| Апрель 2003 → | ||||||
|
2
|
3
|
4
|
5
|
6
|
||
|---|---|---|---|---|---|---|
|
7
|
9
|
10
|
11
|
12
|
13
|
|
|
14
|
16
|
17
|
18
|
19
|
20
|
|
|
21
|
23
|
24
|
25
|
26
|
27
|
|
|
28
|
30
|
|||||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.infosecurity.ru/_gazeta/
Открыта:
28-03-2003
Статистика
0 за неделю
Информационная Безопасность: Проблемы, Методы, Решения
| Информационный Канал Subscribe.Ru |
| Колонка редактора |
|
Уважаемые читатели! Начиная с этого номера, анонс материалов свежего номера нашей газеты InfoSecurity.ru можно получать через Службу почтовых рассылок Subscribe.Ru. Подписаться на рассылку "Информационная Безопасность: Проблемы, Методы, Решения" Вы можете здесь. Мы уверены в том, что она будет интересна как широкой аудитории, интересующийся проблемами информационной безопасности, так и специалистам, которые могут знакомиться с мнениями своих коллег, централизовано узнавать о последних новостях и принимать решения о возможных путях обеспечения информационной безопасности на своем предприятии.
С уважением, Алексей Заславский |
| Новости |
Запущен портал поддержки решений компании Internet Security Systems. Этот портал поддерживается энтузиастами и не является официальным сайтом компании ISS. Однако на данном сайте, вы можете обмениваться мнениями с другими пользователями, применяющими решения ISS. Кроме того, на этом сайте публикуются документы, которые выпущены самими пользователями и описывают различные аспекты применения решений ISS. Источник:
"Информзащита"
"Лаборатория Касперского" сообщает о начале акции "Продли мгновение весны!" В рамках акции с 1 апреля 2003 года в продажу на территории России и стран СНГ поступает ограниченная партия Антивируса Касперского Personal Pro с увеличенным сроком лицензии - 1 год и 2 месяца. Отличительный признак продуктов с увеличенным сроком службы - специальные наклейки, размещенные на лицевой и тыльной сторонах коробки.
подробнее->>> Государственная техническая комиссия при президенте России вводит новые ГОСТы в области обеспечения безопасности информационных систем. Об этом 27 марта заявил начальник управления Гостехкомиссии Юрий Лаврухин. По словам г-на Лаврухина, работы по апробации новых государственных стандартов, основанных на международном стандарте Common criteria, уже начаты и продлятся около года. Источник: CNews.ru
Серверная операционная система Microsoft Windows Server 2003 и настольная операционная система Microsoft Windows XP пройдут сертификацию Гостехкомиссии России на соответствие требованиям по защите от несанкционированного доступа к информации — в соответствии с текущими и перспективными ГОСТами.
подробнее->>> К очередной годовщине Службы Безопасности Украины (25 марта) завершены работы над обновленной версией интернет-сайта Службы. Кроме материалов об истории создания, основных задачах и направлениях деятельности украинских спецслужб, нормативно-правовой базы, структуры СБУ, размещено немало дополнительной полезной информации: телефоны дежурных Центрального и региональных управлений, "телефон доверия", адреса для писем, образцы бланков для заявлений и обращений в СБ Украины, правила приема на работу в СБУ и поступления в Национальную академию СБ Украины.
подробнее->>> Ректор Московского государственного университета им.М.В.Ломоносова академик Виктор Садовничий намерен к 2005 году создать при университете Институт информационной безопасности. О своих планах он сообщил на пресс-конференции, прошедшей во вторник в столице.
подробнее->>> Компания Internet Security Systems сохраняет лидирующее положение на мировом рынке средств обнаружения и предотвращения атак на информационные и компьютерные системы. Такой вывод получен по результатам исследования рынка средств обнаружения и предотвращения атак за 2002 год, которое провела компания Infonetics Research.
подробнее->>> Компанией "Конфидент" успешно реализован очередной проект по обеспечению системами безопасности объекта в г. Ханты-Мансийске. |
| Дайджест |
 Microsoft отказывается заделывать дыру в Windows NT
Корпорация Microsoft вновь сообщила о проблемах в операционных системах семейства Windows NT. 26 марта софтверный гигант выпустил бюллетень безопасности MS03-010, в котором описывается очередная дыра в системе безопасности операционных систем семейства Windows. Причина уязвимости кроется в реализации протокола Remote Procedure Call (удаленный вызов процедуры - RPC), с помощью которого программа, работающая на данном компьютере, может выполнять программный код на другой машине.
подробнее->>> Недельный отчет о вирусах
Отчет за последнюю неделю марта компании Panda Software посвящен вирусам Rolark, SFC, Lovgate.F и Lovgate.G.
подробнее->>> В почтовом сервере sendmail обнаружена еще одна брешь
Эксперты по компьютерной безопасности предупреждают об обнаружении новой опасной дыры в сверхпопулярном почтовом сервере sendmail. Это уже вторая дыра в sendmail, обнаруженная за последний месяц.
подробнее->>> CERT представила список дыр в Lotus Notes и Domino
Организация CERT, специализирующаяся на проблемах компьютерной безопасности, представила вниманию общественности отчет о дырах в программных продуктах семейств Lotus Notes и Domino. Уязвимости, о которых идет речь в отчете CERT, были обнаружены компаниями NGS Software и Rapid7. Значительная часть дыр уже исправлена.
подробнее->>> XP Service Pack 1 замедляет работу системы
Microsoft сообщила о наличии ошибки в пакете исправлений Service Pack 1 (SP1) для Windows XP. Из-за изменений, внесенных в систему управления памятью XP, программы, пользующиеся большими блоками памяти, загружаются в системе с установленным пакетом исправлений на порядок дольше, чем в оригинальной версии Windows XP. Проблема подробно описана в разделе Knowledge Base сайта Microsoft в статье No815411, озаглавленной "Programs Run Slower After You Install Windows XP SP-1". Ошибка присутствует в Windows XP Professional и Home Edition; "заплата" существует, но получить ее можно лишь по специальному запросу к службе поддержки. Если проблема не причиняет серьезных неудобств, в Microsoft рекомендуют дождаться выхода следующего пакета исправлений. Источник:
Открытые системы
Защищенные от копирования диски должны снабжаться специальными метками
Американские законодатели разрабатывают несколько законопроектов, касающихся технологий защиты цифровой музыки, видео и программного обеспечения от копирования. В частности, сенатор США Рон Уайден внес на обсуждение Конгресса законопроект, согласно которому поставщики цифровых продуктов, использующих защиту от копировния, обязаны оповещать об этом покупателей. Виды меток и способы их наненсения должны быть выработаны Федеральной комиссией США по торговле (FTC).
подробнее->>> Спам с президентской подписью
Многие пользователи рунета получили в свои почтовые ящики спам от имени партии "Единая Россия", предлагающей вступить в свои доблестные ряды.
подробнее->>> Специалисты отмечают резкий рост числа взломов сайтов
Британская служба F-Secure, занимающая обеспечением безопасности в Сети, отмечает впечатляющий рост числа хакерских атак, связанных с конфликтом на Ближнем Востоке. С начала войны было взломано более 20 000 страниц.
подробнее->>> Причина уязвимости сетей - некомпетентность сетевых администраторов
Тревожные вести приходят к нам из-за рубежа. Исследование, проведенное Computing Technology Industry Association, показало, что за последние шесть месяцев около 31 процента американских компаний обнаружили в своих сетях от одной до трех серьезных уязвимостей безопасности, которые могли привести к серьезным сбоям в работе сети. Вина за это возлагается на некомпетентных системных администраторов.
подробнее->>> Gartner: половина проектов по ИТ-аутсорсингу не окупается
Как следует из нового отчета исследовательской компании Gartner, 50% проектов по ИТ-аутсорсингу будут признаны в 2003 году неудачными, так как их реализация не принесла запланированных результатов.
подробнее->>> Хакер похитил неопубликованные отчеты о дырах в различных программах
Неизвестный хакер, скрывающийся под псевдонимом Hack4Life, опубликовал в списке рассылки Full-Disclosure информацию о нескольких программных дырах, взятую из неопубликованных отчетов организации CERT. Эти отчеты держались в секрете до того времени, пока не будут выпущены соответствующие патчи.
подробнее->>> DoS против RPC Endpoint Mapper в Microsoft Windows NT/2000/XP
Уязвимость обнаружена в части RPC протокола, который используется для обмена сообщениями через TCP/IP. Удаленный атакующий может аварийно завершить работу всех RPC служб.
подробнее->>> Slammer – червь, идущий по пятам Мелиссы
Двадцать шестое марта – это четвертая годовщина появления Melissa, макровируса с характеристиками червя, вызвавшего одно из наиболее массовых заражений в истории компьютерных вирусов. И через четыре года после появления Melissa именно черви являются причиной большинства наиболее серьезных заражений компьютеров, что доказано такими их представителями, как SQLSlammer или Klez.I.
подробнее->>> Китайские государственные органы берут на вооружение методы спамеров
Слово "спам" считается среди интернетчиков очень неприличным, а тех, кто его рассылает, презирают и ненавидят обычные пользователи и профессионалы хайтек-рынка. Однако, как оказывается, спамерские методы можно использовать и в благих целях. Так, в прошлом году в одной из европейских стран полиция занялась бомбежкой текстовыми сообщениями украденных телефонов - причем для того, чтобы прекратить поток спама, рассылаемого полицией, вору было недостаточно поменять SIM-карту - телефон идентифицировался по IMEI. Похожий метод начала применять администрация одной из китайских провинций. Правда, в Поднебесной борются не с телефонными ворами, а с фирмами, которые клеят свои рекламные объявления в неположенных местах.
подробнее->>> Война в Ираке привела к взрывному росту хакерской активности
В точности как и предупреждали американские спецслужбы, война в Ираке послужила поводом для значительной активизации хакеров всех мастей. Одной из первых ласточек стал взлом кубинского сайта бразильскими хакерами, разместившими на нем слова NO WAR F*** BUSH F*** USA. Этот взлом произошел еще до начала военной операции США и Великобритании. С началом вооруженного конфликта в Персидском заливе ситуация резко осложнилась.
подробнее->>> Hotmail решила приструнить спамеров
Бесплатный сервис электронной почты от Microsoft отныне более решительно будет бороться со спамерами. С пятницы всем пользователям службы разрешено отправлять в день не более 100 писем.
подробнее->>> Хак оптом и в розницу
В конце февраля с подачи РИА "Новости" многие электронные СМИ сообщили о вынесении приговора создателю программ модификации фискальной памяти кассовых аппаратов. Для некоторых сетевых обозревателей было откровением, что хакеры добрались и до магазинных касс. Однако налоговая полиция гонялась за подобными умельцами давным-давно. Сама "модификация" подкупает своей простотой: в устройство добавляется чип, запрограммированный как контроллер памяти и позволяющий изменять информацию о покупках, например обнулять дневную выручку.
подробнее->>> Microsoft обвиняют в недобросовестной рекламе
Администрация по стандартам рекламы (Advertising Standards Authority) Южно-Африканской республики предписала Microsoft отказаться от заявлений, что ПО компании настолько надёжно, что обрекает хакеров на вымирание. |
| Пресс-релизы |
|
Нижний Новгород, 26 марта 2003 г. - 19 и 20 марта в Нижнем Новгороде состоялось два семинара Золотого партнера компании Aladdin Software Security R.D. - компании "Юнайт" - с участием сотрудников "Аладдина". |
| Статья |
Все события безопасности
Последние несколько лет предприятия усиленно наращивали свой потенциал в сфере технологий безопасности — начиная с антивирусных программ и заканчивая системами обнаружения вторжений (Intrusion Detection System, IDS)... |
| Статья |
Как я ломал сеть
"Меня уволили. Вот незадача. А главное, что уволили ни за что. Всего-то поиграл в обеденный перерыв в Unreal. И вот теперь безработный. А когда Любовь Борисовна из бухгалтерии принесла на дискете тетрис и завалила сервер платежной системы из-за находящегося там вируса, ее всего лишь пожурили. А секретарша Светка распространила вирус Melissa по нашей сети. И тоже ничего. А меня уволили. Ну… я тоже не лыком шит. Я всем докажу, что я могу отомстить. И как отомстить! Они меня еще попомнят". Так я думал в момент получения расчета в нашей, точнее уже в их, бухгалтерии. Но думы думами, а надо что-то делать. С последней зарплаты я купил бочонок "Балтики" и пошел к Андрею, считавшемуся в нашей компании крутым хакером. |
| Статья |
Хохотунчик с бандитским уклоном
От редакции InfoSecurity.ru: Эта статья была опубликована в достаточно уважаемом издании 26 марта, однако… сегодня у нас все-таки первоапрельский номер, поэтому просьба относиться к ней с изрядной долей юмора. |
| Обзор |
Учебные курсы и семинары по информационной безопасности
Обеспечение комплексной информационной безопасности предприятия
Практическое применение международного стандарта безопасности информационных систем ISO 17799
Информационная безопасность корпорации: практический подход |
| Контактная информация |
|
| http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
| В избранное | ||
