Информационная безопасность — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.

Основная информация

Информационная безопасность — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.

Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.

  • Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.
  • Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.
  • Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, отказоустойчивости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации — состояние защищенности данных, при котором обеспечиваются их конфиденциальность, доступность и целостность.

Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Рейтинг: 1
Создана 4 года назад
Владелец root

Стена группы

Загрузка...
2 года назад
#

Microsoft признала, что иногда отключает части сторонних антивирусов





Windows 10 действительно отключает часть стороннего антивирусного программного обеспечения, признала компания Microsoft в опубликованном вчера
заявлении. Но делается это на очень небольшие промежутки времени и не из-за конкуренции, а исключительно для блага пользователей, чтобы произвести обновление этого самого программного обеспечения.

Подробности взаимодействия Windows 10 со сторонними антивирусами всплыли, потому что Microsoft сейчас столкнулась с антимонопольным преследованием со стороны Kaspersky Lab по обвинению в нечестной конкуренции. Kaspersky Lab считает, что редмондский гигант делает с антивирусными продуктами то, что однажды уже провернула с браузерами. Напомним, когда-то она встроила в Windows браузер Internet Explorer, тем самым убив Netscape Navigator. Теперь же она внедрила в систему свой антивирус Windows Defender, что угрожает бизнесу Kaspersky Lab и других разработчиков независимых антивирусных продуктов.

Источник
2 года назад
#

Утекшая из Apple запись рассказывает, как в компании борются с утечками



Бывшие агенты АНБ, менеджеры по секретности в командах разработки, и система проверки рабочих мощнее, чем у Администрации транспортной безопасности США



Запись внутреннего брифинга компании Apple, полученная в этом месяце журналом The Outline, рассказывает о том, на что готова пойти самая дорогая компания мира, чтобы предотвратить утечки информации о её новых продуктах.

Информационное совещание под названием «Останавливаем людей, раскрывающих секреты – сохраняем конфиденциальность в Apple» вели директор по глобальной безопасности Дэвид Райс, директор по всемирным расследованиям Ли Фридман, и Дженни Хьюберт, работающая в команде по глобальной безопасности передачи информации и обучению.

Согласно часовой презентации, команда глобальной безопасности Apple включает неустановленное количество следователей по всему миру, занятых предотвращением передачи информации конкурентам компании, занимающимся подделками фирмам и прессе, а также поиском и отловом источников утечек. Некоторые из этих следователей ранее работали на американские разведывательные организации типа Агентства национальной безопасности, правоохранительные агентства вроде ФБР и Секретной службы, а также в армии США.

Источник
2 года назад
#

Литреев и Здольников призывают привлечь чиновников Роскомнадзора к ответственности за халатность





Владислав Здольников (слева) и Александр Литреев (по центру). Фото: Александр Литреев

В мае стало известно об уязвимости в системе блокировок Роскомнадзора, которая позволяет заблокировать ресурс, официально не внесённый в чёрный список. Для этого нужно внести адрес ресурса жертвы (которую вы хотите заблокировать) в DNS-запись домена, уже внесённого в чёрный список. Там сотни доменов, и некоторые из них можно недорого купить.

В течение некоторого времени де-факто на территории РФ были заблокированы такие ресурсы как интернет-кинотеатр Ivi, популярное интернет-издание Meduza и другие. Возможно, и сейчас у кого-то заблокированы Steam, Instagram, игра World of Tanks или другие сервисы, которые точно отсутствуют в реестре. Ничего удивительного. Благодаря дырам в системе блокировок сегодня заблокировать в РФ можно что угодно, абсолютно произвольным образом. Даже Хабрахабр и Geektimes, это минутное дело.

Судя по всему, чиновники Роскомнадзора знали об этой уязвимости несколько месяцев или больше, но даже не подумали её устранять. В связи с этим несколько активистов — Александр Литреев (Студия Литреева) и Владислав Здольников (IT-консультант Фонда борьбы с коррупцией Алексея Навального), а также примкнувший к ним Александр Брусенцев —
обратились в Следственный комитет. Активисты считают, что чиновники Минкомсвязи и Роскомнадзора должны быть привлечены к ответственности по трем статьям Уголовного кодекса (293, 285 и 306).

Источник
Den
2 года назад
#

Южнокорейская хостинг-компания заплатила $1 млн разработчикам Linux-версии криптовымогателя Erebus





Провайдер хостинг-услуг из Южной Кореи на днях выплатил разработчикам программы криптовымогателя около $1 млн в криптовалюте. Почему так много? Дело в том, что ransomware заразило 153 сервера, работающих на Linux. На этих серверах размещается 3400 сайтов клиентов компании.

Изначально разработчики зловреда хотели получить около $4,4 млн. Компания заявила, что это слишком много, и она не в состоянии выплатить такую сумму. После этого киберпреступники согласились умерить аппетиты, удовольствовавшись «всего» $1 млн. Сейчас сотрудники компании занимаются восстановлением данных. Это не такой и быстрый процесс, поэтому клиентам придется подождать, пока все их сайты и сервисы снова начнут работать.

Источник
2 года назад
#

Уязвимость Stack Clash позволяет получить root-привилегии в Linux и других ОС





Изображение:finnsland, CC BY-SA 2.0

В механизме управления памятью операционных систем Linux, OpenBSD, NetBSD, FreeBSD и Solaris
обнаружена серьезная уязвимость, позволяющая осуществлять повышение привилегий до уровня суперпользователя и выполнять произвольный код. Проблема безопасности получила название Stack Clash.

Источник
2 года назад
#

Как PVS-Studio может помочь в поиске уязвимостей?






Уязвимость в терминах компьютерной безопасности — недостаток в системе, позволяющий намеренно нарушить её целостность или вызвать неправильную работу. Как показывает практика, даже, казалось бы, незначительный баг может являться серьёзной уязвимостью. Уязвимостей можно избежать, используя различные методики валидации и верификации программного обеспечения, в том числе — статический анализ. О том, как с задачей поиска уязвимостей справляется PVS-Studio, и пойдёт речь.

Источник
2 года назад
#

SigPloit: опубликован фреймворк для тестирования телеком-уязвимостей в протоколах SS7, GTP, Diameter и SIP



image

На GitHub
опубликован код фреймворка SigPloit. Код выложил в открытый доступ исследователь информационной безопасности Лоай Абдельразек (Loay Abdelrazek). С помощью SigPloit можно проводить тестирования уязвимостей в телекоммуникационных протоколах. Появление проекта может серьезно изменить ситуацию в сфере информационной безопасности телеком-операторов.

Источник
2 года назад
#

Почему информационные технологии опаснее ядерного оружия



Таким образом, кто хочет мира, пусть готовится к войне; кто хочет победы, пусть старательно обучает воинов; кто желает получить благоприятный результат, пусть ведёт войну, опираясь на искусство и знание, а не на случай. Никто не осмеливается вызывать и оскорблять того, о ком он знает, что в сражении тот окажется сильнее его.


Флавий Вегеций

Si vis pacem, para bellum (рус. «хочешь мира — готовься к войне»)


Корнелий Непот

Сейчас очень много говорят об информационной безопасности, но чтобы понимать что такое безопасность, необходимо знать в чем опасность. В данной статье я бы хотел открыть дискуссию

опасности информационных технологий в виде сравнения информационных технологий с ядерным оружием.

Важно также понимать что война с применением информационных технологий, это не тоже самое что информационная война. Хотя эти понятия очень близки. И не надо говорить о правах человека, идеологии и тому подобных вещах. Это тут не при чем. Проблема именно что технологическая и решать ее нужно с точки зрения технологий.

Источник
2 года назад
#

Команда WikiLeaks опубликовала информацию о ПО, при помощи которого ЦРУ годами заражало домашние маршрутизаторы





Похоже на то, что программный инструментарий ЦРУ неисчерпаем. Команда WikiLeaks опубликовала уже несколько подборок такого ПО, но каждая новая публикация становится еще одним сюрпризом. Несколько дней назад команда WikiLeaks
выложила информацию о еще одной подборке эксплоитов ЦРУ, которые использовались для атаки на роутеры 10 наиболее известных производителей сетевого оборудования, включая Linksys, Dlink и Belkin. ПО позволяло злоумышленникам наблюдать за трафиком, а также манипулировать им, причем это касается как входящих, так и исходящих пакетов данных. Кроме того, это же программное обеспечение использовалось и для заражения подключенных устройств.

Пакет программного обеспечения, о котором идет, речь, получил название CherryBlossom. Сообщается, что наиболее эффективно это ПО в отношении нескольких моделей маршрутизаторов, включая D-Link DIR-130 и Linksys WRT300N. Все потому, что эти устройства уязвимы к удаленному взлому даже в том случае, если используется сложный пароль администратора. Один из эксплоитов из пакета, который называется Tomato, позволяет извлекать пароли, какими бы сложными они ни были. При этом функция universal plug and play остается включенной и может использоваться злоумышленниками.

Источник
2 года назад
#

Security Week 24: 95 фиксов от Microsoft, роутер сливает данные светодиодами, для MacOS появился рансомвар-сервис



Этот вторник патчей – просто праздник какой-то! Microsoft решила порадовать админов и
выпустила 95 фиксов для Windows всех поддерживаемых версий, Office, Skype, Internet Explorer и Edge. 18 из них – для критических уязвимостей, включая три RCE. Кто не знает, это дыры, позволяющие удаленно запускать код без аутентификации, то есть самые опасные из всех. Первые две, согласно Microsoft, уже под атакой.

CVE-2017-8543 содержится в поисковом движке Windows Search Service (WSS). Сервис удобный, но, как оказалось, с дырой. Хакер, подключившись по SMB, может тотально поработить системы, например, изменять, удалять файлы, создавать новые учетные записи. Проблема имеется как в актуальных версиях Windows, так и в Windows XP и Server 2003. Для ее решения Microsoft снова выпустила отдельные патчи к неподдерживаемым системам. Похоже, это входит у компании в привычку. Вот все бы вендоры так делали!

Источник
2 года назад
#

Вебинар Крикета Ли и Пола Викси о методах защиты сети с использованием DNS RPZ



20-го июня 2017 в 20:30 по московскому времени, Крикет Ли (Infoblox Chief DNS Architect, соавтор книг о DNS и Bind) и Пол Викси (CEO of Farsight Security, один из пионеров современного интернета и изобретатель RPZ) проведут совместный вебинар, на котором расскажут:

  • о последних атаках Wannacry, Jeff и других кибер-угрозах;

  • как защититься от известных и новых угроз с использованием DNS RPZ;

  • как интегрировать DNS RPZ в существующие системы защиты.



Источник
2 года назад
#

Шифрование БД под управлением Firebird 3.0



В современном информационном мире, информация играет значительную роль в жизни человека, общества и государства. Рост размера накапливаемых и обрабатываемых данных подымает вопросы об их хранении и обеспечении конфиденциальности. Уже существует немало технических решений и предложений для решения подобных задач. Среди них конечно же есть и системы управления базами данных (СУБД) которые поддерживают шифрование хранимых данных. Вот об одном из таких решений и пойдёт речь.



В апреле 2016 года вышла новая версия
СУБД Firebird под номером 3. Из нововведений, среди прочего, появилось и немало механизмов защиты хранимых и передаваемых данных. Там есть и защита канала передачи данных, есть управление пользователями, а также есть шифрование самой БД, которое реализовано как прозрачное шифрование на уровне страниц данных. Реализуется это всё с помощью написания специальных расширений для Firebird. Можно конечно и самому разобраться и написать эти расширения, но почему бы не взять
существующие. Тем более, что для написания, как минимум, нужно понимать в криптографии, иметь на вооружении знания какого-нибудь криптографического пакета и разобраться с новым С++ Firebird API.

Источник
2 года назад
#

О потребителях и типах Threat Intelligence



Раз в два-три года в «информационно-безопасном» мире появляется панацея от всех бед, которая защитит и от киберпреступников, и от киберактивистов, от промышленного шпионажа и APT-атак. Все установленные ИБ-системы объявляются морально устаревшими и никуда не годными, их предлагается срочно заменить. Естественно, не бесплатно. За чудо-лекарством выстраиваются очереди, лицензий на всех не хватает. А потом продавец просыпается.



Очень похожая ситуация сейчас складывается с Threat Intelligence. Это очень модно, драйвово, молодёжно, но провайдеры, пользователи и покупатели зачастую понимают под TI совсем разные вещи.





Давайте попробуем разобраться, что же это за загадочный зверь, откуда он так внезапно «выскочил», зачем нужна и кому интересна такая разведка, и можно ли заниматься разведкой за бокалом любимого пива.



Источник
2 года назад
#

Hard Reverse или особенности реверса файлов для архитектуры PowerPC Big-Endian



Задания на reverse engineering — обязательная часть любых CTF, и NeoQUEST в этом плане не исключение. В каждое задание мы добавляем «изюминку», которая, с одной стороны, несколько затрудняет участникам прохождение задания, а с другой — позволяет на практике разобраться с тем, с чем еще не приходилось работать.

Если говорить об «изюминках», то задание online-этапа NeoQUEST-2017 планеты Endian «Спасение экипажа» — практически кекс! Добро пожаловать под кат, в самые дебри реверса: поговорим об архитектуре
PowerPC Big-Endian и немного — о
QEMU!

А мы напоминаем, что
29 июня в Петербурге состоится
«Очная ставка» NeoQUEST-2017: доклады, воркшопы, конкурсы, призы, отличное времяпровождение и
свободный вход при регистрации на сайте — всё для тебя! Подробнее о том, что войдет в программу «Очной ставки», читай
тут и на сайте!

Источник
2 года назад
#

Некоммерческий сертификат официального сайта Кубка конфедераций



В ближайшие дни на территории России стартуют матчи Кубка конфедераций-2017.

Открываем их официальный сайт
confederationscup.net

И смотрим на сертификат. Выдан некоммерческой организацией Let's encrypt и срок действия сертификата с 10 мая по 8 августа 2017 года.



Информация о сертификате:



Является ли Кубок Конфедераций не коммерческой организацией, раз он получил такой сертификат, или программисты слишком торопились, что не смогли купить нормальный (платный) сертификат SSL?

Источник
53 54 56 57

Авторизация

Войдите, используя Ваш аккаунт

Войти с помощью

Пользователи

GeekBrains

КАРКАМ

Нетология