-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
======================= Новости портала БЕЗПЕКА ==========================
Новые статьи в электронной библиотеке:
Захаров А.П. Методология оценки информационной безопасности профиля
защиты.
http://www.bezpeka.com/library/sci/zahmetod.html
Сапегин Л.Н. Построение эталона опасного поведения пользователя в
компьютерной системе.
http://www.bezpeka.com/library/sci/sapeginetalon.html
Сапегин Л.Н. Критерий распознавания типов поведения технологического
процесса по наблюдениям параметров.
http://www.bezpeka.com/library/sci/sapeginraspozn.html
======================= Горячие новости ==================================
Раскрытие критичной информации в Pointsec для Palm OS
В программе Pointsec для Palm OS, реализующей контроль доступа и
шифрование данных, обнаружена уязвимость раскрытия критичной информации.
Pointsec использует PIN-код для разблокирования Palm-устройств. Проблема
заключается в том, что программа хранит этот код в памяти в
незашифрованном виде. В случае удачной аутентификации, PIN-код еще около
минуты остается в доступной области памяти.
Уязвимы: Pointsec for PalmOS V1.0, Pointsec for PalmOS V1.1. В версии 1.2
программы данная проблема решена.
По материалам: http://www.security.nnov.ru.
Новые решения по безопасности от Cisco Systems
Компания Cisco объявила о выходе своих новых решений с расширенными
возможностями управления и повышенной скоростью работы.
Разрабатываемые для высокоскоростных сетей, устройства обнаружения
вторжений Cisco IDS 4250 являются первыми устройствами такого типа,
работающими на гигабитных скоростях. Кроме этого Cisco представила решение
для малых и средних компаний - Cisco IDS 4235, работающее на скоростях до
200 Мбит/сек.
Увеличение скорости работы позволяют устройствам реализовывать мониторинг
трафика в высокоскоростных Intranet-сетях и своевременно детектировать
возможные атаки.
По материалам: http://www.net-security.org.
Вирус Klez стал еще опаснее
Антивирусные компании сообщают, что некоторые версии Klez содержат в себе
вирус Win95.CIH (Chernobyl), который в определенный день делает нечитаемым
содержимое жестких дисков или уничтожает BIOS. Эксперты-вирусологи
ожидают, что в этот раз симбионты Klez и W95.CIH.1049 нанесут свой удар 2
августа 2002 г.
По материалам: http://www.compulenta.ru.
Положение о лицензировании деятельности по технической защите
конфиденциальной информации в РФ
Правительство РФ утвердило положение о лицензировании деятельности по
технической защите конфиденциальной информации.
Как сообщает департамент правительственной информации, положение
определяет порядок лицензирования деятельности юридических лиц и
индивидуальных предпринимателей по технической защите конфиденциальной
информации. Лицензионными требованиями и условиями при осуществлении
деятельности по технической защите конфиденциальной информации являются:
осуществление лицензируемой деятельности специалистами, имеющими высшее
профессиональное образование по специальности "компьютерная безопасность",
"комплексное обеспечение информационной безопасности автоматизированных
систем" или "информационная безопасность телекоммуникационных систем",
либо специалистами, прошедшими переподготовку по вопросам защиты
информации, а также соответствие производственных помещений,
производственного, испытательного и контрольно-измерительного оборудования
техническим нормам и требованиям, установленным государственными
стандартами РФ, руководящими и нормативно-методическими документами,
утвержденными приказами Государственной технической комиссии при
президенте РФ, которые зарегистрированы в Минюсте РФ. К требованиям также
относятся: использование сертифицированных (аттестованных по требованиям
безопасности информации) автоматизированных систем, обрабатывающих
конфиденциальную информацию, а также средств защиты такой информации,
использование третьими лицами программ для электронно-вычислительных машин
или баз данных на основании договора с их правообладателем.
По материалам: http://www.sec.ru.
Крупнейшие международные конференции по безопасности в 2002 году
Конференция: 14th Annual Computer Security Incident Handling Conference
(FIRST 2002) - 14-я Ежегодная конференция по реагированию на инциденты
компьютерной безопасности
Дата: 24-28 июня, 2002 г.
Место проведения: Hilton Waikoloa Village, Hawaii
Краткое описание: Рассматриваются последние достижения и технологии в
области обнаружения вторжений и реагирования на инциденты компьютерной
безопасности, современные средства защиты компьютеров и сетей.
Подробности: http://www.first.org/conference/2002
Конференция: Privacy Paradox: The Gain of Security vs. Privacy's Loss -
Парадокс приватности: повышение безопасности против потери приватности
Дата: 17-18 июня, 2002 г.
Место проведения: Regal Knickerbocker, Chicago
Краткое описание: Обсуждаются проблемы уменьшения приватности и возможных
нарушений гражданских прав на частную информацию вследствие повышения мер
безопасности, мониторинга и контроля доступа.
Подробности: http://www.srinstitute.com/ci234
Конференция: DEF CON 10
Дата: 2-4 августа, 2002 г.
Место проведения: Alexis Park, Las Vegas
Краткое описание: Одна из крупнейших хакерских конференций, посвященная
различным аспектам компьютерной безопасности.
Подробности: http://www.defcon.org
Конференция: Black Hat Briefings 2002
Дата: 31 июля - 1 августа 2002 г.
Место проведения: Caesars Palace, Las Vegas
Краткое описание: Набор обучающих курсов-семинаров, предназначенных для
повышения профессионального уровня специалистов по сетевой безопасности и
защите информационных ресурсов предприятия.
Подробности: http://www.blackhat.com
Конференция: New Security Paradigms Workshop 2002 - Семинар-практикум по
новым парадигмам безопасности
Дата: 23-26 сентября, 2002 г.
Место проведения: Founders Inn, Virginia Beach
Краткое описание: Рассматриваются принципиально новые подходы, идеи и
решения в области компьютерной безопасности. Семинар создает среду для
конструктивного общения и обмена идеями между опытными исследователями,
практиками и новичками в данной сфере.
Подробности: http://www.nspw.org
Конференция: Fifth International Symposium on Recent Advances in Intrusion
Detection (RAID) - Пятый международный симпозиум по последним достижениям
в области систем обнаружения вторжений
Дата: 16-18 октября, 2002
Место проведения: Zurich, Switzerland
Краткое описание: Обсуждение выдающихся достижений в сфере обнаружения
вторжений и сетевых атак.
Подробности: http://www.raid-symposium.org/raid2002
Конференция: Annual Computer Security Applications Conference - Ежегодная
конференция по приложениям компьютерной безопасности
Дата: 9-13 декабря, 2002 г.
Место проведения: Alexis Park Resort, Las Vegas
Краткое описание: Всемирно известная конференция для инженеров по
безопасности информационных систем, научных исследователей и
разработчиков, предназначенная для обмена практическими идеями о решении
критичных проблем компьютерной безопасности.
Подробности: http://www.acsac.org
По материалам: http://www.net-security.org.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBPNkEgIk3eTHhixd1EQJkfgCeJmXYe8krv5ilE6nbxDy/KL7ivtsAn1mJ
N87AOi/wPVTBxzcprRLPSpVC
=G5tv
-----END PGP SIGNATURE-----
