Лучшее на SecurityLab в 2008

Новогодние праздники – прекрасное время для того, чтобы оглянуться в прошлое, подвести итоги, наверстать упущенное и прочитать самые интересные материалы на любимых интернет ресурсах. Если времени на праздниках не хватило – не беда, первая рабочая неделя обещает быть не очень напряженной, а страницы портала SecurityLab помогут мозгу переключиться в рабочий режим. В 2008 году на SecurityLab было опубликовано огромное количество авторских и переводных материалов. Обзор самых интересных и увлекательных из них – в этой статье.

Нам важно ваше мнение!

Раздел «Мнение» появился на SecurityLab не очень давно, но по количеству сообщений в форумах легко может опередить другие разделы. В «Мнении» публикуют спорные или провокационные статьи, под некоторыми из которых там и тянется рука поставить подпись: «Мнение автора может не совпадать с его точкой зрения».
Редакция SecurityLab с удовольствием публикует в этом разделе нестандартные и спорные точки зрения, а также другие «неформатные» публикации.

В 2008 году в этом разделе отметились многие. Например, известный колумнист, решивший тряхнуть стариной и выйти в сеть Интернет. Что естественно привело к атаке со стороны злобных вирусов и хакеров, с которыми автор статьи доблестно расправляется на страницах своего опуса.

Как я подхватил троянца
Алексей Лукацкий
http://www.securitylab.ru/opinion/312751.php

Широкий отклик получила публикация «Немного об исследованиях, экплойтах и независимости» анонимного тандема авторов, скрывающихся под псевдонимами А. Циберман и Yag kohha. В этой публикации подвергается серьезной критике сравнение антивирусных средств, проведенных компанией Secunia. Отрадно, что в последнем сравнении портала Anti-malware.ru были учтены замечания авторов (http://www.anti-malware.ru/node/885) и использование комплексное сравнение всех динамических механизмов защиты современных антивирусных систем.

Немного об исследованиях, экплойтах и независимости
А. Циберман, Yag kohha
http://www.securitylab.ru/opinion/361583.php

Иногда дискуссии из форума и раздела «Мнение» выплескиваются в другие части портала. Так, в 2007 и в 2008 развернулись две интересные полемики.
В одной из них описывалось противостояние Chief Security Officer (CSO) и и группы злобных хакеров.

Письмо CSO
http://www.securitylab.ru/contest/348696.php

Ответ CSO
http://www.securitylab.ru/contest/348928.php

В другой развернулась дискуссия между российскими и зарубежными производителями средств защиты в лице генерального директора НИП «Информзащита» В. Ю. Гайковича и сотрудником ООО «Сиско системс» Алексеем Лукацким. У каждой из сторон свои аргументы и своя позиция, стоящая того, чтобы с ней ознакомиться.

Западный или российский производитель ИБ: кого выбрать?
Алексей Викторович Лукацкий
http://www.securitylab.ru/opinion/293249.php

О разработчиках средств защиты и их судьбах
В. Ю. ГАЙКОВИЧ
генеральный директор НИП «Информзащита»
http://www.securitylab.ru/opinion/303860.php


Сравнения и обзоры

В современном мире средств защиты разобраться далеко не просто даже специалистам. Чтобы облегчить эту задачу на страницах SecurityLab часто публикуются обзоры и сравнения различных систем безопасности. Наибольший интерес в прошлом году вызвали сравнения систем Endpoint Security и первая часть сравнения сканеров безопасности.

Сравнение программных пакетов Internet Security
http://www.securitylab.ru/analytics/352794.php

Сравнительный анализ сканеров безопасности. Часть 1: тест на проникновение
Лепихин Владимир Борисович
Заведующий лабораторией сетевой безопасности Учебного центра «Информзащита»
http://www.securitylab.ru/analytics/365241.php

Аналитика

Портал SecurityLab часто используют для публикации своих уникальных исследований компании и эксперты в области ИБ. В 2008 году были опубликованы следующие интересные статьи:

Защита Internet Explorer 8. Анализ эффективности
Дмитрий Евтеев, Сергей Гордейчик
Positive Technologies
http://www.securitylab.ru/analytics/363593.php

NTLM не умер, он просто так пахнет
Антон Карпов
Аналитик по информационной безопасности Digital Security
http://www.securitylab.ru/analytics/362448.php

О взломе WEP. В последний раз…
Сергей Гордейчик, Александр Марков
http://www.securitylab.ru/analytics/312606.php

Широкий отклик получила публикация признанного гуру в области криптологии и прикладной безопасности Брюса Шнаера «Психология безопасности».

Психология безопасности
Брюс Шнайер
http://www.securitylab.ru/analytics/350910.php

Справочная информация

Одной из важных функций SecurityLab является сбор и анализ различной информации в области информационной безопасности.

Редакторы SecurityLab на основе наиболее актуального и полного списка уязвимостей на просторах Рунета (http://www.securitylab.ru/vulnerability/) публикуют аналитические обзоры по обнаруженным проблемам безопасности различных системах и приложениях.

Такие обзоры выходят раз в квартал, а также по мере выпуска обновлений безопасности ведущими вендорами. Найти последние обзоры на сайте можно по тегам «патч» и «уязвимость»:

http://www.securitylab.ru/news/tags/%EF%E0%F2%F7/
http://www.securitylab.ru/news/tags/%F3%FF%E7%E2%E8%EC%EE%F1%F2%FC/

Последний из опубликованных комплексных обзоров доступен по ссылкам ниже:

Обзор уязвимостей за 2008 год
Валерий Марчук
http://www.securitylab.ru/analytics/360135.php

Интересные статистические данных содержатся в периодических отчетах компании Perimitrix по утечкам конфиденциальной информации из организаций и по противодействию инсайдерским угрозам:

http://www.securitylab.ru/news/tags/Perimetrix/

http://www.securitylab.ru/analytics/347633.php

Компания Positive Technologies и организация Web Application Security Consortium опубликовали уже ставшие традиционными обзоры по статистике уязвимостей Web-приложений.

Международная статистика уязвимостей WEB
Web Application Security Consortium
http://www.securitylab.ru/analytics/359068.php

Оценка рисков использования Web-приложений
Сергей Гордейчик
http://www.securitylab.ru/analytics/364936.php

Сложный вопрос об уровне безопасности той или иной операционной системы поднимает в своей работе «Исследование на тему: какая ОС безопаснее?» А.Ю.Щеглов из компании ЗАО «НПП «Информационные технологии в бизнесе».

Исследование на тему: какая ОС безопаснее?
А.Ю.Щеглов
http://www.securitylab.ru/analytics/311005.php

Интересен был проведенное порталом SecurityLab исследование «Идеальный почтовый сервер».

Исследование: «Идеальный почтовый сервер»
http://www.securitylab.ru/analytics/309889.php

Наиболее популярные публикации SecurityLab 2008

Как я подхватил троянца
Ну вот и я попался ;-( В один прекрасный день, при запуске "проводника" (explorer.exe) мой Cisco Security Agent "ругнулся" на то, что "проводник" пытается установить соединение с 80-м портом IP-адреса 85.255.118.26
06 февраля, 2008 (просмотров: 18476)
http://www.securitylab.ru/opinion/312751.php

ARP-spoofing: старая песня на новый лад
В этой статье мы рассмотрим атаку типа arp-spoofing как со стороны атакующего, так и со стороны жертвы и методы противодействия.
21 февраля, 2008 (просмотров: 16955)
http://www.securitylab.ru/contest/313500.php

Radarix: рай для мошенников
Опасны ли сведения, которые содержит система Radarix? Безусловно, да. Имея точку доступа, любой мошенник сможет изобрести неограниченное количество преступлений с самыми изощренными схемами.
22 мая, 2008 (просмотров: 16083)
http://www.securitylab.ru/opinion/353448.php

Психология безопасности, часть первая
Безопасность – это и ощущение, и реальность. И это не одно и то же.
11 апреля, 2008 (просмотров: 15549)
http://www.securitylab.ru/analytics/350799.php

Письмо CSO
Какждый CSO может в один прекрасный день получить такое письмо. Но может ли вымышленное письмо стать реальностью? Читайте и делайте выводы.
18 марта, 2008 (просмотров: 15374)
http://www.securitylab.ru/contest/348696.php

Не так страшен DDoS, как его малюют
В этой статье вы узнаете о трех типах DDoS атак и имена тех производителей и компаний, которые предлагают решения по защите от распределенных атак типа отказ в обслуживании направленных на заполнение пропускной способности каналов.
14 августа, 2008 (просмотров: 14821)
http://www.securitylab.ru/contest/357397.php

О взломе WEP. В последний раз…
Эксперты компании Positive Technologies разработали утилиту wep0ff-ng, с тем, чтобы быстрее и более надёжно восстанавливать ключи WEP для клиентов беспроводных сетей, работающих по протоколам IPv6 и IPv4
03 февраля, 2008 (просмотров: 13974)
http://www.securitylab.ru/analytics/312606.php

MPITM - Major Pronin in the Middle
Немного о возможностях перехвата информации в социальных сетях типа odnoklassniki.ru или vkontakte.ru.
06 марта, 2008 (просмотров: 13246)
http://www.securitylab.ru/contest/348067.php

Борьба за корневые DNS сервера. Хорошие парни побеждают?
Однозначно никто не может сказать, способна ли данная схема с существующим числом корневых DNS серверов противостоять распределенным DoS атакам в случае использования бот сетей с миллионами хостов.
14 июля, 2008 (просмотров: 12985)
http://www.securitylab.ru/contest/355930.php

Сравнение программных пакетов Internet Security
В данной статье мы расскажем о весьма эффективном комплексном решении для борьбы с интернет угрозами - программных пакетах Internet Security от различных производителей антивирусного ПО.
12 мая, 2008 (просмотров: 12897)
http://www.securitylab.ru/analytics/352794.php

Тактическая эксплуатация, Часть первая, Сбор информации
Используя сочетание новых инструментов и малоизвестных методов, мы проследим от начала до конца процесс компрометации организации без использования обычного набора экплойтов.
06 мая, 2008 (просмотров: 12774)
http://www.securitylab.ru/analytics/352457.php

Контроль над использованием внешних USB-накопителей в Windows Server 2008
К несомненным достоинствам подхода, применяемого Microsoft, стоит отнести простоту настройки и использования, интеграцию с Active Directory, а также то, что такой подход не требует установки ПО сторонних производителей.
13 января, 2008 (просмотров: 11716)
http://www.securitylab.ru/contest/311538.php