Архив рубрики ‘Безопасность’

21 апреля в рамках очередного собрания омского MCP-клуба мы с Юрием Лебедевым расскажем о ISA2006 и его приемнике TMG.

logo3

Я расскажу о возможностях ISA, и о том, как сделать прокси-сервер за 20 минут.

Юрий расскажет о новинках, появившихся в  TMG, и естественно о том как работь с ним используя PowerShell.

Приглашаем всех желающих!

Реклама

Впервые в жизни решил перепостить целиком, без комментариев чужую запись, но она полностью сама за себя говорит:

Антивирусные компании практически никогда не делают прогнозов о развитии информационных угроз сроком более чем на 3-5 лет. Однако если взглянуть на главные изменения и проблемы в сфере информационной безопасности за последние десять лет, присовокупив к этому основные тенденции в области развития персональных компьютеров, мобильных телефонов и операционных систем, такую попытку можно предпринять. Эксперты «Лаборатории Касперского» решили поделиться своим видением будущего кибер-мира.

(далее…)

Сегодня коллеги подкинули такую вот информацию :

С этого года в Кургане жилищные квитанции будут выпускать по новым технологиям. Власти города рассчитывают с помощью чудо-техники бороться с недобросовестными управляющими компаниями.

Власти решили навести в этой сфере порядок, и в прошлом году МУП «Жилищная политика» объявило конкурс на поставку программно-аппаратного комплекса печати переменных данных, а теперь выбрало победителя – компанию XEROX.
Как рассказал директор МУП Евгений Кучин, ожидаемый комплекс – это оборудование промышленного уровня, и для большей эффективности решено приобрести сразу два комплекта. «Во-первых, это позволит в кратчайшие сроки – за 1–2 дня – изготовить необходимое количество квитанций на оплату услуг ЖКХ, а, во-вторых, в случае выхода из строя одного аппарата весь объём работ будет переведён на второй», – отметил он.
Кроме того, новая техника обеспечит защиту персональных данных собственников жилья – после того как единые квитанции на оплату услуг ЖКХ будут напечатаны, специальная машина упакует их в конверты. 
… Правда, для этого нужны значительные средства. Новое оборудование обошлось городу в 18 млн руб.

Нихрена себе, думаю, сумма… и полез ковыряться в поисковые системы за доп.информацией по этим делам.

Одна из найденных страничек показала мне фотографию машины монохромной печати, в которой узнавалась Xerox WorkCentre 4112, с некоторым количеством дополнительных лотков.

Цена устройства, максимум 3 000 000 (три миллиона) рублей. Вот тут мне стало еще интереснее. Из 18 миллионов вычитаем 6, получаем 12. Нифига себе конвертовкладочные машинки, подумал я и стал искать дальше…

Дальнейший поиск привел меня на вот эту страницу размещения информации о проводимых аукционах в г. Курган, на которой обнаружился файлик под названием “Аукционная документация”, в котором были описаны предъявляемые к конвертовалке требования.

Судя по требованиям к производительности, а также фигурирование XEROX’a в этом деле, вероятная модель конвертовкладочной машинки — PB Dl900. Учитывая, что машинка достаточно уникальная, информации по ней мало. Поэтому буду оперировать данными по PB Dl600, увеличив их немного. Производительность Dl600 составляет 4000 отправлений в час, и стоит оборудование порядка 1,75 млн рублей. Пропорционально-теоретически увеличив производительность и стоимость до заданных в ТЗ, получим 2 300 000.

Теперь считаем: 3+3+2,3+2,3 =  10,6 = 10 600 000 рублей. Округляем в большую сторону, списав на неточность информации, получаем 11 миллионов

Теперь внимание вопрос? Если на муниципальном уровне попилили (18-11=7) СЕМЬ МИЛЛИОНОВ рублей, то кто из Курганских чиновников бронирует себе место на ковчеге 2012?


PS: Спасибо друзьям, помогавшим в поиске информации.

Сегодня, случайно проведя мышкой по  списку контактов QIP2010 (таки без ICQ пока в нашей стране сложно общаться оперативно, в WLM мало кто общается) обратил внимание на такое вот всплывшее окно:

Scr3

Вас ничего в этом окне не смутило? А вот меня лично смутила информация о версии ОС, которой пользуется человек. Так как зная версию ОС, используя вероятность незакрытых ее уязвимостей, можно замечательно атаковать ПК, используя тот же самый сервис мгновенных сообщений.

Я стал детально просматривать свой список контактов, и наткнулся еще на парочку таких, с раскрытой информацией, что позволило мне сделать вывод, что такой слив происходит только у тех, кто параллельно с ICQ использует предлагаемый навязанный при установке QIP Infium сервис сообщений QIP, основанный на протоколе XMPP, а проще говоря Jabber.

Scr1 Scr2

 

Чтобы окончательно убедиться в этом, я решил посмотреть, какую информацию мне даст клиент внутрикорпоративного сервера мгновенных сообщений, использующего туже технологию:

Scr4 Scr5

Итак, я получил снова информацию об используемой версии ОС, которая (слава Богу) циркулирует внутри сети.

Таким образом получаем замечательный источник утечки информации об используемом в компании ПО, за счет используемого клиента мгновенных сообщений на базе Джаббер. Именно этот сервис активно продвигается сторонниками ПО с открытым кодом, как альтернатива ICQ.

Ну и напоследок я напомню, что кроме уже упомянутого QIP и широко известных jabber.ru, jabber.org, по этому протоколу работают: Google и Vkontakte (больше пока не вспомнил не вспомнил, специально не искал).

Выводы делать вам, вашим администраторам и сотрудникам подразделений, отвечающих за ИТ-безопасность

Сегодня лазая по интернету случайно наткнулся на интересную страничку. Вот как она выглядела

Обновление Ослика

Учитывая любовь Microsoft к SP в своих продуктах, картинка выглядит очень реалистично, если бы не адрес в строке браузера, и отсутствие этих самых SP1-2 в реале, а также безвозмездная забота в виде предложения установить антивирь. Угадаем с 3 раз к чему это приведет?

Естественно я решил закрыть окно, но забота неизвестных доброжелателей поистине безгранична. Вот что я увидел пытаясь закрыто окно:

Обновление Ослика-2

И все таки я не откликнулся на их предложение о помощи…


PS: Прежде чем устанавливать любое программное обеспечение, проверьте существует ли такое на самом деле, проверьте того, кто вам его предлагает. Помните, что все обновления на продукты Microsoft поставляются через центр обновлений!