Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

История с подделкой сертификатов безопасности DigiNotar получила широкий резонанс

Центр сертификации Diginotar подвергся сетевой атаке и взлому, в результате чего было выпущено большое количество поддельных сертификатов, затем последовала кража большого количества учетных данных рядовых пользователей Интернета и госорганов. Этот список подделок со временем может увеличиться.

07.09.2011

Начавшаяся несколько дней назад история с подделкой сертификатов безопасности голландского центра сертификации DigiNotar получила широкий резонанс. DigiNotar является организацией, которая вправе выдавать веб-сайтам сертификаты, которые обеспечивают безопасную передачу зашифрованных данных. Предположительно, сертификаты были скомпрометированы в результате взлома серверов центра DigiNotar. Специалисты центра проблему вначале классифицировали как минимальную, а полный масштаб бедствия стал очевиден лишь несколько дней спустя. По сообщению антивирусной компании Sophos злоумышленниками был выпущен 531 фальшивый сертификат.

Случившееся имеет огромное значение, как для популярных интернет-сервисов Facebook, Twitter и WordPress, так и для сайтов спецслужб ЦРУ, MI6, "Моссад", которым Diginotar выдал сертификаты безопасности. Diginotar подвергся сетевой атаке и взлому, в результате чего злоумышленниками было выпущено большое количество поддельных сертификатов, и этот список со временем может увеличиться. Риску подверглись и простые пользователи общедоступных сетей. Если у владельца сервера есть поддельный сертификат и злой умысел, то он получил возможность перехватить данные, которыми, предположим, пользователь обменивается с банком.

Центр сертификации, задачей которого является подтверждение подлинности и надежности интернет-серверов, должен был следить за тем, чтобы безопасность его систем и сетей оставалась на высшем уровне в мире Интернета, причем системы безопасности должны создаваться с четким пониманием того, что рано или поздно кто-то попытается их взломать.

Нельзя было медлить с обнародованием данных о взломе. К сожалению, в случае с Diginotar о большом масштабе проблемы заговорили лишь несколько дней спустя, хотя успешное реагирование на взломы в значительной степени зависит от того, насколько честно и прозрачно работают центры сертификации, ставшие жертвой подобной атаки. Это позволит максимально быстро аннулировать фальшивые сертификаты, чтобы они не принимались браузерами по всему миру. Только так можно смягчить последствия подобной атаки.

Сейчас некоторые производители браузеров и операционных систем отказали в доверии сертификатам безопасности, выпущенным Diginotar.