| ← Октябрь 2003 → | ||||||
|
1
|
2
|
3
|
4
|
5
|
||
|---|---|---|---|---|---|---|
|
6
|
7
|
9
|
10
|
11
|
12
|
|
|
13
|
15
|
16
|
17
|
18
|
19
|
|
|
20
|
22
|
23
|
24
|
25
|
26
|
|
|
27
|
29
|
30
|
31
|
|||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.infosecurity.ru/_gazeta/
Открыта:
28-03-2003
Статистика
0 за неделю
Информационная Безопасность: Проблемы, Методы, Решения
| Информационный Канал Subscribe.Ru |
| Колонка редактора |
|
Уважаемые читатели! В прошлом номере мы сообщали, что второй сервис-пак для Windows XP выйдет уже в декабре этого года. Однако, несколько дней назад корпорация Microsoft распространила заявление, согласно которому, официальный релиз второго сервис-пака будет доступен не ранее середины следующего года.
С уважением, Алексей Заславский |
| Новости |
Корпорация Microsoft опубликовала бюллетень MS03-44, посвященный обнаружению уязвимости в системе безопасности Центра поддержки операционной системы Windows. Возможность проникновения в систему и запуска в ней произвольного кода в режиме удаленного доступа обусловили присвоение вновь обнаруженной уязвимости статуса "критической" (Critical), что свидетельствует о ее чрезвычайной опасности для пользователей согласно принятой в компании шкале угроз.
подробнее->>> Компания предоставила доступ к исходному коду MVPs — индивидуалам, чей вклад в работу сообщества онлайновой поддержки софтверный гигант очень ценит.
подробнее->>> IBM и Cisco представили ряд разработок, призванных облегчить диагностику компьютерных систем и сетей и сделать сетевую инфраструктуру "самопочиняющейся". IBM планирует интегрировать новые программные разработки во все свои пакеты программного обеспечения для серверов и сетевых систем хранения данных.
подробнее->>> Компания AtStake сообщила об обнаружении опасной дыры в браузере Opera версий 7.11 и 7.20 для платформ Windows и Linux. Другие версии браузера не тестировались, и о том, есть ли в них указанная дыра, точно неизвестно. Обнаруженная уязвимость носит критический характер и позволяет злоумышленнику выполнить на компьютере жертвы произвольный код.
подробнее->>> Корпорация Symantec объявила о приобретении компании SafeWeb Inc. за $26 млн. Начиная с первого квартала 2004 года Symantec будет продавать технологию Secure Socket Layer (SSL) Virtual Private Network (VPN) (позволяющую пользователю получить доступ к корпоративной сети через обычный браузер, не устанавливая специальные клиентсткие программы для доступа в виртуальные частные сети (VPN)), разработанную SafeWeb, в качестве отдельного продукта, а в конце 2004 года интегрирует его в решение Gateway Security Appliance.
подробнее->>> "Лаборатория Касперского", ведущий российский разработчик в области систем защиты от вирусов, хакерских атак и спама, сообщает о расширении сотрудничества с российским сервис-провайдером информационной безопасности компанией "Датасистем" (www.datasystem.ru), имеющего статусы Value Added Reseller и Solution Provider "Лаборатории Касперского".
подробнее->>> Объявив о том, что заказчики увидят следующий сервисный пакет для Windows ХР в этом году, Microsoft поправилась: это будет бета-версия, а финальный код появится еще не скоро.
подробнее->>> Две компании завершили первый этап проекта по портированию антивирусного ПО компьютерного типа на мобильные телефоны завтрашнего дня. |
| Дайджест |
 "Sober" поет оду "Sobig"
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, предупреждает о начале эпидемии сетевого червя "Sober". Данная вредоносная программа была обнаружена еще в субботу, однако сейчас наблюдается всплеск ее активности, что связано с началом рабочей недели.
подробнее->>> Спам снижает популярность e-mail
По оценкам Pew Internet, спам составляет более половины всех сообщений электронной почты. Если год назад нежелательные рассылки составляли лишь 2,3% всех сообщений, то в мае 2003 года этот показатель достиг 55%. Как показал проведенный в июне этого года опрос 1380 пользователей интернета, возросшее за последний год количество спамерских сообщений снижает популярность электронной почты. Некоторая часть респондентов признались, что сократили ее использование, около половины же опрошенных заявили о том, что меньше стали доверять интернету в целом, учитывая откровенно недостоверный характер рассылаемых спамерами писем. Как оказалось, нежелательные рассылки влияют и на отношение пользователей к Сети в целом: более двух третей респондентов заявили о том, что пребывание в онлайне вызывало у них негативные эмоции или раздражение из-за спама.
подробнее->>> Китай: 63% компьютеров пострадали от вирусов в 2003 году
В 2003 году в Китае доля компьютеров, подвергшихся атаке разных компьютерных вирусов, составила 85,57%, что, соответственно, на 1,59% и 25,57% выше уровня 2002 и 2001 года. 63,57% пользователей компьютеров пострадали из-за электронных вирусов. Такую информацию распространило на этой неделе Министерство общественной безопасности КНР.
подробнее->>> Две трети утечек информации по вине персонала обеспечивают специалисты СБ компаний
По мере того, как возрастает защищенность ИТ-инфраструктуры компаний, хакеры все больше обращаются к методам социального инжиниринга, чтобы выманить у неосторожных пользователей пароли для входа в корпоративные сети. Как показало новое исследование, проведенное специалистами по информационной безопасности, когда дело доходит до выбора и сохранения в тайне паролей, рядовые пользователи все еще выступают в роли слабого звена. Согласно исследованию, проведенному консалтинговой компанией NCC Group, 15% участников онлайнового опроса, которым предложили ввести свой пароль для входа в корпоративную сеть, чтобы поучаствовать в розыгрыше приза, были готовы без лишних сомнений предоставить эту информацию.
подробнее->>> МВД РФ борется с сетевыми мошенниками
Борьба с преступлениями, совершенными в России с помощью интернета, будет усилена. По словам начальника Федеральной службы по борьбе с экономическими и налоговыми преступлениями (ФСЭНП) МВД РФ Сергея Веревкина-Рахальского, сетевых мошенников становится всё больше. "На сегодняшний день озабоченность органов внутренних дел вызывает использование мошенниками Интернета для выстраивания финансовых пирамид", - цитирует его слова РИА "Новости".
подробнее->>> Cбой в информационной системе "Ингосстраха"
22 октября 2003 г. клиенты, по крайней мере, одного из московских офисов страховой компании "Ингосстрах" испытывали проблемы с оформлением своих страховых случаев. Объявление на двери офиса "Ингосстраха" на Пятницкой гласило: "Уважаемые клиенты! В связи с аварией на центральном сервере могут возникнуть технические проблемы в урегулировании страховых случаев. Просим Вас с пониманием относиться к данной ситуации". Менеджеры компании в зале сообщали, что "система не работает, и сегодня её вряд ли починят".
подробнее->>> Борьба со спамом в США достигла федерального уровня
Верхняя палата Конгресса США приняла закон о борьбе со спамом, сообщает Associated Press. Принятие нового правового акта не означает немедленного прекращения электронных писем с навязчивыми предложениями о разнообразных товарах и услугах, предупредили пользователей законодатели.
подробнее->>> Хакеры выманивают корпоративные пароли
По мере того, как возрастает защищенность ИТ-инфраструктуры компаний, хакеры все больше обращаются к методам социального инжиниринга, чтобы выманить у неосторожных пользователей пароли для входа в корпоративные сети. Как показало новое исследование, проведенное специалистами по информационной безопасности, когда дело доходит до выбора и сохранения в тайне паролей, рядовые пользователи все еще выступают в роли слабого звена.
подробнее->>> Sexer.b: не станьте жертвой социальной активности вирусописателя
"Лаборатория Касперского" предупреждает о распространении новой версии интернет-червя Sexer. Червь рассылает себя, маскируясь под сообщение технической службы "Лаборатории Касперского" с вложенным exe-файлом. При открытии файла-вложения происходит заражение компьютера. Зафиксировано несколько обращений от российских пользователей.
подробнее->>> Yahoo борется со спамом и вирусами
В платной версии почтовой службы Yahoo появятся расширенные возможности по борьбе со спамом и вирусами, сообщает агентство Reuters. Новые возможности по фильтрации спама будут доступны исключительно платным пользователям Yahoo Mail в рамках сервиса Yahoo Mail Plus, который стоит 30 долларов США в год.
подробнее->>> Microsoft запатентовала файлы cookie
Компания Microsoft получила от американского патентного ведомства патент за номером 6,632,248 в области интернет-технологий. На этот раз компания изобрела способ показа пользователю индивидуально настроенных веб-страниц с помощью специальных идентификаторов, хранящихся на клиентском компьютере.
подробнее->>> Чтение чужой почты грозит арестом
28-летняя американка Энджел Ли (Angel Lee) из города Эль Мираж, штат Аризона, была на прошлой неделе приговорена к 60 дням домашнего ареста за незаконное чтение писем, посланных по электронной почте бывшей жене своего мужа. По словам судьи, приговор был вынесен в назидание другим любителям читать чужую почту.
подробнее->>> Бекап? Какой бекап?
Тысячи небольших британских фирм балансируют на грани бедствия: все дело в том, что они практически игнорируют процедуру резервного копирования, обеспечивающую сохранность важной деловой информации. Об этом свидетельствуют опубликованные вчера результаты онлайн-исследования, которое проводила корпорация Microsoft. Согласно полученным данным, более четверти предпринимателей вообще никогда не делают резервных копий, а 40% опрошенных признались, что прибегают к процедуре реже раза в месяц.
подробнее->>> Британский суд оправдал обвинявшегося в хакерстве молодого человека
Британский суд вынес оправдательное решение по делу девятнадцатилетнего Аарона Кеффри. Он обвинялся в организации и проведении атаки на компьютерные системы хьюстонского порта (Хьюстон, Техас, США). Атака была осуществлена в сентябре 2001 года и привела к временному выходу из строя сервера, использовавшегося для координации движения кораблей по фарватеру и акватории порта.
подробнее->>> Страны ЕС задумались, как избавиться от Windows
Административные органы Евросоюза рапространили среди правительств стран-его участников своеобразные руководства: как перейти на программное обеспечение с открытыми исходными кодами.
подробнее->>> Спамеры "захватывают широкополосные ПК"
Этих распространителей спама "новой волны" — компьютеров, настроенных злоумышленниками на передачу тысяч массовых незатребованных сообщений, — становится все больше по мере того, как в домах и на предприятиях растет число постоянных широкополосных интернет-соединений, отмечает британская компания mi2g. |
| Пресс-релизы |
|
Москва, 27 октября 2003 г. - Американские компании Rainbow Technologies, мировой лидер по поставкам решений в области защиты информации, и SafeNet Inc. - мировой лидер решений по безопасности корпоративных сетей, объявили о слиянии.
подробнее >>> Москва, 23 октября 2003 г. - Компания "Информзащита" получила медаль и диплом 5-й Всероссийской конференции "Информационная безопасность России в условиях глобального информационного общества" ("Инфофорум"), прошедшей в Москве 20 октября. Этих наград компания удостоилась за решение по обеспечению защиты информации операторов мобильной связи. Диплом присужден в номинации "Проект года в области обеспечения информационной безопасности мобильной связи".
подробнее >>> Каталог "Средства и системы защиты информации (IT-Security)" готовит к выпуску издательская компания "Гротек" под патронатом Гостехкомиссии, Минсвязи РФ, Госстандарта, Минэкономразвития РФ. Свою поддержку Каталогу также выразили Минобороны РФ, МВД РФ и ряд других ведомств. |
| Статья | ||||||||||||
Оценка затрат компании на Информационную безопасность
Большинство руководителей служб автоматизации (CIO) и служб информационной безопасности (CISO) отечественных компаний наверняка задавалось вопросами: “Как оценить эффективность планируемой или существующей корпоративной системы защиты информации? Как оценить эффективность инвестиционного бюджета на информационную безопасность (ИБ) компании? В какие сроки окупятся затраты компании на ИБ? Как экономически эффективно планировать и управлять бюджетом компании на ИБ?”. Давайте попробуем найти возможные ответы на эти вопросы. | ||||||||||||
| Статья | ||||||||||||
Методика построения корпоративной системы защиты информации
Большинство директоров служб автоматизации (CIO) и информационной безопасности (CISO) российских компаний наверняка задавалось вопросом: “Как оценить уровень защищенности информационных активов компании и определить перспективы развития корпоративной системы защиты информации?”. Давайте попробуем найти ответ на этот актуальный вопрос. | ||||||||||||
| Обзор | ||||||||||||
Вирусы шагают по планете | ||||||||||||
| Обзор | ||||||||||||
Учебные диски по информационной безопасности
| ||||||||||||
| Обзор | ||||||||||||
Учебные курсы и семинары по информационной безопасности |
| Контактная информация |
|
| http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
| В избранное | ||
