Ну вот мы и добрались до заключительной части. С предыдущими можно ознакомиться здесь (первая, вторая). Мы продолжаем тему защиты от таргетированных атак. Мы уже обсудили каким образом можно защититься на уровне сети, в частности периметра организации. Однако в современном мире этого недостаточно. На этот раз мы поговорим о защите компьютеров пользователей.
Читать полностью »
Рубрика «TrendMicro»
Технологии песочниц. Check Point SandBlast. Часть 3
2017-04-12 в 9:05, admin, рубрики: checkpoint, Cisco, fireeye, fortinet, Palo Alto, sandbox, TrendMicro, Блог компании TS Solution, Сетевые технологии, системное администрированиеТехнологии песочниц. Check Point SandBlast. Часть 2
2017-04-07 в 6:12, admin, рубрики: checkpoint, Cisco, fireeye, fortinet, Palo Alto, sandbox, TrendMicro, Блог компании TS Solution, Сетевые технологии, системное администрирование
Продолжаем тему сетевых песочниц. В предыдущем модуле я уже привел небольшую “печальную” статистику целенаправленных атак. Резюмируя ранее сказанное, можно сделать несколько основных выводов:
- 99% зловредов были замечены всего один раз. По этой причине сигнатруная защита просто бессильна.
- Почта является излюбленным иснтрументом хакера. Как правило зловреды доставляются в виде файлов, либо ссылок на файлы.
- Вопреки обыйденному мнению, заразными могут быть не только файлы типа exe, flash и java файлы. Т.е. запретив этот тип файлов, вы все еще не защищены. Зловред может быть спрятан в разрешенные документы такие как: doc, excel, pdf, powerpoint, архивы и так далее.
Технологии песочниц. Check Point SandBlast. Часть 1
2017-03-31 в 4:13, admin, рубрики: checkpoint, Cisco, fireeye, fortinet, Palo Alto, sandbox, TrendMicro, Блог компании TS Solution, Сетевые технологии, системное администрирование
Уверен, что все кто интересуется вопросами информационной безопасности, знакомы с выражениями: "Таргетированная (целевая) атака", "Уязвимость нулевого дня", "0-day" или даже Advanced Persistant Threats (ATP). Данные темы можно смело назвать главным трендом в сфере Информационной безопасности. Те же шифровальщики являются одним из подвидов перечисленных угроз. На сегодняшний день, Песочницы (SandBox) это единственные средства, которые позволяют бороться с выше упомянутыми угрозами. Большинство лидеров в сфере ИБ (CheckPoint, Fortinet, PaloAlto, FireEye, TrendMicro и т.д.) уже обзавелись решениями класса «сетевые песочницы». И если еще пару лет назад многие относились к данным решениям как к чему-то экзотическому, то сейчас большинство признают, что Песочницы становятся чуть ли не обязательными для любой защищенной сети. Однако в рунете довольно мало информации о подобных продуктах и принципах их работы. В связи с этим мы решили поделиться собственным видео курсом, где вкратце рассмотрим основные моменты. В качестве примера, мы на практике покажем возможности работы решения CheckPoint SandBlast, его особенности и отличия от других решений.
Курс состоит из трех частей. Первая часть будет посвящена обзору текущей ситуации в мире ИБ, после чего мы сделаем некоторые выводы относительно эффективности традиционных средств защиты. А чтобы не быть голословными, мы на практике рассмотрим пример процесса заражения компьютера жертвы (с помощью Kali Linux). В тексте будет довольно много картинок из презентации и если вам лень читать, то можете посмотреть видео в конце статьи. Всем заинтересовавшимся добро пожаловать под кат...Читать полностью »
Прощание с QuickTime: Apple прекращает поддержку QT для Windows
2016-04-16 в 11:00, admin, рубрики: apple, quicktime, TrendMicro, Медиаплееры, метки: quicktime, trendmicro Компьютерная группа реагирования на чрезвычайные ситуации США рекомендовала всем пользователям Windows удалить со своих компьютеров мультимедийный фреймворк Apple QuickTime. Рекомендация связана с информацией, поступившей от компании Trendmicro, специализирующейся на компьютерной безопасности.
Судя по записи в блоге компании, Apple прекращает поддержку QuickTime для Windows. Программа не получала обновлений с января 2016, при этом специалисты обнаружили уже две критических уязвимости в фреймворке, позволяющие исполнять произвольный код на компьютере жертвы. Обе уязвимости требуют посещения определённым образом сфабрикованного сайта или открытия файла с вредоносом внутри.
Читать полностью »
Критическая уязвимость в антивирусе TrendMicro позволяет осуществлять удаленное выполнение кода
2016-04-04 в 9:11, admin, рубрики: TrendMicro, антивирусы, Блог компании Positive Technologies, информационная безопасность, уязвимостиИсследователь из команды Google Project Zero Тэвис Орманди (Tavis Omandy) опубликовал информацию о критической уязвимости в антивирусе TrendMicro. Как выяснил эксперт, ошибка в коде программного продукта приводила к запуску отладочной консоли Node.js — с его помощью злоумышленники могли отправлять команды для удаленного исполнения на компьютеры с установленным антивирусом. Сам Орманди в своем сообщении назвал ошибку «нелепой».Читать полностью »