Главная

Уязвимости

Открытые сенсоры IDS

Вс, 09/08/2009 - 12:09 — admin

Одна из наиболее серьезных ошибок, которую может допустить системный администратор - сделать информацию о настройках безопасности доступной для всех через Google. Это по-настоящему большая проблема. Если кто-то получит доступ к данным о настройке вашей системы безопасности, он может попробовать изменить их, либо же разработать сценарий успешной атаки. К примеру, через веб-интерфейс системы можно увидеть список аккаунтов пользователей. Эта информация очень важна для хакеров, с другой стороны ее достаточно просто защитить.

Когда люди оставляют информацию о о системе открытой, приходит Google и индексирует ее, что дает любому внешнему человеку возможность получить к ней доступ. В этом ролике рассматриваются системы SnortSnarf, Nessus, ACID, Finger

Язык: Английский
перевод под катом

Пользователи Snort были надежно защищены от червя W32.Downadup/Conficker еще до его появления

Втр, 10/02/2009 - 16:16 — admin

Сочетание правил Sourcefire MS06-040, MS08-067, а также общих правил компании для обнаружения шеллкодов обеспечивает многоуровневую защиту.

29 января 2009 — новатор в области ПО с открытым исходным и создатель Snort, лидер в области управления угрозами предприятия, компания Sourcefire, Inc (NASDAQ: Fire) объявила сегодня, что ее клиенты и пользователи Snort имели защиту «нулевого дня» от быстро распространяющегося червя W32.Downadup/Conficker.

По сообщениям, в настоящее время Conficker инфицировал более 10 миллионов систем, и близок к тому чтобы стать одним из самых распространенных червей за всю историю. Сочетание правил Sourcefire MS06-040 , выпущенных в 2006 году, правил MS08-067, выпущенных 23 октября 2008 г., и общих правил компании для обнаружения шеллкодов обеспечило многоуровневую защиту от Conficker, даже до его появления в конце ноября 2008 года.

RSS-материал