Российская Информационная Сеть
English   Контакты
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ
ТОП-дайджест  Хроника  Эксклюзив  Фоторепортажи  Личное мнение  Погода  Комментарии  Поиск  RSS  Интернет-радио  
 Топ 20 сегодня Топ 20 сегодня 
В Италии мать забыла девочку в машинеВ Италии мать забыла девочку в машине
Google теряет рекламодателей из-за экстремистского видеоGoogle теряет рекламодателей из-за экстремистского видео
Катар продолжает импортировать газ своим соседямКатар продолжает импортировать газ своим соседям
далее топ дня...
 Фотожурнал: фото-топ за месяц, галерея всех фото Фотожурнал 
 Новости партнеров
 Топ новости разделов сегодня Топ новости разделов 
В Астане проходит саммит ШОСВ Астане проходит саммит ШОС
Катар продолжает импортировать газ своим соседямКатар продолжает импортировать газ своим соседям
В Марокко были найдены самые старые останки Homo sapiensВ Марокко были найдены самые старые останки Homo sapiens
Шельфовый ледник в Антарктиде трещит по швамШельфовый ледник в Антарктиде трещит по швам
Apple представила новые умные колонки HomePodApple представила новые умные колонки HomePod
В Италии мать забыла девочку в машинеВ Италии мать забыла девочку в машине
В Индии вспыхнули беспорядки из-за убийства фермеровВ Индии вспыхнули беспорядки из-за убийства фермеров
Google теряет рекламодателей из-за экстремистского видеоGoogle теряет рекламодателей из-за экстремистского видео
Дружба с экс-возлюбленными вызывает психические расстройстваДружба с экс-возлюбленными вызывает психические расстройства
Ариана Гранде и другие звезды выступили в МанчестереАриана Гранде и другие звезды выступили в Манчестере
далее...
 Личное мнение Личное мнение 

 Новости о знаменитостях Знаменитости 
Новость: 30 июля 10:52: Максим Виторган сыграет "мужчину мечты"Максим Виторган сыграет "мужчину мечты"

Новость: 14 июля 20:16: A?STUDIO едут в Юрмалу с популярной песней, исполнявшейся Аллы ПугачевойA?STUDIO едут в Юрмалу с популярной песней, исполнявшейся Аллы Пугачевой


 Заплатим за ваше мнение!
Получайте до 1,5 долларов за каждую заполненную анкету!



 Новости науки и техники Новости науки и техники 
23 января, 11:55

Охота за "Красным Октябрем"

Новости науки и техники: Охота за "Красным Октябрем"
Новости по теме: Скончался экс-солист "Иванушек International" Олег Яковлев
Речь дальше пойдет не об одноименном культовом фильме с Шоном Коннери в главной роли, а о последнем примере применения кибероружия в разведывательных целях, который был обнаружен "Лабораторией Касперского", о чем ее специалисты объявили 14 января. Я уже прокомментировал это на телевидении, а сейчас хочу порассуждать не о природе и создателях Red October и даже не о том, как он работает. Речь пойдет о том, как с этим вредоносным кодом бороться.

По мнению экспертов "Лаборатории Касперского", расширяемая и многофункциональная платформа, используемая для кражи конфиденциальной и секретной информации, использует 4 известные уязвимости:
- CVE-2009-3129 - Microsoft Office Excel Featheader Record Processing Arbitrary Code Execution Vulnerability
- CVE-2010-3333 - Microsoft Office Rich Text Format Content Processing Buffer Overflow Vulnerability
- CVE-2012-0158 - Microsoft MSCOMCTL.OCX ActiveX Control Remote Code Execution Vulnerability
- CVE-2011-3544 - Oracle Java Applet Rhino Script Engine arbitrary code execution vulnerability.

Аналитики исследовательского центра Cisco Security Intelligence Operations (SIO) разработали целый набор защитных мероприятий, которые могут быть реализованы с помощью различных решений Cisco в области информационной безопасности. В отношении первых двух уязвимостей, известных еще с 2009-го и 2010-го годов, мы выпустили бюллетени с рекомендациями по отражению соответствующих угроз:
- Vulnerability Alert: Microsoft Office Excel Featheader Record Processing Arbitrary Code Execution Vulnerability
- Vulnerability Alert: Microsoft Office Rich Text Format Content Processing Buffer Overflow Vulnerability
- Applied Mitigation Bulletin: Microsoft Security Bulletin Release for November 2010
- Applied Mitigation Bulletin: Microsoft Security Bulletin Release for November 2009, -
а также 4 сигнатуры для решений Cisco по обнаружению и предотвращению вторжений Cisco IPS: 22083-0, 21920-0, 31239-1 и 31239-0.

В целях борьбы с новой уязвимостью, позволяющей удаленное выполнение кода (описана в бюллетене Microsoft MS12-027: Vulnerability in Windows Common Controls Could Allow Remote Code Execution), мы также провели целый ряд исследований, выпустив затем соответствующие бюллетени, рекомендации и сигнатуры:
- Vulnerability Alert: Microsoft MSCOMCTL.OCX ActiveX Control Remote Code Execution Vulnerability
- Event Response: Microsoft Security Bulletin Release for April 2012
- Applied Mitigation Bulletin: Microsoft Security Bulletin Release for April 2012
- Cisco IPS Signature 1131-0.

В последнем случае идентифицировать угрозу и бороться с ней можно не только с помощью Cisco IPS, но и с помощью сертифицированных в ФСТЭК маршрутизаторов Cisco IOS с Netflow, сертифицированных в ФСТЭК межсетевых экранов Cisco ASA, Cisco ASA SM и Cisco FWSM для Catalyst 6500, а также с помощью Cisco ACE. Последняя уязвимость в реализации Java, используемая одним из командных серверов Red October, также описана нами в соответствующем бюллетене. Все эти рекомендации и сигнатуры доступны пользователям Cisco и могут быть загружены с нашего портала по информационной безопасности Cisco SIO.

Вышеупомянутые ресурсы для борьбы с Red October - лишь один пример деятельности специалистов Cisco SIO, в круглосуточном режиме обеспечивающих защиту информационных систем и сетей наших заказчиков. На указанном выше портале можно регулярно получать информацию следующего характера:
- Event Responses (реакция на событие) обеспечивает информацию о событиях ИБ, которые потенциально могут иметь серьезные последствия для устройств, приложений и сетей заказчиков.
- Applied Mitigation Bulletins (бюллетень о проявлении уязвимостей в продуктах Cisco) содержит описание технологий для обнаружения и отражения уязвимостей в продуктах Cisco.
- IPS Signatures (сигнатуры IPS) создаются для обнаружения и блокирования угроз ИБ с помощью Cisco IPS.
- IntelliShield Alerts (бюллетень IntelliShield) включает вендорнезависимое "раннее предупреждение" об угрозе, ее анализ и разбор потенциальных последствий.
[Читать все комментарии] [Напечатать новость]
http://blogs.cisco.ru/2013/01/16/redoctober/
  Комментарии к новости 
[Добавить комментарий]

Комментариев к этой новости пока нет. Добавьте первым свой комментарий!
[Добавить комментарий]
 Хроника новостей: Новости науки и техники Хроника новостей 
Огромный ледник в Антарктиде раскололся изнутри

6 июля 16:54
Запуск новой ракеты-носителя в Китае закончился неудачно

3 июля 13:35
Япония планирует доставить человека на луну в 2030 году

29 июня 14:42
SpaceX провела два успешных запуска за выходные

26 июня 12:30
В парижском пригороде Ле Бурже открылся аэрокосмический салон

20 июня 16:58
Шельфовый ледник в Антарктиде трещит по швам

2 июня 11:42
Microsoft впервые показала крупнейший самолёт-носитель

1 июня 09:41
Российские ученые создали новый эталон килограмма

27 апреля 16:52
Cassini прошел сквозь кольца Сатурна

27 апреля 10:52
Астероид 2014 JO25 прошел на минимальном расстоянии от Земли

20 апреля 16:49
В Египте обнаружены 8 мумий

19 апреля 12:47
Гидротермальные жерла на Энцеладе могут хранить в себе жизнь

18 апреля 10:46
SpaceX запустила ракетоноситель

31 марта 13:36
В Петрозаводске возобновились испытания новейшего экраноплана

27 марта 15:36
На автомобиль установили первую систему "ЭРА-ГЛОНАСС"

23 марта 15:42
Тайна гибели первой советской подлодки "Декабрист" будет раскрыта

22 марта 16:53
К испытанию готовится самолет дальнего управления А-100 "Премьер"

17 марта 14:38
SpaceX отправит на Луну двух туристов

28 февраля 14:05
"Прогресс" успешно стартовал с космодрома Байконур

22 февраля 14:21
На МКС отправлен космический корабль "Дракон"

20 февраля 13:37
50-летие отмечает подземная Баксанская обсерватория

8 февраля 16:57
В Мордовии ученые научились выращивать искусственные кристаллы карбида кремния

7 февраля 16:48
Телескоп Хаббл запечатлел смерть звезды

7 февраля 12:31
Астрономы нашли причины загадочно быстрого движения Галактики

1 февраля 10:51
Астероид BH30 прошел на жутко близком расстоянии от Земли

31 января 13:23
Ученые обнаружили 40 неизвестных науке астероидов

26 января 16:20
На дорогах России в скором времени появятся беспилотные грузовики

23 января 11:30
НАСА: Мы не готовы к столкновению астероида с Землей

15 декабря 13:35
Морская авиация получила первый арктический Ми-8

23 ноября 16:11
Япония создаст искусственные метеоры

24 октября 12:54
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25 >> 936
 Главная новость дня Главная новость дня 
Северная Корея пригрозила ядерным ударом по "сердцу США" Северная Корея пригрозила ядерным ударом по "сердцу США"
 
 Эксклюзив Эксклюзив 
Пора ли продавать акции Apple? Пора ли продавать акции Apple?
 
  Топ новостей Опросы 
 Фоторепортажи: новости с подборкой фотографий Фоторепортажи 
Ким Кардашян рассказала об ограблении в Париже
Юлия Началова страдает от прогрессирующей подагры (фото)
Восьмой сезон сериала Игра престолов будет последним
Катя Жужа покидает Сейшельские острова
Марго Робби стала лицом журнала Vanity Fair
 Новости партнеров
 Новости дня Новости дня 
 
  Copyright © RIN 2000-
* Обратная связь
Контактная информация  
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ