| Апрель 2003 → | ||||||
|
2
|
3
|
4
|
5
|
6
|
||
|---|---|---|---|---|---|---|
|
7
|
9
|
10
|
11
|
12
|
13
|
|
|
14
|
16
|
17
|
18
|
19
|
20
|
|
|
21
|
23
|
24
|
25
|
26
|
27
|
|
|
28
|
30
|
|||||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.infosecurity.ru/_gazeta/
Открыта:
28-03-2003
Статистика
0 за неделю
Информационная Безопасность: Проблемы, Методы, Решения
| Информационный Канал Subscribe.Ru |
| Колонка редактора |
|
Уважаемые читатели! На прошлой неделе две японские компании объявили об открытии в ближайшее время страховой службы, которая будет возмещать пользователям персональных компьютеров расходы на восстановление информации после хакерских и вирусных атак. Для доказательства того, что компьютер пострадал именно в результате вредоносного воздействия, а не от "действий" самого владельца, клиент должен установить на своем ПК программу, которая будет работать по принципу "шпиона", проверяя защищенность компьютера от удаленного доступа. Эта программа будет периодически передавать информацию на сервер страховой компании. Смущает вот только одно, что произойдет, если хакерам удастся похитить базу данных клиентов такой компании…
С уважением, Алексей Заславский |
| Новости |
Компания Internet Security Systems (ISS) объявила о начале выпуска своего первого семейства аппаратных средств сетевой безопасности Proventia™. Таким образом, компания ISS, являющаяся признанным лидером рынка программных средств информационной безопасности, вышла на рынок аппаратных устройств (т.н. security appliances).
подробнее->>> Лаборатория Касперского примет участие в работе выставки 'Комтек-2003' (стенд B404), которая пройдет с 22 по 25 апреля в выставочном центре "Экспоцентр" на Красной Пресне.
подробнее->>> На этот раз заказчиком услуг компании "Конфидент" стала компания "GREGORY'S CARS". ООО "GREGORY'S CARS" уже почти десять лет работает на автомобильном рынке Санкт-Петербурга и на сегодня является одним из лидеров в области торговли элитными моделями автомобилей.
подробнее->>> Компания "Город-Инфо" получила четыре лицензии Федерального агентства правительственной связи и информации при Президенте РФ на деятельность в области защиты информации. Полученные лицензии дают компании право осуществлять деятельность по продаже, передаче, монтажу, наладке, установке и техническому обслуживанию шифровальных средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, а также по проектированию информационных систем, содержащих шифровальные средства. "Город-Инфо" получила также право производить средства защиты информации и информационные системы и комплексы телекоммуникаций с использованием шифровальных средств. Действие лицензий распространяется на применение сертифицированных ФАПСИ шифровальных средств. Источник:Открытые системы
Корпорация Microsoft выпустила модуль обновления, исправляющий опасную брешь в Virtual Machine, модуле, поддерживающим программы на Java в системах Windows 95, 98, 98SE, Millennium, NT 4.0, 2000 и XP.
подробнее->>> Компания Trend Micro представила антиспамовый продукт Spam Prevention Service. Работа пакета строится на эвристическом методе анализа приходящих писем. Обнаруженный спам сортируется по нескольким категориям: материалы сексуального характера, реклама, коммерческие предложения и пр. SPS работает в режиме реального времени и анализирует письма по мере их поступления.
подробнее->>> Sun Microsystems объявила о том, что будет предлагать коммерческим заказчикам Trusted Solaris - вариант операционной системы, изначально разработанный для нужд военной разведки. Технология существует в версиях для процессоров Sun и Intel. Она реализует контроль доступа к серверу по ролевому принципу на уровне root. Trusted Solaris разделяет или ограничивает root-доступ в зависимости от пользователя и создает протоколы для аудита. Таким образом появляется возможность изолировать администрирование сервера от его основных операций, запретив, например, системному администратору с правами уровня root доступ к базе данных по зарплате. Хотя система была коммерчески доступной и ранее, ее широкий маркетинг не осуществлялся, и интерес к ней ограничивался небольшим числом компаний сферы финансовых услуг. Начиная с этой весны Sun планирует выпускать расширенную версию Trusted Solaris, содержащую межсетевой экран и другие средства контроля доступа. В дальнейшем технологию планируется интегрировать с основной версией Solaris. Источник: Открытые системы
Компания Panda Software, ведущий европейский разработчик антивирусного ПО, выпустила новый продукт - Panda Antivirus for Windows Server 2003, разработанный для нового семейства серверных операционных систем корпорации Microsoft.
подробнее->>> Компания Открытые Технологии, российский системный интегратор, объявляет о победе в открытом конкурсе ОАО "Альфа-Банк" по выбору исполнителя для оказания следующих услуг...
подробнее->>> "Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает о заключении контракта с крупнейшим европейским производителем персональных компьютеров Time Group. По условиям договора Антивирус Касперского войдет в стандартный пакет программного обеспечения, устанавливаемого на все производимые компанией компьютеры. В течение последующих 12 месяцев "Лаборатория Касперского" поставит Time Group около 75000 копий известного российского антивирусного продукта. |
| Дайджест |
 Эксперты не советуют устанавливать новый патч от Microsoft
На прошлой неделе Microsoft выпустил патч к очередной уязвимости в ОС Windows 2000, NT и XP, однако некоторые эксперты по безопасности не советуют его устанавливать. Речь идет о передаче сообщения об ошибке из ядра в отладчик. Используя уязвимость, классифицированную как важная, можно написать программу, которая получит неограниченный доступ к системе, невзирая на ограничения, наложенные политиками безопасности.
подробнее->>> Служащий продаст пароль за шариковую ручку
Подавляющее большинство работников организаций готово выдать свой пароль в обмен на обыкновенную дешевую ручку. Таков результат ежегодного исследования, хотя и не научного, но все же показательного, которое проводилось организаторами конференции InfoSecurity Europe 2003.
подробнее->>> RSA: разбиение паролей бережет секреты
Разбиение паролей на две части и хранение их в разных местах сделает системы более безопасными. Так считает компания RSA Security, которая на одноименном секьюрити-шоу в Сан-Франциско, кроме этой идеи, представила также платформу для расширенной интеграции своих средств управления электронными удостоверениями личности.
подробнее->>> Черви, почтовые клиенты и SMTP механизмы
Рассмотрим червей, использующих свои собственные SMTP механизмы для распространения по электронной почте, не зависимо от почтового клиента, используемого на зараженном компьютере.
подробнее->>> Эксперты критикуют аппаратную криптосистему Microsoft
Предложенная корпорацией Microsoft система аппаратной защиты информации NGSCB (ранее известная как Palladium) уже не раз подвергалась критике со стороны экспертов. Подобная критика не смолкает и сейчас. На проходящей в эти дни в Сан-Франциско конференции RSA 2003 с критикой подхода Microsoft к обеспечению аппаратной безопасности выступил Уитфилд Диффи - специалист исследовательского подразделения компании Sun Microsystems.
подробнее->>> "Большой Брат" верит непроверенным данным
Уже на протяжении многих лет любой американец, хоть раз использовав кредитную карту или сделав заказ по телефону, почте или через интернет, автоматически «засветил» свои персональные данные – они заносятся в базы данных частных компаний, таких, к примеру, как ChoicePoint, а затем продаются различным клиентам, среди которых ФБР, служба судебных исполнителей США (U.S. Marshals Service), департамент юстиции, служба внутренних доходов (Internal Revenue Service) и страховые компании.
подробнее->>> Оборонщикам не хватает кадров для борьбы с хакерами
Оборонные предприятия Челябинской области все больше опасаются возможности проникновения хакеров к источникам важной информации, являющейся государственной тайной. Проблема усугубляется отсутствием квалифицированных кадров для противодействия компьютерным преступникам.
подробнее->>> Хакеры требуют освободить Палестину, Чечню и Кашмир
17 апреля пять государственных сайтов Великобритании (Adjudicatorsoffice.gov.uk, College-of-arms.gov.uk, Defencebills.gov.uk, Gamblingreview.co.uk и Royalparks.gov.uk) временно недоступны. Они были атакованы 15 апреля — таким образом антивоенно настроенные хакеры выразили свой протест. Их недовольство направлено в адрес США, Британии, Израиля и России.
подробнее->>> Покупая пиратскую продукцию Вы нарущаете закон!
О реальной проблеме пиратства сейчас (имеется в виду компьютерное пиратство, а также незаконное копирование и распространение информации на таких носителях, как DVD, VHS, CD, Video-CD и MD), вообще, мало кто говорит. Совершенно обыденным явлением считается то, что человек идет на рынок и покупает пиратский диск, и при этом, что хуже всего, совершенно не задумывается о своем поступке. Как вы думаете, по какой причине в нашей стране так медленно развиваются компьютерные технологии? Вы скажете: "Плохая экономическая ситуация в целом по стране". Да, в этом тоже есть доля правды, но одна из основных причин медленного развития компьютерных технологий – пиратство. Покупая пиратскую продукцию, люди, скорее всего, не подозревают о том, что тем самым они нарушают закон.
подробнее->>> Интернет помог предотвратить ограбление
25-летняя учительница из города Аракатуба Вероника Соэрес общалась с другом посредством видеочата, когда к ней неожиданно вломились двое вооружённых грабителей.
подробнее->>> Лужков хочет обеспечить безопасность
Американская организация CDT (The Center For Democracy & Technology), поставившая себе целью защиту демократических ценностей и конституционных свобод в эпоху цифровых технологий, обнародовала результаты исследования под красноречивым названием "Why Am I Getting All This Spam?". Речь в нем, как вы уже наверняка догадались, идет про спам и все, что с ним так или иначе связано. |
| Пресс-релизы |
|
Москва, 17 апреля 2003 г. - Корпорация ЮНИ, один из ведущих системных интеграторов и дистрибуторов в России, и компания Nokia Internet Communications, подразделение компании Nokia, специализирующееся на создании решений для защиты информации, создания виртуальных защищенных сетей и управления Интернет-трафиком, объявляют о подписании договора о сотрудничестве. Соглашение подписано Президентом Корпорации ЮНИ Цоем Петром Валентиновичем и Вице-президентом по продажам и сервису компании Nokia Internet Communications г-ном Грегори Шортеллом.
подробнее >>> Сообщаем Вам, что длительность двух тренинговых курсов Учебного Центра "ИНФОРМЗАЩИТА" - курса БТ03 "Безопасность компьютерных сетей" и курса БТ20 "Безопасность сетей на базе Windows 2000/XP" увеличилась. |
| Статья |
Оценка риска защиты Интернета. Часть 2: Методика оценки Интернета
Эта статья - вторая в серии(первая была опубликована здесь), предназначенной для того, чтобы помочь читателям оценить риск, которому подвергаются их системы, связанные с Интернетом. В первой части мы установили причины, по которым нужно делать техническую оценку риска. В этой части мы приступим к обсуждению методики, которой мы следуем при выполнении этого вида оценки. |
| Статья |
Оценка риска защиты Интернета. Часть 3: Методика оценки Интернета
Эта статья - третья в серии, предназначенная помочь читателям оценивать риск, которому могут подвергнуться их системы, связанные с Интернетом. В первой части мы установили причины для произведения технической оценки риска. Во второй части мы начали обсуждать методику, которой мы следуем при выполнении этой оценки. В этой части мы продолжим обсуждать методику. В частности, мы обсудим следующие темы: обзор уязвимостей и видимость. |
| Итоги |
Klez.I: ставка на беспечность пользователей17 апреля, – первая годовщина появления Klez.I, и это событие по праву можно считать ставшего ключевым в истории компьютерных вирусов. С момента своего появления весной 2002, версия 'I' вируса Klez практически бессменно возглавляет рейтинг вирусов, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan. |
| Мнение |
Кевин Митник о кибертерроризмеАктуальные проблемы компьютерной безопасности и кибертерроризма, хакеров-подростков и "дыр" в программном обеспечении обсуждались специалистами в области информационной безопасности. Участниками дискуссии были: бывший хакер Кевин Митник, начальник службы компьютерной безопасности компании "Оракул" Мерайан Девидсон, руководитель Zone labs Грегор Фреунд, Джеф Мосс - организатор конференции по электронной безопасности "Black Hat". |
| Обзор |
Спам, спам, спам...
За рассылку электронной почты можно угодить в тюрьму |
| Обзор |
Учебные курсы и семинары по информационной безопасности
Методы и средства управления информационной безопасностью компании
Безопасность информации в информационно-телекоммуникационных системах
Ваша информация только для Вас |
| Контактная информация |
|
| http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
| В избранное | ||
