Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


Информационный Канал Subscribe.Ru

         Информационный бюллетень   ∙   27 мая 2003 года   ∙   №21 (69)   ∙    http://www.InfoSecurity.ru       

 Содержание

  Новости
  Дайджест
  Пресс-релизы
       Семейство RealSecure Network Protection признано лучшим решением по обнаружению атак в 2003 году 
       Aladdin на презентации Microsoft Windows Server 2003  
  Статья
       Вирусные мистификации и вред, который они приносят, часть первая, История мистификаций  
       Вирусные мистификации и вред, который они приносят, часть вторая, Почему люди верят в них?  
  Мнение
       WebMoney Transfer: пиратство в Shareware ПО будет пресечено  
       Специалисты по ИТ-безопасности в дефиците  
  Обзоры
       Вирусы шагают по планете  
       Учебные курсы и семинары по информационной безопасности  
  Контактная информация

 Колонка редактора

  Уважаемые читатели!

  Одним из заметных событий прошлой недели стало появление вирус StartPage, который относится в типу, как называемых, "троянских коней". Этот вирус является довольно безобидной программой - он всего лишь изменяет стартовыю страницу Вашего браузера. Однако примечателен механизм его инициализации - используется уязвимость "Exploit.SelfExecHtml" в системе безопасности Internet Explorer, а заплатки устраняющей ее по сих пор не существует. По словам Евгения Касперского: "Инцидент может иметь далеко идущие последствия. Сейчас мы наблюдаем как на "арену" выходит новая брешь, которая может дать толчок к созданию множества новых вредоносных программ и возникновению новых глобальных эпидемий."

С уважением, Алексей Заславский

^ вернуться к содержанию ^

 Новости

   Самые современные антивирусные технологии для малого бизнеса

  Panda Antivirus Small Business Edition, одно из наиболее эффективных решений на рынке для защиты компаний малого и среднего бизнеса от компьютерных вирусов, теперь содержит новый Panda Antivirus for Windows Server 2003, разработанный для поддержки нового семейства серверных операционных систем корпорации Microsoft.

подробнее->>>  

^ вернуться к содержанию ^

   HP выпускает ПК с чипом для шифрования на материнской плате

  HP выпустил свои первые ПК, содержащие отдельную микросхему на системной плате для шифрования и защиты данных. Это серия ПК для корпоративного применения d530, которые включают в себя дополнительный чип от Infineon позволяющий установить множественную идентификацию на одном компьютере с различным уровнем секретности. Также чип дает возможность управления общим ключом для шифрования данных.

подробнее->>>  

^ вернуться к содержанию ^

   Агент безопасности Cisco защитит десктопы

  Cisco сделала редкий для себя ход, выпустив продукт, защищающий корпоративные настольные ПК. Этот анонс — часть более широкого рейда на рынок решений безопасности.

подробнее->>>  

^ вернуться к содержанию ^

   Transmeta берется за брандмаэуры и VPN

  Информационный канал Subscribe.Ru, пострадавший недавно от подделки спамерами его почтовых адресов, провел опрос среди пользователей Интернета. Опрос проводился с помощью сервиса "Глас Рунета" и был целиком посвящен проблеме спама.

подробнее->>>  

^ вернуться к содержанию ^

   Программа для безопасной передачи данных

  Компания PC Guardian объявила о выходе новой версии программы для безопасной передачи данных Encryption Plus Secure Export 5.0. Это профессиональная программа, которая сжимает, шифрует и объединяет файлы в один пакет, который затем можно послать кому угодно, не опасаясь за сохранность информации.

подробнее->>>  

^ вернуться к содержанию ^

   Microsoft лицензирует права на Unix у SCO Group

  Microsoft приобретает права на технологию Unix у SCO Group — шаг, который может повлиять на ход баталии между Windows и Linux на рынке компьютерных операционных систем.

подробнее->>>  

^ вернуться к содержанию ^

   Защищенный адаптер iSCSI

  Начинающая компания iReady одной из первых предложила хост-адаптеры iSCSI, аппаратно реализующие аутентификацию по протоколу IPSec. Как утверждают в компании, адаптеры обеспечивают пропускную способность, приближающуюся к Gigabit Ethernet. Поддержки IPSec от оборудования хранения требуют стандарты IETF. Ассоциация утвердила три варианта реализации протокола безопасности: аппаратная на базе однокристальных специализированных ИС; целиком программная; VPN-устройство, установленное на периферии сети хранения. В iReady остановились на первом из перечисленных подходов, как на обеспечивающем наилучшее соотношение цена/производительность. Отличительной особенностью адаптеров iReady является поддержка возможности транспортировки трафика Gigabit Ethernet наряду с iSCSI. Имеются варианты адаптеров для сетей на оптоволоконном и медном кабеле.

Источник: Открытые системы   

^ вернуться к содержанию ^

   Компания "ИНФОРМЗАЩИТА" на выставке "СвязьЭкспокомм-03"

  15-я юбилейная выставка "СвязьЭкспокомм-03" прошла в Москве, в Экспоцентре, с 12 по 16 мая 2003 года. На коллективном стенде предприятий-лицензиатов ФАПСИ участие в выставке приняли НИП и УЦ "ИНФОРМЗАЩИТА".

подробнее->>>  

^ вернуться к содержанию ^

 Дайджест

   Утечка персональных данных принимает характер эпидемии

  Утечка персональных данных в России приняла характер эпидемии. Это всего лишь одна из многих опасностей, связанных с информационной безопасностью.

подробнее->>>  

^ вернуться к содержанию ^

   Канадских студентов научат писать вирусы

  Курс по созданию компьютерных вирусов появится в программе университета Калгари в Канаде, сообщает Vnunet. Студенты факультета информационных технологий начнут постигать премудрости программирования вирусов и прежде всего троянов уже в новом учебном году.

подробнее->>>  

^ вернуться к содержанию ^

   Спам: взгляд Билла Гейтса

  (...который можно со спокойным сердцем приравнять к официальной позиции Microsoft.) Вчера Билл Гейтс (Bill Gates), председатель и главный архитектор программных продуктов одной очень большой компании, обратился с письмом к Конгрессу США, обозначив свой взгляд на разрастающуюся проблему спама.

подробнее->>>  

^ вернуться к содержанию ^

   Модуль для IE предотвращает утечку документов

  Microsoft выпустила встраиваемый модуль для Internet Explorer, предназначенный для защиты конфиденциальных документов от несанкционированного редактирования или копирования. Это первый этап реализации усилий компании по привлечению корпораций к использованию ее ПО для обмена ответственной информацией.

подробнее->>>  

^ вернуться к содержанию ^

   Windows Server 2003 и Windows XP несовместимы

  Компания Terabyte Computers, занимающаяся системной интеграцией, обнаружила проблему совместимости между операционными системами Windows Server 2003 и Windows XP. По мнению специалистов компании, проблема настолько серьёзна, что клиентам пока рекомендуется воздержаться от перехода на новую серверную ОС Microsoft.

подробнее->>>  

^ вернуться к содержанию ^

   Украинского хакера погубила любовь к мороженому

  Житель украинского города Тернополь, обвиняемый американским правосудием в хакерстве и отмывании денег, вчера задержан полицией Таиланда. Хакер Максим Ковальчук, скрывавшийся от американских властей с 2000 года, был задержан в бангкокском кафе-мороженом. Ущерб, нанесенный Ковальчуком компаниям Microsoft, Autodesk, Adobe и Macromedia, оценивается в $3 млн., а общая сумма ущерба от его деяний превышает $100 млн.

подробнее->>>  

^ вернуться к содержанию ^

   Аутентификация и подбор паролей

  Комбинация имени пользователя и соответствующего пароля является на сегодняшний день наиболее часто используемым методом проверки пользователя перед предоставлением ему доступа к определенным информационным ресурсам. Однако использование атак с перебором паролей из словаря стало одним из наиболее распространенных способов получения несанкционированного доступа к системам.

подробнее->>>  

^ вернуться к содержанию ^

   Разгаданы секреты вируса Fizzer

  Многие секреты вируса Fizzer, который навел хаос в P2P- и чат-сетях, обнаружились в результате его декомпиляции.

подробнее->>>  

^ вернуться к содержанию ^

   Троянец "StartPage" атакует дыру в Internet Explorer

  "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакеров и спама, сообщает о регистрации в рунете массовой рассылки электронных писем, содержащих троянскую программу "StartPage". На данный момент в службу технической поддержки компании уже поступило множество обращений пользователей о случаях заражения этой вредоносной программой.

подробнее->>>  

^ вернуться к содержанию ^

   Чистосердечное признание

  Microsoft не стала дожидаться, пока факт откроет какая-нибудь индийская security-компания и честно призналась: да, встроенный в последние версии ОС Windows сетевой экран не фильтрует и вообще никак не блокирует трафик через IPv6, последнюю версию интернет-протокола.

подробнее->>>  

^ вернуться к содержанию ^

   Хакеры из России взламывали системы известных компьютерных фирм, оставляя пометку "Здесь был Леша"

  Кошмар для Джона Моргенштерна начался с электронного послания 15 июля 2000 года. "Ваша безопасность нарушена. Мы хотим вам помочь", - прочитал он.

подробнее->>>  

^ вернуться к содержанию ^

   Герои "Матрицы" пользуются реальными хакерскими программами

  Новый блокбастер "Матрица: Перезагрузка", американская премьера которого состоялась 16 мая, вызвал ажиотаж не только у фанатов фильма, но и среди хакеров, сообщает BBC News. BBC отмечает, что обычно сцены компьютерных взломов в голливудских фильмах вызывают у специалистов здоровый смех. Однако герои "Перезагрузки" борются с мировым засильем машин при помощи реально существующих хакерских программ, а сцены компьютерного взлома максимально приближены к действительности.

подробнее->>>  

^ вернуться к содержанию ^

 Пресс-релизы

   Семейство RealSecure Network Protection признано лучшим решением по обнаружению атак в 2003 году

  Семейство RealSecure® Network Protection компании Internet Security Systems (ISS) заняло первое место по итогам исследования систем обнаружения атак, выполненного журналом SC Magazine. На ежегодной церемонии, которую журнал провел в Лондоне, компании было присуждено звание победителя в категории "Лучшее решение по обнаружению атак". Результаты исследования обобщены в обзоре, опубликованном в апрельском номере журнала.

подробнее >>>  

^ вернуться к содержанию ^

   Aladdin на презентации Microsoft Windows Server 2003

  Москва, 20 мая 2003 г. - Сегодня в Москве состоялась презентация нового Microsoft Windows Server 2003. В рамках этого мероприятия на золотом стенде партнерских решений компания Aladdin Software Security R.D., известный на российском рынке производитель и разработчик систем аутентификации, защиты информации и защиты ПО, представила свой новый продукт Aladdin Mobile SecurLogon, работающий под управлением нового сервера.

подробнее >>>  

^ вернуться к содержанию ^

 Статья

Вирусные мистификации и вред, который они приносят, часть первая, История мистификаций

Михаил Разумов, по материалам SecurityFocus

  Джерри Брайан всегда знал, если что-то было не так в его церкви. Он узнавал об этом в ту же секунду, как открывал email от пастора. Как высокоуважаемый член церкви, и известный любитель техники, Джерри часто консультировался у пастора по техническим вопросам. Однако, в этом случае, пастор передавал серьезное предупреждение.

подробнее->>>  

^ вернуться к содержанию ^

 Статья

Вирусные мистификации и вред, который они приносят, часть вторая, Почему люди верят в них?

  Итак, почему люди попадаются на эти мистификации? По большей части ответ состоит в благородном желании помочь другим. Кто не захочет предупредить других об опасности? И ведь это так просто послать предупреждение сотням людей одновременно: несколько нажатий, и вы спасли ваших друзей от вируса!

подробнее->>>  

^ вернуться к содержанию ^

 Мнение

WebMoney Transfer: пиратство в Shareware ПО будет пресечено

  Неутешительная статистика кибератак, зафиксированных за последние годы, обуславливает стабильный рост спроса на специалистов-"безопасников". При этом как в российском, так и в общемировом масштабе компании продолжают констатировать дефицит профессиональных специалистов, способных противостоять кибертерроризму и адекватно оценить защищенность корпоративных сетей.

подробнее->>>  

^ вернуться к содержанию ^

 Мнение

Специалисты по ИТ-безопасности в дефиците

  Неутешительная статистика кибератак, зафиксированных за последние годы, обуславливает стабильный рост спроса на специалистов-"безопасников". При этом как в российском, так и в общемировом масштабе компании продолжают констатировать дефицит профессиональных специалистов, способных противостоять кибертерроризму и адекватно оценить защищенность корпоративных сетей.

подробнее->>>  

^ вернуться к содержанию ^

 Обзор

Вирусы шагают по планете

   Online-новости от ведущих производителей антивирусного ПО 

^ вернуться к содержанию ^

 Обзор

Учебные курсы и семинары по информационной безопасности

   Практикум по созданию систем информационной безопасности компаний 

   Академия Информационных Систем проведет в Сочи межрегиональный семинар "Практическое обеспечение корпоративной информационной безопасности" 

   Впервые в России! Новый курс "Обеспечение безопасности инфраструктуры!" 

   BioLink на семинаре по информационной безопасности 

^ вернуться к содержанию ^

 Контактная информация

Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное