Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


Информационный Канал Subscribe.Ru

         Информационный бюллетень   ∙   6 мая 2003 года   ∙   №18 (66)   ∙    http://www.InfoSecurity.ru       

 Содержание

  Новости
  Дайджест
  Статья
       Оценка риска защиты Интернета, Часть 4: сетевые приложения  
  Мнение
       ФСБ предупреждает...  
  Обзоры
       Ежемесячный вирусный обзор ЗАО "ДиалогНаука" - апрель 2003  
       Спам, спам, спам III  
       Учебные курсы и семинары по информационной безопасности  
  Контактная информация

 Колонка редактора

  Уважаемые читатели!

  Согласно данным опубликованного недавно доклада авторитетной компании ICSA Labs количество зараженных "персоналок" на тысячу компьютеров в течение 2002 года практически не изменилось. Однако радоваться рано, так как на ликвидацию последствий заражений было потрачено больше времени и денег, чем когда бы то ни было. Это объясняется тем, что вирусы нового поколения наносят гораздо больший ущерб, чем их предшественники: они уничтожают данные, перегружают сети паразитным трафиком, блокируют почтовые серверы. По данным экспертов, средняя стоимость очистки корпоративной сети после заражения тем или иным вирусом выросла с 69 тысяч долларов в 2001 году до 81 тысячи в 2002.

  Учитывая сложность антивирусной обработки корпоративных ИС и построения грамотной системы антивирусной защиты, логично доверять подобные работы профессионалам, прошедшим определенную теоретическую подготовку и имеющим большой практический опыт.

С уважением, Алексей Заславский

^ вернуться к содержанию ^

 Новости

   Уходя в отпуск – защити свою сеть

  С 15 мая по 15 июня компания Rainbow Technologies проводит маркетинговую акцию. В этот период Вы сможете приобрести межсетевой экран WatchGuard Firebox 700 по специальной цене 3490$, защитить корпоративную сеть компании от внешних атак и со спокойной душой уйти в отпуск, имея защищенный доступ к ресурсам предприятия благодаря сервису удаленного пользователя.

подробнее->>>  

^ вернуться к содержанию ^

   Минсвязи создало рабочую группу по информационной безопасности

  Итогом совещания "Безопасность средств связи и снижение угроз вирусных атак", прошедшего на прошлой неделе, стало создание специальной рабочей группы, которая в течение двух месяцев должна выработать стратегию по защите информационных систем и Интернета в России.

подробнее->>>  

^ вернуться к содержанию ^

   Выиграй домашний Медиа центр от InOut TV с помощью Panda Antivirus Platinum 7!

  Компания Panda Software, ведущий европейский разработчик антивирусного ПО, проводит розыгрыш восьми домашних Медиа центров, стоящих более 1000 долларов каждый, среди посетителей веб сайта компании, купивших до пятого мая ESD версию высокоэффективного продукта для борьбы с вредоносными кодами Panda Antivirus Platinum 7.0.

подробнее->>>  

^ вернуться к содержанию ^

   Вторая часть игры "Охота на вирусы" уже в онлайне

  "Лаборатория Касперского" объявляет о выпуске второй части популярной онлайновой игры "Охота на вирусы". В "Охоте на вирусы 2" кроме злобных компьютерных вирусов игроку предстоит полное драматизма и острых ощущений сражение с другими нарушителями виртуального спокойствия - навязчивыми спамерами и хитроумными хакерами. Игра дает замечательную возможность возместить любой моральный или материальный ущерб, нанесенный персонажами игры и воздать каждому из них по заслугам!

подробнее->>>  

^ вернуться к содержанию ^

   Антивирус Касперского на службе пользователей MXtreme

  "Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает о внедрении Антивируса Касперского в межсетевой экран для защиты электронной почты MXtreme Mail Firewall, разработанный одним из ведущих мировых производителей брандмауэров, компанией BorderWare.

подробнее->>>  

^ вернуться к содержанию ^

   Выпущена вторая ВЕТА-версия Dr.Web® Enterprise Suite

  ЗАО "ДиалогНаука" сообщает о выпуске второй BETA-версии пакета централизованного управления системой антивирусной защиты в рамках предприятия Dr.Web® Enterprise Suite.

подробнее->>>  

^ вернуться к содержанию ^

   Компания "Инфосистемы Джет" победила в открытом конкурсе Пенсионного фонда РФ

  Компания "Инфосистемы Джет", один из ведущих российский разработчиков систем информационной безопасности, будет заниматься разработкой технического проекта системы информирования застрахованных лиц в электронной форме и созданием опытного макета системы.

подробнее->>>  

^ вернуться к содержанию ^

   Гостехкомиссия при Президенте РФ подтвердила право компании "Конфидент" проводить работы по аттестации объектов информатизации

  В апреле 2003 года Гостехкомиссией при Президенте РФ была проведена специальная экспертиза ООО "Конфидент" по выполнению требований, предъявляемых к органам по аттестации объектов информатизации.

подробнее->>>  

^ вернуться к содержанию ^

   Apache штампует патчи

  Программный фонд Apache поторопился выпустить обновление 2.0.45 для исправления пока еще нераскрытой уязвимой точки своего программного веб-сервера, которая может стать причиной отказа в обслуживании (DoS - Denial of Service).

подробнее->>>  

^ вернуться к содержанию ^

 Дайджест

   Физическая безопасность информации

  Не так давно мы рассматривали такие проблемы как вирусы и новые бреши, а также потенциальные последствия, которые они могут повлечь за собой. Однако, существуют иные, физические угрозы, которые наносят огромный ущерб.

подробнее->>>  

^ вернуться к содержанию ^

   Компании звукозаписи задумали диверсию против пиратов

  Крупнейшие мировые звукозаписывающие компании, такие как Universal Music, Warner Music, Sony Music, BMG и EMI негласно финансируют разработку специальных компьютерных программ, цель которых - мешать работе компьютеров и замедлять интернет-соединения тех, кто незаконно скачивает музыку из Интернета, сообщает газета The New York Times.

подробнее->>>  

^ вернуться к содержанию ^

   Б.Грызлов: Россия и биометрика в идентификации личности

  Российская электронная база данных насчитывает около 10 млн. отпечатков пальцев. Этой информацией поделился в понедельник глава МВД РФ Борис Грызлов, выступая на пресс-конференции по итогам проходившей в Париже встречи министров внутренних дел и юстиции стран "восьмерки", как соощает РИА "Новости".

подробнее->>>  

^ вернуться к содержанию ^

   Хакеры приложили руку к новой версии Windows

  На презентации Microsoft Windows Server 2003 в Лондоне Роберт Шорт (Rob Short), вице-президент отделения Windows Core Technology, дал интервью ZDNet UK.

подробнее->>>  

^ вернуться к содержанию ^

   Серьезная уязвимость обнаружена в популярной программе Adobe® Acrobat®

  30 апреля текущего года производитель программного обеспечения компания Adobe опубликовала патч к программе Adobe® Acrobat® версии 5.0.5. Поводом к публикации обновления стало обнаружение уязвимости в системе безопасности программы данной версии. Выявленный дефект в программном обеспечении предоставляет возможность нападающему воспользоваться уязвимостью синтаксического анализатора JavaScript, используемого в программе Acrobat 5.0.5, что может привести к запуску произвольного кода из каталога plug-ins.

подробнее->>>  

^ вернуться к содержанию ^

   Арестован хакер Fluffi Bunni, за которым ФБР и Скотланд-Ярд гонялись три года

  Британские правоохранительные органы арестовали 24-летнего Линна Хтуна (Lynn Htun), который, как предполагается, с лета 2000 года организовывал массовые хакерские атаки на тысячи различных сайтов по всему миру, сообщает Associated Press. Атаки проводились от имени персонажа по прозвищу Fluffi Bunni - плюшевого кролика розового цвета, изображение которого размещалось на взламываемых сайтах. Предположительно, задержанный Хтун действовал не в одиночку, а возглавлял целую группу злоумышленников. По оценкам следствия, Хтун является специалистом очень высокой квалификации, так как среди взломанных под его руководством сайтов - сайты ведущих мировых организаций, занимающихся компьютерной безопасностью. Такие взломы группа Хтуна обозначала лозунгом "Fluffi Bunni ownz you" ("пушистый кролик вас имел").

подробнее->>>  

^ вернуться к содержанию ^

   1500 сайтов под угрозой атаки

  По данным, опубликованным в статье SecurityNewsPortal, около 1500 веб сайтов могли стать жертвой атаки хакеров на серверы английской компании BargainHost, предоставляющей место для размещения веб страниц.

подробнее->>>  

^ вернуться к содержанию ^

   Кевина Митника в службах по обеспечению безопасности никто не ждет

  В своем выступлении на конференции RSA, которая была посвящена сетевой безопасности и прошла в Сан-Франциско на прошлой неделе, знаменитый хакер Кевин Митник (Kevin Mitnick), некогда осужденный за неправовую электронную деятельность, призвал руководителей соответствующих организаций нанимать бывших хакеров и авторов вирусов для использования накопленных ими знаний в деле защиты сетей от последующих нападений. Ведущие эксперты в IT-безопасности отозвались по поводу такого заявления достаточно резко, сообщает Silicon.com.

подробнее->>>  

^ вернуться к содержанию ^

   Интернет-компании отрицают "особые условия" сотрудничества с ФСБ

  В прошлом номере нашей газеты мы писали о том, что Федеральная Служба Безопасности требует от крупнейших российских интернет-компаний установить программное обеспечение, позволяющее более эффективно контролировать электронную переписку (так называемая система оперативно-розыскных мероприятий, или СОРМ). Причем в отличие от аппаратуры, установленной у интернет-провайдеров, СОРМ "почтовиков" позволит получать доступ к содержимому электронной переписки и определять физическое местонахождение компьютера, с которого пересылалось сообщение, с удаленного терминала и без помощи сотрудников компаний.

подробнее->>>  

^ вернуться к содержанию ^

   Российский студент-пират признал себя виновным

  19-летний российский студент Игорь Серебряный, задержанный ФБР 2 января в Лос-Анджелесе, признал себя виновным в хищении секретной информации у спутниковой телевизионной компании DirecTV.

подробнее->>>  

^ вернуться к содержанию ^

   За прошедший год сетевые мошенники украли более $54 млн.

  В 2002 году в США было зафиксировано более 48 тыс. попыток совершения мошенничества в Интернете. По данным Центра Борьбы с Интернет-Мошенничеством The Internet Fraud Complaint Center, это втрое больше, чем в 2001 году. В 2002 году ущерб от действий интернет-жуликов составил $54 млн. ($17 млн. в 2001 году).

  46% мошенничеств были совершены на интернет-аукционах. 31% мошенничеств заключались в непоставке товаров, заказанных через Всемирную Сеть. 12% мошенничеств были связаны с кражей информации о кредитных карточках. Самые большие убытки понесли жертвы, так называемых, "нигерийских писем". Мошенники обращаются с предложением помочь эвакуировать из Нигерии или иных стран Африки миллионные состояния бывших правителей и разделить их. Для того, чтобы получить миллионы долларов требуется сделать скромный взнос. В среднем, каждый американец, откликнувшийся на подобное предложение, потерял $3 854.

Источник: Internet.ru   

^ вернуться к содержанию ^

   Уязвимость в web-интерфейсе HotBox.ru

  Найденный XSS (межсайтовый скриптинг) содержится в механизме просмотра писем через веб-интерфейс почтового портала HotBox.ru.

подробнее->>>  

^ вернуться к содержанию ^

   Множественные уязвимости в почтовом сервере MDaemon

  Уязвимость найдена в MDaemon SMTP/POP/IMAP server v.6.7.5. Возможно, последующие версии также уязвимы. Переполнение буфера обнаружено в POP3 сервисе MDaemon версии 6.0.7. Удаленный авторизованный пользователь может аварийно завершить работу службы.

подробнее->>>  

^ вернуться к содержанию ^

 Статья

Оценка риска защиты Интернета, Часть 4: сетевые приложения

  Эта статья - четвертая в серии статей, предназначенных для помощи читателям оценить риск, которому подвергаются их системы, связанные с Интернет. В первой статье мы установили причины, по которым следует производить техническую оценку риска. Во второй мы приступили к обсуждению методик, которым мы следуем при выполнении этого вида оценки. В третьей статье эти методики обсуждались более подробно, основное внимание было уделено просмотру уязвимостей и наглядности. В этой статье мы обсудим относительно малоизученный аспект безопасности Интернет - обычные Web приложения.

подробнее->>>  

^ вернуться к содержанию ^

 Мнение

ФСБ предупреждает...

  Как отмечают отечественные специалисты, уже сейчас хищения с применением компьютерной техники и средств электронного платежа представляют серьезную угрозу для безопасности России. В ближайшем будущем прогнозируется значительный рост преступности в данной сфере и увеличение ее доли в общем количестве преступлений, к чему Федеральная служба безопасности готова. Об этом -- интервью с сотрудником Управления Федеральной службы безопасности России по Ростовской области.

подробнее->>>  

^ вернуться к содержанию ^

 Обзор

Ежемесячный вирусный обзор ЗАО "ДиалогНаука" - апрель 2003

  Служба мониторинга вирусной активности ЗАО "ДиалогНаука" публикует обзор вирусной ситуации за апрель 2003 г.

подробнее->>>  

^ вернуться к содержанию ^

 Обзор

Спам, спам, спам III

   Subscribe.Ru подвергся атаке спамеров 

   2/3 спама рассылают жулики 

   Провайдеры решили думать по-спамерски 

^ вернуться к содержанию ^

 Обзор

Учебные курсы и семинары по информационной безопасности

   Техническая защита конфиденциальной информации 

   Построение систем информационной безопасности на базе ОС Windows 

   Методы и средства управления информационной безопасностью компании 

   Практикум по созданию систем информационной безопасности компаний 

^ вернуться к содержанию ^

 Контактная информация

Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное