Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


Информационный Канал Subscribe.Ru


         Информационный бюллетень   ∙   1 апреля 2003 года   ∙   №13 (61)   ∙    http://www.InfoSecurity.ru       

 Содержание

  Новости
  Дайджест
  Пресс-релизы
       Aladdin приняла участие в семинарах компании "Юнайт" в Нижнем Новгороде  
  Статья
       Все события безопасности  
       Как я ломал сеть  
       Хохотунчик с бандитским уклоном  
  Обзоры
       Учебные курсы и семинары по информационной безопасности  
  Контактная информация

 Колонка редактора

  Уважаемые читатели!

  Начиная с этого номера, анонс материалов свежего номера нашей газеты InfoSecurity.ru можно получать через Службу почтовых рассылок Subscribe.Ru. Подписаться на рассылку "Информационная Безопасность: Проблемы, Методы, Решения" Вы можете здесь.

  Мы уверены в том, что она будет интересна как широкой аудитории, интересующийся проблемами информационной безопасности, так и специалистам, которые могут знакомиться с мнениями своих коллег, централизовано узнавать о последних новостях и принимать решения о возможных путях обеспечения информационной безопасности на своем предприятии.

С уважением, Алексей Заславский

^ вернуться к содержанию ^

 Новости

   Неофициальный портал поддержки решений компании Internet Security Systems

  

  Запущен портал поддержки решений компании Internet Security Systems. Этот портал поддерживается энтузиастами и не является официальным сайтом компании ISS. Однако на данном сайте, вы можете обмениваться мнениями с другими пользователями, применяющими решения ISS. Кроме того, на этом сайте публикуются документы, которые выпущены самими пользователями и описывают различные аспекты применения решений ISS.

Источник: "Информзащита"   

^ вернуться к содержанию ^

   С 1 апреля 2003 года в продаже Антивирус Касперского Personal Pro с увеличенным сроком лицензии

   "Лаборатория Касперского" сообщает о начале акции "Продли мгновение весны!" В рамках акции с 1 апреля 2003 года в продажу на территории России и стран СНГ поступает ограниченная партия Антивируса Касперского Personal Pro с увеличенным сроком лицензии - 1 год и 2 месяца. Отличительный признак продуктов с увеличенным сроком службы - специальные наклейки, размещенные на лицевой и тыльной сторонах коробки.

подробнее->>>  

^ вернуться к содержанию ^

   Гостехкомиссия вводит новые ГОСТы безопасности информационных систем

  Государственная техническая комиссия при президенте России вводит новые ГОСТы в области обеспечения безопасности информационных систем. Об этом 27 марта заявил начальник управления Гостехкомиссии Юрий Лаврухин. По словам г-на Лаврухина, работы по апробации новых государственных стандартов, основанных на международном стандарте Common criteria, уже начаты и продлятся около года.

Источник: CNews.ru   

^ вернуться к содержанию ^

   Новейшие операционные системы Microsoft переданы на сертификацию на соответствие российским требованиям по безопасности информации

  Серверная операционная система Microsoft Windows Server 2003 и настольная операционная система Microsoft Windows XP пройдут сертификацию Гостехкомиссии России на соответствие требованиям по защите от несанкционированного доступа к информации — в соответствии с текущими и перспективными ГОСТами.

подробнее->>>  

^ вернуться к содержанию ^

   Украинские спецслужбы открывают архивы в интернете

  К очередной годовщине Службы Безопасности Украины (25 марта) завершены работы над обновленной версией интернет-сайта Службы. Кроме материалов об истории создания, основных задачах и направлениях деятельности украинских спецслужб, нормативно-правовой базы, структуры СБУ, размещено немало дополнительной полезной информации: телефоны дежурных Центрального и региональных управлений, "телефон доверия", адреса для писем, образцы бланков для заявлений и обращений в СБ Украины, правила приема на работу в СБУ и поступления в Национальную академию СБ Украины.

подробнее->>>  

^ вернуться к содержанию ^

   При МГУ планируется создать Институт информационной безопасности

  Ректор Московского государственного университета им.М.В.Ломоносова академик Виктор Садовничий намерен к 2005 году создать при университете Институт информационной безопасности. О своих планах он сообщил на пресс-конференции, прошедшей во вторник в столице.

подробнее->>>  

^ вернуться к содержанию ^

   ISS остается безусловным лидером рынка систем обнаружения и предотвращения атак

  Компания Internet Security Systems сохраняет лидирующее положение на мировом рынке средств обнаружения и предотвращения атак на информационные и компьютерные системы. Такой вывод получен по результатам исследования рынка средств обнаружения и предотвращения атак за 2002 год, которое провела компания Infonetics Research.

подробнее->>>  

^ вернуться к содержанию ^

   Безопасность гостей чемпионата

  Компанией "Конфидент" успешно реализован очередной проект по обеспечению системами безопасности объекта в г. Ханты-Мансийске.

подробнее->>>  

^ вернуться к содержанию ^

 Дайджест

   Microsoft отказывается заделывать дыру в Windows NT

  Корпорация Microsoft вновь сообщила о проблемах в операционных системах семейства Windows NT. 26 марта софтверный гигант выпустил бюллетень безопасности MS03-010, в котором описывается очередная дыра в системе безопасности операционных систем семейства Windows. Причина уязвимости кроется в реализации протокола Remote Procedure Call (удаленный вызов процедуры - RPC), с помощью которого программа, работающая на данном компьютере, может выполнять программный код на другой машине.

подробнее->>>  

^ вернуться к содержанию ^

   Недельный отчет о вирусах

  Отчет за последнюю неделю марта компании Panda Software посвящен вирусам Rolark, SFC, Lovgate.F и Lovgate.G.

подробнее->>>  

^ вернуться к содержанию ^

   В почтовом сервере sendmail обнаружена еще одна брешь

  Эксперты по компьютерной безопасности предупреждают об обнаружении новой опасной дыры в сверхпопулярном почтовом сервере sendmail. Это уже вторая дыра в sendmail, обнаруженная за последний месяц.

подробнее->>>  

^ вернуться к содержанию ^

   CERT представила список дыр в Lotus Notes и Domino

  Организация CERT, специализирующаяся на проблемах компьютерной безопасности, представила вниманию общественности отчет о дырах в программных продуктах семейств Lotus Notes и Domino. Уязвимости, о которых идет речь в отчете CERT, были обнаружены компаниями NGS Software и Rapid7. Значительная часть дыр уже исправлена.

подробнее->>>  

^ вернуться к содержанию ^

   XP Service Pack 1 замедляет работу системы

  Microsoft сообщила о наличии ошибки в пакете исправлений Service Pack 1 (SP1) для Windows XP. Из-за изменений, внесенных в систему управления памятью XP, программы, пользующиеся большими блоками памяти, загружаются в системе с установленным пакетом исправлений на порядок дольше, чем в оригинальной версии Windows XP. Проблема подробно описана в разделе Knowledge Base сайта Microsoft в статье No815411, озаглавленной "Programs Run Slower After You Install Windows XP SP-1". Ошибка присутствует в Windows XP Professional и Home Edition; "заплата" существует, но получить ее можно лишь по специальному запросу к службе поддержки. Если проблема не причиняет серьезных неудобств, в Microsoft рекомендуют дождаться выхода следующего пакета исправлений.

Источник: Открытые системы   

^ вернуться к содержанию ^

   Защищенные от копирования диски должны снабжаться специальными метками

  Американские законодатели разрабатывают несколько законопроектов, касающихся технологий защиты цифровой музыки, видео и программного обеспечения от копирования. В частности, сенатор США Рон Уайден внес на обсуждение Конгресса законопроект, согласно которому поставщики цифровых продуктов, использующих защиту от копировния, обязаны оповещать об этом покупателей. Виды меток и способы их наненсения должны быть выработаны Федеральной комиссией США по торговле (FTC).

подробнее->>>  

^ вернуться к содержанию ^

   Спам с президентской подписью

  Многие пользователи рунета получили в свои почтовые ящики спам от имени партии "Единая Россия", предлагающей вступить в свои доблестные ряды.

подробнее->>>  

^ вернуться к содержанию ^

   Специалисты отмечают резкий рост числа взломов сайтов

  Британская служба F-Secure, занимающая обеспечением безопасности в Сети, отмечает впечатляющий рост числа хакерских атак, связанных с конфликтом на Ближнем Востоке. С начала войны было взломано более 20 000 страниц.

подробнее->>>  

^ вернуться к содержанию ^

   Причина уязвимости сетей - некомпетентность сетевых администраторов

  Тревожные вести приходят к нам из-за рубежа. Исследование, проведенное Computing Technology Industry Association, показало, что за последние шесть месяцев около 31 процента американских компаний обнаружили в своих сетях от одной до трех серьезных уязвимостей безопасности, которые могли привести к серьезным сбоям в работе сети. Вина за это возлагается на некомпетентных системных администраторов.

подробнее->>>  

^ вернуться к содержанию ^

   Gartner: половина проектов по ИТ-аутсорсингу не окупается

  Как следует из нового отчета исследовательской компании Gartner, 50% проектов по ИТ-аутсорсингу будут признаны в 2003 году неудачными, так как их реализация не принесла запланированных результатов.

подробнее->>>  

^ вернуться к содержанию ^

   Хакер похитил неопубликованные отчеты о дырах в различных программах

  Неизвестный хакер, скрывающийся под псевдонимом Hack4Life, опубликовал в списке рассылки Full-Disclosure информацию о нескольких программных дырах, взятую из неопубликованных отчетов организации CERT. Эти отчеты держались в секрете до того времени, пока не будут выпущены соответствующие патчи.

подробнее->>>  

^ вернуться к содержанию ^

   DoS против RPC Endpoint Mapper в Microsoft Windows NT/2000/XP

  Уязвимость обнаружена в части RPC протокола, который используется для обмена сообщениями через TCP/IP. Удаленный атакующий может аварийно завершить работу всех RPC служб.

подробнее->>>  

^ вернуться к содержанию ^

   Slammer – червь, идущий по пятам Мелиссы

  Двадцать шестое марта – это четвертая годовщина появления Melissa, макровируса с характеристиками червя, вызвавшего одно из наиболее массовых заражений в истории компьютерных вирусов. И через четыре года после появления Melissa именно черви являются причиной большинства наиболее серьезных заражений компьютеров, что доказано такими их представителями, как SQLSlammer или Klez.I.

подробнее->>>  

^ вернуться к содержанию ^

   Китайские государственные органы берут на вооружение методы спамеров

  Слово "спам" считается среди интернетчиков очень неприличным, а тех, кто его рассылает, презирают и ненавидят обычные пользователи и профессионалы хайтек-рынка. Однако, как оказывается, спамерские методы можно использовать и в благих целях. Так, в прошлом году в одной из европейских стран полиция занялась бомбежкой текстовыми сообщениями украденных телефонов - причем для того, чтобы прекратить поток спама, рассылаемого полицией, вору было недостаточно поменять SIM-карту - телефон идентифицировался по IMEI. Похожий метод начала применять администрация одной из китайских провинций. Правда, в Поднебесной борются не с телефонными ворами, а с фирмами, которые клеят свои рекламные объявления в неположенных местах.

подробнее->>>  

^ вернуться к содержанию ^

   Война в Ираке привела к взрывному росту хакерской активности

  В точности как и предупреждали американские спецслужбы, война в Ираке послужила поводом для значительной активизации хакеров всех мастей. Одной из первых ласточек стал взлом кубинского сайта бразильскими хакерами, разместившими на нем слова NO WAR F*** BUSH F*** USA. Этот взлом произошел еще до начала военной операции США и Великобритании. С началом вооруженного конфликта в Персидском заливе ситуация резко осложнилась.

подробнее->>>  

^ вернуться к содержанию ^

   Hotmail решила приструнить спамеров

  Бесплатный сервис электронной почты от Microsoft отныне более решительно будет бороться со спамерами. С пятницы всем пользователям службы разрешено отправлять в день не более 100 писем.

подробнее->>>  

^ вернуться к содержанию ^

   Хак оптом и в розницу

  В конце февраля с подачи РИА "Новости" многие электронные СМИ сообщили о вынесении приговора создателю программ модификации фискальной памяти кассовых аппаратов. Для некоторых сетевых обозревателей было откровением, что хакеры добрались и до магазинных касс. Однако налоговая полиция гонялась за подобными умельцами давным-давно. Сама "модификация" подкупает своей простотой: в устройство добавляется чип, запрограммированный как контроллер памяти и позволяющий изменять информацию о покупках, например обнулять дневную выручку.

подробнее->>>  

^ вернуться к содержанию ^

   Microsoft обвиняют в недобросовестной рекламе

  Администрация по стандартам рекламы (Advertising Standards Authority) Южно-Африканской республики предписала Microsoft отказаться от заявлений, что ПО компании настолько надёжно, что обрекает хакеров на вымирание.

подробнее->>>  

^ вернуться к содержанию ^

 Пресс-релизы

   Aladdin приняла участие в семинарах компании "Юнайт" в Нижнем Новгороде

  Нижний Новгород, 26 марта 2003 г. - 19 и 20 марта в Нижнем Новгороде состоялось два семинара Золотого партнера компании Aladdin Software Security R.D. - компании "Юнайт" - с участием сотрудников "Аладдина".

подробнее >>>  

^ вернуться к содержанию ^

 Статья

Все события безопасности

Дэвид Маргулис

  Последние несколько лет предприятия усиленно наращивали свой потенциал в сфере технологий безопасности — начиная с антивирусных программ и заканчивая системами обнаружения вторжений (Intrusion Detection System, IDS)...

подробнее->>>  

^ вернуться к содержанию ^

 Статья

Как я ломал сеть

Лукацкий А.В.

  "Меня уволили. Вот незадача. А главное, что уволили ни за что. Всего-то поиграл в обеденный перерыв в Unreal. И вот теперь безработный. А когда Любовь Борисовна из бухгалтерии принесла на дискете тетрис и завалила сервер платежной системы из-за находящегося там вируса, ее всего лишь пожурили. А секретарша Светка распространила вирус Melissa по нашей сети. И тоже ничего. А меня уволили. Ну… я тоже не лыком шит. Я всем докажу, что я могу отомстить. И как отомстить! Они меня еще попомнят". Так я думал в момент получения расчета в нашей, точнее уже в их, бухгалтерии. Но думы думами, а надо что-то делать. С последней зарплаты я купил бочонок "Балтики" и пошел к Андрею, считавшемуся в нашей компании крутым хакером.

подробнее->>>  

^ вернуться к содержанию ^

 Статья

Хохотунчик с бандитским уклоном

  От редакции InfoSecurity.ru: Эта статья была опубликована в достаточно уважаемом издании 26 марта, однако… сегодня у нас все-таки первоапрельский номер, поэтому просьба относиться к ней с изрядной долей юмора.

подробнее->>>  

^ вернуться к содержанию ^

 Обзор

Учебные курсы и семинары по информационной безопасности

   Обеспечение комплексной информационной безопасности предприятия 

   Практическое применение международного стандарта безопасности информационных систем ISO 17799 

   Информационная безопасность корпорации: практический подход 

   Независимый аудит защищенности компьютерных сетей как первый этап подготовки технического задания на создание КСЗИ (комплексной системы защиты информации) предприятия 

^ вернуться к содержанию ^

 Контактная информация

Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное