Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Злоумышленники взломали сайт MySQL.com

MySQL.com, официальный сайт системы управления базами данных, подвергся сегодня атаке во время которой хакеры использовали SQL-инъекцию для получения доступа к полному списку пользовательских имен и паролей сайта.

29.03.2011

Новости об атаке всплыли на поверхность когда злоумышленники опубликовали детали взлома в списке рассылки FullDisclosure, обнародовав содержание таблиц с базами данных, включавших информацию о клиентах и сотрудниках, а также небольшую выборку пользовательских логинов и хешей паролей.

Находясь во владениях компании Oracle, MySQL используется миллионами сайтов для хранения и передачи информации, а также некоторыми наиболее популярными онлайн сервисами и платформами, включая WordPress и Joomla. Сегодняшняя атака была осуществлена при помощи "Слепой SQL-иньекции" и была направлена на MySQL.com, MySQL.fr, MySQL.de и MySQL.it, а также два домена Sun. Naked Security сообщает, что пароли было очень легко взломать, причем пароль директора по продукции WordPress состоял всего из четырех знаков. Оказывается, что возможность осуществления атак возникла не в результате уязвимостей в самом ПО MySQL, а вследствие ошибок в работе сайта.

Источник: http://www.xakep.ru/post/55162/default.asp