Статьи по безопасности

50 Способов обойти систему обнаружения атак

Автор: Фред Коэн (Fred Cohen)
Источник: bugtraq.ru


перевод Алексея Лукацкого, НИП "Информзащита"

Предисловие переводчика: небольшое введение к оригинальной статье было удалено, т.к. оно не относилось к делу. В нем описывалось как к Фреду пришла идея написать этот материал. Я его пропустил. Единственное, что надо добавить, - автор предупреждает, что к этому материалу надо относиться одновременно и серьезно и с определенной долей иронии. Многие пути применимы только для ОС Unix.

Читать дальше

30 мар, 2008 | admin | Оставить комментарий - 0 -

10 Способов ловли на живца

Суть вида компьютерных преступлений, получившего название "фишинг" (phishing - мошенничество), состоит в подделке торговых марок известных компаний и использовании доверия клиентов к этим компаниям для получения их личных коммерческих данных, таких как имена, пароли, номера карт социального обеспечения и кредитных карт. Рост количества подобных преступлений за первую половину 2004 года составил приблизительно 52% в месяц.

Этот способ мошенничества сравнительно молод. Прежние похожие уловки, например письмо якобы фирмы "Nigerian", предлагавшее миллионы в обмен на номер банковского счета адресата, на его фоне выглядят смехотворно. Новые схемы стали гораздо сложнее. И по мере неуклонного роста количества электронных сделок и Internet-продаж, становится все труднее отличить такую "рыбалку" от серьезных предложений компаний, с которыми клиенты обычно имеют дело, например фирм "eBay", "PayPal" и "Amazon". По приблизительным подсчетам, около 5% адресатов попадаются на подобные уловки.

Читать дальше

30 мар, 2008 | admin | Оставить комментарий - 0 -

Бесплатные утилиты для тестирования сети — воспользуйтесь ими раньше хакеров

Бесплатные утилиты для тестирования сети — воспользуйтесь ими раньше хакеров

Существуют тысячи инструментов, как коммерческих, так и бесплатных, предназначенных для специалистов, которым приходится оценивать систему безопасности сети. Сложность заключается в выборе подходящего для конкретного случая инструмента, которому можно доверять. Чтобы сузить круг поиска, в данной статье я предлагаю вниманию читателей 10 превосходных бесплатных инструментов для анализа уровня безопасности сети.

Процесс оценки безопасности сети состоит из четырех основных этапов: сбор данных, привязка, оценка и проникновение. На стадии сбора данных проводится поиск сетевых устройств с помощью сканирования в реальном времени с применением протоколов Internet Control Message Protocol (ICMP) или TCP. На стадиях привязки и оценки определяется конкретная машина, на которой работает служба или приложение, и оцениваются потенциально уязвимые места. На этапе проникновения одно или несколько уязвимых мест используются для привилегированного доступа к системе с последующим расширением полномочий на данном компьютере либо во всей сети или домене.
1. Nmap

Проверенный временем инструмент Network Mapper (Nmap) существует несколько лет и постоянно совершенствуется автором. Nmap — необходимый инструмент специалиста по сетевой безопасности, значение которого невозможно переоценить. Nmap можно по-разному использовать на стадии сбора данных для сканирования в реальном времени, чтобы выявить системы, активные в данной сети. Nmap также полезен для обнаружения ACL (список управления доступом) маршрутизатора или правил брандмауэра с помощью проверки флага подтверждения (ACK) и других методов.

На этапах привязки и оценки Nmap можно использовать для сканирования портов, перечисления служб и номеров их версий и сбора отличительной информации об операционных системах. Nmap — превосходный инструмент для углубленного анализа и проверки результатов автоматизированной программы сканирования. Первоначально Nmap проектировался для UNIX, но в последние годы был перенесен на платформу Windows. Nmap — программа с открытым исходным кодом, ее можно бесплатно загрузить с нескольких сайтов, основной из которых — http://www.insecure.org/nmap.

Читать дальше

30 мар, 2008 | admin | Оставить комментарий - 0 -

Ведущие антивирусы провалили последние испытания Virus Bulletin 100

Известные антивирусы трех производителей, традиционно получавших высокие баллы в популярном вирусном тесте Virus Bulletin 100 (VB100) в последнем июньском тесте показали неожиданно плохие результаты, не обнаружив 100% вредоносного ПО в чистом виде, которое им было предложено в тестовых лабораториях.

Продукты компаний Лаборатория Касперского, Grisoft и F-Secure и еще 7 производителей не смогли получить сертификацию VB100. Всего в июньском тесте приняли участи 37 производителей ПО, 10 из которых показали неудовлетворительные результаты.

Читать дальше

30 мар, 2008 | admin | Оставить комментарий - 0 -