Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Злоумышленников, использующих SQL-инъекции, все труднее обнаружить

Компания Armorize сообщает, что ряд веб-сайтов в интернете подверглись атакам SQL-инъекции нового типа, которые сложно обнаружить и предотвратить. Пока удалось обнаружить около 700 веб-сайтов, которые были взломаны в результате таких атак.

21.06.2011

Компания Armorize сообщает об обнаружении новой формы SQL-инъекций, которая использует простую форму файлообменных сетей для проникновения к скомпрометированную сеть и во взломанные серверы. Отличие от известных SQL-инъекций заключается в том, что теперь хакеры создают динамический скрипт, который перенаправляет пользователя на ранее скомпрометированный сервер. Данный трюк необходим, чтобы злоумышленников было труднее обнаружить, а их проекты внести в черные списки Google.

Технический директор компании Armorize Вейн Хуанг сообщил, что им удалось обнаружить замкнутую цепь взломанных проектов, указывающих друг на друга, точнее на вредоносное ПО, размещенное на взломанных серверах, поэтому оказалось, что в черный список Google можно внести кого угодно.

Пока обнаружено около 700 веб-сайтов, которые были взломаны указанным выше способом, причем в черный список Google были внесены не более 20% от взломанных веб-сайтов. Всего же в результате подобных атак были обнаружены около 20000 взломанных веб-сайтов.