Аналитика по информационной безопасности

С октября 2011 года аналитики «Лаборатории Касперского» на Securelist  опубликовали около 10 записей, посвящённых троянцу Duqu. Последняя из задач, которая была решена в ходе анализа данного троянца – определение языка программирования  для некоторых из компонентов Duqu.

Эта статья посвящена развитию систем защиты на аппаратных ключах, видам атак, с которыми пришлось столкнуться за последние годы, и тому, как им удалось противостоять. Рассмотрены возможности электронных ключей, которые напрямую влияют на степень защиты программного обеспечения, и основные проблемы, присущие данной технологии.

Специфика работы банков и организаций финансового сектора предполагает наличие огромных электронных массивов финансовой документации, баз данных, содержащих персональную информацию клиентов, данные по их операциям и т.д. Поэтому можно отметить, что именно в этой сфере потеря конфиденциальных данных является наиболее чувствительной, а цена утечки информации может быть не просто велика, но и фатальна для бизнеса. В данной заметке будет рассмотрен практический пример выявления и пресечения утечки информации с помощью решения Falcongaze SecureTower.

В новой версии Kaspersky Internet Security 2012 был реализован подход, который был назван «Лабораторией Касперского» – «гибридная» защита. Суть такой защиты заключается в одновременном использовании как традиционных антивирусных технологий, так и «облачных». В данной статье мы рассмотрим причины появления «гибридной» защиты, принципы ее работы и особенности использования в ней «облачных» технологий.

Средства защиты информации (СЗИ) появились на рынке достаточно давно, но, пожалуй, только в последнее время, с выходом (и последовавшими комментариями, дискуссиями, изменениями и пр.) закона 152-ФЗ «О персональных данных», стали справедливы слова классика о том, «как много в этом слове для сердца русского слилось».

За последний год стало заметно, что решениями, связанными с информационной безопасностью (ИБ), в частности, системами контроля за утечками, стал интересоваться топ-менеджмент компаний. Попробуем порассуждать, что именно стало причиной «повышения рейтинга» ИБ в глазах владельцев и руководителей бизнеса.

Данный обзор позволит приоткрыть завесу тайны недокументированных структур и алгоритмов шифрования DPAPI (Data Protection Application Programming Interface), применяемого во многих приложениях и подсистемах Windows, например, в системе шифрования файлов, для хранения беспроводных паролей сети, в Windows Credential Manager, Internet Explorer, Outlook, Skype, Windows CardSpace, Windows Vault, Google Chrome и т.д. В статье проведен глубокий анализ реализации первой версии DPAPI, выпущенной вместе с Windows 2000 и показано наличие нескольких серьезных уязвимостей, ставящих под сомнение всю безопасность этой системы.

В апреле anti-malware был опубликован обзор решения проактивной защиты SafenSoft SysWatch Deluxe, посвященный общим возможностям продукта и описывающий типичный процесс установки и начало работы с программой. В продолжение обзора основного функционала, мы начинаем рассказ о возможностях более тонкой настройки данной HIPS-системы.