| ← Сентябрь 2003 → | ||||||
|
1
|
3
|
4
|
5
|
6
|
7
|
|
|---|---|---|---|---|---|---|
|
8
|
10
|
11
|
12
|
13
|
14
|
|
|
15
|
17
|
18
|
19
|
20
|
21
|
|
|
22
|
24
|
25
|
26
|
27
|
28
|
|
|
29
|
||||||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.infosecurity.ru/_gazeta/
Открыта:
28-03-2003
Статистика
0 за неделю
Информационная Безопасность: Проблемы, Методы, Решения
| Информационный Канал Subscribe.Ru |
| Колонка редактора |
|
Уважаемые читатели! В этом выпуске мы представляем Вашему вниманию подборку статей посвященных аудиту информационных систем. Надеемся, они будут Вам полезны.
С уважением, Алексей Заславский |
| Новости |
Компания F1 Консалтинг предлагает Вам получить бесплатную версию Антивируса Касперского.
подробнее->>> Учебный центр SoftLine стал первым авторизованным центром обучения Symantec (Authorized Training Center) в России, а компания SoftLine была повторно удостоена статуса лучшего Enterprise Sales Partner корпорации Symantec в России и СНГ. 5 сентября 2003 года в офисе компании SoftLine состоялась торжественная церемония, в ходе которой глава представительства Symantec в России и СНГ Владимир Ларин вручил генеральному директору SoftLine Игорю Боровикову доски с памятными надписями, подтверждающими полученные статусы.
подробнее->>> "Лаборатория Касперского", российский лидер в области разработки систем защиты от вирусов, хакерских атак и спама, сообщает о расширении сотрудничества с известной российской компанией - поставщиком программного обеспечения и компьютерного оборудования "Поликом Про".
подробнее->>> "Петерлинк" вводит новую услугу для своих клиентов: проверку входящей почты на наличие компьютерных вирусов. В качестве антивирусного фильтра используется серверная версия антивирусной программы Dr.Web от Санкт-Петербургской антивирусной лаборатории И. Данилова. Антивирусная фильтрация может быть включена только для почтовых ящиков, размещенных на почтовом сервере компании "Петерлинк". Для клиентов компании "Петерлинк" услуга бесплатна. Источник: CNews.ru
Для борьбы с угрозой "смешанных" вирусных атак — таких, как MSBlast, — секьюрити-компания F-Secure предложила комбинированный продукт: антивирус и межсетевой экран (firewall).
подробнее->>> Компания Microsoft выпустила пять новых бюллетеней безопасности, посвященных новым дырам в своих продуктах. При этом, если чаще всего в подобных документах описываются дыры в Windows и Internet Explorer, то на этот раз большинство дыр обнаружено в продуктах серии Microsoft Office. В самой Windows найдена лишь одна дыра, описанная в бюллетене MS03-34 и получившая низкий рейтинг опасности. Суть дыры сводится к тому, что из-за уязвимости в реализации протокола NetBIOS злоумышленник может прочитать случайные фрагменты памяти на атакуемой машине. Поскольку управлять чтением памяти для хакера невозможно, риск разглашения важной информации минимален.
подробнее->>> Компания "Аквариус Консалтинг" объявила о том, что Гостехкомиссия при президенте РФ лицензировала ее деятельность по технической защите конфиденциальной информации. (Под технической защитой конфиденциальной информации подразумевается комплекс мероприятий или услуг по защите ее от несанкционированного доступа, в том числе по техническим каналам, а также от специального воздействия на нее в целом.) Источник: IT-daily
Компания Rainbow Technologies - ведущий поставщик решений в области информационной безопасности - объявляет о выходе новой версии программного обеспечения (v. 5.0) от компании WatchGuard для межсетевых экранов V класса.
подробнее->>> Вышли исправления антивирусной программы Dr.Web для Windows, OS/2 и Novell NetWare.
подробнее->>> Близятся к завершению работы по оснащению системами безопасности двух новых зданий Научно-образовательного центра Физико-технического института им. Иоффе Российской Академии Наук.
подробнее->>> Атаки вирусов "Sobig.f", "Lovesun/MSBlast" и других на несколько дней парализовали многие российские сегменты сети Интернет и вновь поставили пользователей перед проблемой выбора эффективного и надежного средства антивирусной защиты. Оказы-вая максимальную помощь своим заказчикам в решении подобных проблем, ЛАНИТ объявляет о начале продвижения новой, четвертой версии системы eSafe. |
| Дайджест |
 Хакеры атаковали сайты крупнейшего интернет-провайдера США
Американская хостинговая компания Interland, являющаяся одним из крупнейших мировых интернет-провайдеров, подверглась на минувшей неделе мощной хакерской атаке, сообщает сайт Help Net Security.
подробнее->>> Неопределенное будущее современных антивирусов
Исследователи из бристольской лаборатории компании Hewlett-Packard (Великобритания) задумались над будущим современных антивирусных программ. Исследование, заявленное компанией как уникальное по данной тематике, было опубликовано в журнале New Scientist.
подробнее->>> Без электричества Нью-Йорк оставил червь Blaster?
Представители Microsoft заявляют, что ущерб от Blaster и его вариантов оценивается в миллионы долларов. В показатель ущерба, в частности, входят временные затраты персонала технической поддержки, перегрузка сетей, по которым идут жалобы от пользователей, и другие расходы. Однако есть основания полагать, что оценки ущерба придется существенно пересмотреть. По информации Computerweekly.com, червь W32.Blaster мог стать причиной недавнего сбоя в работе электростанции в США 14 августа этого года и привести к масштабному отключению электричества в электросетях Нью-Йорка и Канады. Такого мнения придерживаются представители правительства и специалисты отрасли. Напомним, что именно эта авария стала причиной катастрофического отключения электроэнергии у десятков миллионов человек.
подробнее->>> Хакера Эдриана Леймо разыскивает ФБР
22-летний Эдриан Леймо (Adrian Lamo), более известный в Рунете под именем "Адриан Ламо", похоже, попал в поле зрения правоохранительных органов США. Во всяком случае, в дом его родителей в Сакраменто (Калифорния) на днях заявились агенты ФБР с ордером на арест.
подробнее->>> Итальянским спамерам грозит тюрьма
Как сообщают итальянские средства массовой информации, отныне в этой стране за рассылку нежелательных сообщений и рекламы по электронной почте можно угодить в тюрьму на срок до трех лет. Комитет, рассматривающий жалобы о вмешательстве в частную жизнь, принял такое решение в попытке снизить объемы пересылаемой через электронную почту рекламы.
подробнее->>> Американские университеты отключают от интернета для борьбы с вирусами
Как сообщает газета Washington Post, системные адимнистраторы Университета Джорджа Мэйсона (Фэрфакс, Вирджиния, США) отключили доступ в интернет всем 3600 студентам, живущим на территории студенческого городка. Как выяснилось, отключение доступа к сети произведено в целях борьбы с распространением компьютерных вирусов.
подробнее->>> Microsoft "украла" технологию для Media Player 9?
Судья Калифорнии потребовал от Microsoft предъявить тысячи электронных сообщений в рамках расследования, цель которого — установить, не похитила ли она интеллектуальную собственность у маленькой компании Burst.com.
подробнее->>> В Рунете стартовал литературный конкурс "Убей центр американского английского"
Интернет-журнал "Самиздат" в пятницу начал проведение анонимного тематического конкурса трэшевого рассказа "Паразиты мозга". Согласно заявлению организаторов, "конкурс не преследует никаких коммерческих целей и предназначен для развлечения почтеннейшей публики текстами в жанре "трэш". Этот жанр (от английского слова trash - мусор, отбросы) описывается как жанр "бесхитростный, бездумный, безыдейный, свободный от рефлексии, контекста, этики, морали, здравого смысла". Кроме того, по словам организаторов, "трэш - прежде всего текст авантюрного содержания", которому следует "обладать признаками индивидуального стиля, халтура не приветствуется".
подробнее->>> В Румынии поймали автора еще одной модификации червя Blaster
Румынская полиция произвела арест автора еще одной вариации червя Blaster (он же Lovesan или MSBlast), который наводнил интернет в августе. 24-летний Дан Думитру Чобану является выпускником Технического университета в Яссах и до ареста работал в фотолаборатории.
подробнее->>> Отпуска и информационная безопасность
Для многих пользователей возвращение из отпуска означает возвращение к компьютеру. В сегодняшнем выпуске мы рассмотрим основные советы по избежанию проблем при включении компьютеров после отпуска, принимая во внимание эпидемию прошедшего месяца.
подробнее->>> Движение против спама в России набирает обороты
3 сентября официально объявила о начале своей работы первая аниспамерская коалиция в России. Крупнейшие участники ИТ-рынка, бизнес которых хоть как-то затрагивают нежелательные массовые рассылки, полны оптимизма призвать спамеров к законному ответу и пресечь их деятельность. В коалицию вошли такие известные имена российского интернет-бизнеса, как почтовые сервисы Rambler и Mail.ru, один из крупнейших провайдеров Golden Telecom, "легальный спамер" - сервер рассылок Subscribe.ru, производители технологий и антиспамерского ПО "Ашманов и партнеры" и "Лаборатория Касперского", а также самая главная "акула" нашего ИТ-рынка – российский офис Microsoft.
подробнее->>> Вирусы и черви приносят деньги хай-теку
По крайней мере, один сектор высокотехнологичного рынка выигрывает от победоносного шествия вирусов и червей по сотням тысяч ПК во всем мире: это разработчики антивирусного ПО и специалисты в области информационной безопасности. Для всего же остального мира в прошлом месяце убытки от вирусов достигли миллиардов долларов.
подробнее->>> Sendmail изобилует дырами
Пакет, которым ныне пользуются около половины почтовых серверов во всем мире, имеет серьезные уязвимости. Предупреждение об этом опубликовано на официальном сайте CERT.
подробнее->>> Юного создателя версии червя LoveSan выдала собственная глупость
Задержанию 18-летнего жителя Миннесоты Джеффри Парсона, подозреваемого в создании b-версии сетевого червя LoveSan (Blaster), в значительной степени поспособствовало беспечное поведение самого вирусописателя, сообщает сайт австралийской газеты The Sydney Morning Herald. Распространяя вирус, Парсон "наследил" столь основательно, что его арест не составил труда для следователей.
подробнее->>> Microsoft исключит Flash из Internet Explorer?
После штрафа на сумму $520 тыс. за нарушение патентов, касающихся технологии реализации плагинов в браузерах, Microsoft планирует внести изменения в следующие билды Internet Explorer. По мнению суда, Microsoft нарушил патенты, принадлежащие Eolas Technologies и Калифорнийскому университету. По заявлению официальных представителей Microsoft, они вынуждены будут внести изменения в Internet Explorer по указанию, что означает всего лишь "чтобы не выплачивать Eolas еще большую сумму, чем сейчас".
подробнее->>> Новый Office ограничит допуск к документам
Пока издатели цифровых медиа ищут надежный способ защиты авторских прав, Microsoft готовится внедрить управление цифровыми правами в абсолютно новую сферу — на рабочие места.
подробнее->>> Мышки гарантируют безопасность
Поставить собственную подпись в онлайне вскоре станет так же просто, как оставить росчерк пера на бумаге. Ученый изобрел способ применения мышки в качестве обычной ручки. |
| Статья | ||||||||||||
Аудит как фактор обеспечения безопасности информации
В этой вопросе мы рассмотрим только аспекты, связанные с аудитом происходящих в сети событий и сохраняющие свою актуальность в случае применения разных сетевых ОС и аппаратных средств. В то же время для большей доказательности некоторых выводов мы приведем примеры, основанные на работе конкретных программных продуктов. | ||||||||||||
| Статья | ||||||||||||
Проведение аудита безопасности: Введение
От слова "аудит" даже у самих закаленных в битвах должностных лиц могут побежать мурашки по коже. Это значит, что некая внешняя организация проведет формальную письменную проверку одного или нескольких компонентов организации. Финансовые аудиты – наиболее привычные проверки, с которыми встречается финансовый менеджер. Это явление известно всем должностным лицам: они знают, что финансовые аудиторы произведут проверку финансовых записей и путей их использования. Они также могут быть знакомы с аудитом безопасности на физическом уровне. Однако, они вряд ли знакомы с аудитом безопасности информации; то есть методами обеспечения конфиденциальности, доступности и целостности информации. Аудит безопасности информации – это один из лучших путей для достижения безопасности информации внутри организации без лишних затрат или других убытков, связанных со случаями нарушения безопасности. | ||||||||||||
| Обзор | ||||||||||||
Вирусы шагают по планете | ||||||||||||
| Обзор | ||||||||||||
Учебные диски по информационной безопасности
| ||||||||||||
| Обзор | ||||||||||||
Учебные курсы и семинары по информационной безопасности |
| Контактная информация |
|
| http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
| В избранное | ||
