Российская Информационная Сеть
English   Контакты
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ
ТОП-дайджест  Хроника  Эксклюзив  Фоторепортажи  Личное мнение  Погода  Комментарии  Поиск  RSS  Интернет-радио  
 Топ 20 сегодня Топ 20 сегодня 
Неожиданные преимущества регулярного потребления горячей питьевой водыНеожиданные преимущества регулярного потребления горячей питьевой воды
У известного артиста Владимира Этуша украли 28 млн.У известного артиста Владимира Этуша украли 28 млн.
США признали, что террористы применяют в Сирии химоружиеСША признали, что террористы применяют в Сирии химоружие
Наконец-то граждане смогут стами штрафовать нарушителей ПДДНаконец-то граждане смогут стами штрафовать нарушителей ПДД
Российские школьники собрали все золотые медали чемпионата JuniorSkillsРоссийские школьники собрали все золотые медали чемпионата JuniorSkills...
Блокчейн начинает использовать Росреестр РоссииБлокчейн начинает использовать Росреестр России
Министерство связи России обещает отмену международного роумингаМинистерство связи России обещает отмену международного роуминга
Инспектора ГИБДД перестанут отнимать права у водителейИнспектора ГИБДД перестанут отнимать права у водителей
Депутат Госдумы предлагает отменить новогодние каникулыДепутат Госдумы предлагает отменить новогодние каникулы
Скандалиста Павленского отправили во французский дурдомСкандалиста Павленского отправили во французский дурдом
далее топ дня...
 Фотожурнал: фото-топ за месяц, галерея всех фото Фотожурнал 
 Новости партнеров
 Топ новости разделов сегодня Топ новости разделов 
Россия высказала свою жёсткую позицию по КаталонииРоссия высказала свою жёсткую позицию по Каталонии
Беспошлинные интернет покупки составят всего 3000 рублейБеспошлинные интернет покупки составят всего 3000 рублей
Неожиданные преимущества регулярного потребления горячей питьевой водыНеожиданные преимущества регулярного потребления горячей питьевой воды
Российские школьники собрали все золотые медали чемпионата JuniorSkillsРоссийские школьники собрали все золотые медали чемпионата JuniorSkills...
Министерство связи России обещает отмену международного роумингаМинистерство связи России обещает отмену международного роуминга
США признали, что террористы применяют в Сирии химоружиеСША признали, что террористы применяют в Сирии химоружие
Пенсионер в США расстрелял 59 человек и сотни ранилПенсионер в США расстрелял 59 человек и сотни ранил
У известного артиста Владимира Этуша украли 28 млн.У известного артиста Владимира Этуша украли 28 млн.
Если у вас от музыки бегут мурашки по коже. то вы особенныйЕсли у вас от музыки бегут мурашки по коже. то вы особенный
Рэр-баттл Oxxxymiron vs Dizaster: все ждут вердикта судейРэр-баттл Oxxxymiron vs Dizaster: все ждут вердикта судей
далее...
 Личное мнение Личное мнение 

 Новости о знаменитостях Знаменитости 
Новость: 18 августа 14:54: Слухи о закрытии передачи «Давай поженимся»Слухи о закрытии передачи «Давай поженимся»

Новость: 25 июля 10:30: На МУЗ-ТВ новая звездная ведущаяНа МУЗ-ТВ новая звездная ведущая


 Заплатим за ваше мнение!
Получайте до 1,5 долларов за каждую заполненную анкету!



 Новости науки и техники Новости науки и техники 
23 января, 11:55

Охота за "Красным Октябрем"

Новости науки и техники: Охота за "Красным Октябрем"
Новости по теме:
Речь дальше пойдет не об одноименном культовом фильме с Шоном Коннери в главной роли, а о последнем примере применения кибероружия в разведывательных целях, который был обнаружен "Лабораторией Касперского", о чем ее специалисты объявили 14 января. Я уже прокомментировал это на телевидении, а сейчас хочу порассуждать не о природе и создателях Red October и даже не о том, как он работает. Речь пойдет о том, как с этим вредоносным кодом бороться.

По мнению экспертов "Лаборатории Касперского", расширяемая и многофункциональная платформа, используемая для кражи конфиденциальной и секретной информации, использует 4 известные уязвимости:
- CVE-2009-3129 - Microsoft Office Excel Featheader Record Processing Arbitrary Code Execution Vulnerability
- CVE-2010-3333 - Microsoft Office Rich Text Format Content Processing Buffer Overflow Vulnerability
- CVE-2012-0158 - Microsoft MSCOMCTL.OCX ActiveX Control Remote Code Execution Vulnerability
- CVE-2011-3544 - Oracle Java Applet Rhino Script Engine arbitrary code execution vulnerability.

Аналитики исследовательского центра Cisco Security Intelligence Operations (SIO) разработали целый набор защитных мероприятий, которые могут быть реализованы с помощью различных решений Cisco в области информационной безопасности. В отношении первых двух уязвимостей, известных еще с 2009-го и 2010-го годов, мы выпустили бюллетени с рекомендациями по отражению соответствующих угроз:
- Vulnerability Alert: Microsoft Office Excel Featheader Record Processing Arbitrary Code Execution Vulnerability
- Vulnerability Alert: Microsoft Office Rich Text Format Content Processing Buffer Overflow Vulnerability
- Applied Mitigation Bulletin: Microsoft Security Bulletin Release for November 2010
- Applied Mitigation Bulletin: Microsoft Security Bulletin Release for November 2009, -
а также 4 сигнатуры для решений Cisco по обнаружению и предотвращению вторжений Cisco IPS: 22083-0, 21920-0, 31239-1 и 31239-0.

В целях борьбы с новой уязвимостью, позволяющей удаленное выполнение кода (описана в бюллетене Microsoft MS12-027: Vulnerability in Windows Common Controls Could Allow Remote Code Execution), мы также провели целый ряд исследований, выпустив затем соответствующие бюллетени, рекомендации и сигнатуры:
- Vulnerability Alert: Microsoft MSCOMCTL.OCX ActiveX Control Remote Code Execution Vulnerability
- Event Response: Microsoft Security Bulletin Release for April 2012
- Applied Mitigation Bulletin: Microsoft Security Bulletin Release for April 2012
- Cisco IPS Signature 1131-0.

В последнем случае идентифицировать угрозу и бороться с ней можно не только с помощью Cisco IPS, но и с помощью сертифицированных в ФСТЭК маршрутизаторов Cisco IOS с Netflow, сертифицированных в ФСТЭК межсетевых экранов Cisco ASA, Cisco ASA SM и Cisco FWSM для Catalyst 6500, а также с помощью Cisco ACE. Последняя уязвимость в реализации Java, используемая одним из командных серверов Red October, также описана нами в соответствующем бюллетене. Все эти рекомендации и сигнатуры доступны пользователям Cisco и могут быть загружены с нашего портала по информационной безопасности Cisco SIO.

Вышеупомянутые ресурсы для борьбы с Red October - лишь один пример деятельности специалистов Cisco SIO, в круглосуточном режиме обеспечивающих защиту информационных систем и сетей наших заказчиков. На указанном выше портале можно регулярно получать информацию следующего характера:
- Event Responses (реакция на событие) обеспечивает информацию о событиях ИБ, которые потенциально могут иметь серьезные последствия для устройств, приложений и сетей заказчиков.
- Applied Mitigation Bulletins (бюллетень о проявлении уязвимостей в продуктах Cisco) содержит описание технологий для обнаружения и отражения уязвимостей в продуктах Cisco.
- IPS Signatures (сигнатуры IPS) создаются для обнаружения и блокирования угроз ИБ с помощью Cisco IPS.
- IntelliShield Alerts (бюллетень IntelliShield) включает вендорнезависимое "раннее предупреждение" об угрозе, ее анализ и разбор потенциальных последствий.
[Читать все комментарии] [Напечатать новость]
http://blogs.cisco.ru/2013/01/16/redoctober/
  Комментарии к новости 
[Добавить комментарий]

Комментариев к этой новости пока нет. Добавьте первым свой комментарий!
[Добавить комментарий]
 Хроника новостей: Новости науки и техники Хроника новостей 
Россия празднует День Ксмических войск

4 октября 08:38
Крымский мост защитят от диверсантов

3 октября 08:07
Новое российское оружие способно выключать электронику НАТО на расстоянии

2 октября 10:52
Россия лишилась опасного оружия

28 сентября 08:41
Виктория Дайнеко пожаловалась на бывшего мужа

27 сентября 10:51
Современный автомобиль необходимо защищать антивирусом

26 сентября 11:43
Сотовые операторы отказываются от GSM сетей

20 сентября 10:02
Космонавт рассказал необычных эмоциях при выходе в открытый космос

20 сентября 09:46
Стали известны цена на Lada Vest SW Cross

19 сентября 17:24
Пилотируемый космический корабль Союз МС-06 успешно произвел стыковку с МКС.

14 сентября 10:08
Chery планирует захватить рынок Европы своими электромобилями

13 сентября 20:20
Франкфуртский автосалон: электромобили, автопилоты и конкуренты из Китая

12 сентября 09:55
Ракета-носитель Протон доставил на орбиту Земли новый спутник

12 сентября 09:14
Турция не откажется от С-400 из-за давления Запада

12 сентября 08:52
До старта космического корабля к МКС осталось меньше двух суток.

11 сентября 16:12
Новые маленькие кроссоверы известных марок выходят на рынок.

10 сентября 10:24
Honda снимает с продаж дизельный CR-V

8 сентября 11:54
Солнце продолжает излучать мощные вспышки

8 сентября 11:49
РКН Протон сегодня выводят на стартовый комплекс Байконура

8 сентября 10:00
Икея повысила отдачу солнечных панелей на 60%

7 сентября 10:18
Владимир Путин приказал найти несовершенства на корвете "Cовершенный"

7 сентября 09:54
Моторола предложила для смартфонов стекло, способное само ремонтировать трещины

5 сентября 12:49
Роскосмос представил уникальный снимок Крымского моста из космоса

5 сентября 08:45
Российская броня "ратник" может выдержать прямое попадание пули.

4 сентября 10:38
Северная Корея испытала водородную бомбу

3 сентября 15:16
Почему в самолёт лучше садиться последним

3 сентября 14:32
Ученые выявили взаимосвязь между диетой, старением и биоритмами

11 августа 17:15
Земле угрожают огромное количество комет

26 июля 16:50
Огромный ледник в Антарктиде раскололся изнутри

6 июля 16:54
Запуск новой ракеты-носителя в Китае закончился неудачно

3 июля 13:35
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25 >> 937
 Главная новость дня Главная новость дня 
У известного артиста Владимира Этуша украли 28 млн. У известного артиста Владимира Этуша украли 28 млн.
 
 Эксклюзив Эксклюзив 
Пора ли продавать акции Apple? Пора ли продавать акции Apple?
 
  Топ новостей Опросы 
 Фоторепортажи: новости с подборкой фотографий Фоторепортажи 
Матвиенко: Бузова далеко не дура (видео)
Шестилетняя модель выросла и стала сенсацией на Неделе Моды в Нью-Йорке
Катя Жужа покидает Сейшельские острова
Бен Аффлек завершил лечение от алкогольной зависимости
Ким Кардашян рассказала об ограблении в Париже
 Новости партнеров
 Новости дня Новости дня 
 
Новость: Неожиданные преимущества регулярного потребления горячей питьевой водыНеожиданные преимущества регулярного потребления горячей питьевой воды
 
Новость: У известного артиста Владимира Этуша украли 28 млн.У известного артиста Владимира Этуша украли 28 млн.
 
Новость: Наконец-то граждане смогут стами штрафовать нарушителей ПДДНаконец-то граждане смогут стами штрафовать нарушителей ПДД
 
Новость: США признали, что террористы применяют в Сирии химоружиеСША признали, что террористы применяют в Сирии химоружие
 
  Copyright © RIN 2000-
* Обратная связь
Контактная информация  
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ