Недавно одна кредитная организация наняла компанию, занимающуюся вопросами обеспечения безопасности, для имитации попытки взлома компьютеров своей сети. Специалисты компании успешно осуществили взлом компьютеров, для начала «подбросив» несколько USB-устройств на парковках и в «курилках» организации. Каждое устройство содержало исполняемый файл типа «троян». Сотрудники кредитной организации обнаружили большую часть устройств, подключили их к своим рабочим компьютерам и запустили исполняемый файл. Хотя нельзя быть уверенным в том, что ваши сотрудники или партнеры никогда не будут запускать файлы с найденных устройств, можно предотвратить возникновение описанной ситуации с помощью политик ограничения запуска программ Software Restriction Policies (SRP).
Далее »
Во время работы Windows Vista запущено много служб, без которых, собственно, и не было бы никакой работы. В прикрепленном документе приведены сервисы, имеющиеся в Windows Vista.
Далее »
Во время работы Windows XP запущено много служб, без которых, собственно, и не было бы никакой работы. В прикрепленном документе приведены сервисы, имеющиеся в Windows XP SP2.
Далее »
Один из важных принципов обеспечения безопасности компьютера – отключение всего того, чем пользователь не пользуется. Платформа Microsoft Windows разрабатывалась для работы в сети, целый ряд служб включен в нее по умолчанию. Пользователям Microsoft Windows следует отключить те службы, которыми они не пользуются.
Далее »
Спасение утопающих – дело рук самих утопающих
В мире комиксов каждый плохой парень – это злой гений. Большинству киберпреступников не нужно быть гениями, чтобы жить хорошо, взламывая ваши компьютеры, похищая и впоследствии продавая ваши данные. Им достаточно воспользоваться известной уязвимостью, которую пользователь не закрыл или “заставить” пользователя сделать что-то, что нельзя делать ни в коем случае. Вам также не нужно быть гением, чтобы предотвратить эти атаки. Выполняйте эти правила и большая часть проблем отпадет сама собой.
Далее »
Софтверная компания Fortify провела исследование безопасности программ с открытым исходным кодом. Как оказалось, свободное ПО в основной своей массе имеет недостаточную степень защищенности. “Дело в самих разработчиках: они являются специалистами в области информатики, но не информационной безопасности”, – заявил эксперт Fortify Rob Rachwald. Он также отметил, что создатели комерческого ПО в среднем уделяют большее внимание защищенности своих продуктов, чем создатели программ с открытыми исходниками. По мнению аналитиков, последним для повышения безопасности своих приложений следует принять следующие меры: включить в группу разработчиков соотвествующего эксперта, сделать данный параметр значимым на всех этапах разработки и применять правильные методики для тестирования уязвимостей своих программ.
хостинг
