Описание: Корпорация Symantec представила очередной отчет об угрозах Internet-безопасности. Ее исследование, десятое по счету, проводилось шесть месяцев -- с 1 января по 30 июня 2006 года. Отчет основан на сведениях, собранных с 40 тыс. специальных датчиков, которые были установлены в сетях по всему миру для выявления подозрительного контента.

Дата: 2006-11-20

Описание: Рекомендации по безопасности систем, изложенные ниже, были разработаны для помощи администраторам сетей и руководителей отделов безопасности в оценке риска и создании контрмер. Здесь не рассматриваются такие важные аспекты, как физическая безопасность, безопасность, связанная с системами жизнеобеспечения и ряд других. Не рассматриваются здесь и возможные механизмы реализации систем защиты - слишком различны способы достижения этого для разных операционных систем.

Дата: 2006-11-20

Описание: Современные электронные системы передачи данных становятся все более уязвимыми к повреждениям от наводок и перенапряжений, поэтому требуют особой защиты. От электротока необходимо защитить и персонал, обслуживающий оборудование или работающий на линейных сооружениях. Как же это происходит на практике?

Дата: 2006-11-23

Описание: Не секрет, что в настоящее время на большинстве подключенных к Интернету машин установлены ОС семейства Windows. В общем, оно и закономерно, учитывая популярность этой "Оси". Миллионы юзеров, многие конторы, а порой и достаточно серьезные организации небезосновательно используют детище Билла Гейтса. Дружелюбный интерфейс, подавляющее большинство софта, заточенного под эту ОСь, какая-никакая служба технической поддержки - все это делает Windows вездесущей (не без помощи монопольной политики, разумеется). Но у каждой медали есть две стороны...

Дата: 2006-12-13

Описание: На защиту компьютера вовсе не обязательно тратить кучу денег – достаточно просто грамотно воспользоваться бесплатным программным обеспечением, разработкой которого занимаются как энтузиасты, так и некоторые солидные компании. Также важно не забывать несколько простых правил.

Дата: 2006-12-29

Описание: Как известно, атаки на информационные и системные ресурсы защищаемых компьютеров в составе автоматизированной системы обработки информации предприятия из внешней сети, очень часто, связаны с атакой на сетевые приложения. Возможность подобных атак обусловливается множеством причин: это регулярно обнаруживаемые ошибки в коммерческом ПО (достаточно познакомиться с существующей их статистикой), это использование свободно распространяемого ПО (что, на наш взгляд, априори недопустимо в корпоративных приложениях, т.к. даже трудно себе представить, какими недекларированными возможностями может обладать подобное ПО (здесь уже речь идет не об ошибках, а о закладках), за которое никто не несет ответственности), это и сетевые приложения, являющиеся средой исполнения для скриптов (виртуальные машины, например, Java) и макросов и т.д. Ввиду всех этих причин, сетевые приложения могут рассматриваться как самостоятельный объект атаки из внешней сети, как следствие, в корпоративных приложениях должна быть реализована защита от подобных атак. В данной работе рассмотрим предлагаемые подходы к решению этой задачи защиты, реализованные и апробированные в КСЗИ «Панцирь-К» для ОС Windows 2000/XP/2003.

Дата: 2007-01-11

Описание: Работа на компьютере, вне зависимости от того, где это происходит - дома или на работе, требует от человека знания множества логинов и паролей доступа. Это доступ к Интернету и почтовым ящикам, доступ к настройкам системы "1С" и прикладным программам, доступ к базам данных и удаленным компьютерам. При этом большинство логинов и, безусловно, паролей отличаются друг от друга. Запомнить их - непростая задача, ведь если дело касается безопасности, записывать их на листке бумаги и приклеивать к монитору недопустимо. На помощь приходят программы, решающие эту проблему по принципу единого входа: Single Sign-On.

Дата: 2007-01-12

Описание: Существует несколько способов безопасной передачи данных. Все они используют для своей цели шифрование данных и специальные ключи для чтения этих данных. Ключи (иначе называемые сертификатами) обычно хранятся в специальных базах данных — хранилищах сертификатов — и доступны только авторизованным пользователям.

Дата: 2007-04-11

Описание: Занявшись недавно дооснащением своего домашнего рабочего места, я решил к имеющемуся компьютеру приобрести давно желанные принтер и сканер. С учетом богатства предложений на рынке отдать предпочтение какой-то конкретной модели было непросто, но главным фактором в данном процессе все же была цена. Поэтому окончательный выбор пал на устройство, которое до недавнего времени я даже не стал бы рассматривать. Речь идет о многофункциональных устройствах, включающих в себя принтер, сканер и ксерокс. Аналогичная задача сегодня стоит перед многими корпоративными пользователями, желающими защитить себя от различных угроз и решающими - купить несколько разных систем защиты или одно многофункциональное устройство (так называемую Unified Threat Management System, UTM). Об этих устройствах мы и поговорим.

Дата: 2007-04-14

Описание: В океане информации, с которой вы сталкиваетесь в Интернете, имеется и громадное число самого разного рода вредоносных программ. Они существуют постоянно, как солнечная активность, но порой их деятельность похожа на вспышки на Солнце — интенсивность их деятельности становится настолько высока, что создается впечатление, будто бы все они так и норовят найти ваш компьютер и любыми путями пробраться на него. Ничего хорошего от такой активности для пользователя нет — вредоносное ПО способно не только существенно затормозить работу компьютера (это еще полбеды), так ведь оно готово разрушить вашу операционную систему, выкрасть информацию, которую вы не хотели бы кому-либо открывать.

Дата: 2007-05-21