Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


Информационный Канал Subscribe.Ru

         Информационный бюллетень   ∙   22 апреля 2003 года   ∙   №16 (64)   ∙    http://www.InfoSecurity.ru       

 Содержание

  Новости
  Дайджест
  Пресс-релизы
       Корпорация ЮНИ и Nokia подписали договор о сотрудничестве 
       Расширение содержания в курсах по сетевой безопасности и безопасности сетевых ОС 
  Статья
       Оценка риска защиты Интернета. Часть 2: Методика оценки Интернета  
       Оценка риска защиты Интернета. Часть 3: Методика оценки Интернета  
  Итоги
       Klez.I: ставка на беспечность пользователей  
  Мнение
       Кевин Митник о кибертерроризме  
  Обзоры
       Спам, спам, спам...  
       Учебные курсы и семинары по информационной безопасности  
  Контактная информация

 Колонка редактора

  Уважаемые читатели!

  На прошлой неделе две японские компании объявили об открытии в ближайшее время страховой службы, которая будет возмещать пользователям персональных компьютеров расходы на восстановление информации после хакерских и вирусных атак. Для доказательства того, что компьютер пострадал именно в результате вредоносного воздействия, а не от "действий" самого владельца, клиент должен установить на своем ПК программу, которая будет работать по принципу "шпиона", проверяя защищенность компьютера от удаленного доступа. Эта программа будет периодически передавать информацию на сервер страховой компании.

  Смущает вот только одно, что произойдет, если хакерам удастся похитить базу данных клиентов такой компании…

С уважением, Алексей Заславский

^ вернуться к содержанию ^

 Новости

   Internet Security Systems вышла на рынок аппаратных средств информационной безопасност

  Компания Internet Security Systems (ISS) объявила о начале выпуска своего первого семейства аппаратных средств сетевой безопасности Proventia™. Таким образом, компания ISS, являющаяся признанным лидером рынка программных средств информационной безопасности, вышла на рынок аппаратных устройств (т.н. security appliances).

подробнее->>>  

^ вернуться к содержанию ^

   Посетите выставочный стенд "Лаборатории Касперского" на 'Комтеке-2003'

  Лаборатория Касперского примет участие в работе выставки 'Комтек-2003' (стенд B404), которая пройдет с 22 по 25 апреля в выставочном центре "Экспоцентр" на Красной Пресне.

подробнее->>>  

^ вернуться к содержанию ^

   Компания "Конфидент" реализует новый проект по оснащению системами безопасности крупного торгово-офисного центра

  На этот раз заказчиком услуг компании "Конфидент" стала компания "GREGORY'S CARS". ООО "GREGORY'S CARS" уже почти десять лет работает на автомобильном рынке Санкт-Петербурга и на сегодня является одним из лидеров в области торговли элитными моделями автомобилей.

подробнее->>>  

^ вернуться к содержанию ^

   "Город-Инфо" получил лицензии ФАПСИ

  Компания "Город-Инфо" получила четыре лицензии Федерального агентства правительственной связи и информации при Президенте РФ на деятельность в области защиты информации. Полученные лицензии дают компании право осуществлять деятельность по продаже, передаче, монтажу, наладке, установке и техническому обслуживанию шифровальных средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, а также по проектированию информационных систем, содержащих шифровальные средства. "Город-Инфо" получила также право производить средства защиты информации и информационные системы и комплексы телекоммуникаций с использованием шифровальных средств. Действие лицензий распространяется на применение сертифицированных ФАПСИ шифровальных средств.

Источник:Открытые системы   

   Очередная дыра в Microsoft Virtual Machine

  Корпорация Microsoft выпустила модуль обновления, исправляющий опасную брешь в Virtual Machine, модуле, поддерживающим программы на Java в системах Windows 95, 98, 98SE, Millennium, NT 4.0, 2000 и XP.

подробнее->>>  

^ вернуться к содержанию ^

   Антиспамовое ПО - больше и качественнее

  Компания Trend Micro представила антиспамовый продукт Spam Prevention Service. Работа пакета строится на эвристическом методе анализа приходящих писем. Обнаруженный спам сортируется по нескольким категориям: материалы сексуального характера, реклама, коммерческие предложения и пр. SPS работает в режиме реального времени и анализирует письма по мере их поступления.

подробнее->>>  

^ вернуться к содержанию ^

   Военная система безопасности - коммерческому сектору

  Sun Microsystems объявила о том, что будет предлагать коммерческим заказчикам Trusted Solaris - вариант операционной системы, изначально разработанный для нужд военной разведки. Технология существует в версиях для процессоров Sun и Intel. Она реализует контроль доступа к серверу по ролевому принципу на уровне root. Trusted Solaris разделяет или ограничивает root-доступ в зависимости от пользователя и создает протоколы для аудита. Таким образом появляется возможность изолировать администрирование сервера от его основных операций, запретив, например, системному администратору с правами уровня root доступ к базе данных по зарплате. Хотя система была коммерчески доступной и ранее, ее широкий маркетинг не осуществлялся, и интерес к ней ограничивался небольшим числом компаний сферы финансовых услуг. Начиная с этой весны Sun планирует выпускать расширенную версию Trusted Solaris, содержащую межсетевой экран и другие средства контроля доступа. В дальнейшем технологию планируется интегрировать с основной версией Solaris.

Источник: Открытые системы   

   Panda Software объявляет о выходе Panda Antivirus for Windows Server 2003

  Компания Panda Software, ведущий европейский разработчик антивирусного ПО, выпустила новый продукт - Panda Antivirus for Windows Server 2003, разработанный для нового семейства серверных операционных систем корпорации Microsoft.

подробнее->>>  

^ вернуться к содержанию ^

   Открытые Технологии выбраны консультантом "Альфа-Банка" по информационной безопасности

  Компания Открытые Технологии, российский системный интегратор, объявляет о победе в открытом конкурсе ОАО "Альфа-Банк" по выбору исполнителя для оказания следующих услуг...

подробнее->>>  

^ вернуться к содержанию ^

   Антивирус Касперского защищает английских покупателей компьютеров

  "Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает о заключении контракта с крупнейшим европейским производителем персональных компьютеров Time Group. По условиям договора Антивирус Касперского войдет в стандартный пакет программного обеспечения, устанавливаемого на все производимые компанией компьютеры. В течение последующих 12 месяцев "Лаборатория Касперского" поставит Time Group около 75000 копий известного российского антивирусного продукта.

подробнее->>>  

^ вернуться к содержанию ^

 Дайджест

   Эксперты не советуют устанавливать новый патч от Microsoft

  На прошлой неделе Microsoft выпустил патч к очередной уязвимости в ОС Windows 2000, NT и XP, однако некоторые эксперты по безопасности не советуют его устанавливать. Речь идет о передаче сообщения об ошибке из ядра в отладчик. Используя уязвимость, классифицированную как важная, можно написать программу, которая получит неограниченный доступ к системе, невзирая на ограничения, наложенные политиками безопасности.

подробнее->>>  

^ вернуться к содержанию ^

   Служащий продаст пароль за шариковую ручку

  Подавляющее большинство работников организаций готово выдать свой пароль в обмен на обыкновенную дешевую ручку. Таков результат ежегодного исследования, хотя и не научного, но все же показательного, которое проводилось организаторами конференции InfoSecurity Europe 2003.

подробнее->>>  

^ вернуться к содержанию ^

   RSA: разбиение паролей бережет секреты

  Разбиение паролей на две части и хранение их в разных местах сделает системы более безопасными. Так считает компания RSA Security, которая на одноименном секьюрити-шоу в Сан-Франциско, кроме этой идеи, представила также платформу для расширенной интеграции своих средств управления электронными удостоверениями личности.

подробнее->>>  

^ вернуться к содержанию ^

   Черви, почтовые клиенты и SMTP механизмы

  Рассмотрим червей, использующих свои собственные SMTP механизмы для распространения по электронной почте, не зависимо от почтового клиента, используемого на зараженном компьютере.

подробнее->>>  

^ вернуться к содержанию ^

   Эксперты критикуют аппаратную криптосистему Microsoft

  Предложенная корпорацией Microsoft система аппаратной защиты информации NGSCB (ранее известная как Palladium) уже не раз подвергалась критике со стороны экспертов. Подобная критика не смолкает и сейчас. На проходящей в эти дни в Сан-Франциско конференции RSA 2003 с критикой подхода Microsoft к обеспечению аппаратной безопасности выступил Уитфилд Диффи - специалист исследовательского подразделения компании Sun Microsystems.

подробнее->>>  

^ вернуться к содержанию ^

   "Большой Брат" верит непроверенным данным

  Уже на протяжении многих лет любой американец, хоть раз использовав кредитную карту или сделав заказ по телефону, почте или через интернет, автоматически «засветил» свои персональные данные – они заносятся в базы данных частных компаний, таких, к примеру, как ChoicePoint, а затем продаются различным клиентам, среди которых ФБР, служба судебных исполнителей США (U.S. Marshals Service), департамент юстиции, служба внутренних доходов (Internal Revenue Service) и страховые компании.

подробнее->>>  

^ вернуться к содержанию ^

   Оборонщикам не хватает кадров для борьбы с хакерами

  Оборонные предприятия Челябинской области все больше опасаются возможности проникновения хакеров к источникам важной информации, являющейся государственной тайной. Проблема усугубляется отсутствием квалифицированных кадров для противодействия компьютерным преступникам.

подробнее->>>  

^ вернуться к содержанию ^

   Хакеры требуют освободить Палестину, Чечню и Кашмир

  17 апреля пять государственных сайтов Великобритании (Adjudicatorsoffice.gov.uk, College-of-arms.gov.uk, Defencebills.gov.uk, Gamblingreview.co.uk и Royalparks.gov.uk) временно недоступны. Они были атакованы 15 апреля — таким образом антивоенно настроенные хакеры выразили свой протест. Их недовольство направлено в адрес США, Британии, Израиля и России.

подробнее->>>  

^ вернуться к содержанию ^

   Покупая пиратскую продукцию Вы нарущаете закон!

  О реальной проблеме пиратства сейчас (имеется в виду компьютерное пиратство, а также незаконное копирование и распространение информации на таких носителях, как DVD, VHS, CD, Video-CD и MD), вообще, мало кто говорит. Совершенно обыденным явлением считается то, что человек идет на рынок и покупает пиратский диск, и при этом, что хуже всего, совершенно не задумывается о своем поступке. Как вы думаете, по какой причине в нашей стране так медленно развиваются компьютерные технологии? Вы скажете: "Плохая экономическая ситуация в целом по стране". Да, в этом тоже есть доля правды, но одна из основных причин медленного развития компьютерных технологий – пиратство. Покупая пиратскую продукцию, люди, скорее всего, не подозревают о том, что тем самым они нарушают закон.

подробнее->>>  

^ вернуться к содержанию ^

   Интернет помог предотвратить ограбление

  25-летняя учительница из города Аракатуба Вероника Соэрес общалась с другом посредством видеочата, когда к ней неожиданно вломились двое вооружённых грабителей.

подробнее->>>  

^ вернуться к содержанию ^

   Лужков хочет обеспечить безопасность

  Американская организация CDT (The Center For Democracy & Technology), поставившая себе целью защиту демократических ценностей и конституционных свобод в эпоху цифровых технологий, обнародовала результаты исследования под красноречивым названием "Why Am I Getting All This Spam?". Речь в нем, как вы уже наверняка догадались, идет про спам и все, что с ним так или иначе связано.

подробнее->>>  

^ вернуться к содержанию ^

 Пресс-релизы

   Корпорация ЮНИ и Nokia подписали договор о сотрудничестве

  Москва, 17 апреля 2003 г. - Корпорация ЮНИ, один из ведущих системных интеграторов и дистрибуторов в России, и компания Nokia Internet Communications, подразделение компании Nokia, специализирующееся на создании решений для защиты информации, создания виртуальных защищенных сетей и управления Интернет-трафиком, объявляют о подписании договора о сотрудничестве. Соглашение подписано Президентом Корпорации ЮНИ Цоем Петром Валентиновичем и Вице-президентом по продажам и сервису компании Nokia Internet Communications г-ном Грегори Шортеллом.

подробнее >>>  

^ вернуться к содержанию ^

   Расширение содержания в курсах по сетевой безопасности и безопасности сетевых ОС

  Сообщаем Вам, что длительность двух тренинговых курсов Учебного Центра "ИНФОРМЗАЩИТА" - курса БТ03 "Безопасность компьютерных сетей" и курса БТ20 "Безопасность сетей на базе Windows 2000/XP" увеличилась.

подробнее >>>  

^ вернуться к содержанию ^

 Статья

Оценка риска защиты Интернета. Часть 2: Методика оценки Интернета

  Эта статья - вторая в серии(первая была опубликована здесь), предназначенной для того, чтобы помочь читателям оценить риск, которому подвергаются их системы, связанные с Интернетом. В первой части мы установили причины, по которым нужно делать техническую оценку риска. В этой части мы приступим к обсуждению методики, которой мы следуем при выполнении этого вида оценки.

подробнее->>>  

^ вернуться к содержанию ^

 Статья

Оценка риска защиты Интернета. Часть 3: Методика оценки Интернета

Карл Ван-Дер.-Уолт

  Эта статья - третья в серии, предназначенная помочь читателям оценивать риск, которому могут подвергнуться их системы, связанные с Интернетом. В первой части мы установили причины для произведения технической оценки риска. Во второй части мы начали обсуждать методику, которой мы следуем при выполнении этой оценки. В этой части мы продолжим обсуждать методику. В частности, мы обсудим следующие темы: обзор уязвимостей и видимость.

подробнее->>>  

^ вернуться к содержанию ^

 Итоги

Klez.I: ставка на беспечность пользователей

  17 апреля, – первая годовщина появления Klez.I, и это событие по праву можно считать ставшего ключевым в истории компьютерных вирусов. С момента своего появления весной 2002, версия 'I' вируса Klez практически бессменно возглавляет рейтинг вирусов, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan.

подробнее->>>  

^ вернуться к содержанию ^

 Мнение

Кевин Митник о кибертерроризме

  Актуальные проблемы компьютерной безопасности и кибертерроризма, хакеров-подростков и "дыр" в программном обеспечении обсуждались специалистами в области информационной безопасности. Участниками дискуссии были: бывший хакер Кевин Митник, начальник службы компьютерной безопасности компании "Оракул" Мерайан Девидсон, руководитель Zone labs Грегор Фреунд, Джеф Мосс - организатор конференции по электронной безопасности "Black Hat".

подробнее->>>  

^ вернуться к содержанию ^

 Обзор

Спам, спам, спам...

   За рассылку электронной почты можно угодить в тюрьму 

   Политический спам: теперь от коммунистов 

   Как спрятаться от спама?  

^ вернуться к содержанию ^

 Обзор

Учебные курсы и семинары по информационной безопасности

   BioLink собирает партнеров 

   Методы и средства управления информационной безопасностью компании 

   Безопасность информации в информационно-телекоммуникационных системах 

   Ваша информация только для Вас  

   Компания "УСП Компьюлинк" провела семинар по теме "Построение инфраструктуры открытых ключей (PKI) предприятия" 

^ вернуться к содержанию ^

 Контактная информация

Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное