Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 15.11.2012, 19:13   #677
Форумчанин
 
Аватар для ЕленаС

 
Регистрация: 11.11.2012
Сообщений: 2 948

ЕленаС вне форума

IT-безопасность-свежие новости.


SQL-инъекция на сайте Adobe Connect Users (150 тыс. паролей)


Компания Adobe вчера официально подтвердила, что один из её сайтов Adobe Connect Users подвергся атаке. В процессе исправления уязвимости компания временно закрыла сайт, и он недоступен до сих пор.

Хакер ViruS_HimA [из Египта], взявший на себя ответственность за взлом, сообщил подробности в заявлении на Pastebin. С его слов, с помощью SQL-инъекции он получил доступ к одному из серверов Adobe и скопировал оттуда несколько баз данных, содержаших адреса электронной почты, учётные данные с хэшами паролями примерно 150 тыс. пользователей, сотрудников и партнёров Adobe. Хэши легко взламываемые в MD5.

Все полученные базы он не выкладывает в открытый доступ, а ограничивается только адресами электронной почты в доменах adobe.com, *.mil и *.gov (всего 230 человек). Дополнительно, ViruS_HimA опубликовал скриншот в доказательство содеянного.

Причины взлома традиционны: хакер выражает обеспокоенность недостаточными усилиями компании по защите информации и устранению уязвимостей. Следующим ViruS_HimA обещает взломать сайт Yahoo.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Добавлено через 1 час 0 минут
Вышла новая версия комплекса защиты от утечек информации «Дозор-Джет» 5.0


Компания «Инфосистемы Джет» сегодня объявила о выходе новой версии комплекса защиты от утечек информации «Дозор-Джет» 5.0, обладающей значительными усовершенствованиями.

«Дозор-Джет» 5.0 отличается повышенной до 10 Гбит/с производительностью системы фильтрации, а также наличием новых функциональных модулей. Существенно упрощена эксплуатация и оптимизированы процессы обработки результатов работы комплекса и расследования инцидентов.

Новый интерфейс комплекса «Дозор-Джет» 5.0 делает работу офицера ИБ с системой более удобной. Например, стало возможным быстро сравнивать результаты нескольких запросов и оценивать состояние всего комплекса в режиме online. Управление распределенными системами комплекса осуществляется из единой точки через web-интерфейс. При этом обеспечиваются постоянный мониторинг работоспособности всех сервисов и по необходимости их автоматический перезапуск. Это существенно сокращает время, необходимое офицеру ИБ для обслуживания системы, и повышает её управляемость и надежность.

Производительность системы фильтрации новой версии комплекса увеличена более чем в два раза и позволяет перехватывать поток данных на скорости 10 Гбит/с. Благодаря портированию системы фильтрации комплекса на платформу Crossbeam можно наращивать его производительность и обеспечивать необходимый уровень надежности и защищенности.

Алгоритмы обработки информации в пятой версии комплекса оптимизированы для работы со значительными массивами данных. В частности, применение гибридного хранилища данных в «Дозор-Джет» 5.0 позволяет хранить непосредственно в базах данных только «легкие» метаданные писем и индексы. «Тяжелые» данные (вложения и пр.) хранятся в файловом хранилище. За счет этого достигнуто 60%-ное сокращение занимаемого места на дисковой подсистеме по сравнению с прошлыми версиями комплекса, существенно увеличена скорость помещения данных в базу (в некоторых случаях зафиксирован стократный рост показателя). Также пятая версия комплекса позволяет более работать с историческими данными, подключая их необходимые блоки в автоматическом режиме и самостоятельно контролируя корректность этого процесса. Усовершенствование разграничения понятий «отправитель» и «адресат» сообщений позволяет в разы снизить допустимую погрешность при поиске необходимой информации в условиях множества различных источников сообщений.

Возможности системы расширены с помощью новых функциональных модулей. Благодаря модулю интеграции с BI-платформой QlikView комплекс «Дозор-Джет» 5.0 может эффективно использоваться для контроля исполнения бизнес-процессов компании, мониторинга уровня лояльности сотрудников, составления понятных бизнесу верхнеуровневых отчетов картины информационного обмена при одновременном упрощении работы офицеров ИБ.

Механизмы глубокого анализа данных в пятой версии дополнены инструментом, позволяющим вести поиск схожих по содержанию документов и получать целостную картину информационного обмена по определенной тематике. Этот подход реализован в специальном модуле, позволяющем офицеру ИБ с помощью пары кликов определять тематику обнаруженного документа любого объема за счет выделения наиболее типичных слов и фраз и осуществлять поиск похожей информации в накопленном архиве.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика