Воскресенье, 05.07.2020, 11:57
Приветствую Вас Гость | RSS
Lancraft
Главная
Регистрация
Вход
Меню сайта

Мини-чат

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная » 2010 » Октябрь » 21 » Хакеры изобрели универсальный способ взлома сетевой защиты
17:31
Хакеры изобрели универсальный способ взлома сетевой защиты
Источник: iplife.com.ua


Все средства защиты данных в сети, лучшие из которых используются в финансовой индустрии, уязвимы перед новым видом онлайн-атак , сообщил финский поставщик решений в области информационной безопасности Stonesoft.

Как указывает Stonesoft, угрозой новой категории атаки, AETs (advanced evasion techniques), является проникновение в сети сразу на нескольких уровнях, которые невидимы для программ информационной безопасности.

Так, в то время как в обычных программах, используемых хакерами для взлома систем информационной безопасности, нет ничего нового, технология AETs объединяет их таким образом, чтобы этот пакет программ мог незаметно преодолеть большинство межсетевых экранов (firewall) и систем обнаружения (IDS) и предотвращения вторжений (IPS).

"С точки зрения хакеров, AETs работают как универсальный ключ для всех дверей. Существующие системы защиты данных неэффективны против взламывающих программ, построенных по технологии AETs. Это что-то новое, и средств для защиты от подобных атак пока не существует", - сказал Клаус Мажевски из Stonesoft.

Со своей стороны, эксперты в области информационной безопасности из Verizon Communications Inc протестировали этот новый вид программ, обходящих информационную защиту, и пришли к выводу, что угроза вполне реальна.

"В большинстве случаев системы предотвращения вторжений (IPS) не смогли зафиксировать проникновения в систему. Маловероятно, что кто-то из поставщиков программ информационной безопасности готов сейчас предложить решение проблемы", - сказал программный менеджер Джек Уолш из ICSA Labs, подразделения Verizon.

Стоит при этом подчеркнуть, что, хотя поиск метода защиты от новой атаки и может занимать иногда определенное время, производители средств информационной защиты могут обычно найти решение и обновить средства защиты достаточно быстро, пишет "Корреспондент".

Однако, констатируют эксперты, суть проблемы заключается в том, что AETs-программы это не просто новый вид атак, а технология, позволяющая генерировать миллионы комбинаций основной программы-взломщика из нескольких десятков простых программ по обходу средств информационной защиты. Stonesoft предупредил органы власти о новой угрозе.

Просмотров: 15002 | Добавил: igorek91 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Поиск

Календарь
«  Октябрь 2010  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031

Архив записей

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz


  • Copyright MyCorp © 2020