| ← Август 2003 → | ||||||
|
1
|
2
|
3
|
||||
|---|---|---|---|---|---|---|
|
4
|
6
|
7
|
8
|
9
|
10
|
|
|
11
|
13
|
14
|
16
|
17
|
||
|
18
|
19
|
20
|
21
|
23
|
24
|
|
|
25
|
26
|
27
|
29
|
30
|
31
|
|
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.infosecurity.ru/_gazeta/
Открыта:
28-03-2003
Статистика
0 за неделю
Информационная Безопасность: Проблемы, Методы, Решения
| Информационный Канал Subscribe.Ru |
| Колонка редактора |
|
Уважаемые читатели! Компания Qualys представила интересную статистику, касающуюся ликвидации дыр в ПО корпоративными пользователями. Эти данные были получены на основе сканирования на предмет обнаружения уязвимостей 1,5 млн. компьютерных систем. В течение первых 30 дней после появления информации о критических дырах, патчи устанавливают менее 50% компаний. На устранение менее серьезных уязвимостей уходит, в среднем, в два раза больше времени, чем на борьбу с критическими дырами. За это время хакеры и специалисты по безопасности в 80% случаях успевают создать программы, использующие эти дыры. Именно поэтому существует опасность повторения атак с использованием уже, казалось бы, давно обезвреженных уязвимостей.
С уважением, Алексей Заславский |
| Новости |
Компания F1 Консалтинг предлагает Вам получить бесплатную версию Антивируса Касперского.
подробнее->>> "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении нового сетевого червя "Autorooter" и регистрации его массовой рассылки с помощью спам-технологий по электронной почте.
подробнее->>> "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении нового интернет-червя "Mimail". Круглосуточная служба технической поддержки компании уже получила многочисленные сообщения о регистрации случаев заражения данной вредоносной программой.
подробнее->>> В России впервые произведен 32-разрядный микропроцессор по отечественному проекту, что гарантирует его информационную безопасность. Накануне президент Российской академии наук (РАН) Юрий Осипов сообщил о достижении ученых президенту РФ Владимиру Путину.
подробнее->>> Компания Panda Software предлагает всем пользователям бета-версию программы Panda Antivirus ASP. Это новое корпоративное веб-решение, предназначенное для защиты как сетевых, так и автономно работающих компьютеров.
подробнее->>> Novell выпущен бюллетень по безопасности TID2964936, в котором констатируется факт наличия уязвимости в eDirectory - программном пакете для обеспечения функционирования приложений с использованием сервиса директорий по протоколу LDAP (Lightweight Directory Access Protocol).
подробнее->>> Iwill Corporation, поставщик аппаратных решений обеспечения безопасности, объявил о выпуске шлюза безопасности G200, представляющего собой интернет-платформу для разработчиков приложений, системных интеграторов и поставщиков услуг. Модель G200 продолжает линейку продуктов обеспечения безопасности Iwill, включающую также платформы G300, G370, G478 и G604 для различных сегментов рынка. Шлюз G200 является недорогим решением с функциями брандмауэра и VPN для рынка малого бизнеса.
подробнее->>> Британский журнал Virus Bulletin, одно из наиболее авторитетных международных изданий в области компьютерной вирусологии, в своем августовском номере за 2003 год традиционно опубликовал результаты тестирования наиболее востребованных антивирусных программ рынка Англии. Тестированию в рамках данного выпуска журнала подверглись решения, предназначенные для защиты серверов под управлением операционной системы Novell Netware.
подробнее->>> Антивирус КасперскогоR побеждает в тестах трех региональных выпусков международного компьютерного журнала CHIP.
подробнее->>> Ведущий поставщик популярных антивирусных решений семейства Dr.Web® на российском рынке ЗАО "ДиалогНаука" сообщает о еще одной победе, одержанной российским антивирусом Dr.Web® в сравнительном тестировании антивирусных продуктов, проводившемся авторитетным международным журналом "Virus Bulletin".
подробнее->>> За последнюю неделю замечены постоянные нарушения в работе сайта нашей интернет-газеты www.OXPAHA.ru . Вместо главной странички сайта стало появляться сообщение Still alive in our hearts - DVX NOBIS вместе с фотографией Муссолини. Я специально привожу полное содержание "червяка", может быть кто-нибудь узнает автора по почерку.
подробнее->>> Компания Microsoft выпустила русскую версию четвертого пакета обновлений для операционной системы Windows 2000. Англоязычная версия этого сервис-пака появилась, напомним, 27 июня. В этот день увидела свет и немецкая версия пакета обновлений. Варианты Service Pack 4 для других языков стали появляться в течение июля, и вот, наконец, дошла очередь и до пользователей русскоязычной версии этой ОС. Функциональность русского сервис-пака абсолютно аналогична функциональности английского. |
| Дайджест |
 КПК не умеют хранить секреты
Как утверждают эксперты в области защиты информации, хранить личные данные – номера телефонов, кредитных карт, медицинские данные, пароли, - на карманных компьютерах совсем не безопасно: миллионы любителей мобильных устройств в мире совершенно не защищены от злоумышленников, желающих воспользоваться их конфиденциальной информацией в собственных целях. И виной тому – не только упущение со стороны производителей КПК, но и собственная беспечность их пользователей.
подробнее->>> Троян чуть не отправил в тюрьму невиновного
С британца Джулиана Грина были сняты обвинения в распространении и хранении детской порнографии, как только было доказано, что он стал жертвой троянской программы, пробравшейся на его компьютер.
подробнее->>> В США арестован серийный хакер
24-летнему аспиранту Университета Мичигана (University of Michigan) удалось с помощью чужих паролей проникнуть в университетскую компьютерную сеть и добыть там задания и ответы для заключительного экзамена – и это лишь одно из преступлений, в которых он обвиняется. На совести молодого хакера, которого пресса сразу же окрестила "серийным", – кража номеров кредитных карт и рассылка сообщений электронной почты от имени других адресатов.
подробнее->>> Обеспечение безопасности ЛВС
Прежде всего, не используйте в сети концентраторы, иначе говорить о какой-то конфиденциальности данных не имеет смысла. Лучший выбор с нашей точки зрения - коммутатор. Сегодня это сетевое устройство наделено большой долей интеллектуальности для обеспечения защищенности ЛВС. Во многих устройствах имеется возможность привязки МАС-адресов к номеру порта коммутатора. Некоторые производители идут дальше, закрепляя также и IP-адрес, а другие коммутаторы поддерживают даже собственную ARP-таблицу.
подробнее->>> В Nero 6 обнаружена опасная недоработка
Сотрудники немецкого журнала PCWelt обнаружили опасную недоработку в новой версии пакета программ для записи CD и DVD Nero 6, выпущенную совсем недавно. Уязвимость была обнаружена в программе Nero Recode, использующейся при записи фильмов на DVD-носители.
подробнее->>> В июле спама было больше, чем за весь 2002 год
Если масштабы эпидемии спама кого-то еще не впечатлили, вот свежий факт: за прошедший месяц компания MessageLabs перехватила его больше, чем за весь 2002 год.
подробнее->>> Китайский почтовый червь портит Internet Explorer
Компания Symantec предупреждает о появлении в интернете нового почтового червя, названного VBS.Bingd@mm. В "Лаборатории Касперского" эту же программу называют Trojan.VBS.NoExp, а по классификации McAfee она называется VBS/Generic@MM. Червь написан на Visual Basic, а страной его происхождения является, скорее всего, Китай. Во всяком случае, тема и основной текст письма с вирусом написаны на китайском языке. При запуске вложенного в письмо файла активируется червь. Он рассылает себя по семи первым адресам из книги Outlook Express и модифицирует реестр, отключая ряд элементов интерфейса оболочки Windows и Internet Explorer. Отключаются, в частности, контекстные меню.
подробнее->>> Хакеры готовят масштабную атаку на Интернет
Американские эксперты предупреждают, что в ближайшее время хакеры могут предпринять массовые нападения на пользователей Интернета, воспользовавшись недостатками в системе защиты операционной системы Windows разных версий.
подробнее->>> ФБР санкционировало действия хакера
Хакер Джесс Таттл отвергает обвинение в том, что взломал компьютерную сеть муниципалитета. Он объясняет, что вторжение было всего лишь частью работы с Федеральным Бюро Расследований.
подробнее->>> Windows XP: Проверено – мин нет
Разобрав по косточкам систему онлайн-активации Windows XP, немецкие программисты пришли к выводу, что на этот раз Microsoft не врет: система действительно не отсылает в Редмонд личной информации о пользователе.
подробнее->>> Фирма, занимающаяся компьютерной безопасностью, обвиняется в пиратстве!
Джордж Курц - враг самому себе. Всего за четыре года Курц, генеральный директор компании Foundstone, и Стюарт МакКлер, ее президент, создали одну из самых известных в США компаний по компьютерной безопасности, выявляя уязвимые места компаний в области производства программного обеспечения. Тысячи служащих и работников правительственной сферы - начиная с ФБР и Управления национальной безопасности, и заканчивая Армией, Federal Reserve и даже Белым Домом - прошли курсы компании Foundstone Ultimate Hacking по цене до 4000 долларов на человека. Motorola и Банк Америки потратили больше $300 000 на продукты Foundstone, и недавно в Федеральное авиационное агентство было также поставлено защитное программное обеспечение этой компании.
подробнее->>> Хакеры хотели навредить имиджу Content.ru
Сервис почтовых рассылок Mail.ru на прошлой неделе подвергся атаке злоумышленников. Администрация портала предупредила пользователей о том, что высылать пароли не нужно.
подробнее->>> >Компьютеры обезопасит ПО для анализа текста и распознавания изображения
Николас Донофрио, один из вице-президентов компании IBM, сообщил группе промышленников, политиков, аналитиков и представителей СМИ о том, каким он видит будущее безопасности - компьютерной и не только. |
| Пресс-релизы |
|
Корпорация ЮНИ, поставщик высокотехнологичных IT-решений и один из ведущих системных интеграторов в России, сообщает о расширении перечня функциональных комплектов, участвующих в маркетинговой акции "Формула универсальной безопасности", призванной дать возможность организациям на максимально выгодных условиях решить целый комплекс задач, связанных с обеспечением информационной безопасности и повышением эффективности работы корпоративных информационных систем.
подробнее >>> Москва, 30 июля 2003 г. - Aladdin Software Security R.D., разработчик систем для аутентификации и защиты информации, объявляет о выпуске на российский рынок нового продукта на базе электронного USB-ключа eToken. |
| Статья |
Зачем и какое шифрование нужно потребителю?
Кто из нас, хоть на минуту, не хотел превратиться в разведчика, выходить на связь с Центром и передавать секретные сообщения? Что ж, теперь эти мечты можно осуществить - пусть отчасти, но зато с пользой для дела. И если раньше криптография казалась уделом исключительно суперагентов, то сейчас ее не только можно, но и нужно использовать в бизнесе. Зачем? |
| Статья |
В золотой клетке
Palladium и системные платы TCPA призваны обеспечить безопасность системы и приложений посредством криптографического аппаратного обеспечения. Успешное достижение поставленной цели вызывает сомнение, а вот побочные эффекты этой инициативы, к сожалению, бесспорны: естественное развитие рынка будет искажено, информационный обмен замедлится, а цены вырастут. |
| Обзор |
Вирусы в июле |
| Обзор |
Вирусы шагают по планете |
| Обзор |
Учебные курсы и семинары по информационной безопасности
"Проблемы противодействия компьютерной преступности"
Представление новой версии 4.5 продуктов Лаборатории Касперского. Основные характеристики и отличия |
| Контактная информация |
|
| http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
| В избранное | ||
