Pull to refresh

XSS-червь: кто меньше?

Information Security *
Наткнулся на днях на новость о конкурсе, в котором предлагают создать минимальный JavaScript-код, который будет сам себя копировать дальше. Автор конкурса — Robert Hansen aka RSnake, достаточно крупный специалист по информационной безопасности.

Условия



По условиям конкурса от кода требовалось следующее:
Читать дальше →
Total votes 46: ↑45 and ↓1 +44
Views 9.2K
Comments 16

SanDisk выпустила флэш-карту со столетней гарантией

Computer hardware
SanDisk представила флэш-карту формата Secure Digital объёмом 1 ГБ, которая сможет сохранять информацию до 100 лет. Записать файлы на карту типа WORM (write once, read many) можно только один раз.

Срок работы флэш-карты основан на внутренних тестах по ускоренному старению, проведённых при комнатной температуре, защите от влаги и статического электричества.

Подобные изделия предлагается использовать государственным учреждениям, архивам, силовым структурам. Уже достигнута договорённость о поставке большой партии флэш-карт WORM для японской полиции, которая с помощью этой технологии заменит микрофильмы.

Сам производитель позиционирует карту как одноразовый диск DVD-RAM, только меньшего размера и с гораздо большим сроком жизни.
Total votes 57: ↑51 and ↓6 +45
Views 598
Comments 125

MakeMeLaughNow — анализ червя нового поколения в Facebook (перевод)

Information Security *
Translation
В недавнем топике высказали пожелание, что было бы хорошо, если бы кто-то перевел. Я посмотрел текст — вроде не так много. Поэтому, кому интересно, смотрим…
Читать дальше →
Total votes 67: ↑62 and ↓5 +57
Views 884
Comments 15

Morris worm — он был первым

Information Security *
2 ноября 1988 года сеть ARPANET была атакована программой, впоследствии получившей название «червь Морриса» — по имени его создателя, студента Корнельского университета Роберта Морриса-младшего. Сеть ARPANET (Advanced Research Projects Agency Network) была создана в 1969 году по инициативе Управления перспективных исследований Министерства Обороны США (DARPA, Defense Advanced Research Projects Agency) и явившаяся прототипом сети Интернет. Эта сеть создавалась в интересах исследователей в области вычислительной техники и технологии для обмена сообщениями, а также программами и массивами данных между крупнейшими исследовательскими центрами, лабораториями, университетами, государственными организациями и частными фирмами, выполняющими работы в интересах Министерства Обороны США (DoD, Department of Defence of USA). Именно по заказу DoD был разработан один из трех наиболее распространенных протоколов транспортного уровня модели OSI, получивший название TCP/IP, который в 1983 году стал основным в ARPANET. К концу 80-х годов сеть насчитывала несколько десятков тысяч ЭВМ. ARPANET прекратила своё существование в июне 1990 года.
«Червь Морриса» был первым в истории развития вычислительной техники образцом вредоносного программного обеспечения, который использовал механизмы автоматического распространения по сети. Для этого использовалось несколько уязвимостей сетевых сервисов, а так же некоторые слабые места компьютерных систем, обусловленные недостаточным вниманием к вопросам безопасности в то время.
Читать дальше →
Total votes 51: ↑43 and ↓8 +35
Views 25K
Comments 30

Как защита от Microsoft удалила код на серверах. Байка о Defender

Antivirus protection *Server Administration *Data recovery *Backup *
Recovery mode
Сегодня на календаре 16 Августа 2016. Windows Defender удалил рабочий код с хоста. Как это было:

Обсуждая с коллегой новости о череде проблем у Microsoft, которые пестрят в новостях. Там зависло, там пропало, там еще что-то — видимо накаркал себе проблем. Работая на виртуальном сервере с кодом под IIS вдруг получаю предупреждение о том что Windows Defender обнаружил Worm внутри многих ASP файлов на хосте и настоятельно рекомендует удалить.

Вся прелесть в том что вариантов не предлагает Defender. Файлы уже пустые и залоченные. До вчера этой проблемы не существовало. Любая попытка восстановить с репозитория файлы — вызывает возмущение у Defender, с последующим удалением файлов.

Проверка настроек показала что Windows Defender обновился 8/15/16 до версии 1.225.3982.0. Сканер настойчиво видел Worm:VBS/VBSWGbased.gen в ASP (VBScript ) файлах. Проверка одного из файлов на virustotal.com показала теже результаты. Из 53х тестовых проверок — только Microsoft Defender находит Worm:VBS/VBSWGbased.gen.
Читать дальше →
Total votes 39: ↑35 and ↓4 +31
Views 25K
Comments 90

NetApp SnapLock™ — Лицензионная функция для защиты данных (WORM)

Data recovery *Backup *Data storage *
С увеличением числа хакерских атак, в последнее время в Украине, нацеленных на шифрование и уничтожение данных, сохранность и целостность данных для многих компаний становится не просто требованием, а их жизненной необходимостью.

Только 6% компаний продолжает существовать более чем 2 года в результате потери данных, согласно отчёту Gartner. В этом отношении решения линейки NetApp FAS становятся спасательным кругом не только для информации, но и самих организаций, подверженных атакам, поскольку позволяют существенно сократить риски потери и уничтожение данных.

По оценкам экспертов, количество хакерских атак, совершаемых в Украине с целью шифрования или уничтожения данных в 2016 году увеличилось в разы. Редкая деловая неделя обходится без сообщений о фактах уничтожения данных. Cтоит обратить внимание на профиль организаций, на которые чаще всего совершаются нападения: финансовые и государственные структуры, а также ИТ-компании. С учетом украинских реалий, наиболее незащищенным выглядит государственный сектор.

Защитить данные на NAS хранилище NetApp
Total votes 18: ↑14 and ↓4 +10
Views 3.8K
Comments 7