ресурсам. Это обусловливается тем, что, как правило, на одном и том же компьютере в составе корпоративной сети предприятия обрабатывается как открытая, так и конфиденциальная информация, что обусловливает возможность ее категорирования. При этом в качестве потенциального нарушителя, в первую очередь, должен рассматриваться санкционированный пользователь – пользователь, допущенный к обработке данных на защищаемом компьютере (инсайдер). Возникает задача совместить на одном компьютере различные режимы обработки различных категорий информации (открытой и конфиденциальной) на основе предоставления соответствующих полномочий пользователям, обеспечив при этом предотвращение возможности хищения конфиденциальных данных, что не может быть обеспечено встроенными в современные универсальные ОС механизмами защиты, реализующими концепцию полного доверия к пользователю. С реализацией полномочного контроля доступа тесно связано и решение задачи антивирусной защиты. Это также обусловливается различием режимов обработки категорированной информации, как следствие, различной вероятностью «заражения» документов различных категорий. В данной работе мы рассмотрим возможные подходы к решению данных альтернативных задач в комплексе, при этом предлагаемые нами решения, реализованные и апробированные в КСЗИ «Панцирь-К» для ОС Windows 2000/XP/2003 (разработка ЗАО «НПП «Информационные технологии в бизнесе», сертификат ФСТЭК №1144 от 17.01.2006), проиллюстрируем с использованием соответствующих интерфейсов данного средства защиты.

Дата: 2006-04-27

Описание: На самом деле, за последний десяток лет все финансовые онлайн-структуры, банки, процессинговые центры, платёжные системы и прочие структуры так или иначе сталкивались с мошенничеством. Системы интернет-банкинга и пластиковых карт чаще всего подвергаются атакам типа фишинга, фарминга, "троянского" и шпионского ПО, атакам типа "человек в середине" (man in the middle, MITM) и даже атакам, основанным на социальной инженерии. В наших материалах мы рассмотрим многие из этих и других технологий. Хуже всего то, что атаки становятся всё более мощными и изощрёнными, расширяется список атакуемых структур. Теперь это уже не только крупные финансовые учреждения, как раньше. Сегодня организации любого масштаба может столкнуться с непрошенными гостями. В серии статей мы рассмотрим различные виды угроз и попытаемся чётко и ясно изложить их суть для наших читателей. Мы попытаемся копнуть глубже, а не дать простые рекомендации типа использования различных сложных паролей и установки антивируса. Мы рассмотрим, как работают хакеры, и как от них можно защититься. В нашем сегодняшнем мире, знания, как никогда раньше, являются силой.

Дата: 2006-05-20

Описание: Современное программное обеспечение позволяет решать целый ряд насущных специфических задач систем контроля и управления доступом, давая возможность избежать возникновения серьезных технологических проблем Наиболее распространенным вариантом является СКУД, в состав которой входят контроллеры доступа, оборудование, подключенное к контроллерам, и программное обеспечение (ПО), которым оснащены компьютеры общего назначения. Посредством ПО реализуются те функции СКУД, которые не поддерживаются контроллерами доступа в силу множества экономических и технологических причин. Все функции могут быть условно разделены на четыре категории: работа с пропусками, конфигурирование, мониторинг и управление, расширение технических возможностей контроллеров.

Дата: 2006-05-29

Описание: 1 июля 2006 года вступила в силу новая редакция закона "О рекламе". Поможет ли новая редакция закона бороться со спамом? Какие изменения необходимы для повышения эффективности закона в борьбе со спамом? На наши вопросы отвечают Виктор Наумов, к.ю.н., партнер юридической компании Байтен Буркхардт, и Анна Власова, начальник группы спам-аналитиков "Лаборатории Касперского".

Дата: 2006-07-27

Описание: Каждый системный администратор знает, насколько важно регулярно проводить резервное копирование компьютерных систем и данных, а также иметь возможность восстанавливать любую или все из них в случае сбоя системы, аппаратной ошибки, стихийного бедствия или при потере данных в иной ситуации В течение долгого времени ежедневное резервное копирование, как правило, предусматривало запись копий файлов на магнитную ленту. Обычно это происходило ночью в рамках пакетного задания, когда нет текущей работы. Периодически, возможно, раз в неделю, делалась полная копия всех данных и систем. В рамках методики, получившей название резервного копирования со сжатием, файлы, как правило, сокращались за счет сжатия. При другом подходе, так называемом зеркальном копировании, этап сжатия пропускался, и информация просто записывалась на другой диск, благодаря чему резервные копии файлов могли читать и использовать обычные системные инструментальные средства. Но объем данных, используемых и хранящихся в организациях, быстро растет. Кроме того, необходимо, чтобы системы работали непрерывно в течение более длительных периодов времени (в том числе и круглосуточно).

Дата: 2006-07-28

Описание: II квартал 2006 года внешне выглядит одним из самых спокойных за последние годы. Практически полное отсутствие более или менее заметных эпидемий почтовых и сетевых червей совпало с выпуском бета-версий и полноценных продуктов нового поколения от большинства ведущих антивирусных вендоров. Вирусописатели взяли паузу для разработки новых методов противодействия антивирусным программам, поэтому основные «боевые действия» развернулись в невидимой для обычного пользователя области технологического противостояния. Однако иногда отголоски этой скрытой войны проникали на страницы газет и интернет-сайтов. Мы попробуем более подробно рассказать о тех событиях, которые остались в тени, и тех, которые привлекли наибольшее внимание и пользователей, и производителей антивирусов.

Дата: 2006-08-01

Описание: Реклама, распространяемая посредством спама, знакома большинству пользователей Рунета и электронной почты по огромному количеству «мусорной» почты, которую они регулярно выгребают из своих почтовых ящиков. Спам - это мощный рекламный инструмент, который через некоторое время вполне может сравняться по эффективности с телевизионной рекламой и по частоте повторений (если атака спамеров «пробила» спам-фильтры), и по численности аудитории, которая становится объектом воздействия рекламы.

Дата: 2006-08-03