Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Хакеры научились открывать двери тюремных камер

Федеральное Бюро Тюрем США всерьез опасается хакерских атак на исправительные учреждения. Согласно недавно обнародованной информации, кибер-преступники могут взять под свой контроль двери тюремных камер и спровоцировать массовые побеги заключенных по всей стране.

08.11.2011

«Мы крайне обеспокоены такой возможностью и относимся к проблеме чрезвычайно серьезно», - заявил представитель Бюро обозревателям газеты The Washington Times. Подобное беспокойство является вполне резонной реакцией на недавно опубликованный отчет об обнаруженной уязвимости в промышленных системах управления (ICS), развернутых в большинстве американских тюрем. Платформы ICS действительно являются одной из излюбленных мишеней для хакерских атак, поскольку именно они чаще всего используются для управления работой электростанций, водоочистных сооружений и других критически важных инфраструктур.

«Вы сможете открыть двери всех камер, а диспетчер, сидящий за пультом, будет считать что все в порядке», - утверждает Джон Штраух (John J. Strauchs), бывший оперативник ЦРУ, а ныне эксперт в области информационной безопасности. Штраух и его коллеги представили результаты проведенного исследования и даже наглядно продемонстрировали возможность взлома ICS-системы на недавней конференции Hacker Halted. На подготовку и осуществление тестовой атаки было потрачено чуть более 2,500 тысяч долларов.

По словам ветерана спецслужб, воплотить в жизнь указанный сценарий можно путем создания дополнительной нагрузки на электрические сети. Подобным образом организаторы атак могут вывести из строя инфраструктуру безопасной связи и систему видеонаблюдения. В нужный момент с экранов, установленных в комнате охраны, просто пропадет изображение.

«Наиболее вероятным способом проникновения в систему является подкуп одного из надзирателей, который воткнет в компьютер флэшку, «заряженную» вредоносным программным обеспечением. Такую атаку крайне тяжело предотвратить, а при последующем расследовании непросто установить виновника», - объясняет Джон Штраух.

Шон МакГарк (Sean P. McGurk), бывший сотрудник департамента внутренней безопасности, сообщил, что система ICS была подвергнута тщательному анализу на специальном испытательном стенде в Национальной лаборатории в Айдахо. Аналитики подтвердили наличие уязвимости, которая предусматривает возможность удаленного перепрограммирования контроллеров ICS.

Согласно заявлению экспертов, компьютеры, используемые для управления подобными системами, не должны иметь выхода в Интернет и поддерживать подключения к внешним сетям и другим потенциально уязвимым системам. К сожалению, на практике эти предписания соблюдаются далеко не всегда.

По материалам сайта TGDaily и ArsTechnica.