Недавно стали доступны некоторые материалы с крупнейшей конференции по вопросам компьютерной безопасности - RSA 2008, которая состоялась в Сан-Франциско (Калифорния, США). На ежегодное мероприятие RSA съезжаются эксперты в области информационной безопасности со всего мира. На конференции традиционно обсуждаются современные технологии защиты компьютерных систем, проблемы безопасности, тенденции развития вредоносных программ и сетевых угроз. Посмотреть небольшой ролик можно здесь и оценить масштаб конференции, прочитать про доклад "Espionage Trojans" специалиста из F-Secure в Wired и Businessweek, послушать подкаст о банковских троянах.
В современном информационном обществе информация превратилась в особый ресурс любой деятельности, следовательно, как и всякий другой ресурс, нуждается в защите, в обеспечении ее сохранности, целостности и безопасности. Кто и как угрожает информационной безопасности и как этим угрозам противодействовать, вы узнаете, прочитав эту книгу. Учебник рассчитан на студентов высших учебных заведений, институтов повышения квалификации и школ подготовки специалистов, изучающих проблемы защиты конфиденциальной информации.
Информационный портал по безопасности опубликовал квартальный отчет по уязвимостям, эксплоитам, вирусам и уведомлениям. В первом квартале 2008 года SecurityLab опубликовал 877 уязвимостей, 248 эксплоитов, 180 описаний различных вирусов и 618 уведомления безопасности от различных производителей.
При аудите паролей регулярно приходится сталкиваться с расшифровкой паролей к хэшам различных видов - MD5, MySQL, SHA-1 и др. Как не спасовать перед этим непонятным набором цифр и букв? Как максимально быстро восстановить из хэша искомый пароль (даже если он сложный и не поддается полному перебору, к примеру "super@dmin")? Как подобрать пароль к хэшу, который имеет уникальный тип и не поддерживается ни в одной известной программе? Об этом и о многом другом расскажет интересная статья на примере одного из самых эффективных в мире инструментов по работе с хэшами - программы PasswordsPro.
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему: Удаленный пользователь может выполнить произвольный код на целевой системе из-за ошибок при обработке EMF, Quattro Pro и OLE, ODF файлов. Разработчики рекомендуют обновить программное обеспечение до последней версии.
«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о публикации новой статьи ведущего технического консультанта по безопасности Дэвида Эмма «Вирусы и антивирусы: гонка вооружений». В статье рассматриваются этапы развития компьютерных угроз начиная с конца 1980-х годов, когда появились первые вирусы для персональных компьютеров, до выхода на сцену мобильных угроз в первой декаде XXI века.
Новая версия антивирусного инструментария для Unix. В последней версии исправлены некоторые недочёты в работе программы. Кроме того, в новой версии ClamAV представлено множество новшеств. Скачать ClamAV можно отсюда.
Брюс Шнайер: Психология безопасности, часть вторая
Вторая часть статьи Брюса Шнайера о психология безопасности. "Первая и наиболее типичная область, в которой ощущение безопасности может расходиться с реальностью безопасности – это восприятие риска. Безопасность – это компромисс, и если мы неверно оценим степень серьезности риска, мы пойдем на неоправданные компромиссы."
Эта книга для людей, которые вели спокойную жизнь - использовали компьютер на работе или дома, переписывались с друзьями по электронной почте, вообщем использовали компьютер в тех целях, которые известны практически всем пользователям. Но в один прекрасный момент вы столкнулись с ранее незнакомой вам вещю - хакингом, после чего загорелись желанием узнать как можно больше о этом "звере". В этой книге необъятная тема хакинга рассмотрена в единственном, но самом важном аспекте - практическом.
В последнее время растет угроза информационной безопасности медицинских учреждений. Происходит это из-за того, что все чаще используются компьютеры для хранения важной информации о пациенте. В отличие от некоторых других стран мира, в Великобритании, например, закон не контролирует защиту данных, которые хранятся на медицинских компьютерах и не устанавливает требований к конфиденциальности. Предупреждение от компании Absolute Software, которая специализируется в области кражи компьютерной информации, гласит, что недавно последовала волна инцидентов с потерей данных в некоторых медицинских учреждениях, и что она будет продолжаться, пока власти не отреагируют на сложившуюся ситуацию.
М
Материалы с RSA 2008