http://monolit-guard.ru/ ru Thu, 23 Feb 2012 08:49:43 MSK http://monolit-guard.ru/news/#news19 <div style="text-align: justify;">С 20.01.2012 система безопасности сайтов "Монолит" прекращает работу как <span style="font-weight: bold;">самостоятельное</span> направление и входит в состав IT-Группы "Передовик точка ру".<br>Цены и условия предоставления услуг остаются прежними.<br></div> Tue, 21 Feb 2012 00:00:00 +0400 http://monolit-guard.ru/news/#news19 http://monolit-guard.ru/news/#news18 <p align="justify"><font face="Verdana">7-9 октября в Москве прошла 5-я международная специализированная выставка-конференция по информационной безопасности Infosecurity Russia 2008. Выставка вызвала огромный интерес среди представителей профессионального сообщества.</font></p> <p align="justify"><font face="Verdana">В этом году Infosecurity Russia посетило более 4500 специалистов из 60 регионов России, стран СНГ, ближнего и дальнего зарубежья. В экспозиции приняли участие 80 компаний из 6 стран мира - России, Великобритании, Германии, Израиля, Финляндии, США, в рамках деловой программы прошло более 50 мероприятий при участии известных российских и зарубежных экспертов.</font></p> <p align="justify"><font face="Verdana">В рамках выставки ведущие российские и зарубежные производители и поставщики решений в области информационной безопасности демонстрировали все лучшее, что есть в их арсенале.</font></p> <p align="justify"><font face="Verdana">Состав участников был как всегда представителен: Aladdin Software Security R.D., Associates (McAfee), Digital Security Ltd., Eset, F-Secure, Kerio Technologies, Microsoft, RSA- Security Division of EMC, Qualys, SafeLine, SecurIT, Symantec, Trend Micro, Websense Inc (Associates Distribution), 3М Россия, Алмитек, АМТ-ГРУП, Антивирусные решения, НПП "БИТ", ДиалогНаука, ДОКТОР ВЕБ, ИнфоВотч, Информзащита, Лаборатория Касперского, Периметрикс, Позитив Текнолоджиз, Поликом Про, РНТ, Ростелеком, ТехноСерв А/С, ХЕДТЕКНОЛОДЖИ РУ, ЭЛВИС-ПЛЮС, Энвижн Групп и другие.</font></p> <p align="justify"><font face="Verdana">Среди новичков выставки зарубежные компании: ARBOR Networks (США), HID Global (Германия), Lumension Security (США), Qualys (Германия), Stonesoft (Финляндия), SunGard Availability Services (США), а также их российские коллеги: AXOFT, Merton, SafeLine, Senetsy, 3M Россия, Алмитек.</font></p> <p align="justify"><font face="Verdana">Компания <a href="http://www.securitylab.ru/news/tags/Microsoft/" target="_blank">Microsoft</a> во второй раз выступила в качестве Платинового Спонсора Infosecurity Russia. Компания ЭЛВИС-ПЛЮС в этом году впервые участвовала в качестве Генерального Спонсора конференции Infosecurity Russia.</font></p> <p align="justify"><font face="Verdana">Среди новейших разработок, которые представили участники экспозиций: McAfee Content Security Blade Server (Associates (McAfee), Digital Security LifeCycle Management System (Digital Security Ltd.), Kerio Mail Server, Kerio WinRoute Firewall (KERIO TECHNOLOGIES), PineApp Archive-SeCure (PINEAPP LTD), Политика соблюдения QualysGuard (QUALYS), Trustverse Linux XP, Многофункциональное устройство защиты ЛВС FortiGate-310B (SAFELINE), Worry-Free Business Security 5.0 (TREND MICRO), Websense Web Security Gateway, Websense Data Security Endpoint (WEBSENSE INC (Associates Distribution), Экран защиты информации Vikuiti™ (3М РОССИЯ), Continuity ConneXion (АЛМИТЕК, ООО), Программно-аппаратный комплекс Sophos WS1000, Программно-аппаратный комплекс Sophos ES1000 (ДИАЛОГНАУКА, ЗАО), Антивирус Dr.Web версия 5.0, Dr.Web Enterprise Suite версия 5.0, Dr.Web для IBM Lotus Domino, Dr.Web для MIMEsweeper (ДОКТОР ВЕБ, ООО), InfoWatch CryptoStorage Enterprise, InfoWatch Traffic Monitor 3.1., InfoWatch CryptoStorage Personal (ИНФОВОТЧ, ЗАО), Аутсорсинг информационной безопасности (ИНФОРМЗАЩИТА), Perimetrix® SafeUse™ (ПЕРИМЕТРИКС, ООО), Система комплексного мониторинга информационной безопасности MaxРatrol (ПОЗИТИВ ТЕКНОЛОДЖИЗ, ЗАО) и другие.</font></p> <p align="justify"><font face="Verdana">Infosecurity Russia 2008 прошла при поддержке: Аппарата Совета безопасности РФ, ФСТЭК России, Росинформтехнологий, ФСБ России, МОО "Ассоциация защиты информации", ТПП России, МОО ВПП ЮНЕСКО "Информация для всех".</font></p> <p align="justify"><font face="Verdana">О том, насколько важна эта выставка, как для отрасли, так и для страны в целом, было сказано на церемонии торжественного открытия выставки. Выступающие, среди которых были представители как профильных министерств и ведомств, так и бизнес-сообщества, отметили, что информационная безопасность в наше время бросает все новые вызовы обществу, а значит, требует координации усилий государственных структур и представителей бизнеса.</font></p> <p align="justify"><font face="Verdana">В рамках трехдневной конференции Infosecurity Russia 2008 "Информационная безопасность: международный опыт + российская практика" с успехом прошли 26 круглых столов и секций, 4 семинара, более 20 выступлений и презентаций участников.</font></p> <p align="justify"><font face="Verdana">Наибольший интерес вызвали круглые столы и секции: «Государственное регулирование в области ИБ и практика применения правовых нормативных актов (коммерческая тайна, персональные данные, регулирование Интернет)», «Обеспечение безопасности при предоставлении государственных электронных услуг с использованием ОГИЦ», «Технические стандарты ИБ: приступ страусиной болезни в техническом регулировании», «Управление информационными рисками – основа менеджмента в области информационной безопасности», «Международные и российские стандарты ИБ – практика применения и оценка соответствия», «Информационная безопасность от А до Я. Тем, кто начинает», «Практический опыт построения систем защиты персональных данных и оценки их соответствия требованиям государственных регуляторов», «Требования к подготовленности кадров с точки зрения информационной безопасности – меняются ли они, почему и как?», «Оценка и аудит информационной безопасности: самооценка, внешний и внутренний аудит, экспертная оценка.&nbsp; Плюсы и минусы, что, когда и почему предпочесть?», «Выявление, контроль и управление конфиденциальной информацией на предприятии. Управление доступом к информации и электронными правами», «Сетевая информационная безопасность – потребитель-интегратор-производитель».</font></p> <p align="justify"><font face="Verdana">Особо стоит упомянуть об одном из ключевых событий третьего дня Infosecurity Russia. Это - широко известное на Лондонской Infosecurity мероприятие «Львы и гладиаторы» (Lion’s Den), которое в этом году впервые состоялось в Москве. Это своеобразная блиц-презентация, в ходе которой «гладиаторы» – представители компаний-производителей коротко рассказывали о своих продуктах, а «львы» - эксперты, задавали «острые» вопросы. Цель битвы – убедить львов купить предлагаемый продукт. «Гладиатору»-победителю – генеральному директору компании Positive Technologies Юрию Максимову – был вручен приз «Гладиаторский меч».</font></p> <p align="justify"><font face="Verdana">Свои семинары в рамках конференции Infosecurity провели компании: Perimetrix, ЭЛВИС-ПЛЮС, Merton.</font></p> <p align="justify"><font face="Verdana">В качестве новых инициатив Infosecurity Russia 2008 следует отметить работу VIP-клуба Infosecurity для ИТ и ИБ-руководителей, руководителей крупного бизнеса и государственных организаций, развитие Партнерской программы, впервые был организован Центр делового общения, для представителей СМИ работал пресс-центр. Впервые была организована Презентационная площадка, на которой участники проводили презентации своих продуктов и решений. Одновременно на одной площадке с Infosecurity Russia 2008 прошли четвертая международная специализированная выставка-конференция по системам хранения данных Storage Expo Russia 2008 и третья международная специализированная выставка-конференция по управлению электронной корпоративной информацией Documation Russia 2008.</font></p> <p align="justify"><font face="Verdana">Следующая выставка Infosecurity Russia пройдет 6-8 октября 2009 года в Москве в ЦВК «ЭКСПОЦЕНТР», в Павильоне №7 (Зал №4,5). СПРАВКА:</font></p> <p align="justify"><font face="Verdana">Infosecurity Russia – ведущая выставка-конференция по информационной безопасности в России, СНГ и Восточной Европе. Выставка-конференция Infosecurity Russia 2008 прошла при поддержке Совета Безопасности РФ, Федеральной службы по техническому и экспортному контролю России, Федерального агентства по информационным технологиям, Федеральной службы безопасности России, Торгово-промышленной палаты РФ, МОО «Ассоциация защиты информации», МОО ВПП ЮНЕСКО «Информация для всех». В Программный комитет Infosecurity Russia 2008 вошли руководители и ведущие специалисты: ФСБ России, ФСТЭК России, Росинформтехнологий, Минкомсвязи России, НИП «Информзащита», ООО «ЛУКОЙЛ-ИНФОРМ», ОАО «МТС», Банка «Возрождение», КБ «Союзный», «РосEвроБанк», ОАО «ВымпелКом», Aladdin Software Security R.D., Microsoft, InfoWatch, Positive Technologies, ООО «Миктера», Учебного центра «Информзащита», УК «Лидер». </font></p><a href="http://www.securitylab.ru/" target="_blank"> <p align="right">Источник</p></a> Tue, 20 Jan 2009 00:00:00 +0300 http://monolit-guard.ru/news/#news18 http://monolit-guard.ru/news/#news17 <b><span style="font-size: 10pt; font-family: Tahoma; color: black;">Уважаемый клиент у вас есть уникальная возможность установить Систему Безопасности «Монолит» самостоятельно, пройдя </span></b><b><span style="font-size: 10pt; font-family: Tahoma; color: red;"><a href="reg">РЕГИСТРАЦИЮ</a></span></b><b><span style="font-size: 10pt; font-family: Tahoma; color: black;">.</span></b> Thu, 23 Jul 2009 00:00:00 +0400 http://monolit-guard.ru/news/#news17 http://monolit-guard.ru/news/#news16 <P align=justify><FONT face=Verdana>Специалисты по вопросам компьютерной безопасности предупреждают об очередном всплеске активности вредоносной программы Koobface, распространяющейся через социальную сеть Facebook. </FONT> <TABLE cellPadding=10 align=right border=0> <TBODY> <TR> <TD> <P align=center><FONT face=Verdana><IMG src="/data/images/facebook_big.jpg"><BR></FONT><SPAN style="FONT-SIZE: 8pt"><FONT face=Verdana>Представители Facebook не стали уточнять, какое<BR>количество пользователей социальной сети<BR>попалось на удочку злоумышленников.</FONT></SPAN></P></TD></TR></TBODY></TABLE></P> <P align=justify><FONT face=Verdana>Червь Koobface впервые был обнаружен еще летом, а в конце прошлой недели появилась новая модификация данной вредоносной программы. Подписчику Facebook приходит сообщение от одного из пользователей, занесенных в список контактов, в котором тот якобы предлагает посмотреть интересное видео. При переходе по указанной в послании ссылке на экран выводится сообщение, в котором потенциальной жертве для просмотра материала рекомендуется инсталлировать обновление для флеш-плеера. Если пользователь соглашается, на его машину проникает вредоносная программа.</FONT></P> <P align=justify><FONT face=Verdana>После попадания на ПК червь Koobface подгружает троянские компоненты и модули для кражи конфиденциальных данных. Злоумышленники при помощи Koobface теоретически могут получить в свое распоряжение пользовательские логины и пароли и превратить инфицированный компьютер в зомбированную машину.</FONT></P> <P align=justify><FONT face=Verdana>Facebook рекомендует подписчикам установить обновленные антивирусные базы и воздержаться от перехода по ссылкам, которые выглядят подозрительно. В Facebook подчеркивают, что специалисты уже предпринимают меры по предотвращению эпидемии Koobface.&nbsp; </FONT><A href="http://soft.compulenta.ru/" target=_blank><FONT face=Verdana>Источник</FONT></A></P> Tue, 09 Dec 2008 00:00:00 +0300 http://monolit-guard.ru/news/#news16 http://monolit-guard.ru/news/#news15 <DIV style="FONT-FAMILY: Verdana; TEXT-ALIGN: justify"><A title="В Великобритании создан совет по детской интернет-безопасности" onclick="ImgShw('/upload/iblock/c77/c77529283be6349e27f2b76d1665c84a.jpg','322','161', ''); return false;" href="http://www.securitylab.ru/upload/iblock/c77/c77529283be6349e27f2b76d1665c84a.jpg" target=_blank><IMG height=75 src="http://www.securitylab.ru/upload/iblock/c77/c77529283be6349e27f2b76d1665c84a.jpg" width=150 align=left border=0></A> </DIV> <DIV style="FONT-FAMILY: Verdana; TEXT-ALIGN: justify"></DIV> <P style="FONT-FAMILY: Verdana; TEXT-ALIGN: justify">Совет по детской интернет-безопасности (UKCCIS) создан при поддержке правительства. Цель Совета - защитить детей от насилия, порнографии и запугивания в интернете. </P> <P style="FONT-FAMILY: Verdana; TEXT-ALIGN: justify">UKCCIS расскажет детям о всевозможных опасностях, подстерегающих их в интернете. Также Совет разработает кодекс поведения на сайтах, позволяющих загружать пользовательские фотографии и видеоролики в Сеть. </P> <DIV style="FONT-FAMILY: Verdana; TEXT-ALIGN: justify"></DIV> <P style="FONT-FAMILY: Verdana; TEXT-ALIGN: justify">Кроме того, UKCCIS будет бороться с жестокими играми и поощрять добросовестных интернет-рекламодателей. Контролировать работу Совета будет&nbsp; лично премьер-министр Великобритании. </P> <DIV style="FONT-FAMILY: Verdana; TEXT-ALIGN: justify"></DIV> <P style="FONT-FAMILY: Verdana; TEXT-ALIGN: justify">Членами UKCCIS являются более ста различных организаций. Среди них такие компании, как 100 BT, <A href="http://www.securitylab.ru/news/Facebook/">facebook</A>, Google, Yahoo!, <A href="http://www.securitylab.ru/news/tags/Microsoft/">Microsoft</A> и Vodafone. </P> <DIV style="FONT-FAMILY: Verdana; TEXT-ALIGN: justify"></DIV> <P class=source style="FONT-FAMILY: Verdana; TEXT-ALIGN: justify"><A href="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.lenta.ru%2F" rel=nofollow>источник</A></P> Tue, 28 Oct 2008 00:00:00 +0300 http://monolit-guard.ru/news/#news15 http://monolit-guard.ru/news/#news14 <div style="text-align: justify; font-family: Verdana;">Компания CA, занимающаяся производством программного обеспечения для управления корпоративными ИТ-ресурсами, объявляет результаты отчета по интернет-безопасности - Internet Security Outlook Report, включающего как прогнозы на 2008 г., так и констатацию характерных тенденций 2007 г. </div><p style="text-align: justify; font-family: Verdana;"> Отчет CA 2008 Internet Security Outlook информирует пользователей персональных ПК и бизнес-сообщества о самых новых и наиболее опасных интернет-угрозах, прогнозирует тенденции развития преступных и мошеннических операций в интернет-пространстве и предоставляет практические рекомендации для обеспечения безопасности. </p><div style="text-align: justify; font-family: Verdana;"> </div><p style="text-align: justify; font-family: Verdana;"> Согласно отчету, в 2008 г. персональные компьютеры, владельцы которых, играют в сетевые компьютерные <a href="http://www.securitylab.ru/news/tags/%E8%E3%F0%FB/" target="_blank">игры,</a> участвуют в социальных сетях и мероприятиях высокого уровня, таких, как выборы президента США или Олимпийские Игры в Пекине, станут одними из наиболее вероятных целей для онлайн-атак. </p><div style="text-align: justify; font-family: Verdana;"> </div><p style="text-align: justify; font-family: Verdana;"> «Киберпреступники используют любые возможности <a href="http://www.securitylab.ru/news/tags/%E0%F2%E0%EA%E8/" target="_blank">атаки,</a> находя все новые уязвимые места, - считает Брайан Грайек (Brian Grayek), вице-президент направления Product Management подразделения ИБ компании CA (Internet Security Business Unit). – Несмотря на то, что компьютерные системы обеспечения безопасности расширяют свои возможности обнаружения вредоносного ПО, онлайн-преступники становятся умнее, а их способы атак на наши компьютеры – изощреннее».</p><div style="text-align: justify; font-family: Verdana;"> </div><p style="text-align: justify; font-family: Verdana;"> Прогноз компании CA по интернет-безопасности на 2008 г.:</p><div style="text-align: justify; font-family: Verdana;"> </div><p style="text-align: justify; font-family: Verdana;"> 1. Сохранится <a href="http://www.securitylab.ru/news/tags/%E1%E5%E7%EE%EF%E0%F1%ED%EE%F1%F2%FC/" target="_blank">безопасность</a> мобильных устройств: несмотря на предсказания о появлении шпионского ПО для мобильных устройств, они останутся в безопасности. Смартфоны и другие мобильные устройства не представят реальных возможностей для преступных действий в 2008 г. Существующее вредоносное ПО для мобильных платформ, доказывающее возможность его создания, еще не вылилось ни в одну серьезную атаку. Единственный значительный случай обнаружения уязвимости мобильной системы в 2007 г. был зарегистрирован в Apple iPhone. </p><div style="text-align: justify; font-family: Verdana;"> </div><p style="text-align: justify; font-family: Verdana;"> 2. В 2008 г. будут доминировать боты: количество инфицированных компьютеров, включенных в бот-сети, в 2008 г. значительно вырастет. Стремясь стать менее заметными, боты будут менять тактику и прибегать к децентрализации при помощи архитектуры peer-to-peer. Система мгновенной передачи сообщений все чаще будет использоваться как основной инструмент расширения бот-сетей. </p><div style="text-align: justify; font-family: Verdana;"> </div><p style="text-align: justify; font-family: Verdana;"> 3. Вредоносное ПО «поумнеет». Интернет-преступники все чаще будут ис-пользовать такие методы сокрытия следов своего присутствия, как стеганографию и шифрование.</p><div style="text-align: justify; font-family: Verdana;"> </div><p style="text-align: justify; font-family: Verdana;"> 4. Игроки - заманчивая мишень для хакеров. Основной целью онлайн-преступников в 2008 г. станет хищение их регистрационных данных в компьютерных играх. В 2008 г. виртуальные деньги, украденные из компьютерных игр, для интернет-преступников станут равными по ценности настоящим деньгам. </p><div style="text-align: justify; font-family: Verdana;"> </div><p style="text-align: justify; font-family: Verdana;"> 5. Сайты социальных сетей в 2008 г. приобретут еще большую популярность, и поэтому станут еще более уязвимыми. Большое количество собранных в одном ресурсе потенциальных жертв и относительно невысокий уровень средств обеспечения компьютерной защиты сделают такие сайты прекрасной находкой для киберпреступников.</p><div style="text-align: justify; font-family: Verdana;"> </div><p style="text-align: justify; font-family: Verdana;"> 6. Ключевые даты для возможных атак: выборы Президента в США и Олимпийские Игры в Пекине в 2008 г. - прекрасная возможность для проведения деструктивных атак и порчи, либо непосредственной кражи информации.</p><div style="text-align: justify; font-family: Verdana;"> </div><p style="text-align: justify; font-family: Verdana;"> 7. Возрастут целевые атаки на сервисы и сайты, построенные по техно-логии Web 2.0: внедрить сервисы Web 2.0 и обеспечить их правильную конфигурацию, гарантирующую полную безопасность, достаточно сложно. В результате многие интернет-сайты, использующие эти сервисы, станут легкой мишенью преступников, и при этом следов проникновения будет немного.</p><div style="text-align: justify; font-family: Verdana;"> </div><p style="text-align: justify; font-family: Verdana;"> 8. Windows Vista - группа риска: в 2008 г. по мере приобретения компьютеров компаниями и частными пользователями, доля Vista на рынке будет расти, и одновременно с этим возрастет количество атак, нацеленных на нее. Хотя система и позиционируется Microsoft, как самая защищенная операционная система, 20 брешей в системе защиты были обнаружены в 2007 г., по данным Национального института стандартов и технологии (National Institute of Standards and Technology). </p><div style="text-align: justify; font-family: Verdana;"> </div><p style="text-align: justify; font-family: Verdana;"> «Цифровые отпечатки собираются и хранятся при каждом использовании интернета, и они очень ценны для маркетологов и онлайн-преступников, - комментирует Грайек. - Мы видим, что создание вредоносного ПО переросло рамки «коттеджной индустрии», став крупномасштабным преступным бизнесом. Шокирует то, что теперь вредоносное ПО работает с использованием бизнес-практик и подходов к разработке, аналогичных тем, которые существуют в легальных компаниях-разработчиках ПО. В свете вышесказанного, наш подход к защите своих данных в интернете и соответствующие действия - на работе или во время игры на компьютере - могут значительно влиять на личный уровень интер-нет-безопасности».</p><div style="text-align: justify; font-family: Verdana;"> </div><p style="text-align: justify; font-family: Verdana;"> Отчет Internet Security Outlook Report подготовлен сотрудниками подразделения Global Security Advisor компании СА. Он основан на информации, об имевших место случаях нарушения безопасности, которая была получена от пользователей и клиентов CA за период январь-октябрь 2007 г., а также на основе информации, находящейся в открытом доступе. </p> Thu, 23 Oct 2008 00:00:00 +0400 http://monolit-guard.ru/news/#news14 http://monolit-guard.ru/news/#news13 <P>С 10.10.2008 нашим Заказчикам доступны новые виды услуг:</P> <P>СБ Монолит версии "Антихакер" и "Защита". Надежная защита сайта&nbsp;от 70 руб в мес!</P><A href="/site/12"> <P><FONT color=#ac0000>Подробнее&gt;&gt;</FONT></P></A> Thu, 09 Oct 2008 00:00:00 +0400 http://monolit-guard.ru/news/#news13 http://monolit-guard.ru/news/#news12 <SPAN style="FONT-SIZE: 10pt"> <P align=justify>Неизвестным злоумышленникам удалось взломать сайт британского представительства корпорации Microsoft. Как сообщает PC World, после дефейса на страницах Microsoft.co.uk отображались различные фотографии, в том числе снимок мальчика, размахивающего флагом Саудовской Аравии. <BR><BR>Роджер Хальбеер, менеджер по вопросам безопасности Microsoft в Европе, на Среднем Востоке и в Африке, подтвердил факт незаконного проникновения на сервер Microsoft. По словам Хальбеера, хакеры в течение определенного промежутка времени забрасывали сервер Microsoft специальными запросами, провоцируя генерацию сообщений об ошибках. Из этих сообщений злоумышленники получили необходимую информацию о конфигурации сервера и затем осуществили дефейс сайта. При этом хакер, взломавший сервер Microsoft, представился как rEmOtEr. <BR><BR>В настоящее время сайт Microsoft.co.uk работает в обычном режиме. Ошибка, которая позволила осуществить взлом, уже устранена. Однако Хальбеер подчеркивает, что при правильной конфигурации программного обеспечения атаки можно было бы избежать. <BR><BR>Примечательно, что около года назад был взломан французский сайт Microsoft. Тогда дефейсу подверглась страница experts.microsoft.fr, на которой киберпреступники разместили сообщение от имени турецких хакеров. В течение суток после взлома сайт Microsoft France's Experts оставался недоступным.&nbsp;<!--dle_leech_begin--><A href="http://www.osblog.ru/engine/go.php?url=aHR0cDovL3d3dy5jb21wdWxlbnRhLnJ1Lw%3D%3D" target=_blank>compulenta.ru</A></P></SPAN> Tue, 07 Oct 2008 00:00:00 +0400 http://monolit-guard.ru/news/#news12 http://monolit-guard.ru/news/#news11 <SPAN style="FONT-SIZE: 10pt"> <P align=justify><IMG src="/data/images/kit.jpg" align=left>Тысячи сайтов в Китае и на Тайване были взломаны неизвестными злоумышленниками при помощи SQL-инъекции. После проведенной атаки на всех сайтах размещалось вредоносное ПО, которое атаковало посетителей взломанных ресурсов.</P> <P align=justify>По словам Вейна Хуанга, исполнительного директора тайваньской компании Armorize Technologies, сообщившей о взломе, первые тревожные сигналы о взломах начали поступать ровно неделю назад, причем источник атаки находился на нескольких серверах, расположенных там же в Китае. Хуанг отмечает, что по своему характеру взлом соответствовал технике китайских хакеров - работа была проведена масштабная, но атакующие действовали очень грубо и даже не пытались как-либо заметать свои следы.</P> <P align=justify>Специалисты по информационной безопасности отмечают, что инъекция SQL, в зависимости от типа используемой СУБД и условий инъекции, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере. Атака типа инъекции SQL может быть возможна из-за некорректной обработки входящих данных, используемых в SQL-запросах.</P> <P align=justify>"Масштабы атаки по-прежнему растут, если атакующие не могут разместить на сайте злонамеренное ПО, то они зачастую пытаются удалить содержимое сайта. Фактически за атаки отвечает скрипт, который методично изучает хосты на наличие уязвимых СУБД", - говорит Хуанг.</P> <P align=justify>По данным на вечер пятницы Armorize Technologies зафиксировала около 10 000 взломанных китайских сайтов, на каждом из которых содержалось вредоносное ПО. "Большинство взломанных сайтов находятся в Китае, значительно меньше атакованных ресурсов на Тайване", - говорит Хуанг.&nbsp;<A href="http://cybersecurity.ru/" target=_blank>источник</A></P> Fri, 03 Oct 2008 00:00:00 +0400 http://monolit-guard.ru/news/#news11 http://monolit-guard.ru/news/#news10 <span class="Apple-style-span" style="word-spacing: 0px; font-family: Verdana; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal; text-transform: none; color: rgb(0, 0, 0); text-indent: 0px; white-space: normal; letter-spacing: normal; border-collapse: separate; orphans: 2; widows: 2;"> <div align="justify">Сайт<span class="Apple-converted-space">&nbsp;</span><a style="font-size: 11px; color: rgb(0, 0, 0); font-family: Verdana,Helvetica; text-decoration: underline;" href="http://www.google.by/" target="_blank">http://www.google.by/</a><span class="Apple-converted-space">&nbsp;</span>подвергся атаке хакеров. Вместо привычного дизайна, скопированного у всемирной поисковой системы Google и нескольких рекламных объявлений, на сайте Google.by всю ночь «висело» изображение смерти и послание хакера в неправильной кодировке.</div><br><br> <div align="justify">Как сообщает Bybanner.com, мрачное изображение сопровождалось «загадочной музыкой, усиливающей впечатление от содеянного неизвестным хакером, называющим себя Jamaycka». Портал «Информационные технологии в Беларуси» также приводит<span class="Apple-converted-space">&nbsp;</span><a style="font-size: 11px; color: rgb(0, 0, 0); font-family: Verdana,Helvetica; text-decoration: underline;" href="http://www.itb.by/photo/p/google-by-haker.gif" target="_blank">скриншот взломанного сайта</a>, где видно послание к посетителям белорусского псевдогугла. Разобрать что-либо там невозможно из-за проблем с кодировкой. Сейчас хакерское послание сменено страницей с надписью «Under reconstruction».<span class="Apple-converted-space">&nbsp;</span><br><br>Атаке также подвергся сайт агентства АctiveMedia, которому принадлежит домен Google.by. Там взломщики обошлись без музыки и картинок, а просто написали малосодержательный текст в стиле «Windows must die». Судя по упоминанию Бобруйска, взломом занимались русскоговорящие хакеры. Теперь послание заменено абсолютно пустой страницей.<span class="Apple-converted-space">&nbsp;</span><br><br>Напомним, что статус домена Google.by пока не совсем ясен. Как уже сообщала «Вебпланета», использование дизайна всемирно известной поисковой системы, но при этом наличие на главной странице рекламы (это противоречит принципам Google) когда-то ввело в заблуждение обозревателя поисковых систем Джона Баттелла (John Battelle). Обозреватель обратился в администрацию настоящей поисковой системы и узнал, что белорусский сайт не принадлежит Google и не управляется им. «Мы знаем об этом сайте, и наша правовая служба изучает этот вопрос» - ответили ему в компании.<span class="Apple-converted-space">&nbsp;</span><br><br>В то же время агентство АctiveMedia заявляет, что разрешение на использование имени мирового поискового лидера получено официально. «Вебпланета» уже приводила слова представителей компании АctiveMedia: «Google.by – зарегистрированная торговая марка и у нее есть владельцы, им она и принадлежит. Что же касается домена Google.by, то он зарегистрирован на агентство ActiveMedia. Эти действия согласованы с Google Search corp., по вопросу использования домена проводилась официальная переписка. Google, на данный момент, не имеет намерений работать в Белоруссии, рынок Белоруссии владельцам поисковой системы номер 1 в мире абсолютно не интересен».</div><br><br><br>Источник:<a href="http://webplanet.ru" target="_blank">webplanet.ru</a></span> Thu, 02 Oct 2008 00:00:00 +0400 http://monolit-guard.ru/news/#news10 http://monolit-guard.ru/news/#news9 <SPAN style="FONT-FAMILY: Verdana">Неизвестные злоумышленники осуществили взлом одного из сайтов министерства внутренних дел Великобритании и попытались через него выманить у пользователей интернета конфиденциальную информацию.</SPAN><BR style="FONT-FAMILY: Verdana"><BR style="FONT-FAMILY: Verdana"><SPAN style="FONT-FAMILY: Verdana">Как сообщает Telegraph, атаке подвергся онлайновый ресурс министерства, посвященный вопросам сокращения преступности. Мошенники от имени итальянского банка разослали пользователям Сети фишинг-сообщения с просьбой посетить взломанную страницу и оставить на ней свои пароли и прочие реквизиты.</SPAN><BR style="FONT-FAMILY: Verdana"><BR style="FONT-FAMILY: Verdana"><SPAN style="FONT-FAMILY: Verdana">Отмечается, что киберпреступники в общей сложности распространили несколько миллионов электронных писем, однако сколько человек пострадали от действий злоумышленников, пока не ясно. На сегодняшний день последствия взлома уже устранены, правда, выйти на след хакеров пока не удалось. В министерстве внутренних дел Великобритании подчеркивают, что занимаются расследованием случившегося и, кроме того, предпринимают меры по усилению безопасности своих сетевых ресурсов.</SPAN><BR style="FONT-FAMILY: Verdana"><BR style="FONT-FAMILY: Verdana"><SPAN style="FONT-FAMILY: Verdana">Нужно заметить, что, по данным "Лаборатории Касперского", в последнее время резко возросло число фишинговых атак. В мае ссылки на различные фишинговые сайты встречались в 2,56% всех электронных писем, что в два раза превышает показатели апреля. Мишенями фишеров, как отмечает "Лаборатория Касперского", становятся клиенты банков, пользователи платежных систем и популярных почтовых сервисов.</SPAN><BR style="FONT-FAMILY: Verdana"><BR style="FONT-FAMILY: Verdana"><SPAN style="FONT-FAMILY: Verdana">Автор: Владимир Парамонов </SPAN><BR style="FONT-FAMILY: Verdana"> Wed, 01 Oct 2008 00:00:00 +0400 http://monolit-guard.ru/news/#news9 http://monolit-guard.ru/news/#news8 <p align="justify">По многочисленным пожеланиям посетителей опубликован раздел о подробностях работы системы.</p> <p align="justify"><a href="/site/17"><font color="#ac0000">Перейти в раздел&gt;&gt;</font></a></p> Sun, 12 Sep 2010 00:00:00 +0400 http://monolit-guard.ru/news/#news8 http://monolit-guard.ru/news/#news7 <P align=justify>Произведено обновление антихакерских баз. Добавленны уязвимости сиcтемы управления сайтом NetCat.</P> Fri, 15 Aug 2008 00:00:00 +0400 http://monolit-guard.ru/news/#news7 http://monolit-guard.ru/news/#news6 <P align=justify>Уважаемые специалисты по несанкционированному&nbsp;поиску уязвимостей в сайтах. Теперь ваши (иногда наказуемые) усилия - востребованны. Вы можете получить от 2500 руб.&nbsp; если сумеете найти и воспользоваться уязвимостью нашего сайта. </P> <P align=justify>Вам&nbsp;достаточно написать&nbsp;номер своего кошелька на его&nbsp;любой странице и мы переведем Вам средства, а также рассмотрим перспективы дальнейшего сотрудничества.</P> Thu, 07 Aug 2008 00:00:00 +0400 http://monolit-guard.ru/news/#news6 http://monolit-guard.ru/news/#news5 В настоящий момент СБ "Монолит" проходит дополнительную "проверку на прочность". Проверку проводят участники форума antichat.<br> Sun, 06 Nov 2011 00:00:00 +0400 http://monolit-guard.ru/news/#news5 http://monolit-guard.ru/news/#news4 <p><span style="FONT-SIZE: 9pt; COLOR: black; FONT-FAMILY: Verdana">В настоящий момент СБ "Монолит" установлена&nbsp; уже более чем на пятистах сайтах. Только&nbsp;в процессе установки системы на 17% сайтов были выявлены вирусы и скрытые скрипты, о которых законные владельцы сайтов не подозревали. <!--?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /--><o:p></o:p></span></p> <p><span style="FONT-SIZE: 9pt; COLOR: black; FONT-FAMILY: Verdana">Согласно автоматическим отчетам системы можно выделить наиболее популярные ежедневные (!) действия злоумышленников:<o:p></o:p></span></p> <p style="MARGIN-LEFT: 36pt; TEXT-INDENT: -18pt; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt"><span style="FONT-SIZE: 9pt; COLOR: black; FONT-FAMILY: Verdana; mso-fareast-font-family: Verdana; mso-bidi-font-family: Verdana"><span style="mso-list: Ignore">1)<span style="FONT: 7pt 'Times New Roman'">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </span></span></span><span style="FONT-SIZE: 9pt; COLOR: black; FONT-FAMILY: Verdana">Подбор паролей/доступов в систему управления сайтами;<o:p></o:p></span></p> <p style="MARGIN-LEFT: 36pt; TEXT-INDENT: -18pt; mso-list: l0 level1 lfo1; tab-stops: list 36.0pt"><span style="FONT-SIZE: 9pt; COLOR: black; FONT-FAMILY: Verdana; mso-fareast-font-family: Verdana; mso-bidi-font-family: Verdana"><span style="mso-list: Ignore">2)<span style="FONT: 7pt 'Times New Roman'">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </span></span></span><span style="FONT-SIZE: 9pt; COLOR: black; FONT-FAMILY: Verdana">Попытка «взломать» сайт через используемые на сайте </span><span style="FONT-SIZE: 9pt; COLOR: black; FONT-FAMILY: Verdana; mso-ansi-language: EN-US" lang="EN-US">java</span><span style="FONT-SIZE: 9pt; COLOR: black; FONT-FAMILY: Verdana">-скрипты.</span></p> Sun, 17 Jul 2011 00:00:00 +0400 http://monolit-guard.ru/news/#news4 http://monolit-guard.ru/news/#news3 <P>Мы присоединились к движению против распространителей вирусов.</P> <P>У Вас на сайте вирус?</P> <P>Мы удалим его <STRONG>бесплатно.</STRONG> Обращайтесь.</P> Thu, 26 Jun 2008 00:00:00 +0400 http://monolit-guard.ru/news/#news3