| ← Май 2003 → | ||||||
|
1
|
2
|
3
|
4
|
|||
|---|---|---|---|---|---|---|
|
5
|
6
|
8
|
9
|
10
|
11
|
|
|
12
|
14
|
15
|
16
|
17
|
18
|
|
|
19
|
21
|
22
|
23
|
24
|
25
|
|
|
26
|
28
|
29
|
30
|
31
|
||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.infosecurity.ru/_gazeta/
Открыта:
28-03-2003
Статистика
0 за неделю
Информационная Безопасность: Проблемы, Методы, Решения
| Информационный Канал Subscribe.Ru |
| Колонка редактора |
|
Уважаемые читатели! Согласно данным опубликованного недавно доклада авторитетной компании ICSA Labs количество зараженных "персоналок" на тысячу компьютеров в течение 2002 года практически не изменилось. Однако радоваться рано, так как на ликвидацию последствий заражений было потрачено больше времени и денег, чем когда бы то ни было. Это объясняется тем, что вирусы нового поколения наносят гораздо больший ущерб, чем их предшественники: они уничтожают данные, перегружают сети паразитным трафиком, блокируют почтовые серверы. По данным экспертов, средняя стоимость очистки корпоративной сети после заражения тем или иным вирусом выросла с 69 тысяч долларов в 2001 году до 81 тысячи в 2002. Учитывая сложность антивирусной обработки корпоративных ИС и построения грамотной системы антивирусной защиты, логично доверять подобные работы профессионалам, прошедшим определенную теоретическую подготовку и имеющим большой практический опыт.
С уважением, Алексей Заславский |
| Новости |
С 15 мая по 15 июня компания Rainbow Technologies проводит маркетинговую акцию. В этот период Вы сможете приобрести межсетевой экран WatchGuard Firebox 700 по специальной цене 3490$, защитить корпоративную сеть компании от внешних атак и со спокойной душой уйти в отпуск, имея защищенный доступ к ресурсам предприятия благодаря сервису удаленного пользователя.
подробнее->>> Итогом совещания "Безопасность средств связи и снижение угроз вирусных атак", прошедшего на прошлой неделе, стало создание специальной рабочей группы, которая в течение двух месяцев должна выработать стратегию по защите информационных систем и Интернета в России.
подробнее->>> Компания Panda Software, ведущий европейский разработчик антивирусного ПО, проводит розыгрыш восьми домашних Медиа центров, стоящих более 1000 долларов каждый, среди посетителей веб сайта компании, купивших до пятого мая ESD версию высокоэффективного продукта для борьбы с вредоносными кодами Panda Antivirus Platinum 7.0.
подробнее->>> "Лаборатория Касперского" объявляет о выпуске второй части популярной онлайновой игры "Охота на вирусы". В "Охоте на вирусы 2" кроме злобных компьютерных вирусов игроку предстоит полное драматизма и острых ощущений сражение с другими нарушителями виртуального спокойствия - навязчивыми спамерами и хитроумными хакерами. Игра дает замечательную возможность возместить любой моральный или материальный ущерб, нанесенный персонажами игры и воздать каждому из них по заслугам!
подробнее->>> "Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает о внедрении Антивируса Касперского в межсетевой экран для защиты электронной почты MXtreme Mail Firewall, разработанный одним из ведущих мировых производителей брандмауэров, компанией BorderWare.
подробнее->>> ЗАО "ДиалогНаука" сообщает о выпуске второй BETA-версии пакета централизованного управления системой антивирусной защиты в рамках предприятия Dr.Web® Enterprise Suite.
подробнее->>> Компания "Инфосистемы Джет", один из ведущих российский разработчиков систем информационной безопасности, будет заниматься разработкой технического проекта системы информирования застрахованных лиц в электронной форме и созданием опытного макета системы.
подробнее->>> В апреле 2003 года Гостехкомиссией при Президенте РФ была проведена специальная экспертиза ООО "Конфидент" по выполнению требований, предъявляемых к органам по аттестации объектов информатизации.
подробнее->>> Программный фонд Apache поторопился выпустить обновление 2.0.45 для исправления пока еще нераскрытой уязвимой точки своего программного веб-сервера, которая может стать причиной отказа в обслуживании (DoS - Denial of Service). |
| Дайджест |
 Физическая безопасность информации
Не так давно мы рассматривали такие проблемы как вирусы и новые бреши, а также потенциальные последствия, которые они могут повлечь за собой. Однако, существуют иные, физические угрозы, которые наносят огромный ущерб.
подробнее->>> Компании звукозаписи задумали диверсию против пиратов
Крупнейшие мировые звукозаписывающие компании, такие как Universal Music, Warner Music, Sony Music, BMG и EMI негласно финансируют разработку специальных компьютерных программ, цель которых - мешать работе компьютеров и замедлять интернет-соединения тех, кто незаконно скачивает музыку из Интернета, сообщает газета The New York Times.
подробнее->>> Б.Грызлов: Россия и биометрика в идентификации личности
Российская электронная база данных насчитывает около 10 млн. отпечатков пальцев. Этой информацией поделился в понедельник глава МВД РФ Борис Грызлов, выступая на пресс-конференции по итогам проходившей в Париже встречи министров внутренних дел и юстиции стран "восьмерки", как соощает РИА "Новости".
подробнее->>> Хакеры приложили руку к новой версии Windows
На презентации Microsoft Windows Server 2003 в Лондоне Роберт Шорт (Rob Short), вице-президент отделения Windows Core Technology, дал интервью ZDNet UK.
подробнее->>> Серьезная уязвимость обнаружена в популярной программе Adobe® Acrobat®
30 апреля текущего года производитель программного обеспечения компания Adobe опубликовала патч к программе Adobe® Acrobat® версии 5.0.5. Поводом к публикации обновления стало обнаружение уязвимости в системе безопасности программы данной версии. Выявленный дефект в программном обеспечении предоставляет возможность нападающему воспользоваться уязвимостью синтаксического анализатора JavaScript, используемого в программе Acrobat 5.0.5, что может привести к запуску произвольного кода из каталога plug-ins.
подробнее->>> Арестован хакер Fluffi Bunni, за которым ФБР и Скотланд-Ярд гонялись три года
Британские правоохранительные органы арестовали 24-летнего Линна Хтуна (Lynn Htun), который, как предполагается, с лета 2000 года организовывал массовые хакерские атаки на тысячи различных сайтов по всему миру, сообщает Associated Press. Атаки проводились от имени персонажа по прозвищу Fluffi Bunni - плюшевого кролика розового цвета, изображение которого размещалось на взламываемых сайтах. Предположительно, задержанный Хтун действовал не в одиночку, а возглавлял целую группу злоумышленников. По оценкам следствия, Хтун является специалистом очень высокой квалификации, так как среди взломанных под его руководством сайтов - сайты ведущих мировых организаций, занимающихся компьютерной безопасностью. Такие взломы группа Хтуна обозначала лозунгом "Fluffi Bunni ownz you" ("пушистый кролик вас имел").
подробнее->>> 1500 сайтов под угрозой атаки
По данным, опубликованным в статье SecurityNewsPortal, около 1500 веб сайтов могли стать жертвой атаки хакеров на серверы английской компании BargainHost, предоставляющей место для размещения веб страниц.
подробнее->>> Кевина Митника в службах по обеспечению безопасности никто не ждет
В своем выступлении на конференции RSA, которая была посвящена сетевой безопасности и прошла в Сан-Франциско на прошлой неделе, знаменитый хакер Кевин Митник (Kevin Mitnick), некогда осужденный за неправовую электронную деятельность, призвал руководителей соответствующих организаций нанимать бывших хакеров и авторов вирусов для использования накопленных ими знаний в деле защиты сетей от последующих нападений. Ведущие эксперты в IT-безопасности отозвались по поводу такого заявления достаточно резко, сообщает Silicon.com.
подробнее->>> Интернет-компании отрицают "особые условия" сотрудничества с ФСБ
В прошлом номере нашей газеты мы писали о том, что Федеральная Служба Безопасности требует от крупнейших российских интернет-компаний установить программное обеспечение, позволяющее более эффективно контролировать электронную переписку (так называемая система оперативно-розыскных мероприятий, или СОРМ). Причем в отличие от аппаратуры, установленной у интернет-провайдеров, СОРМ "почтовиков" позволит получать доступ к содержимому электронной переписки и определять физическое местонахождение компьютера, с которого пересылалось сообщение, с удаленного терминала и без помощи сотрудников компаний.
подробнее->>> Российский студент-пират признал себя виновным
19-летний российский студент Игорь Серебряный, задержанный ФБР 2 января в Лос-Анджелесе, признал себя виновным в хищении секретной информации у спутниковой телевизионной компании DirecTV.
подробнее->>> За прошедший год сетевые мошенники украли более $54 млн.
В 2002 году в США было зафиксировано более 48 тыс. попыток совершения мошенничества в Интернете. По данным Центра Борьбы с Интернет-Мошенничеством The Internet Fraud Complaint Center, это втрое больше, чем в 2001 году. В 2002 году ущерб от действий интернет-жуликов составил $54 млн. ($17 млн. в 2001 году). 46% мошенничеств были совершены на интернет-аукционах. 31% мошенничеств заключались в непоставке товаров, заказанных через Всемирную Сеть. 12% мошенничеств были связаны с кражей информации о кредитных карточках. Самые большие убытки понесли жертвы, так называемых, "нигерийских писем". Мошенники обращаются с предложением помочь эвакуировать из Нигерии или иных стран Африки миллионные состояния бывших правителей и разделить их. Для того, чтобы получить миллионы долларов требуется сделать скромный взнос. В среднем, каждый американец, откликнувшийся на подобное предложение, потерял $3 854. Источник:
Internet.ru
Уязвимость в web-интерфейсе HotBox.ru
Найденный XSS (межсайтовый скриптинг) содержится в механизме просмотра писем через веб-интерфейс почтового портала HotBox.ru.
подробнее->>> Множественные уязвимости в почтовом сервере MDaemon
Уязвимость найдена в MDaemon SMTP/POP/IMAP server v.6.7.5. Возможно, последующие версии также уязвимы. Переполнение буфера обнаружено в POP3 сервисе MDaemon версии 6.0.7. Удаленный авторизованный пользователь может аварийно завершить работу службы. |
| Статья |
Оценка риска защиты Интернета, Часть 4: сетевые приложения
Эта статья - четвертая в серии статей, предназначенных для помощи читателям оценить риск, которому подвергаются их системы, связанные с Интернет. В первой статье мы установили причины, по которым следует производить техническую оценку риска. Во второй мы приступили к обсуждению методик, которым мы следуем при выполнении этого вида оценки. В третьей статье эти методики обсуждались более подробно, основное внимание было уделено просмотру уязвимостей и наглядности. В этой статье мы обсудим относительно малоизученный аспект безопасности Интернет - обычные Web приложения. |
| Мнение |
ФСБ предупреждает...Как отмечают отечественные специалисты, уже сейчас хищения с применением компьютерной техники и средств электронного платежа представляют серьезную угрозу для безопасности России. В ближайшем будущем прогнозируется значительный рост преступности в данной сфере и увеличение ее доли в общем количестве преступлений, к чему Федеральная служба безопасности готова. Об этом -- интервью с сотрудником Управления Федеральной службы безопасности России по Ростовской области. |
| Обзор |
Ежемесячный вирусный обзор ЗАО "ДиалогНаука" - апрель 2003Служба мониторинга вирусной активности ЗАО "ДиалогНаука" публикует обзор вирусной ситуации за апрель 2003 г. |
| Обзор |
Спам, спам, спам III
Subscribe.Ru подвергся атаке спамеров |
| Обзор |
Учебные курсы и семинары по информационной безопасности
Техническая защита конфиденциальной информации
Построение систем информационной безопасности на базе ОС Windows
Методы и средства управления информационной безопасностью компании
Практикум по созданию систем информационной безопасности компаний |
| Контактная информация |
|
| http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
| В избранное | ||
