Основные направления защиты

Так как внутренним нарушителем может быть любой сотрудник компании, который имеет доступ к информации, то методы защиты необходимо планировать так, чтобы соблюсти баланс доступности для легального пользователя и в то же время обеспечить защиту от утечки.

Защита документов

Для защиты электронных документов применяются те же методы, что и для работы с бумажными. В этой области активно используется шифрование документов, использование специальных форматов файлов, которые запрещают сохранение в другом формате, редактирование и копирование содержимого в буфер Windows.

Защита каналов утечки

На сегодняшний день самым эффективным средством является контроль выноса физических носителей с территории компании. Уже сегодня во многих компаниях запрещено вносить на территорию сотовые телефоны и фотоаппараты. Однако процесс миниатюризации носителей информации и встраивание флэш-памяти в часы и плееры делают такой контроль все менее эффективным. Следовательно, контролировать информацию необходимо до того, как она будет скопирована. Прочтите эту запись до конца »

Новые технологии? Старые проблемы!

 

Сегодня мы с вами живем в мире быстроразвивающихся технологий. Еще несколько лет назад никто и не думал о таком широком распространении мобильных технологий, а уж, тем более, о внедрении «вычислений в облаке». Еще недавно никто не задумывался о внедрении беспроводных сетей, а сегодня? Сегодня эти технологии прочно вошли в нашу жизнь.
Прочтите эту запись до конца »

Стратегия ИТ или мы когда-то вылезем из болота?

 

Не секрет, что до сегодняшнего дня большинство организаций на Украине не имеют планов стратегического, впрочем, будем честны и тактического, развития служб информационных технологий и информационной безопасности. К чему это приводит? В первую очередь к тому что для руководства большинства компаний служба ИТ, а, уж тем более, ИБ, воспринимается как «необходимое зло». Деньги вроде как тратятся, а куда, на что, а главное – ради чего, боюсь для большинства руководителей это тайна за семью печатями.
К чему это приводит догадаться не сложно? Это приводит к тому, что не спланированные или неудачно спланированный действия ИТ и ИБ больше всего напоминают «пожар в борделе во время наводнения»! Прочтите эту запись до конца »

Своя разведка (практическое пособие, глава)

Жизнь дьявольски сложна, и чтобы выжить – необходимо действовать, причем не абы как, шарахаясь из стороны в сторону и уповая на удачный случай, а целенаправленно, заблаговременно предвосхищая нежелательные события коммерческого, криминального и политического характера. Предвидеть козни и действия других обычно помогает хорошо поставленная разведка, и каждому нелишне знать ее возможности и некие приемы, которые могут задействоваться как им самим, так и недружественной стороной. Пособие полезно всем, кто не желает быть рабом текущих ситуаций, а также тем, кто хочет знать, какие неприятности можно ожидать от слишком ушлых конкурентов, преступников и госструктур.

Введение

«Знать наперед намерения противника – это, по сути, действоватькак Бог!» – в свое время изрек стратег китайской мудрости Сунь-цзы. Между тем, данным всемогущим Богом способен стать любой из Вас. Знать, впрочем, надобно не многое, а нужное, причем последнее зависит от того, что Вы хотите предпринять и к чему жизненно стремитесь. Противниками могут выступать и слишком ушлый конкурент, и опытный профессионал, и мощная организованная структура. Взаимоотношения при этом могут быть вполне цивилизованными и джентльменскими, а могут оказаться до крайности безжалостными и неэтичными. Мощь интеллекта не аналог морали, так же как не стыкуется с моралью истинный профессионализм. Прочтите эту запись до конца »

Проблемы ювенальной психологии лиц, совершающих преступления в сфере информационных технологий

автор изображения SpaceMan-доно

Психология трактует понятие «личность» как социально-психологическое образование, которое формируется благодаря жизни человека в обществе. Человек в качестве общественного существа приобретает новые (личностные) качества, когда он вступает в определенные отношения с другими людьми, и эти отношения в большинстве случаев становятся «создающими», или «образующими» его личность.
В понятие «личность» обычно включают такие свойства, которые являются устойчивыми и свидетельствуют об индивидуальности человека, определяя его значимые для людей черты и поступки.
Прочтите эту запись до конца »

Приватность в век постоянного хранения данных

(Примечание: это не первый раз, когда я пишу на эту тему и уверен, что не последний. Мне кажется, что в этот раз я проделал определённо хорошую работу по суммарному рассмотрению проблем, вот почему я перепечатываю это.)

Добро пожаловать в будущее, когда всё о вас сохраняется. В будущее, где все ваши действия записываются, ваши перемещения отслеживаются во времени и пространстве, а ваши разговоры не являются более эфемерными (забываемыми спустя короткое время). Это будущее принесла вам не какая-нибудь антиутопия в духе «1984-ого», а естественные тенденции компьютеров к производству данных.

Данные – это загрязнение информационного века. Это натуральный побочный продукт для каждого взаимодействия, производимого при помощи компьютеров. Они сохраняются вокруг нас навсегда, пока кто-то не удалит их. Они могут представлять ценность при повторном использовании, но это должно делаться с осторожностью. Иначе их побочный эффект будет токсичным. Прочтите эту запись до конца »

Как работает сканер безопасности?

А.В.Лукацкий
Опубликовано: dl, 23.10.02 21:49

Введение

В последнее время увеличилось число публикаций (в основном, зарубежных), посвященных такому новому направлению в области защиты информации, как адаптивная безопасность сети. Это направление состоит из двух основных технологий – анализ защищенности (security assessment) и обнаружение атак (intrusion detection). Именно первой технологии и посвящена данная статья.

Сеть состоит из каналов связи, узлов, серверов, рабочих станций, прикладного и системного программного обеспечения, баз данных и т.д. Все эти компоненты нуждаются в оценке эффективности их защиты. Средства анализа защищенности исследуют сеть и ищут «слабые» места в ней, анализируют полученные результаты и на их основе создают различного рода отчеты. В некоторых системах вместо «ручного» вмешательства со стороны администратора найденная уязвимость будет устраняться автоматически (например, в системе System Scanner). Перечислим некоторые из проблем, идентифицируемых системами анализа защищенности: Прочтите эту запись до конца »

Обнаружение атак своими силами

А.В.Лукацкий
Опубликовано: dl, 15.03.03 14:36

Едучи с очередной прочитанной лекции по защите информации, стал свидетелем интересной картины, когда у молодого человека в защитной форме, который попрошайничал в переходе метро, висела на шее табличка: «Денег нет, а кушать хочется». С похожей ситуацией мне постоянно приходится сталкиваться в своей работе. Сотрудники многих организаций, интересуясь предлагаемыми нашей компанией решениями по защите информации, заявляют, что «денег нет, а защищаться хочется». Наверное, эта ситуация знакома многим специалистам, которым приходится с боем выбивать финансы на приобретение различных защитных средств. Прочтите эту запись до конца »

DNS Amplification (DNS усиление)

 

Нашел суперский материал, незаменим в свете последних новостей. Автору респект.

 

Не так давно столкнулся с проблемой (и ее решением) учитывая актуальность этой темы в последнее время, а также то, сколько людей сейчас страдают от этой беды, решил объединить информацию в одну статью. Может быть кому-то еще она будет полезной.

Начало

Пару недель назад я заметил странную активность, направленную на мой DNS-сервер. Сразу скажу, что использую шлюз на Linux, соответственно там установлен DNS-сервер bind. Активность заключалась в том что на порт 53 моего сервера сыпалось по несколько UDP пакетов в секунду с различных IP-адресов:

10:41:42.163334 IP 89.149.221.182.52264 > MY_IP.53: 22912+ NS?. (17)
10:41:42.163807 IP MY_IP.53 > 89.149.221.182.52264: 22912 Refused- 0/0/0 (17)

на что как видно из лога сервер отвечал отказами. Естественно мне стало интересно что за IP-адреса долбят мой DNS. Посмотрев несколько адресов через whois я определил что это крупные хостинговые компании, я написал просьбу прекратить атаку на мой сервер в техподдержку некоторых из них. В ответ я получил отписку, что этот тип атаки относится к тем, что они не могут блокировать и, что они сами они страдают от этой аномальной активности. Было решено со всем разбираться самому. Прочтите эту запись до конца »

Распознаем методы сканирования: nmap и queso

Распознаем методы сканирования: nmap и queso

Цель данной статьи — помочь аналитикам IDS и администраторам,занимающимся настройкой firewall’ов, идентифицировать nmap и queso сканирование. Это не развернутый анализ, а пример методики, ориентированный на администраторов систем, которым необходимо более глубокое понимание работы этих сканеров для борьбы с ними.  Прочтите эту запись до конца »