Компания Cisco Systems сообщила об обнаружении многочисленных уязвимостей в трех своих известных беспроводных продуктах. Данные бреши могут быть использованы хакерами для совершения целого ряда деструктивных действий: отключения сервисов, расширения пользовательских полномочий, раскрытия информации и получения полного административного доступа.

В число «пострадавших» продуктов попали Wireless Control System (WCS), Wireless LAN Controller и Lightweight Access Points. Уязвимости в WCS могут привести к созданию резервной копии учетных данных для FTP-доступа, расширению полномочий групповой учетной записи и раскрытию информации пользователям, не имеющим права на доступ к ней. Злоумышленники могут использовать бреши для записи любых файлов на сервер, на котором хранится WCS, менять системные файлы и состав группы, имеющей полный доступ к WCS. Следует отметить, что все три уязвимых приложения могут использоваться хакерами удаленно.

Астана, 5 августа 2009 г., - Компания Aladdin Software Security К.D, казахстанское отделение ведущего разработчика и поставщика средств аутентификации, продуктов и решений по информационной безопасности, сообщает об успешном прохождении процедуры сертификации средства аутентификации и хранения ключевой информации eToken PRO 72K Java в Государственной Системе Технического Регулирования Республики Казахстан.

Уровень обеспечения информационной безопасности корпоративных систем сегодня заметно вырос, и типовые ошибки встречаются все реже — администраторы регулярно устанавливают обновления и реализуют требования парольной политики на серверах Windows, выполняют требования контроля доступа на сетевом оборудовании, сегментируют сети. Однако существует ряд проблем, которым до сих пор не уделяется должного внимания, и одна из них — защищенность корпоративных систем управления базами данных. В данной статье я хочу проанализовать наиболее критичные уязвимые места на примере систем, построенных на базе данных Oracle.

Как тебе уже известно, или же не известно, хакер - это ничто иное, как стиль жизни. Стиль, влекущий за собой множество особенностей и приспособлений. Его жизнь не ограничивается зарабатыванием геморроя присиживанием 25 часов в сутки у компа, а продолжается при выходе на улицу, посещении общественных мест, транспорта, при использовании средств связи и т. д. На последних я и остановлюсь. Этой статьёй я решил открыть тему фрикинга на нашем сайте. Эта тема является одной из самых насущих в наше время, когда серьёзно хачить со своего телефона критически опасно, пользование таксофонами усугублено введением магнитных карт и прочими приспособлениями, а при обильном наличии заблокированных сотовых телефонов их подключение стоит в районе сотни баксов ( да и то, в том случае, если ты имеешь все документы и паспорт к данной трубе :(, я сомневаюсь, что у купленной на Митинке балванки у какого-нибудь сосунка будут прилагаться какие-либо бумажные дела :).
Начну, пожалуй, с вопроса о таксофонных аппаратах, которых просто в избытке на улицах городов, метро, вокзалах и так далее. Позже я расскажу об устройстве магнитных карт ISO 7816, наиболее часто используемых в таксофонах, и в свою очередь изучением и подделыванием котырых и занимаютя хакеры. Позже, лишь потому, что я прекрасно понимаю, что не каждый читатель моей статьи поймёт, что такое дампы памяти карт, тактовые импульсы или побитовый ввод и вывод с карты. Всему своё время.

Как же можно обеспечить анонимность в сети. Одним из простых средств обеспечения анонимности является proxy-сервер. Для того чтобы понять как работает proxy и как он может обезопасить ваш персональный компьютер предлагаю вам разобраться как же он работает .Схема такая. Мы посылаем запрос на анонимный proxy а уже он в свою очередь запрашивает ту или иную инфу и возвращает её нам. В чем же преимущество? А преимущество в том что если вам захотят навредить в сети то эти люди определят ваш мнимый IP и взломают его (хотя это будет не просто потому что современные proxy не плохо защищены) Но даже если им удастся победить proxy нам то что. Хотя есть один нюанс взломав proxy они смогут посмотреть файлы журналов и по ним определить ваш настоящий IP. Поэтому многие програмеры советуют создавать целую цепочку IP в этом случае ваш реальный IP будет вычислить на много труднее. Как же создать ЭТУ цепочку? Чтобы создать цепочку proxy серверов нужны специализированные проги которые смогут построить виртуальный туннель. Для создания такого туннеля

Тема актуальна как никогда в связи с массовой активизацией данных схем по всей сети. Некоторые мнутся в сомнениях и прикидывают что будет если "повезет и не кинут" перед откровенным разводом.
Как можно выполнять работу в интернете? Можно выполнять ее честно и качественно, можно выполнять некачественно, лишь бы отмазаться и получить деньги. А некоторые выбирают вариант: заниматься кидаловом.
В любой ситуации важно понимать что сайты-лохотроны, спам рассылки по форумам, баннеры/попандеры и прочее просто так не появляются. За этим стоит человек, чаще группа лиц, бывает даже объединение разводных ресурсов, делящие между собой получаемую выгоду.

Москва, 29 декабря 2008 г. Ведущий российский разработчик и поставщик продуктов и решений по информационной безопасности – компания Aladdin сообщает об успешном завершении проекта по развёртыванию системы контентной фильтрации на Интернет-шлюзе eSafe в АО «Нурбанк» (Казахстан, г. Алматы). Проект реализован казахстанским представительством компании «PACIFICA», имеющей статус Aladdin Platinum Business Partner.

На сегодняшний день «Нурбанк» входит в десятку ведущих финансово-кредитных учреждений Казахстана. Став за короткий период времени банком республиканского уровня, «Нурбанк» создал разветвленную филиальную сеть, которая включает 16 филиалов и 40 универсальных центров банковского обслуживания во всех основных регионах Казахстана. Стремясь обеспечить высокое качество обслуживания своих клиентов, банк постоянно инвестирует в собственную инфраструктуру, отвечающую за поддержку клиентской базы.

Москва, 16 сентября 2009 г. – Ведущий российский разработчик продуктов и решений по информационной безопасности – компания Aladdin сообщает о начале проекта по развертыванию системы строгой аутентификации с применением смарт-карт eToken в Первом Республиканском Банке (ОАО «ПРБ»).

Постепенно всё больше банков признают недостаточную надёжность паролей для доступа к банковским системам и приложениям. Разглашение учетной информации, подсматривание пароля или попросту забывчивость пользователя влекут за собой дополнительную нагрузку на службу HelpDesk и снижают уровень безопасности системы. Введение более строгих мер к стойкости пароля (длина не менее 8 символов, обязательное наличие кириллических, латинских букв, цифр) нередко приводит к их записи в легкодоступных местах (стикеры, блокноты), что снижает эффективность мер, принимаемых службой безопасности. Технологичной и безопасной альтернативой паролям является применение токенов в формате USB-ключей или смарт-карт. Построение системы безопасного доступа на рабочую станцию, в сеть, домен, а также интеграция со СКУД для доступа в помещения стали основными задачами проекта Aladdin в ОАО «ПРБ».

Компания Eset опубликовала отчет о самых распространенных интернет-угрозах, выявленных специалистами вирусной лаборатории Eset в июне 2009 года. Мировой вирусный рейтинг в июне возглавил червь Conficker, переместившийся со второго на первое место. Общий процент заражения вредоносной программой в мире в июне составил 11,08%. В России количество зафиксированных заражений по сравнению с маем снизилось, но все равно превышает общий мировой показатель почти в два раза - 20,43%.

Два выдающихся израильских криптографа повергли в шок специалистов по
защите информации, заявив, что они нашли способ извлечь криптографические
ключи DES из ПК и смарт-карт.
Ади Шамир, один из трех авторов разработки методологии шифрования с
открытыми ключами, и Эли Бихам утверждают, что они могут получить даже
168-разрядный секретный ключ Triple-DES. Криптографы использовали нагревание
или излучение для изменения битовой последовательности ключа. Затем, применив
методику под названием Differential Fault Analysis (DFA), они сравнивали
шифрованный вывод с поврежденной и неповрежденной карт для поиска ключа.