DefCon: «вторичные атаки» - большая опасность для бизнеса
«Вторичные атаки» – нападение на компьютеры внутри сети с одной из захваченных машин – представляют большую опасность для бизнеса, утверждает исследователь MWR Infosecurity Люк Дженнингс (Luke Jennings). На этой неделе, на хакерской конференции DefCon в Лас-Вегасе, он продемонстрирует возможные векторы нападения и последствия.
Как сообщает Computerweekly.com, наибольшую опасность представляют вторичные атаки с компьютеров, где вредоносный код работает с правами администратора. По словам Стивена Лэмба (Stephen Lamb), специалиста ИБ Microsoft, в Windows Vista и Windows Server 2008 установлена система принудительного контроля целостности (MIC), которая позволяет софтверным разработчикам устанавливать уровень доступа, требуемый для приложений. Например, с ограниченными привилегиями можно запускать Internet Explorer.
С подобной проблемой – избыточностью прав – сталкиваются не только администраторы систем под Windows. Часто администраторы баз данных создают учётные записи, не заботясь о том, чтобы сотрудники не получили больше информации, чем им требуется по работе. По словам старшего аналитика Forrester Research Ноэла Юханна (Noel Yuhanna), так делают в большинстве компаний. http://www.cnews.ru
 Похожие по содержанию материалы раздела: Теперь у воров шансов нет Новая версия системы определения автономеров «КОДОС-Авто»: больше возможностей, выше скорость… Антивирус Касперского Mobile: специальная защита для абонентов МТС Защита камер видеонаблюдения Germikom новой уникальной порошковой краской Security Director 2.0: СМ ТРЭЙД отдает себя на растерзание потребителям Microsoft выпустила дешевый Office для российских студентов и преподавателей В Японии прошли соревнования летающих роботов Депутаты Госдумы подготовят законодательство о развитии информационных технологий С 1 апреля российским школьникам закроют доступ к порно и экстремистским сайтам Военный SpyRobot не боится почти ничего В столичных автобусах и троллейбусах сегодня были выключены турникеты «АРМО-Системы» представила цифровые видеорегистраторы GE Security на 16 аналоговых и 4 IP-камеры Комплексные системы безопасности на базе профессиональной транкинговой радиосвязи стандарта ТЕТРА «Лаборатория Касперского» подготовила прогноз вирусной активности на 2008 год Компания «Вокорд» совершенствует функциональность компактного сервера VOCORD Avantpost VM4 Американцы потеряли около 240 миллионов долларов по вине интернет-мошенников Каста аутсорсеров Ночной полет Международной космической станции могут наблюдать до конца этой недели москвичи и жители Подмосковья "Лаборатория Касперского" представляет аналитический отчет "Спам в марте 2008".
|
