Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Участники хакерского конкурса hack2own взломали браузер от Apple

РИА "Новости" сообщает, что в рамках проходящего в Москве форума Positive Hack Days, посвященного практическим вопросам информационной безопасности, проведен конкурс hack2own. Участники хакерского конкурса взломали браузер Safari.

20.05.2011

Как сообщает РИА "Новости" на форуме Positive Hack Days участникам конкурса hack2own было предложено взломать браузер Safari от Apple. Хакеры от CISSRT, используя уязвимость нулевого дня в браузере, запустили без ведома владельца компьютера приложение-калькулятор. Авторы взлома выбрали безобидную программу, чтобы показать работу уязвимости. Если бы на месте участников конкурса оказались злоумышленники, они запустили бы не калькулятор, а вредоносный код.

Один из организаторов конкурса, руководитель исследовательского центра компании Positive Technologies Александр Анисимов рассказал, что заявки на конкурс подали несколько претендентов, но только вариант от CISSRT оказался рабочим и оригинальным.

Для того чтобы взломать браузер технический директор компании CISSRT Никита Тараканов и его коллеги создали специальную веб-страницу, на которой была размещена ссылка на потенциально вредоносный код. Переход по ссылке автоматически запускает этот код, который, в свою очередь, запускает калькулятор.