Как стать автором
Обновить

XSS-червь: кто меньше?

Информационная безопасность *
Наткнулся на днях на новость о конкурсе, в котором предлагают создать минимальный JavaScript-код, который будет сам себя копировать дальше. Автор конкурса — Robert Hansen aka RSnake, достаточно крупный специалист по информационной безопасности.

Условия



По условиям конкурса от кода требовалось следующее:
Читать дальше →
Всего голосов 46: ↑45 и ↓1 +44
Просмотры 9.2K
Комментарии 16

SanDisk выпустила флэш-карту со столетней гарантией

Компьютерное железо
SanDisk представила флэш-карту формата Secure Digital объёмом 1 ГБ, которая сможет сохранять информацию до 100 лет. Записать файлы на карту типа WORM (write once, read many) можно только один раз.

Срок работы флэш-карты основан на внутренних тестах по ускоренному старению, проведённых при комнатной температуре, защите от влаги и статического электричества.

Подобные изделия предлагается использовать государственным учреждениям, архивам, силовым структурам. Уже достигнута договорённость о поставке большой партии флэш-карт WORM для японской полиции, которая с помощью этой технологии заменит микрофильмы.

Сам производитель позиционирует карту как одноразовый диск DVD-RAM, только меньшего размера и с гораздо большим сроком жизни.
Всего голосов 57: ↑51 и ↓6 +45
Просмотры 601
Комментарии 125

MakeMeLaughNow — анализ червя нового поколения в Facebook (перевод)

Информационная безопасность *
Перевод
В недавнем топике высказали пожелание, что было бы хорошо, если бы кто-то перевел. Я посмотрел текст — вроде не так много. Поэтому, кому интересно, смотрим…
Читать дальше →
Всего голосов 67: ↑62 и ↓5 +57
Просмотры 888
Комментарии 15

Morris worm — он был первым

Информационная безопасность *
2 ноября 1988 года сеть ARPANET была атакована программой, впоследствии получившей название «червь Морриса» — по имени его создателя, студента Корнельского университета Роберта Морриса-младшего. Сеть ARPANET (Advanced Research Projects Agency Network) была создана в 1969 году по инициативе Управления перспективных исследований Министерства Обороны США (DARPA, Defense Advanced Research Projects Agency) и явившаяся прототипом сети Интернет. Эта сеть создавалась в интересах исследователей в области вычислительной техники и технологии для обмена сообщениями, а также программами и массивами данных между крупнейшими исследовательскими центрами, лабораториями, университетами, государственными организациями и частными фирмами, выполняющими работы в интересах Министерства Обороны США (DoD, Department of Defence of USA). Именно по заказу DoD был разработан один из трех наиболее распространенных протоколов транспортного уровня модели OSI, получивший название TCP/IP, который в 1983 году стал основным в ARPANET. К концу 80-х годов сеть насчитывала несколько десятков тысяч ЭВМ. ARPANET прекратила своё существование в июне 1990 года.
«Червь Морриса» был первым в истории развития вычислительной техники образцом вредоносного программного обеспечения, который использовал механизмы автоматического распространения по сети. Для этого использовалось несколько уязвимостей сетевых сервисов, а так же некоторые слабые места компьютерных систем, обусловленные недостаточным вниманием к вопросам безопасности в то время.
Читать дальше →
Всего голосов 51: ↑43 и ↓8 +35
Просмотры 25K
Комментарии 30

Как защита от Microsoft удалила код на серверах. Байка о Defender

Антивирусная защита *Серверное администрирование *Восстановление данных *Резервное копирование *
Recovery mode
Сегодня на календаре 16 Августа 2016. Windows Defender удалил рабочий код с хоста. Как это было:

Обсуждая с коллегой новости о череде проблем у Microsoft, которые пестрят в новостях. Там зависло, там пропало, там еще что-то — видимо накаркал себе проблем. Работая на виртуальном сервере с кодом под IIS вдруг получаю предупреждение о том что Windows Defender обнаружил Worm внутри многих ASP файлов на хосте и настоятельно рекомендует удалить.

Вся прелесть в том что вариантов не предлагает Defender. Файлы уже пустые и залоченные. До вчера этой проблемы не существовало. Любая попытка восстановить с репозитория файлы — вызывает возмущение у Defender, с последующим удалением файлов.

Проверка настроек показала что Windows Defender обновился 8/15/16 до версии 1.225.3982.0. Сканер настойчиво видел Worm:VBS/VBSWGbased.gen в ASP (VBScript ) файлах. Проверка одного из файлов на virustotal.com показала теже результаты. Из 53х тестовых проверок — только Microsoft Defender находит Worm:VBS/VBSWGbased.gen.
Читать дальше →
Всего голосов 39: ↑35 и ↓4 +31
Просмотры 25K
Комментарии 90

NetApp SnapLock™ — Лицензионная функция для защиты данных (WORM)

Восстановление данных *Резервное копирование *Хранение данных *
С увеличением числа хакерских атак, в последнее время в Украине, нацеленных на шифрование и уничтожение данных, сохранность и целостность данных для многих компаний становится не просто требованием, а их жизненной необходимостью.

Только 6% компаний продолжает существовать более чем 2 года в результате потери данных, согласно отчёту Gartner. В этом отношении решения линейки NetApp FAS становятся спасательным кругом не только для информации, но и самих организаций, подверженных атакам, поскольку позволяют существенно сократить риски потери и уничтожение данных.

По оценкам экспертов, количество хакерских атак, совершаемых в Украине с целью шифрования или уничтожения данных в 2016 году увеличилось в разы. Редкая деловая неделя обходится без сообщений о фактах уничтожения данных. Cтоит обратить внимание на профиль организаций, на которые чаще всего совершаются нападения: финансовые и государственные структуры, а также ИТ-компании. С учетом украинских реалий, наиболее незащищенным выглядит государственный сектор.

Защитить данные на NAS хранилище NetApp
Всего голосов 18: ↑14 и ↓4 +10
Просмотры 3.8K
Комментарии 7