Криптология и стеганография
В блоге крептоманов - защита информации

безопасность

Генеральная прокуратура обеспокоена безопасностью детей в сети

Генеральная прокуратура обеспокоена безопасностью детей в сети
Дарья Лебедева, начальник отдела по делам несовершеннолетних и молодежи Генеральной прокуратуры, высказала мнение, что «государство должно регулировать интернет для защиты детей от вредоносной информации».

«Мы обязаны создать механизм реализации декларативно провозглашенного права ребенка на защиту от распространения и получения информации, наносящей вред его здоровью, нравственности, духовному развитию, от информации, которая пропагандирует жестокость, насилие, порнографию, навязывает модель антиобщественного поведения. Но нельзя говорить только об интернете. Речь должна идти обо всех носителях, где может размещаться вредная для ребенка информация», – полагает Дарья Лебедева.

Уязвимость Android SDK

Android SDK
Компания Core Security предупреждает о наличии некоторых возможных уязвимостях при наборе для разработки приложений Google Android SDK.

Как показало исследование Core Security, в составе Android SDK имеются устаревшие библиотеки обработки изображений, в которых есть ошибки. Помимо этого, ещё обнаружили несколько уязвимостей в самом коде Android. Благодаря специально образованным изображением в формате PNG, BMP или GIF возможна провокация переполнения «кучи» (выделенной программе для размещения новых структурных данных в области памяти) и далее возможна попытка захвата полного контроля над устройством при управлении операционной системы Android.

Малыш и банк

Малыш и банк

Оливер Петтигрю (Oliver Pettigrew) в возрасте пяти лет «утер нос» руководителям банка HSBC. Малыш проник в банк, который «гостеприимно распахнул свои двери», миную систему безопасности. Дело в том, что филиал учреждения в Северном Йоркшире не был заперт около девятнадцать часов; работа банка была окончена в пятницу, а инцидент произошел в субботу. Удивительно, что все осталось на местах.

Ребенок спокойно прошел до двери банковского хранилища, позвав своих родителей. При этом ни одна из сигнализации не звонила. Между прочим, на столах находились документы, и любой встречный мог их забрать. Благо, что оказались рядом порядочны граждане.

Безопасность компьютера

Безопасность компьютера

Тематика нашего блога - безопасность. В наших статьях затронуты вопросы обеспечения защиты электронной информации, фотоизображений и приведено несколько рецензий мощного криптографического программного обеспечения. Однако не затронуты вопросы безопасности самого компьютера – носителя этой самой информации. Итак, сегодня на повестке дня о безопасности персонального компьютера.

Небезызвестно, что каждый пользователь сети интернета потенциально подвержен заражению; не туда зашел, не то открыл, не то скачал и иные варианты. Рано или поздно сталкиваемся с ситуацией, когда безопасность самого компьютера заставляет искать способы его защиты. Способов не так много как средств. К сожалению или к счастью – вопрос спорный.

Уязвимость маршрутизатора

Уязвимость маршрутизатора

Специалист в области информационной безопасности Зулфикару Рамзану (Zulfikar Ramzan) из Symantec сообщил об обнаружении новой разновидности атак. Поясняется, что атаку возможно осуществить, изменив настройки маршрутизатора.

PGP - pretty good privacy

pretty good privacy
Очередной программой шифрования и цифровой подписи различной электронной информации является PGP (Pretty Good Privacy).

Распространяется как свободная версия, так и коммерческая. Между прочим, программа используется на всех распространенных платформах. PGP использует общепринятый стандарт OpenPGP аналогичных программ, таких как FileCrypt, TruCrypt, GnuPG; естественно, что функциональность у каждой программы индивидуальна.

Свежие обновления

MicrosoftВ наступившем году 10.01.08 корпорация Microsoft выпустила для разных версий операционных системы Windows заплатки обнаруженных уязвимостей с их детальным описанием.

Довольно известная брешь «LSASS» была «залатана» в операционных системах: Windows 2k, Windows XP и Windows Server 2003. Уязвимость отмечена как «важная», в свете которой злоумышленнику удавалось получить доступ к удаленному компьютеру или повысить привилегии учетной записи, организовав отправку специально сформированного запроса.

RSS-материал