Российская Информационная Сеть
English   Контакты
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ
ТОП-дайджест  Хроника  Эксклюзив  Фоторепортажи  Личное мнение  Погода  Комментарии  Поиск  RSS  Интернет-радио  
 Топ 20 сегодня Топ 20 сегодня 
Лавров раскритиковал "истерику на Западе" вокруг российского центра в Сербии...
Израиль и США испытали установку ПРО для перехвата ракет в космосе
Тиллерсон допустил введение новых санкций в отношении РоссииТиллерсон допустил введение новых санкций в отношении России
Россия призвала США прекратить поддержку "пещерного национализма" на УкраинеРоссия призвала США прекратить поддержку "пещерного национализма" на Украине...
В Германии раскритиковали идею постепенной отмены санкций против РоссииВ Германии раскритиковали идею постепенной отмены санкций против России...
Назван лауреат премии BAFTA в номинации "Лучший фильм"Назван лауреат премии BAFTA в номинации "Лучший фильм"
Белоруссия готова отправить миротворцев в ДонбассБелоруссия готова отправить миротворцев в Донбасс
В Кизляре местный житель устроил стрельбу на масленичных гулянияхВ Кизляре местный житель устроил стрельбу на масленичных гуляниях
В Дагестане неизвестный устроил стрельбу на масленичных гулянияхВ Дагестане неизвестный устроил стрельбу на масленичных гуляниях
Армия Израиля сообщила об ударах по позициям ХАМАС в секторе ГазаАрмия Израиля сообщила об ударах по позициям ХАМАС в секторе Газа
далее топ дня...
 Фотожурнал: фото-топ за месяц, галерея всех фото Фотожурнал 
 Новости партнеров
 Топ новости разделов сегодня Топ новости разделов 
Лавров раскритиковал "истерику на Западе" вокруг российского центра в СербииЛавров раскритиковал "истерику на Западе" вокруг российского центра в Сербии...
Центробанк отозвал лицензию у "Уральского капитала"Центробанк отозвал лицензию у "Уральского капитала"
В Минобороны опровергли сообщения об атаке на авиабазу ХмеймимВ Минобороны опровергли сообщения об атаке на авиабазу Хмеймим
В архипелаге Новая Земля образовался еще один островВ архипелаге Новая Земля образовался еще один остров
В Великобритании создадут радар на случай "российской агрессии" в воздухеВ Великобритании создадут радар на случай "российской агрессии" в воздухе...
При пожаре в Самарской области погибли трое детей, сообщил источникПри пожаре в Самарской области погибли трое детей, сообщил источник
Отец детей, погибших при пожаре в Самарской области, признался в поджогеОтец детей, погибших при пожаре в Самарской области, признался в поджоге...
Саакашвили выдворили с УкраиныСаакашвили выдворили с Украины
Если вы уже слушаете новогодние песни, то у нас для вас плохая новостьЕсли вы уже слушаете новогодние песни, то у нас для вас плохая новость
В Госдуму внесли проект о запрете на вход для журналистов американских СМИ-иноагентовВ Госдуму внесли проект о запрете на вход для журналистов американских...
далее...
 Личное мнение Личное мнение 

 Новости о знаменитостях Знаменитости 
Новость: 25 августа 09:35: Новый пляжный хитНовый пляжный хит

Новость: 21 июля 08:55: John MartinJohn Martin


 Заплатим за ваше мнение!
Получайте до 1,5 долларов за каждую заполненную анкету!



 Новости науки и техники Новости науки и техники 
23 января, 11:55

Охота за "Красным Октябрем"

Новости науки и техники: Охота за "Красным Октябрем"
Новости по теме:
Речь дальше пойдет не об одноименном культовом фильме с Шоном Коннери в главной роли, а о последнем примере применения кибероружия в разведывательных целях, который был обнаружен "Лабораторией Касперского", о чем ее специалисты объявили 14 января. Я уже прокомментировал это на телевидении, а сейчас хочу порассуждать не о природе и создателях Red October и даже не о том, как он работает. Речь пойдет о том, как с этим вредоносным кодом бороться.

По мнению экспертов "Лаборатории Касперского", расширяемая и многофункциональная платформа, используемая для кражи конфиденциальной и секретной информации, использует 4 известные уязвимости:
- CVE-2009-3129 - Microsoft Office Excel Featheader Record Processing Arbitrary Code Execution Vulnerability
- CVE-2010-3333 - Microsoft Office Rich Text Format Content Processing Buffer Overflow Vulnerability
- CVE-2012-0158 - Microsoft MSCOMCTL.OCX ActiveX Control Remote Code Execution Vulnerability
- CVE-2011-3544 - Oracle Java Applet Rhino Script Engine arbitrary code execution vulnerability.

Аналитики исследовательского центра Cisco Security Intelligence Operations (SIO) разработали целый набор защитных мероприятий, которые могут быть реализованы с помощью различных решений Cisco в области информационной безопасности. В отношении первых двух уязвимостей, известных еще с 2009-го и 2010-го годов, мы выпустили бюллетени с рекомендациями по отражению соответствующих угроз:
- Vulnerability Alert: Microsoft Office Excel Featheader Record Processing Arbitrary Code Execution Vulnerability
- Vulnerability Alert: Microsoft Office Rich Text Format Content Processing Buffer Overflow Vulnerability
- Applied Mitigation Bulletin: Microsoft Security Bulletin Release for November 2010
- Applied Mitigation Bulletin: Microsoft Security Bulletin Release for November 2009, -
а также 4 сигнатуры для решений Cisco по обнаружению и предотвращению вторжений Cisco IPS: 22083-0, 21920-0, 31239-1 и 31239-0.

В целях борьбы с новой уязвимостью, позволяющей удаленное выполнение кода (описана в бюллетене Microsoft MS12-027: Vulnerability in Windows Common Controls Could Allow Remote Code Execution), мы также провели целый ряд исследований, выпустив затем соответствующие бюллетени, рекомендации и сигнатуры:
- Vulnerability Alert: Microsoft MSCOMCTL.OCX ActiveX Control Remote Code Execution Vulnerability
- Event Response: Microsoft Security Bulletin Release for April 2012
- Applied Mitigation Bulletin: Microsoft Security Bulletin Release for April 2012
- Cisco IPS Signature 1131-0.

В последнем случае идентифицировать угрозу и бороться с ней можно не только с помощью Cisco IPS, но и с помощью сертифицированных в ФСТЭК маршрутизаторов Cisco IOS с Netflow, сертифицированных в ФСТЭК межсетевых экранов Cisco ASA, Cisco ASA SM и Cisco FWSM для Catalyst 6500, а также с помощью Cisco ACE. Последняя уязвимость в реализации Java, используемая одним из командных серверов Red October, также описана нами в соответствующем бюллетене. Все эти рекомендации и сигнатуры доступны пользователям Cisco и могут быть загружены с нашего портала по информационной безопасности Cisco SIO.

Вышеупомянутые ресурсы для борьбы с Red October - лишь один пример деятельности специалистов Cisco SIO, в круглосуточном режиме обеспечивающих защиту информационных систем и сетей наших заказчиков. На указанном выше портале можно регулярно получать информацию следующего характера:
- Event Responses (реакция на событие) обеспечивает информацию о событиях ИБ, которые потенциально могут иметь серьезные последствия для устройств, приложений и сетей заказчиков.
- Applied Mitigation Bulletins (бюллетень о проявлении уязвимостей в продуктах Cisco) содержит описание технологий для обнаружения и отражения уязвимостей в продуктах Cisco.
- IPS Signatures (сигнатуры IPS) создаются для обнаружения и блокирования угроз ИБ с помощью Cisco IPS.
- IntelliShield Alerts (бюллетень IntelliShield) включает вендорнезависимое "раннее предупреждение" об угрозе, ее анализ и разбор потенциальных последствий.
[Читать все комментарии] [Напечатать новость]
http://blogs.cisco.ru/2013/01/16/redoctober/
  Комментарии к новости 
[Добавить комментарий]

Комментариев к этой новости пока нет. Добавьте первым свой комментарий!
[Добавить комментарий]
 Хроника новостей: Новости науки и техники Хроника новостей 
В архипелаге Новая Земля образовался еще один остров

13 февраля 18:04
Запись последнего полета Ан-148 уцелела, заявили в МАК

13 февраля 14:04
На Байконуре перенесли пуск ракеты "Союз-2.1а"

11 февраля 13:04
Глава "Ростеха" допустил возможность продажи С-400 США

11 февраля 03:04
Центральный ускоритель новой ракеты Falcon Heavy разбился при посадке

7 февраля 06:04
Сверхтяжелая ракета Falcon Heavy отправилась в первый полет

7 февраля 01:04
В США признали преимущество России по системам ПВО и высокоточному оружию

4 февраля 11:04
Ракета "Союз-2.1а" стартовала с космодрома Восточный

1 февраля 06:04
Испытание американской противоракеты на Гавайях окончилось неудачей

1 февраля 00:04
Су-27 перехватил американский самолет-разведчик у границы России

29 января 23:04
В Совфеде прокомментировали обвинения британских спецслужб в адрес министра обороны

29 января 07:04
NI рассказал об ответе США на новые российские вооружения

27 января 02:04
Путин предложил создать гражданский сверхзвуковой самолет на базе Ту-160

25 января 15:04
Путину показали полет нового бомбардировщика "Петр Дейнекин"

25 января 14:04
Россия ведет переговоры о продаже С-400 на Ближний Восток и в Юго-Восточную Азию

23 января 07:04
Источник сообщил о планируемой утилизации двух крупнейших в мире российских подлодок

19 января 05:04
Источник сообщил о планируемой утилизации двух крупнейших в мире подлодок

19 января 04:04
Автомобили проекта "Кортеж" появятся в свободной продаже в 2019 году

16 января 21:04
США собираются увеличить количество ядерного оружия для "сдерживания" России

13 января 00:04
Пентагон уличили в искажении информации о подлодках нового поколения

11 января 07:04
NI рассказало об американском конкуренте российскому "Спрут-СД"

11 января 02:04
США планируют создать новую ядерную боеголовку для сдерживания России, пишут СМИ

10 января 03:04
Корабль "Союз" с экипажем пристыковался к МКС

19 декабря 12:04
На Дальнем Востоке появится новая армия, сообщили СМИ

18 декабря 09:04
От МКС отстыковался "Союз МС-05" с тремя космонавтами

14 декабря 09:04
В Стокгольме наградили лауреатов Нобелевской премии

10 декабря 22:04
Спутник "Метеор-М" не вышел на целевую орбиту

28 ноября 13:04
На Восточном прошел второй пуск в истории космодрома

28 ноября 10:04
РН "Союз" со спутником взлетела с космодрома Восточный

28 ноября 09:04
Госкомиссия разрешила второй запуск РН с космодрома Восточный

28 ноября 08:04
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25 >> 938
 Главная новость дня Главная новость дня 
Израиль и США испытали установку ПРО для перехвата ракет в космосе
 
 Эксклюзив Эксклюзив 
Пора ли продавать акции Apple? Пора ли продавать акции Apple?
 
  Топ новостей Опросы 
 Фоторепортажи: новости с подборкой фотографий Фоторепортажи 
Новые маленькие кроссоверы известных марок выходят на рынок.
68-летняя Пугачева показала свои морщины (фото)
Шестилетняя модель выросла и стала сенсацией на Неделе Моды в Нью-Йорке
Николас Кейдж сломал ногу во время съемок
Фотографии Северной Кореи показали скрытые детали ракетной программы
 Новости партнеров
 Новости дня Новости дня 
 
  Copyright © RIN 2000-
* Обратная связь
Контактная информация  
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ