Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


Информационный Канал Subscribe.Ru

         Информационный бюллетень   ∙   7 октября 2003 года   ∙   №40 (88)   ∙    http://www.InfoSecurity.ru       

 Содержание

  Новости
  Дайджест
  Пресс-релизы
       Информационная безопасность корпоративных сетей 
       NTC и Domina Security дадут возможность IT-специалистам попробовать себя в роли хакеров  
       Корпорация ЮНИ авторизовала первых партнеров в рамках Программы авторизации по решениям Check Point  
       IBS признана лучшим российским партнером SYMANTEC  
  Статья
       Один в поле не воин: межсетевые экраны и антивирусы - братья на веки!  
  Мнение
       Сканирование портов: За и Против  
  Обзоры
       Вирусы в сентябре  
       Вирусы шагают по планете  
       Учебные диски по информационной безопасности  
       Учебные курсы и семинары по информационной безопасности  
  Контактная информация

 Колонка редактора

  Уважаемые читатели!

  Компания Symantec опубликовала четвертую часть Internet Security Threat Report - отчета о ситуации с сетевой безопасностью, составляемого на основе анализа статистических данных из собственных источников компании, а также информации от клиентов фирмы. Согласно нему, за последние полгода число интернет-червей и вирусов увеличилось на 19%, при этом существенно возросла скорость их распространения (самый яркий пример Slammer).

С уважением, Алексей Заславский

^ вернуться к содержанию ^

 Новости

   Получи Антивирус Касперского бесплатно!

  Компания F1 Консалтинг предлагает Вам получить бесплатную версию Антивируса Касперского.

подробнее->>>  

^ вернуться к содержанию ^

   Panda Software представила новое семейство решений обеспечения информационной безопасности

  Компания Panda Software объявила о расширении ассортимента своих программ и представила новое семейство продуктов, нацеленное на удовлетворение требований к информационной безопасности.

подробнее->>>  

^ вернуться к содержанию ^

   Флэш-носитель, снимающий отпечатки пальцев

  Флэш-носители Sony Micro Vault теперь могут служить средством идентификации пользователя ПК. Это стало возможно с появлением новой модели - Micro Vault with Fingerprint Access, которая оснащена сканером отпечатков пальцев.

подробнее->>>  

^ вернуться к содержанию ^

   Microsoft за свой счет научит системных администраторов заботиться о безопасности

  Компания Microsoft объявила обеспечение безопасности информационных систем одной из своих приоритетных задач. С этой целью запущена программа по повышению безопасности программных продуктов.

подробнее->>>  

^ вернуться к содержанию ^

   Выпущен кумулятивный патч для Internet Explorer

  Компания Microsoft выпустила очередной кумулятивный патч для Internet Explorer 5.01, 5.5, 6.01, который устраняет, в числе прочих, несколько недавно обнаруженных уязвимостей, позволяющих удаленному атакующему выполнить произвольный код на уязвимой системе.

подробнее->>>  

^ вернуться к содержанию ^

   Антивирусная компания откроет собственный музыкальный сервис

  Похоже начавшийся этом году с открытия iTunes бум музыкальных сервисов привлекает компании далекие от интернет-торговли вообще и музыки, в частности. На прошлой неделе президент антивирусной компании McAfee Шриват Сампатх объявил, что в ближайшее время его фирма откроет сервис, в котором можно будет не только покупать композиции, но и продавать.

подробнее->>>  

^ вернуться к содержанию ^

   Cisco признала уязвимость в защите WLAN

  Система безопасности, используемая Cisco для защиты беспроводных локальных сетей может быть взломана посредством "словарной" атаки. Чтобы противостоять угрозе, компания советует пользователям усилить защиту паролей.

подробнее->>>  

^ вернуться к содержанию ^

   Более 500 японских корпоративных заказчиков RAV переходят на Антивирус Касперского

  Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, объявляет о заключении соглашения с компанией Promark, крупным японским поставщиком решений по ИТ-безопасности, о переводе локальных пользователей антивирусной системы RAV на Антивирус Касперского®.

подробнее->>>  

^ вернуться к содержанию ^

   Symantec опубликовала новый отчет о состоянии сетевой безопасности

  Компания Symantec опубликовала четвертую часть Internet Security Threat Report - отчета о ситуации с сетевой безопасностью, который публикуется регулярно каждые полгода и составляется путем анализа статистических данных из собственных источников компании, а также информации, исходящей от клиентов фирмы и пользователей ее антивирусного ПО.

  Результаты выглядят довольно мрачно. Антивирусная компания заявляет, что за прошедшие шесть месяцев уязвимость сетевых приложений выросла на 12%, количество недобросовестных программ выросло на 20%, а число вирусов и интернет-червей увеличилось на 19%. К тому же, отмечается, что за исследуемый период заметно выросла и скорость распространения вирусов в Сети.

подробнее->>>  

^ вернуться к содержанию ^

   Network Associates представляет новую службу оповещения об обновлениях DAT-файлов

  Компания Network Associates, ведущий производитель решений по предотвращению вторжений, представила новую службу оповещения о выходе DAT-файлов (файлов вирусных сигнатур). Эта служба предоставляет всем пользователям антивирусных решений McAfee возможность бесплатной подписки на рассылаемые еженедельно по электронной почте уведомления, извещающие пользователей о возможности загрузки новых DAT-файлов, что позволяет клиентам быстро и легко обновить антивирусное ПО McAfee, установленное на их компьютерах.

подробнее->>>  

^ вернуться к содержанию ^

   Linux борется с червями

  Безопасность систем open-source в последнее время все чаще подвергается сомнениям. Менее двух недель назад несколько серьезных ошибок было обнаружено в популярных программных пакетах open-source OpenSSH и Sendmail. Между тем, новая версия серверной операционной системы Red Hat Enterprise Linux (RHEL) 3, по утверждению ее разработчиков, воспрепятствует активности интернет-червей, хакеров и прочей виртуальной нечисти.

подробнее->>>  

^ вернуться к содержанию ^

   Многочисленные бреши в OpenSSL

  OpenSSL Project предупреждает об обнаружении нескольких брешей в версиях OpenSSL 0.9.6j,0.9.7b, а также более ранних.

подробнее->>>  

^ вернуться к содержанию ^

 Дайджест

   Юный британец по ошибке вывел из строя ресурсы хьюстонского порта

  Инициатором кибератаки на серверы порта американского города Хьюстон 20 сентября 2001 года оказался 19-летний житель Великобритании Аарон Кэффри (Aaron Caffrey). К такому выводу пришли американские следственные органы, воспользовавшись помощью провайдера хакера, сообщает BBC.

подробнее->>>  

^ вернуться к содержанию ^

   IM-черви могут развивать невероятные скорости

  Компьютерный червь, передаваемый через системы обмена сообщениями (Instant Messaging Systems, IM), теоретически может заразить полмиллиона компьютеров за 30 секунд.

подробнее->>>  

^ вернуться к содержанию ^

   Незащищенные данные в протоколе Simple Network Management (SNMP)

  В сегодняшнем выпуске мы приведем некоторые практические советы, помогающие избежать передачи незащищенных данных по протоколу Simple Network Management из-за неверных настроек или невнимательности.

подробнее->>>  

^ вернуться к содержанию ^

   В Арабских Эмиратах профессиональный хакер показательно взломает местный банк

  В городе Дубай (Объединенные Арабские Эмираты) профессиональный хакер совершит в понедельник показательный взлом электронной защиты местного банка, пишет местная газета "Аль-Баян". Имя хакера - Феликс Линднер. Немец по происхождению, он работает в США правительственным консультантом по электронному пиратству.

подробнее->>>  

^ вернуться к содержанию ^

   Microsoft намерена интегрировать Windows с BIOS

  В результате соглашения между Microsoft и производителем BIOS — компанией Phoenix Technologies — операционная система сможет непосредственно управлять аппаратурой. Однако это вызывает опасения по поводу того, кто станет контролировать все программное обеспечение в ПК.

подробнее->>>  

^ вернуться к содержанию ^

   На Microsoft подали в суд за дырявые программы

  В Верховный суд штата Калифорния поступил новый иск против корпорации Microsoft. Иск был подан адвокатом Дейной Ташнер от лица Марси Левитас Гамильтон, редактора кинофильмов, чьи персональные данные были похищены через интернет. В поданном иске утверждается, что "исключительное доминирование Microsoft на рынке настольных операционных систем представляет собой глобальную угрозу безопасности. Из-за усилий Microsoft по укреплению и расширению своей монополии... мировые компьютерные сети оказались подвержены мощным, нарастающим, как снежный ком, сбоям".

подробнее->>>  

^ вернуться к содержанию ^

   Утеря информации – чревата большими неприятностями

  Из Министерства по делам национального дохода Канады похищены компьютеры с персональными сведениями о более чем 120 тысячах человек. Четыре машины, содержавшие имена, фамилии, даты рождения, адреса проживания и индивидуальные номера социального страхования налогоплательщиков, пропали из ведомственного офиса в Лавале (провинция Квебек). Полиция опасается, что эта информация может быть использована преступниками для изготовления поддельных удостоверений личности, кредитных карточек, а также для получения страховых и пенсионных выплат.

подробнее->>>  

^ вернуться к содержанию ^

   Исходники Half-Life 2 похищены через эксплоит в IE

  Исходный код ещё не вышедшей игры Half-Life 2 похитили неизвестные злоумышленники. Сообщения о том, что его можно найти и скачать в файлообменных сетях, обошли вчера весь "игровой" интернет. Поначалу многие подозревали, что это подделка, однако после заявления, сделанного одним из разработчиков, сомнений не осталось.

подробнее->>>  

^ вернуться к содержанию ^

   Компьютерные атаки на компании организовывают плохие сотрудники

  За последние 12 месяцев 82% американских компаний, опрошенных исследовательской организаций Институт Компьютерной Безопасности\Computer Security Institute, сталкивались с проблемой компьютерных вирусов (нанесенный ими ущерб оценивается в $27.3 млн.). У сотрудников 59% компаний преступники крали лэптопы, в которых содержалась ценная информация (ущерб составил $6.8 млн.). У 42% компьютерные сети давали сбои (потери превысили $65.4 млн.)...

подробнее->>>  

^ вернуться к содержанию ^

   Украинский хакер оказался ключевой фигурой пиратской сети

  Максим Ковальчук, украинец, арестованный в мае 2003 года в Таиланде по обвинению в продаже через интернет пиратского программного обеспечения, оказался ключевой фигурой пиратской сети, которая совершила ряд преступлений в сфере информационных технологий.

подробнее->>>  

^ вернуться к содержанию ^

   Сети третьего поколения могут быть опасны для здоровья сообщает агентство Reuters, ссылаясь на исследование института TNO, проведенное совместно с тремя министерствами королевства Нидерланды.

подробнее->>>  

^ вернуться к содержанию ^

   Microsoft: одних патчей мало

  Признав, что стратегия латания дыр в Windows в ее современном виде не работает, Microsoft, как сообщил CNET News.com один из руководителей компании, планирует представить на будущей неделе новую схему обеспечения безопасности, ориентированную на то, что компания называет "защитой по периметру".

подробнее->>>  

^ вернуться к содержанию ^

   "Трояны" помогают ревнивым любовникам

  Фирма "Lover Spy" предложила услугу влюбленным и супругам по шпионажу за компьютерами друг друга. Послав электронную поздравительную открытку через "Lover Spy" своему подозрительному "возлюбленному", клиент одновременно отсылает "троянского коня", который начинает собирать о нажатиях клавиш, паролях и даже может включать web-камеру. Программа может также делать скриншоты и периодически отсылает полные отчеты на сервер "Lover Spy", сохраняя анонимность заказчика.

подробнее->>>  

^ вернуться к содержанию ^

   В интернете появился фальшивый сайт Генпрокуратуры РФ

  В Рунете появился бесхозный сайт Генеральной прокуратуры РФ. Как сообщают большинство информационных агентств, в среду утром в российские СМИ на официальном бланке поступил факс об открытии сайта Генпрокуратуры.

подробнее->>>  

^ вернуться к содержанию ^

   Клиенты обвинили McAfee в неадекватном освещении собственных ошибок

  Британская компания McAfee, занимающаяся производством антивирусного программного обеспечения, подверглась жесткой критике со стороны своих американских и европейских клиентов, сообщает ComputerWeekly.com. Причиной этого стала ошибка в коде одного из последних обновлений программы Virusscan 8, появившегося около двух недель назад.

подробнее->>>  

^ вернуться к содержанию ^

   Спам "съест" большую часть трафика в следующем году

  Доля спама к середине 2004 г. будет составлять около 60 % всего трафика электронной почты – такие данные приведены в опубликованном недавно докладе агентства Gartner. В настоящее время этот показатель составляет 50%.

подробнее->>>  

^ вернуться к содержанию ^

   Компьютерные вирусы - ущерб в десятки млрд. долларов

  Компьютерные вирусы перестали быть только проблемой программистов и пользователей Интернета. Они начали оказывать серьезное деструктивное влияние на мировую экономику.

подробнее->>>  

^ вернуться к содержанию ^

   Кавказ-Центр атаковали спецы ФСБ?

  Как сообщает сайт http://www.kavkazcenter.com, 26 сентября в 14 часов 07 минут 06 сек по Джохарскому времени технические специалисты "Кавказ-Центра" засекли очередную попытку атаки. По словам этих специалистов, которые не в состоянии были справиться в течение недели с не очень сильной DoS атакой, в которой было задействовано только 6 серверов, неизвестный пользователь, находящийся по адресу 213.24.76.8, просканировав порты сервера (Ну и что? для благих целей можно © Яндекс), приступил к очередной атаке. После блокирования IP атакующего, хакер использовал еще несколько адресов в диапазоне 213.24.76.0 - 213.24.77.255 для сканирования портов. Зачем было сканировать порты перед атакой с других серверов, совершенно непонятно. Также совершенно непонятно зачем это было делать повторно.

подробнее->>>  

^ вернуться к содержанию ^

 Пресс-релизы

   Информационная безопасность корпоративных сетей

  Компания Rainbow Technologies - известный поставщик решений в области информационной безопасности - провела Вторую практическую конференцию "Информационная безопасность корпоративных сетей" с 30 сентября по 2 октября 2003 г. в рамках выставки "SofTool'2003".

подробнее >>>  

^ вернуться к содержанию ^

   NTC и Domina Security дадут возможность IT-специалистам попробовать себя в роли хакеров

  Учебный центр NTC Корпорации ЮНИ и компания Domina Security объявляют о проведении трех совместных семинаров по информационной безопасности...

подробнее >>>  

^ вернуться к содержанию ^

   Корпорация ЮНИ авторизовала первых партнеров в рамках Программы авторизации по решениям Check Point

  С 26 по 30 сентября 2003 года в Турции (г. Сиде) состоялся Партнерский форум, организованный Корпорацией ЮНИ, стратегическим партнером компании Check Point Software Technologies на территории России и стран СНГ.

подробнее >>>  

^ вернуться к содержанию ^

   IBS признана лучшим российским партнером SYMANTEC

  1 октября 2003 г. - Компания IBS признана лучшим российским партнером Symantec в категории Enterprise Solution Partner по итогам прошедшего финансового года.

подробнее >>>  

^ вернуться к содержанию ^

 Статья

Один в поле не воин: межсетевые экраны и антивирусы - братья на веки!

Олег Сыч
Украинский Антивирусный Центр

  В наш век информационных технологий компьютер просто обязан быть подключенным в глобальную или, в крайнем случае, локальную вычислительную сеть. Без этого компьютер превращается или в печатную машинку, или в калькулятор. Сети - это источник информации, а ведь вычислительная техника сегодня применяется именно для получения и переработки информации.

подробнее->>>  

^ вернуться к содержанию ^

 Мнение

Сканирование портов: За и Против

  В связи с недавним инцидентом по поводу массового сканирования портов на подозрительных системах почтовой службой Yandex.ru в целях борьбы со спамом, мы опросили ведущих экспертов в области информационной безопасности, юристов и крупных провайдеров, чтобы узнать их мнение об этой проблеме. На наши вопросы отвечали Е. Касперский, А. Лукацкий, А. Носик, Д. Леонов, С. Гордейчик, Г. Сотский, ЗАРАЗА, представители компаний Positive Technologies, Digital Security, Crime-research, Zenon N.S.P., "Диджитал Нетворк", MSM, “Элвис Телеком”, ЗАО "Демос-Интернет"

подробнее->>>  

^ вернуться к содержанию ^

 Обзор

Вирусы в сентябре

   "Двадцатка" вредоносных программ в сентябре 2003 года 

   Ежемесячный вирусный обзор ЗАО "ДиалогНаука" - сентябрь 2003 

^ вернуться к содержанию ^

 Обзор

Вирусы шагают по планете

   Online-новости от ведущих производителей антивирусного ПО 

^ вернуться к содержанию ^

 Обзор

Учебные диски по информационной безопасности

Администратор безопасности сети

  Курс Администратор безопасности сети разработан экспертами по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта работы в данной области.


подробнее о продукте...

Цена: 24.83 у.е. Заказать

Практическое руководство по основам правовой защиты информации. Сборник правовых и технических документов по информационной безопасности

  Справочник "Практическое руководство по основам правовой защиты информации. Сборник правовых и технических документов по информационной безопасности" разработан коллективом экспертов компании "Digital Security" на основе многолетнего практического опыта, анализа нормативных актов и отечественной правоприменительной практики.

подробнее о продукте...

Цена: 20.83 у.е. Заказать

Типовая политика информационной безопасности компании малого и среднего бизнеса - комплект документов и инструкций

  Справочник разработан коллективом экспертов по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта. Коллективом авторов руководил исполнительный директор компании, к.т.н. Илья Медведовский, автор серии книги "Атака на Интернет" и многочисленных публикаций по вопросам информационной безопасности.

подробнее о продукте...

Цена: 24.83 у.е. Заказать

^ вернуться к содержанию ^

 Обзор

Учебные курсы и семинары по информационной безопасности

   Комплексная система безопасности крупного предприятия: решения компании Symantec 

   Международная научно-практическая конференция "Актуальные проблемы безопасности информационного пространства" 

   Специалистам по информационной безопасности: сертификации CISSP и SSCP в ноябре 2003 г. в Микроинформ 

   Впервые в российском учебном центре состоится авторизованное обучение работе с системой RealSecure Desktop компании Internet Security Systems 

^ вернуться к содержанию ^

 Контактная информация

Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное