Информационная безопасность
15 сентябрь 2022, Четверг
Касперский: KSWS Базы программы повреждены
В настоящее время, необходимость антивирусной защиты уже мало кто оспаривает, но кроме самой защиты, также важным аспектом является актуальность антивирусных баз, так как из-за неактуальной антивирусной базы, машина может заразиться свежей версией вредоносного ПО. По этой причине, отслеживание актуальности баз является важной составляющей обслуживания антивирусной защиты. При управлении антивирусной защитой продуктами Лаборатории Касперского, в частности Kaspersky Security Center (KSC), и антивирусного ПО Kaspersky Security для Windows Servers (KSWS) периодически, при выполнении задачи обновления антивирусных баз, стала появляться ошибка: Базы программы повреждены. После этого базы перестают обновляться до актуальных версия, причем эта...
Категория: Информационная безопасность
Комментариев: 0
25 декабрь 2021, Суббота
Как проверить и отключить SMB1 в Windows?
Протокол SMB1 появился в 1992 году. Он разрабатывался в те годы, когда не было массового использования сети Интернет, и большого количества вредоносного ПО, которое используют вирусы, трояны и злоумышленники. В современных операционных системах Microsoft, протокол SMB1 обычно не требуется, он необходим, только если на предприятии остались ОС Windows XP или Windows Server 2003, либо какое-то другое прикладное ПО, которое требует протокол SMB1. В случае если ваша инфраструктура развивалась по эволюционному пути развития, и вы не можете гарантировать что ни одна из работающих систем не используется протокол SMB1, то перед его отключением стоит воспользоваться функцией Аудита....
Категория: ПО Microsoft / Информационная безопасность
Комментариев: 0
09 март 2021, Вторник
Установка сканера уязвимостей xSpider
Сканер уязвимостей xSpider представляет собой ПО, предназначенное для оценки состояния защищенности ИТ-инфраструктуры. Его функционал позволяет выполнять автоматизированный контроль и анализ элементов сети и выявлять наличие уязвимостей на узлах. К основным функциональным возможностям XSpider относится: сканирование портов идентификация активных сетевых сервисов анализ уязвимостей сканирование по расписанию генерация отчетов Исходя из функциональных возможностей xSpider, чаще всего, он рассматривается как средство автоматизации деятельности эксперта по информационной безопасности, при проведении оценки безопасности информационных систем, а также внешнего или внутренних периметров компаний....
Категория: Информационная безопасность
Комментариев: 0
09 февраль 2021, Вторник
WordPress: Как отключить плагин iThemes Security для WordPress?
Один из самый популярных и известных плагинов для защиты сайта на CMS WordPress - это iThemes Security (ранее Better WP Security). Этот плагин дает более 30+ компонентов защиты сайта на WordPress. Большинство администраторов WordPress используют именно iThemes Security, чтобы защитить WordPress от различных уязвимостей и укрепить учетные данные пользователей. Однако, при использовании такой защиты иногда можно столкнуться с тем, что сам администратор оказался в числе тех, дла кого заблокирован доступ в панель администрирования....
Категория: Информационная безопасность / CMS
Комментариев: 0
24 июль 2020, Пятница
ИБ: Требования к защите АС по классам защищенности
Согласно руководящему документу ФСТЭК: "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" все действующие и проектируемые автоматизированные системы (АС) учреждений, организаций и предприятий, обрабатывающие конфиденциальную информацию подлежат классификации. В статье ниже описана классификация АС и требования к ним по защите информации....
Категория: Информационная безопасность
Комментариев: 0
22 июль 2020, Среда
ИБ: Уровни доверия к СЗИ
В данной статье будут рассмотрены еще пара базовых сущностей и понятий на которые ссылаются нормативные документы регуляторов. В частности, в соответствии с приказом ФСТЭК России от 30 июля 2018 г. N 131 утверждены Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий ( Документ ) и Документ ....
Категория: Информационная безопасность
Комментариев: 0
22 июль 2020, Среда
ИБ: Требования к защите персональных данных.
Последние несколько лет государственные органы все более пристальное внимание оказывают сбору, обработке и хранению персональных данных. В связи с этим появляется достаточно большое количество нормативных документов, регулирующих этот вопрос. В данном цикле статей приводится попытка выделить основные моменты и на которые стоит обратить внимание при работе с персональными данными, а также требования к их защите. В данной статье попробуем разобрать документ: Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"....
Категория: Информационная безопасность
Комментариев: 0
01 май 2020, Пятница
mRemoteNG: Менеджер удаленных подключений (или как скомпрометировать все пароли)
Многие администраторы, за один рабочий день подключаются к десяткам разных серверов и систем, используя при этом, разные протоколы удаленного управления, такие как RDP, VNC, SSH, Telnet и другие. использовать для каждого протокола свою утилит подключения не целесообразно, и в этом случае на помощи приходят менеджеры удаленных подключений. В сети Интернет, можно найти не мало различных менеджеров удаленных подключений, но из числа бесплатных, один из самых популярных это mRemoteNG. mRemoteNG - это форк ранее известного как mRemote менеджера удаленных подключений с открытым исходным кодом, в нем исправлены ошибки и добавлен новый функционал по сравнению с в mRemote. mRemoteNG позволяет создавать, управлять удаленными соединениями в простом,...
Комментариев: 5
05 апрель 2018, Четверг
Конвертирование сертификатов при помощи OpenSSL
Как только возникает необходимость выполнить конвертирование одного формата сертификата в другой, каждый раз возникает вопрос: "Как это сделать?". Наиболее удобно для этого использовать OpenSSL ( openssl.org ), этот сайт содержит исходные коды, если нет желания выполнять компилирование исходных кодов, то можно взять скомпилированный вариант OpenSSL, его можно скачать по ссылке: https://slproweb.com/products/Win32OpenSSL.html . Необходимость выполнять конвертирование возникает, если имеющийся формат сертификата не подходит для ПО или оборудования. Итак, если необходимо выполнить конвертирование одного формата сертификата в другой, то надо скачать и установить OpenSSL на локальном компьютере. Далее, рекомендуется скопировать с папку с...
Комментариев: 1