Стало известно о запуске нового проекта oCERT — группы быстрого реагирования по вопросам программного обеспечения с открытым кодом (Open Source Computer Emergency Response Team).
Проект oCERT — общественная инициатива, аналогичная так называемой «компьютерной скорой помощи» (CERT), следящей за угрозами безопасности компьютеров, но проецированная на мир ПО с открытым кодом. Таким образом, oCERT нацелен на предоставление помощи по решению проблем с безопасностью в Open Source-приложениях.
Авторы oCERT сообщают, что готовы помогать как малым проектам Open Source (путем исследования природы возникновения потенциальных уязвимостей), так и крупным (отчетами о проблемах, которые могут затронуть кодовую базу, информацией для требований к уровню безопасности).
На 12% компьютеров с установленными антивирусами действует вредоносное ПО, а на 35% находится скрытое вредоносное ПО, т.е. оно не активно, когда работает сканер, но может в любой момент активироваться и начать действовать, сообщает Panda Security по итогам сканирования компьютеров с помощью программ NanoScan и TotalScan на сайте Infectedornot.com.
Наиболее значимые образцы вредоносного ПО, проанализированные PandaLabs на этой неделе - это черви MSNHorn.A и Nugache.M, а также троян Legmir.ASG.
UzSCI.NET-CERT - это центр по компьютерным инцидентам при Научно Образовательной
Сети Узбекистана UZSCI.NET.
UzSCI.NET-CERT является официально зарегистрированным
CERT (Computer Security Incident Response Team) центром и
занимается сбором и анализом фактов
компьютерных инцидентов (т.е. попыток
или фактов нарушений явно определенных
владельцем информации или общепринятых
в сети Интернет правил работы с
компьютерными ресурсами), имеющих
отношение к сетевым ресурсам, расположенным
на территории Республики Узбекистан, а
также реагированием на них с целью их
прекращения, предотвращения, или сбора
доказательств. UzSCI.NET-CERT выступает также в
качестве контактной стороны для всех
пользователей, которым необходимо
содействие в обращении к узбекским
Интернет-провайдерам и официальным
структурам, отвечающим за расследование
компьютерных преступлений.
Любая информация, связанная с компьютерными
инцидентами, ссылками на полезные
ресурсы в области защиты информационных
технологий, пожелания, будут внимательно
рассмотрены и по мере возможности
учтены. UzSCI.NET-CERT гарантирует конфиденциальность
всей присланной информации по инцидентам.
UzSCI.NET-CERT является некоммерческим
проектом и в соответствии с этим статусом
не занимается деятельностью, связанной
с рекламой, продвижением тех или иных
решений и методик, обменом баннерами,
разработкой проектов по защите и т.д.
Виды инцидентов
UzSCI.NET-CERT рассматривает как компьютерные инциденты:
DoS (Denial of Service) и DDOS атаки;
Взломы, в том числе с установкой вредоносных программ (снифферы, rootkit, keylogger и т.д.);
Целенаправленные рассылки вирусов;
Сканирование сетей и хостов.
Подбор паролей и другой аутентификационной информации
Несанкционированное использование ресурсов
Распространение информации, запрещенное существующим законодательством
Почтовый спам не рассматривается CERT как компьютерный инцидент
Кевин Митник, Джонатан Джеймс и другие… Эти люди совершали свои преступления, еще когда были подростками. Кто-то исключительно ради денег, а кто-то просто смеха ради. Интересно? Читайте дальше.
Мобильные устройства с каждым днем получают все большее распространение, что не удивительно. Это удобные помощники, как в работе, так и в повседневной жизни. Однако порой именно портативная техника приводит к утечкам конфиденциальной информации компании или персональных данных граждан.
Проект ставил своей целью выявить опасения специалистов в области ИТ и ИТ-безопасности (ИБ) по поводу применения Skype в корпоративной сети, определить возникающие при этом угрозы ИБ, а также причину возникновения этих рисков.
Настораживает то, какой процент отечественных компаний и организаций на сегодняшний день, не задумываются на тему серьезности существующих проблем в области ИТ-безопасности, не видят назревшей необходимости квалифицированного решения задач защиты информации.
В этой второй статье описывается разрешение проблем, связанных с пакетным фильтром. Вместо приведения готовой таблицы в виде «проблема»-«решение» приводятся методы системного подхода для решения возникших проблем.
UzSCI.NET-CERT - это центр по компьютерным инцидентам при Научно Образовательной
Сети Узбекистана UZSCI.NET.
