Описание: Непрофессионалу сложно обнаружить присутствие вирусов на компьютере, поскольку они умело маскируются среди обычных файлов. В данном материале делается попытка наиболее подробно описать признаки заражения компьютера, а также способы восстановления данных после вирусной атаки и меры по предотвращению их поражения вредоносными программами.

Дата: 2006-10-26

Описание: Если не учитывать алгоритмические особенности, то получится, что в настоящее время существуют всего три с половиной варианта решений по борьбе со спамом (под решением здесь понимается комплекс мер, позволяющих уменьшить количество спама у клиента). Первый вариант - это установка программной системы защиты (или фильтрации) на клиенте. Программ, фильтрующих спам, множество - от платного Norton Antispam до сотен бесплатных реализаций байесовского алгоритма.

Дата: 2006-10-24

Описание: Защита доступа к компьютеру осуществляется различными способами - это и программные средства, и программно-аппаратные, и чисто аппаратные комплексы. Вариантов, из которых можно выбирать тот или иной способ защиты, множество. Но большинство не имеют государственных сертификатов и, следовательно, не могут использоваться в государственных структурах. Средства, которые разрешается там использовать, должны быть сертифицированы соответствующими органами. Одним из программных решений, получивших сертификат Гостехкомиссии, является система Dallas Lock 7.0, разработанная компанией "Конфидент". Эта система соответствует требованиям четвертого класса защищенности в соответствии с РД "СВТ. Защита от несанкционированного доступа к информации.

Дата: 2006-08-15

Описание: Материал подготовлен специалистами компании Rainbow Technologies и WatchGuard Technologies на основании публикаций автора Rik Farrow , специалиста по компьютерной безопасности. Сегодня перед специалистами, отвечающими за информационную безопасность корпоративных ресурсов, очень остро стоит проблема атак на сеть путем переполнения буфера. Практически каждую неделю, а иногда и несколько раз в течение одной недели консультанты LiveSecurity (служба сервиса компании WatchGuard ) предупреждают о новых уязвимостях, связанных с переполнением буфера. Переполнения буфера, как ни прискорбно встречаются везде, даже в коде, в котором по заверениям разработчиков все потенциальные возможности этой встречи исследованы и устранены. Возможно, вы слышали о таких вариантах переполнения буфера, как формат строки или атаки на хип. В этой статье, используя аналогии из повседневной жизни, я попытаюсь объяснить, как работают эти атаки. Я позаимствую идею, почерпнутую мною из книги Брюса Шнеера Секреты и ложь ( Bruce Schneier “ Secrets and Lies ”) , хотя, как типичный хакер, эту идею разовью и обобщу.

Дата: 2006-08-12

Описание: Реклама, распространяемая посредством спама, знакома большинству пользователей Рунета и электронной почты по огромному количеству «мусорной» почты, которую они регулярно выгребают из своих почтовых ящиков. Спам - это мощный рекламный инструмент, который через некоторое время вполне может сравняться по эффективности с телевизионной рекламой и по частоте повторений (если атака спамеров «пробила» спам-фильтры), и по численности аудитории, которая становится объектом воздействия рекламы.

Дата: 2006-08-03

Описание: II квартал 2006 года внешне выглядит одним из самых спокойных за последние годы. Практически полное отсутствие более или менее заметных эпидемий почтовых и сетевых червей совпало с выпуском бета-версий и полноценных продуктов нового поколения от большинства ведущих антивирусных вендоров. Вирусописатели взяли паузу для разработки новых методов противодействия антивирусным программам, поэтому основные «боевые действия» развернулись в невидимой для обычного пользователя области технологического противостояния. Однако иногда отголоски этой скрытой войны проникали на страницы газет и интернет-сайтов. Мы попробуем более подробно рассказать о тех событиях, которые остались в тени, и тех, которые привлекли наибольшее внимание и пользователей, и производителей антивирусов.

Дата: 2006-08-01

Описание: Каждый системный администратор знает, насколько важно регулярно проводить резервное копирование компьютерных систем и данных, а также иметь возможность восстанавливать любую или все из них в случае сбоя системы, аппаратной ошибки, стихийного бедствия или при потере данных в иной ситуации В течение долгого времени ежедневное резервное копирование, как правило, предусматривало запись копий файлов на магнитную ленту. Обычно это происходило ночью в рамках пакетного задания, когда нет текущей работы. Периодически, возможно, раз в неделю, делалась полная копия всех данных и систем. В рамках методики, получившей название резервного копирования со сжатием, файлы, как правило, сокращались за счет сжатия. При другом подходе, так называемом зеркальном копировании, этап сжатия пропускался, и информация просто записывалась на другой диск, благодаря чему резервные копии файлов могли читать и использовать обычные системные инструментальные средства. Но объем данных, используемых и хранящихся в организациях, быстро растет. Кроме того, необходимо, чтобы системы работали непрерывно в течение более длительных периодов времени (в том числе и круглосуточно).

Дата: 2006-07-28

Описание: 1 июля 2006 года вступила в силу новая редакция закона "О рекламе". Поможет ли новая редакция закона бороться со спамом? Какие изменения необходимы для повышения эффективности закона в борьбе со спамом? На наши вопросы отвечают Виктор Наумов, к.ю.н., партнер юридической компании Байтен Буркхардт, и Анна Власова, начальник группы спам-аналитиков "Лаборатории Касперского".

Дата: 2006-07-27

Описание: Современное программное обеспечение позволяет решать целый ряд насущных специфических задач систем контроля и управления доступом, давая возможность избежать возникновения серьезных технологических проблем Наиболее распространенным вариантом является СКУД, в состав которой входят контроллеры доступа, оборудование, подключенное к контроллерам, и программное обеспечение (ПО), которым оснащены компьютеры общего назначения. Посредством ПО реализуются те функции СКУД, которые не поддерживаются контроллерами доступа в силу множества экономических и технологических причин. Все функции могут быть условно разделены на четыре категории: работа с пропусками, конфигурирование, мониторинг и управление, расширение технических возможностей контроллеров.

Дата: 2006-05-29

Описание: На самом деле, за последний десяток лет все финансовые онлайн-структуры, банки, процессинговые центры, платёжные системы и прочие структуры так или иначе сталкивались с мошенничеством. Системы интернет-банкинга и пластиковых карт чаще всего подвергаются атакам типа фишинга, фарминга, "троянского" и шпионского ПО, атакам типа "человек в середине" (man in the middle, MITM) и даже атакам, основанным на социальной инженерии. В наших материалах мы рассмотрим многие из этих и других технологий. Хуже всего то, что атаки становятся всё более мощными и изощрёнными, расширяется список атакуемых структур. Теперь это уже не только крупные финансовые учреждения, как раньше. Сегодня организации любого масштаба может столкнуться с непрошенными гостями. В серии статей мы рассмотрим различные виды угроз и попытаемся чётко и ясно изложить их суть для наших читателей. Мы попытаемся копнуть глубже, а не дать простые рекомендации типа использования различных сложных паролей и установки антивируса. Мы рассмотрим, как работают хакеры, и как от них можно защититься. В нашем сегодняшнем мире, знания, как никогда раньше, являются силой.

Дата: 2006-05-20