Анализ угроз - Все публикации

Защита банкоматов и платежных терминалов от вредоносных программ и инсайдеров

Илья Шабанов 23 Марта 2010 - 19:35

...

Защита банкоматов и платежных терминалов от вредоносных программ и инсайдеров

Банкоматы и платежные терминалы быстро переходят на системы с элементной базой Intel, операционные системы на базе Microsoft Windows и используют протоколы TCP/IP. Все это серьезно увеличивает риски атак на данные устройства, прецеденты которых уже были. В данной статье проанализированы существующие угрозы для систем обработки транзакций, подходы к их защит, а также сделано базовое сравнение решений Safe'n'Sec TPSecure, McAfee SolidCore и Symantec EndPoint Protection.

Глобальное исследование утечек за 2009 год

Александр Панасенко 15 Марта 2010 - 13:59

...

Глобальное исследование утечек за 2009 год

Основой для данного отчёта является глобальная база данных случаев утечек конфиденциальных данных, которую ведет аналитический центр компании InfoWatch с 2004 года. В базу входят все утечки во всех странах, информация о которых была опубликована в СМИ, блогах, веб-форумах и других общедоступных источниках.

Антифишинг как шпион

Валерий Коржов 12 Февраля 2010 - 23:27

...

Защиту иногда можно использовать и для нанесения вреда. Наиболее сложно отличить одно от другого в условиях современного Интернет, в котором не всегда понятно кто получает выгоду от собираемой информации и кому, собственно, наносится вред.

Технологии обнаружения вредоносного кода. Эволюция

Александр Панасенко 29 Ноября 2007 - 22:46

...

Технологии обнаружения вредоносного кода. Эволюция

В этой статье освещаются различные способы идентификации вредоносного кода, функциональные и хронологические связи между ними, их технологические и прикладные особенности.

Чем нас пытаются взломать?

Александр Панасенко 22 Октября 2006 - 20:53

...

Статья представляет собой обзор популярных вломшиков паролей и принципов их работы: для взлома операционных систем, шифрованной файловой системы (Encrypted File System), для взлома паролей архивов (Advanced ARJ Password Recovery, Advanced ZIP Password Recovery, Advanced RAR Password Recovery, для взлома паролей документов MS Office, для взлома паролей учетных записей электронной почты (The Bat! Password Viewer, Outlook Password Viewer, DeBat).

Мошенничество в Интернет - угроза возрастает

Александр Панасенко 20 Декабря 2005 - 20:50

...

Наиболее развитой формой мошенничества в Интернет, без сомнения, является фишинг. Типичными инструментами фишинга являются mail (почтовые сообщения, использующие методы социальной инженерии), специально разработанные web-сайты, об этом и пойдет речь в данной статье.

Шпионские войны: spyware и борьба с ним

Александр Панасенко 08 Декабря 2005 - 19:09

...

Статья посвящена spyware - программах-шпионах, обманным путем проникающим на машины пользователей и используемых для кражи конфиденциальной информации. В статье затронуты вопросы возникновения spyware, определению этого понятия, а также механизмам его распространения и методам борьбы с этим опасным явлением.

Фишинг или мошенничество в сети Интернет

Александр Панасенко 18 Октября 2005 - 21:31

...

Количество случаев мошенничества в сети Интернет (фишинга, от английского "phishing") на протяжении последних полутора лет растет просто угрожающими темпами. Мошенники выдумывают новые, все более изощренные, способы обмана и повышают уровень подготовки атак с целью кражи паролей, номеров кредитных карт и банковских счетов и другой конфиденциальной информации. Разобраться, что такое фишинг, и как от него защититься призвана данная статья.