Российская Информационная Сеть
English   Контакты
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ
ТОП-дайджест  Хроника  Эксклюзив  Фоторепортажи  Личное мнение  Погода  Комментарии  Поиск  RSS  Интернет-радио  
 Топ 20 сегодня Топ 20 сегодня 
Минобороны опубликовало уникальные документы начала Великой Отечественной...
Россия откажется от устаревших экспериментов на МКС
Украина ввела санкции против ведущих политических партий России
Порошенко ввел санкции против ведущих политических партий России
Путин и Порошенко обсудили ситуацию в Донбассе и возможный обмен заключенными...
Рада приняла закон, закрепляющий стремление Украины в НАТО
Пенсии в 2019 году проиндексируют на семь процентов
Пенсии в 2019 году проиндексируют на 7%
Госдума приняла поправки в федеральный бюджет на 2018 год
Сечин назвал причины роста цен на бензин
далее топ дня...
 Фотожурнал: фото-топ за месяц, галерея всех фото Фотожурнал 
 Новости партнеров
 Топ новости разделов сегодня Топ новости разделов 
Минобороны опубликовало уникальные документы начала Великой Отечественной войныМинобороны опубликовало уникальные документы начала Великой Отечественной...
Рубль уверенно растет на фоне отсрочки введения новых санкцийРубль уверенно растет на фоне отсрочки введения новых санкций
Конституционный суд разрешил магистрантам получать отсрочку от армииКонституционный суд разрешил магистрантам получать отсрочку от армии
В Кремле прокомментировали ситуацию с TelegramВ Кремле прокомментировали ситуацию с Telegram
Как провести полезный онлайн вебинарКак провести полезный онлайн вебинар
В кузбасском управлении МЧС прошли обыски по делу о пожаре в "Зимней Вишне"В кузбасском управлении МЧС прошли обыски по делу о пожаре в "Зимней Вишне"...
Учительница в Стерлитамаке пыталась защитить детей от нападавшего школьникаУчительница в Стерлитамаке пыталась защитить детей от нападавшего школьника...
Российские военные нашли в сирийской Думе склад веществ для производства химоружияРоссийские военные нашли в сирийской Думе склад веществ для производства...
Павел Дуров получил британское гражданствоПавел Дуров получил британское гражданство
Собчак сообщила, что на нее напали в центре МосквыСобчак сообщила, что на нее напали в центре Москвы
далее...
 Личное мнение Личное мнение 

 Новости о знаменитостях Знаменитости 
Новость: 25 июля 10:30: На МУЗ-ТВ новая звездная ведущаяНа МУЗ-ТВ новая звездная ведущая

Новость: 29 июля 16:01: Звездная Coca-Cola - самый яркий летний хит на Europa Plus LiveЗвездная Coca-Cola - самый яркий летний хит на Europa Plus Live


 Заплатим за ваше мнение!
Получайте до 1,5 долларов за каждую заполненную анкету!



 Новости науки и техники Новости науки и техники 
23 января, 11:55

Охота за "Красным Октябрем"

Новости науки и техники: Охота за "Красным Октябрем"
Новости по теме: Трамп и Ким Чен Ын встретились на саммите США и КНДР
Речь дальше пойдет не об одноименном культовом фильме с Шоном Коннери в главной роли, а о последнем примере применения кибероружия в разведывательных целях, который был обнаружен "Лабораторией Касперского", о чем ее специалисты объявили 14 января. Я уже прокомментировал это на телевидении, а сейчас хочу порассуждать не о природе и создателях Red October и даже не о том, как он работает. Речь пойдет о том, как с этим вредоносным кодом бороться.

По мнению экспертов "Лаборатории Касперского", расширяемая и многофункциональная платформа, используемая для кражи конфиденциальной и секретной информации, использует 4 известные уязвимости:
- CVE-2009-3129 - Microsoft Office Excel Featheader Record Processing Arbitrary Code Execution Vulnerability
- CVE-2010-3333 - Microsoft Office Rich Text Format Content Processing Buffer Overflow Vulnerability
- CVE-2012-0158 - Microsoft MSCOMCTL.OCX ActiveX Control Remote Code Execution Vulnerability
- CVE-2011-3544 - Oracle Java Applet Rhino Script Engine arbitrary code execution vulnerability.

Аналитики исследовательского центра Cisco Security Intelligence Operations (SIO) разработали целый набор защитных мероприятий, которые могут быть реализованы с помощью различных решений Cisco в области информационной безопасности. В отношении первых двух уязвимостей, известных еще с 2009-го и 2010-го годов, мы выпустили бюллетени с рекомендациями по отражению соответствующих угроз:
- Vulnerability Alert: Microsoft Office Excel Featheader Record Processing Arbitrary Code Execution Vulnerability
- Vulnerability Alert: Microsoft Office Rich Text Format Content Processing Buffer Overflow Vulnerability
- Applied Mitigation Bulletin: Microsoft Security Bulletin Release for November 2010
- Applied Mitigation Bulletin: Microsoft Security Bulletin Release for November 2009, -
а также 4 сигнатуры для решений Cisco по обнаружению и предотвращению вторжений Cisco IPS: 22083-0, 21920-0, 31239-1 и 31239-0.

В целях борьбы с новой уязвимостью, позволяющей удаленное выполнение кода (описана в бюллетене Microsoft MS12-027: Vulnerability in Windows Common Controls Could Allow Remote Code Execution), мы также провели целый ряд исследований, выпустив затем соответствующие бюллетени, рекомендации и сигнатуры:
- Vulnerability Alert: Microsoft MSCOMCTL.OCX ActiveX Control Remote Code Execution Vulnerability
- Event Response: Microsoft Security Bulletin Release for April 2012
- Applied Mitigation Bulletin: Microsoft Security Bulletin Release for April 2012
- Cisco IPS Signature 1131-0.

В последнем случае идентифицировать угрозу и бороться с ней можно не только с помощью Cisco IPS, но и с помощью сертифицированных в ФСТЭК маршрутизаторов Cisco IOS с Netflow, сертифицированных в ФСТЭК межсетевых экранов Cisco ASA, Cisco ASA SM и Cisco FWSM для Catalyst 6500, а также с помощью Cisco ACE. Последняя уязвимость в реализации Java, используемая одним из командных серверов Red October, также описана нами в соответствующем бюллетене. Все эти рекомендации и сигнатуры доступны пользователям Cisco и могут быть загружены с нашего портала по информационной безопасности Cisco SIO.

Вышеупомянутые ресурсы для борьбы с Red October - лишь один пример деятельности специалистов Cisco SIO, в круглосуточном режиме обеспечивающих защиту информационных систем и сетей наших заказчиков. На указанном выше портале можно регулярно получать информацию следующего характера:
- Event Responses (реакция на событие) обеспечивает информацию о событиях ИБ, которые потенциально могут иметь серьезные последствия для устройств, приложений и сетей заказчиков.
- Applied Mitigation Bulletins (бюллетень о проявлении уязвимостей в продуктах Cisco) содержит описание технологий для обнаружения и отражения уязвимостей в продуктах Cisco.
- IPS Signatures (сигнатуры IPS) создаются для обнаружения и блокирования угроз ИБ с помощью Cisco IPS.
- IntelliShield Alerts (бюллетень IntelliShield) включает вендорнезависимое "раннее предупреждение" об угрозе, ее анализ и разбор потенциальных последствий.
[Читать все комментарии] [Напечатать новость]
http://blogs.cisco.ru/2013/01/16/redoctober/
  Комментарии к новости 
[Добавить комментарий]

Комментариев к этой новости пока нет. Добавьте первым свой комментарий!
[Добавить комментарий]
 Хроника новостей: Новости науки и техники Хроника новостей 
В Кремле прокомментировали ситуацию с Telegram

6 апреля 13:04
Роскомнадзор подал иск о блокировке Telegram

6 апреля 11:04
С Байконура стартовала ракета "Союз-ФГ" с пилотируемым кораблем

21 марта 22:04
В Пентагоне признали бессилие США перед российским гиперзвуковым оружием

21 марта 05:04
Российские крылатые ракеты не станут причиной отказа от авианосцев, заявили в США

7 марта 23:04
Путин рассказал, как разрабатывалось новое российское оружие

5 марта 15:04
Россия и Китай подписали соглашение по исследованию Луны и дальнего космоса

3 марта 14:04
В Минобороны подсчитали число ракет, которые США развернут у границ России

3 марта 00:04
В ближайшее время РВСН получат несколько ракет "Сармат"

2 марта 18:04
США испытают гиперзвуковое оружие в следующем году

2 марта 10:04
"Союз МС-06" вернулся на Землю

28 февраля 06:04
В архипелаге Новая Земля образовался еще один остров

13 февраля 18:04
Запись последнего полета Ан-148 уцелела, заявили в МАК

13 февраля 14:04
На Байконуре перенесли пуск ракеты "Союз-2.1а"

11 февраля 13:04
Глава "Ростеха" допустил возможность продажи С-400 США

11 февраля 03:04
Центральный ускоритель новой ракеты Falcon Heavy разбился при посадке

7 февраля 06:04
Сверхтяжелая ракета Falcon Heavy отправилась в первый полет

7 февраля 01:04
В США признали преимущество России по системам ПВО и высокоточному оружию

4 февраля 11:04
Ракета "Союз-2.1а" стартовала с космодрома Восточный

1 февраля 06:04
Испытание американской противоракеты на Гавайях окончилось неудачей

1 февраля 00:04
Су-27 перехватил американский самолет-разведчик у границы России

29 января 23:04
В Совфеде прокомментировали обвинения британских спецслужб в адрес министра обороны

29 января 07:04
NI рассказал об ответе США на новые российские вооружения

27 января 02:04
Путин предложил создать гражданский сверхзвуковой самолет на базе Ту-160

25 января 15:04
Путину показали полет нового бомбардировщика "Петр Дейнекин"

25 января 14:04
Россия ведет переговоры о продаже С-400 на Ближний Восток и в Юго-Восточную Азию

23 января 07:04
Источник сообщил о планируемой утилизации двух крупнейших в мире российских подлодок

19 января 05:04
Источник сообщил о планируемой утилизации двух крупнейших в мире подлодок

19 января 04:04
Автомобили проекта "Кортеж" появятся в свободной продаже в 2019 году

16 января 21:04
США собираются увеличить количество ядерного оружия для "сдерживания" России

13 января 00:04
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25 >> 939
 Главная новость дня Главная новость дня 
Минобороны опубликовало уникальные документы начала Великой Отечественной войны
 
 Эксклюзив Эксклюзив 
Как провести полезный онлайн вебинар Как провести полезный онлайн вебинар
 
  Топ новостей Опросы 
 Фоторепортажи: новости с подборкой фотографий Фоторепортажи 
Актер Шайя ЛаБаф лечится от алкогольной зависимости
В Кёльне около 100 человек застряли на канатной дороге (фото)
68-летняя Пугачева показала свои морщины (фото)
Microsoft впервые показала крупнейший самолёт-носитель
68-летняя Пугачева показала свои морщины (фото)
 Новости партнеров
 Новости дня Новости дня 
 
  Copyright © RIN 2000-
* Обратная связь
Контактная информация  
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ