понедельник, 30 августа 2010 г.

Опасная уязвимость Windows набирает обороты


Уязвимость вызвана небезопасной загрузкой DLL-библиотек. Вкратце эта уязвимость связана с тем, что приложение при открытии файла выполняет загрузку необходимых библиотек из рабочей директории, которой является директория файла. Это создает возможность «подложить» приложению поддельную библиотеку и как результат выполнить произвольный код. Данной уязвимости оказалось подвержено огромное количество приложений. На securitylab за последние несколько дней была опубликована масса уведомлений об уязвимых приложениях (вот, например). Соответствующие эксплоиты уже появились и в хакерских базах и в том же самом Metasploit (вот пример использования этого инструментария http://www.attackvector.org/new-dll-hijacking-exploits-many/).

Детальное описание уязвимости есть на сайте H.D. Moore (http://blog.metasploit.com/2010/08/exploiting-dll-hijacking-flaws.html)

Компания Microsoft отреагировала на данную уязвимость выпустив security advisory.

К сожалению пока стопроцентного способа защититься от такого рода атак не существует. Для тех, кто желает проверить свои приложения на уязвимость есть специальный скрипт.

суббота, 21 августа 2010 г.

Осенние конференции по информационной безопасности


Скоро осень, не самая приятная новость для любителей тепла (хотя этим летом таких стало явно меньше :)), однако для нас, специалистов по информационной безопасности это означает оживление сообщества и проведение серии конференций по информационной безопасности. Итак, что же нас ожидает:

1) 7 - 11 сентября 2010 г. IX Ежегодная Всероссийская конференция "Обеспечение информационной безопасности. Региональные аспекты". На конференции обсуждаются вопросы государственного регулирования, регионального развития, отраслевые проблемы, развитие систем управления и технологий в области защиты информации, передовой опыт реализованных проектов, решений и внедрений.

2) 13 — 15 сентября 2010 г. IT SECURITY ONLINE SHOW 2.0. Отраслевая онлайн-выставка и видеоконференция по информационной безопасности, пройдёт на платформе НаВыставке.ru, в ходе которой ведущие российские и зарубежные компании представят свои новейшие решения и услуги в области защиты информации.

3) 5 -7 октября 2010 г. INFOBEZ-EXPO Инфобезопасность. Одна из 2х конференций, ставшая результатом разделения Infosecurity Moscow. Организует РЭСТЭК.

4) 14 — 15 октября 2010 г. DLP-RUSSIA. Ежегодное международное b2b мероприятие, посвященное различным аспектам защиты конфиденциальной информации в компаниях, начиная с государственной поддержки DLP отрасли и заканчивая техническим и практическим опытом применения всего многообразия систем контроля конфиденциальных данных.

5) 25 — 26 октября 2010 г. Межотраслевой форум директоров по ИБ. Крупнейшее бизнес-ориентированное мероприятие отрасли. В этом году будет проходить в 3-ий раз.

6) 27-29 октября 2010 г.  Конференция Cisco Expo. За время своего существования Cisco Expo стала одним из самых ярких ИТ событий в России, собирая тысячи участников из разных регионов и стран.

7) 17 – 19 ноября 2010 г. InfoSecurity Russia. "Оригинальная" версия конференции Infosecurity уже 7 лет проходящая в Москве.

вторник, 17 августа 2010 г.

NIST выпустил драфт руководства по безопасности виртуальных инфраструктур


Документ небольшой и не содержит чего-то революционного, однако неплохо систематизирует основные примеры использования виртуализации, а также возможных механизмов защиты виртуальных систем.

Драфт доступен для скачивания здесь

понедельник, 2 августа 2010 г.

VPN-сервисы для защиты WiFi-подключений


Всем привет! Немного затянул с новым постом в связи с тем, что уезжал в отпуск на море (без интернета и других отвлекающих элементов :) ), но зато сегодняшняя тема напрямую связана с тем, с чем сталкиваются многие отдыхающие и не только.
В гостиницах, как в прочем и в различных кафе, домах отдыха и других местах все чаще организуют платные/бесплатные точки WiFi-доступа. Очень удобно, НО и довольно опасно, ведь все данные (пароли, письма, сообщения и пр.) передаются по открытому каналу, а значит любой, кто находится в относительной близости сможет эти данные перехватить (человек с компьютером за соседним столиком, злоумышленник из другого номера в гостинице и т.д.). Как быть ? Лично я использую для этих целей собственный VPN, организованный на выделенном сервере, но для этих целей можно использовать и бесплатные (!) интернет-сервисы шифрования.

А вот собственно небольшая подборка таких сервисов:

CyberGhost - VPN-сервис от немецкой компании, для использования которого потребуется скачать и установить специальную программу-клиент. Бесплатный тариф предполагает ограничение в 1 Гб в месяц на трафик, чего в принципе вполне достаточно для рядового пользователя. Увеличение трафика возможно за счет перехода на платные тарифы.


ItsHidden – бесплатный VPN-сервис, для использования которого не потребуется установка каких-либо программ, все что нужно для того, чтобы им воспользоваться – зарегистрироваться на сайте и получить данные для настройки VPN-соединения. Инструкция по настройке также есть на сайте, хотя к сожалению только на английском языке.

Hotspot Shield - еще один VPN-сервис, для использования которого также потребуется установить программку, которая при запуске будет создавать зашифрованное соденинение от вашего компьютера до сервера в интернете. Есть даже описание на русском. Очень неплохой сервис, получивший признание со стороны CNN и PC Magazine.