Российская Информационная Сеть
English   Контакты
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ
ТОП-дайджест  Хроника  Эксклюзив  Фоторепортажи  Личное мнение  Погода  Комментарии  Поиск  RSS  Интернет-радио  
 Топ 20 сегодня Топ 20 сегодня 
На Италию обрушилось очередное землетрясениеНа Италию обрушилось очередное землетрясение
В Италии спасатели ищут выживших в погребенном отелеВ Италии спасатели ищут выживших в погребенном отеле
далее топ дня...
 Фотожурнал: фото-топ за месяц, галерея всех фото Фотожурнал 
 Новости партнеров
 Топ новости разделов сегодня Топ новости разделов 
Украинские радикалы устроили очередной марш в КиевеУкраинские радикалы устроили очередной марш в Киеве
Первый грузовой поезд из Китая прибыл в ВеликобританиюПервый грузовой поезд из Китая прибыл в Великобританию
Испанские врачи спасают 8-летнюю российскую девочкуИспанские врачи спасают 8-летнюю российскую девочку
НАСА: Мы не готовы к столкновению астероида с ЗемлейНАСА: Мы не готовы к столкновению астероида с Землей
Компания Nintendo выпустила новую игровую консольКомпания Nintendo выпустила новую игровую консоль
На Италию обрушилось очередное землетрясениеНа Италию обрушилось очередное землетрясение
Украинские радикалы устроили очередной марш в КиевеУкраинские радикалы устроили очередной марш в Киеве
Украинские радикалы устроили очередной марш в КиевеУкраинские радикалы устроили очередной марш в Киеве
Дружба с экс-возлюбленными вызывает психические расстройстваДружба с экс-возлюбленными вызывает психические расстройства
Джек Николсон уходит из киноДжек Николсон уходит из кино
далее...
 Личное мнение Личное мнение 

 Новости о знаменитостях Знаменитости 
Новость: 1 июля 09:43: Reflex выпустил новый альбом "Воспоминания о будущем"Reflex выпустил новый альбом "Воспоминания о будущем"

Новость: 29 июля 16:01: Звездная Coca-Cola - самый яркий летний хит на Europa Plus LiveЗвездная Coca-Cola - самый яркий летний хит на Europa Plus Live


 Заплатим за ваше мнение!
Получайте до 1,5 долларов за каждую заполненную анкету!



 Новости науки и техники Новости науки и техники 
23 января, 11:55

Охота за "Красным Октябрем"

Новости науки и техники: Охота за "Красным Октябрем"
Новости по теме: США устроили против России "полномасштабную охоту на ведьм"
Речь дальше пойдет не об одноименном культовом фильме с Шоном Коннери в главной роли, а о последнем примере применения кибероружия в разведывательных целях, который был обнаружен "Лабораторией Касперского", о чем ее специалисты объявили 14 января. Я уже прокомментировал это на телевидении, а сейчас хочу порассуждать не о природе и создателях Red October и даже не о том, как он работает. Речь пойдет о том, как с этим вредоносным кодом бороться.

По мнению экспертов "Лаборатории Касперского", расширяемая и многофункциональная платформа, используемая для кражи конфиденциальной и секретной информации, использует 4 известные уязвимости:
- CVE-2009-3129 - Microsoft Office Excel Featheader Record Processing Arbitrary Code Execution Vulnerability
- CVE-2010-3333 - Microsoft Office Rich Text Format Content Processing Buffer Overflow Vulnerability
- CVE-2012-0158 - Microsoft MSCOMCTL.OCX ActiveX Control Remote Code Execution Vulnerability
- CVE-2011-3544 - Oracle Java Applet Rhino Script Engine arbitrary code execution vulnerability.

Аналитики исследовательского центра Cisco Security Intelligence Operations (SIO) разработали целый набор защитных мероприятий, которые могут быть реализованы с помощью различных решений Cisco в области информационной безопасности. В отношении первых двух уязвимостей, известных еще с 2009-го и 2010-го годов, мы выпустили бюллетени с рекомендациями по отражению соответствующих угроз:
- Vulnerability Alert: Microsoft Office Excel Featheader Record Processing Arbitrary Code Execution Vulnerability
- Vulnerability Alert: Microsoft Office Rich Text Format Content Processing Buffer Overflow Vulnerability
- Applied Mitigation Bulletin: Microsoft Security Bulletin Release for November 2010
- Applied Mitigation Bulletin: Microsoft Security Bulletin Release for November 2009, -
а также 4 сигнатуры для решений Cisco по обнаружению и предотвращению вторжений Cisco IPS: 22083-0, 21920-0, 31239-1 и 31239-0.

В целях борьбы с новой уязвимостью, позволяющей удаленное выполнение кода (описана в бюллетене Microsoft MS12-027: Vulnerability in Windows Common Controls Could Allow Remote Code Execution), мы также провели целый ряд исследований, выпустив затем соответствующие бюллетени, рекомендации и сигнатуры:
- Vulnerability Alert: Microsoft MSCOMCTL.OCX ActiveX Control Remote Code Execution Vulnerability
- Event Response: Microsoft Security Bulletin Release for April 2012
- Applied Mitigation Bulletin: Microsoft Security Bulletin Release for April 2012
- Cisco IPS Signature 1131-0.

В последнем случае идентифицировать угрозу и бороться с ней можно не только с помощью Cisco IPS, но и с помощью сертифицированных в ФСТЭК маршрутизаторов Cisco IOS с Netflow, сертифицированных в ФСТЭК межсетевых экранов Cisco ASA, Cisco ASA SM и Cisco FWSM для Catalyst 6500, а также с помощью Cisco ACE. Последняя уязвимость в реализации Java, используемая одним из командных серверов Red October, также описана нами в соответствующем бюллетене. Все эти рекомендации и сигнатуры доступны пользователям Cisco и могут быть загружены с нашего портала по информационной безопасности Cisco SIO.

Вышеупомянутые ресурсы для борьбы с Red October - лишь один пример деятельности специалистов Cisco SIO, в круглосуточном режиме обеспечивающих защиту информационных систем и сетей наших заказчиков. На указанном выше портале можно регулярно получать информацию следующего характера:
- Event Responses (реакция на событие) обеспечивает информацию о событиях ИБ, которые потенциально могут иметь серьезные последствия для устройств, приложений и сетей заказчиков.
- Applied Mitigation Bulletins (бюллетень о проявлении уязвимостей в продуктах Cisco) содержит описание технологий для обнаружения и отражения уязвимостей в продуктах Cisco.
- IPS Signatures (сигнатуры IPS) создаются для обнаружения и блокирования угроз ИБ с помощью Cisco IPS.
- IntelliShield Alerts (бюллетень IntelliShield) включает вендорнезависимое "раннее предупреждение" об угрозе, ее анализ и разбор потенциальных последствий.
[Читать все комментарии] [Напечатать новость]
http://blogs.cisco.ru/2013/01/16/redoctober/
  Комментарии к новости 
[Добавить комментарий]

Комментариев к этой новости пока нет. Добавьте первым свой комментарий!
[Добавить комментарий]
 Хроника новостей: Новости науки и техники Хроника новостей 
НАСА: Мы не готовы к столкновению астероида с Землей

15 декабря 13:35
Морская авиация получила первый арктический Ми-8

23 ноября 16:11
Япония создаст искусственные метеоры

24 октября 12:54
Зонд Mars Lander готов для посадки на Красную планету

19 октября 14:02
NASA успешно запустила ракету "Антарес"

18 октября 10:41
На Колыме ученые тестируют оборудование для космодрома Восточный

12 октября 16:32
На спутнике Юпитера извергается шлейф водяного пара

27 сентября 10:55
Авиаконструкторы впервые показали новейший двигатель

16 сентября 15:21
Ученые доказали, что жизнь была занесена из космоса

14 сентября 16:07
Международный военно-технический форум открылся в России

6 сентября 15:20
Ученые провели 365 дней в Марс-среде

29 августа 12:02
Авиазавод сдает уже сотый по счету Су-34

19 августа 14:16
Ученые обнаружили пятую фундаментальную силу Вселенной

17 августа 11:02
Россия представит новый быстроходный теплоход

16 августа 17:07
Ученые построят новый космический телескоп "Спектр-РГ"

9 августа 17:03
Ученые впервые в мире синтезировали искусственное золото

8 августа 16:54
Обновленный бронеавтомобиль "Тигр" впервые показали журналистам

5 августа 16:17
Ученые получили новые данные планеты Юпитера

28 июля 11:14
Китай завершил строительство самого большого в мире гидросамолета

25 июля 12:00
Телескоп Meerkat открыл тысячи новых галактик

18 июля 12:55
Ракета Falcon 9 стартовала в космос

18 июля 11:52
На Марсе обнаружены дюны с точками и тире

13 июля 11:10
Космический корабль "Союз МС" стартовал к МКС

7 июля 14:07
Госкомиссия утвердила экипаж очередной экспедиции на МКС

6 июля 14:46
До старта пилотируемого корабля "Союз МС" остается 3 дня

4 июля 16:02
В Париже открылась международная выставка вооружения "Евросатори"

16 июня 17:03
Ученые собрали в Антарктиде метеориты

15 июня 16:06
Астронавты создали первый в мире надувной космический "корабль"

7 июня 11:44
Ученые разработали новую технологию по переработке попутного нефтяного газа

17 мая 16:49
SpaceX отправит беспилотный космический корабль на Марс

28 апреля 13:24
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25 >> 935
 Главная новость дня Главная новость дня 
Украинские радикалы устроили очередной марш в Киеве Украинские радикалы устроили очередной марш в Киеве
 
 Эксклюзив Эксклюзив 
Пора ли продавать акции Apple? Пора ли продавать акции Apple?
 
  Топ новостей Опросы 
 Фоторепортажи: новости с подборкой фотографий Фоторепортажи 
Все участницы Дом-2 идут работать в эскорт-услуги
Марго Робби стала лицом журнала Vanity Fair
Марк Цукерберг повел дочку на вакцинацию
Скончался певец Дэвид Боуи
Тина Канделаки вышла замуж (фото)
 Новости партнеров
 Новости дня Новости дня 
 
Новость: Украинские радикалы устроили очередной марш в КиевеУкраинские радикалы устроили очередной марш в Киеве
 
Новость: В Мельбурне автомобиль врезался в толпуВ Мельбурне автомобиль врезался в толпу
 
Новость: Бомбардировщики США нанесли удар по ЛивииБомбардировщики США нанесли удар по Ливии
 
Новость: Сегодня будет приведен к присяге 45-й президент СШАСегодня будет приведен к присяге 45-й президент США
 
Новость: Сенегальские войска вошли на территорию ГамбииСенегальские войска вошли на территорию Гамбии
 
Новость: Наркобарон "Эль Чапо" был выдан СШАНаркобарон "Эль Чапо" был выдан США
 
  Copyright © RIN 2000-
* Обратная связь
Контактная информация  
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ