Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


Информационный Канал Subscribe.Ru

         Информационный бюллетень   ∙   22 июля 2003 года   ∙   №29 (77)   ∙    http://www.InfoSecurity.ru       

 Содержание

  Новости
  Дайджест
  Пресс-релизы
       SecurIT приходит на Прибалтийский рынок  
  Статья
       Компьютерная экспертиза на платформах Windows, часть 1  
       Компьютерная экспертиза на платформах Windows, часть 2  
  Обзоры
       Вирусы в первом полугодии 2003 года  
       Компьютер превращается...  
       Вирусы шагают по планете  
       Учебные курсы и семинары по информационной безопасности  
  Контактная информация

 Колонка редактора

  Уважаемые читатели!

  Сразу несколько компаний-производителей антивирусного ПО объявили на прошлой неделе об обнаружении нескольких вирусов типа "троянский конь" обладающих интересной особенностью. Они превращают заращенный компьютер в прокси-сервер, который может быть использован для передали через него (естественно, без ведома пользователя) различных данных. Так, например, троян Migmaf превращает ПК жертвы в порно-сервер. Причем, по некоторым данным, к его созданию причастны российские вирусописатели.

  Как в известном фильме: "Одно движение и брюки превращаются…". Читайте подробности.

С уважением, Алексей Заславский

^ вернуться к содержанию ^

 Новости

   Получи Антивирус Касперского бесплатно!

  Компания F1 Консалтинг предлагает Вам получить бесплатную версию Антивируса Касперского.

подробнее->>>  

^ вернуться к содержанию ^

   Начато открытое бета-тестирование Антивируса КасперскогоR для Lotus Notes/Domino 4.5

  "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакеров и спама, сообщает о начале бета-тестирования Антивируса Касперского для Lotus Notes/Domino 4.5. Компания приглашает всех желающих принять участие в программе внешнего тестирования продукта, разработанного с учетом всех особенностей почтовых систем Lotus Notus/Domino и включающего в себя ряд существенных изменений и доработок.

подробнее->>>  

^ вернуться к содержанию ^

   Найдена "дыра" в самой защищенной Windows

  Корпорация Microsoft сообщила 16 июля о серьезной уязвимости во всех ОС семейства Windows NT, причем это первая подобная недоработка, обнаруженная в самой новой серверной операционной системе Windows Server 2003. Microsoft присвоил новой "дыре" статус "критической", что по классификации компании означает самую высокую степень угрозы безопасности, и призвал всех пользователей как можно скорее скачать бесплатную "заплатку" для исправления этой проблемы с корпоративного сайта. Кроме того, две уязвимости, пусть и менее серьезные, были обнаружены в ОС Windows XP с установленным пакетом обновлений Service Park 1 и в пакете Internet Security and Acceleration (ISA) Server 2000.

подробнее->>>  

^ вернуться к содержанию ^

   Cisco предупреждает об уязвимости сетей

  Компания Cisco предупредила интернет-сервис-провайдеров и корпорации о серьезной ошибке в ПО ее маршрутизаторов, которая позволяет хакерам заблокировать устройство и остановить сетевой трафик.

подробнее->>>  

^ вернуться к содержанию ^

   XSpider 7 поступил в продажу

  XSpider 7 разрабатывался как мощный и надежный инструмент, способный эффективно обеспечить процесс мониторинга сетевой безопасности в компьютерной сети любого масштаба. Возможности XSpider 7 позволяют настроить процесс проверки безопасности так, чтобы он требовал минимального вмешательства специалиста в рутинные задачи сканирования. Если сеть содержит различные типы узлов или целые сегменты, требующие специфических настроек режимов проверки, периодичности, доставки отчетов, то и с этой задачей XSpider 7 справляется легко.

подробнее->>>  

^ вернуться к содержанию ^

   Microsoft усиливает защиту веб-сервисов

  Microsoft выпустила комплект инструментов, помогающих программистам усилить защиту своих веб-сервисов.

подробнее->>>  

^ вернуться к содержанию ^

   Novell представил ПО для безопасной регистрации и аудита

  Novell выпустил новые дополнения к своему семейству решений для защищенного управления идентификационными параметрами личности Novell Nsure. Сегодня компания объявила о доступности Novell Nsure Audit – программного обеспечения для безопасной регистрации и аудита, которое позволит предприятию отслеживать и контролировать связанную с безопасностью деятельность внутренних систем и приложений.

подробнее->>>  

^ вернуться к содержанию ^

   "Компания 2КОМ" представила новый проект, посвященный безопасности корпоративных сетей

  "Компания 2КОМ" представила новый проект в области обеспечения безопасности компьютерных сетей. В рамках проекта компания открыла веб-сайт www.ipguard.ru, посвященный новейшим аппаратно-программным решениям компании - устройствам семейства ipGuard.

подробнее->>>  

^ вернуться к содержанию ^

   Спамеры маскируются под электронный журнал о борьбе со спамом

  До сих пор противоборствующие стороны – спамеры и сторонники цивилизованного использования электронной почты – не сталкивались в открытую, ведя в основном тактическую борьбу "по разные стороны баррикад". Спамеры продолжали свои мусорные рассылки, производители спам-фильтров совершенствовали технологии фильтрации, специалисты по email-маркетингу пропагандировали его цивилизованные формы.

подробнее->>>  

^ вернуться к содержанию ^

   Антивирус Касперского - в комплекте поставки сетевого оборудования Multi-Tech

  "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакеров и спама, сообщает о внедрении Антивируса Касперского в линейку оборудования для обеспечения безопасности интернет-соединений RouteFinder VPN компании Multi-Tech, одного из ведущих участников международного рынка коммуникационных технологий и оборудования.

подробнее->>>  

^ вернуться к содержанию ^

 Дайджест

   Хакер обокрал клиентов южноафриканского банка

  Крупнейший банк Южноафриканской республики подвергся нападению хакера. Полиция ЮАР на этой неделе сообщила о пяти случаях взлома счетов клиентов банка Absa, контролирующего 35% рынка онлайновых транзакций в этой стране. Число онлайновых клиентов банка составляет около 300 тысяч, сообщает интернет-издание Sunday Times.

подробнее->>>  

^ вернуться к содержанию ^

   Страны Азиатско-Тихоокеанского региона наступают на киберпреступность

  Борьбе с хакерами, вирусописателями и другими киберпреступниками будет ключевой темой субсидированной США втречи представителей стран Азиатско-Тихоокеанского региона (APEC), намеченной на следующую неделю.

подробнее->>>  

^ вернуться к содержанию ^

   Можно ли доверять поправкам Microsoft?

  Вместо того чтобы тратить время и деньги на установку каждой поправки, выпускаемой Microsoft, эксперты рекомендуют дожидаться выхода сервис-пакетов и усилить правила безопасности.

подробнее->>>  

^ вернуться к содержанию ^

   "Русская мафия" активизируется в Сети

  Не так давно в Австралии произошло крупное высокотехнологичное преступление, в организации которого были заподозрены члены "русской мафии".

подробнее->>>  

^ вернуться к содержанию ^

   Microsoft обеспечит внутреннюю безопасность США

  Корпорация Microsoft получила очередной заказ на поставку ПО для американских силовых ведомств. В рамках соглашения, заключенного с министерством внутренней безопасности США, в течение пяти лет софтверный гигант осуществит поставку программного обеспечения для 144 тысяч персональных компьютеров и серверов данного ведомства.

подробнее->>>  

^ вернуться к содержанию ^

   Хакеры под прицелом

  Каков он, типичный хакер? Сколько ему лет, какие у него привычки и установки? На эти и другие вопросы попыталась ответить криминальная полиция Германии вместе с сотрудниками Мюнстерского университета.

подробнее->>>  

^ вернуться к содержанию ^

   Спам "Центра американского английского" достал замминистра связи России

  Холдинг "Рамблер" и корпорация "Россия-он-лайн" начали беспрецедентную акцию по борьбе со спамом. В качестве мишени был выбран хорошо известный "Центр американского английского", считающийся одним из самых злостных спамеров Рунета. Рекламные письма этой организации специально составляются так, чтобы обмануть антиспамерские фильтры, а попытки пользователей договориться с ЦАА как правило приводят к увеличению потока писем.

подробнее->>>  

^ вернуться к содержанию ^

   Ernst & Young представил результаты международного опроса по информационной безопасности

  Директора по информационным системам и информационной безопасности должны уметь более четко разъяснять, насколько важна информационная безопасность для стратегии бизнеса компании – таков вывод нового опроса, проведенного фирмой Ernst & Young.

подробнее->>>  

^ вернуться к содержанию ^

   Windows XP повышает надежность компьютеров

  Журнал PC Magazine опубликовал подробный обзор, касающийся надежности домашних персональных компьютеров в США.

подробнее->>>  

^ вернуться к содержанию ^

   Система аутентификации по смеху

  В Монашском университете в Мельбурне (штат Виктория, Австралия) ведется разработка новой технологии, призванной сделать аутентификацию пользователей в компьютерных системах быстрее и удобнее. Для этого решили применить оригинальную методику аутентификации, основанную на двух перспективных технологиях: распознавании звуковой информации и использовании программ-агентов.

подробнее->>>  

^ вернуться к содержанию ^

   Хакер мстит за жертвы авиакатастрофы

  Хакер из Судана разрушил 10 веб-сайтов главных корпораций страны. Среди них был и ресурс компании Sudanese Airlines. По словам взломщика, это месть за авиакатастрофу, которая унесла 115 жизней жителей африканского государства.

подробнее->>>  

^ вернуться к содержанию ^

 Пресс-релизы

   SecurIT приходит на Прибалтийский рынок

  Компания SecurIT подписала дистрибьюторское соглашение с литовской компанией Penki Kontinentai. По данному соглашению Penki Kontinentai будет продавать системы защиты информации Secured Disk и Secured Server на территории Литовской Республики. В дальнейшем стороны планируют расширить территорию действия соглашения также на Латвию и Эстонию.

подробнее >>>  

^ вернуться к содержанию ^

 Статья

Компьютерная экспертиза на платформах Windows, часть 1

Михаил Разумов,
по материалам SecurityFocus

  Экспертное (Forensic) исследование компьютерных систем обычно выполняется обученными специалистами с использованием специализированного оборудования и программного обеспечения. Популярность операционных систем Windows как на рабочих станциях, так и на серверах, является главным фактором необходимости таких исследований. В результате, диапазон инструментов, которые можно использовать для анализа платформ Windows, непрерывно растет. Однако, истинное экспертное исследование компьютера (то, в котором может потребоваться собрать доказательства для суда) ограничивается не только рамками технологий, но и рамками законодательства, а иногда и находится под всевидящим оком прессы.

подробнее->>>  

^ вернуться к содержанию ^

 Статья

Компьютерная экспертиза на платформах Windows, часть 2

Михаил Разумов,
по материалам SecurityFocus

  Это вторая часть статьи, в которой обсуждается использование компьютерной экспертизы в исследовании компьютеров с ОС Windows. В первой части мы обсудили юридические проблемы, возникающие при компьютерной экспертизе и пользу от предварительной подготовки к исследованиям. В этой части мы сосредоточимся на областях файловой системы Windows, которые могут представлять наибольший интерес для компьютерных исследователей и программах, которые могут использоваться в исследовании.

подробнее->>>  

^ вернуться к содержанию ^

 Обзор

Вирусы в первом полугодии 2003 года

   Итоги вирусной активности за первую половину 2003 года 

   Итоги вирусной активности за прошедшие полгода 

^ вернуться к содержанию ^

 Обзор

Компьютер превращается...

   "Webber": троянец, который делает из компьютера спам-машину 

   Троян превращает компьютеры в прокси-серверы для перекачки порнографии 

^ вернуться к содержанию ^

 Обзор

Вирусы шагают по планете

   Online-новости от ведущих производителей антивирусного ПО 

^ вернуться к содержанию ^

 Обзор

Учебные курсы и семинары по информационной безопасности

   Академия Информационных Систем проводит учебный курс по управлению проектами  

   Семинар "Проблемы противодействия компьютерной преступности" 

   Практическое обеспечение корпоративной информационной безопасности  

^ вернуться к содержанию ^

 Контактная информация

Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное