Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


Информационный Канал Subscribe.Ru

         Информационный бюллетень   ∙   28 октября 2003 года   ∙   №43 (91)   ∙    http://www.InfoSecurity.ru       

 Содержание

  Новости
  Дайджест
  Пресс-релизы
       Rainbow Technologies и SafeNet - стратегический альянс 
       "Информзащита" получила награду на "Инфофоруме" 
       В декабре 2003 года в свет выйдет первое издание каталога "Средства и системы защиты информации (IT-Security)"  
  Статьи
       Оценка затрат компании на Информационную безопасность  
       Методика построения корпоративной системы защиты информации  
  Обзоры
       Вирусы шагают по планете  
       Учебные диски по информационной безопасности  
       Учебные курсы и семинары по информационной безопасности  
  Контактная информация

 Колонка редактора

  Уважаемые читатели!

  В прошлом номере мы сообщали, что второй сервис-пак для Windows XP выйдет уже в декабре этого года. Однако, несколько дней назад корпорация Microsoft распространила заявление, согласно которому, официальный релиз второго сервис-пака будет доступен не ранее середины следующего года.

С уважением, Алексей Заславский

^ вернуться к содержанию ^

 Новости

   Помощь от Microsoft может быть опасной - новая критическая уязвимость в ОС Windows

  Корпорация Microsoft опубликовала бюллетень MS03-44, посвященный обнаружению уязвимости в системе безопасности Центра поддержки операционной системы Windows. Возможность проникновения в систему и запуска в ней произвольного кода в режиме удаленного доступа обусловили присвоение вновь обнаруженной уязвимости статуса "критической" (Critical), что свидетельствует о ее чрезвычайной опасности для пользователей согласно принятой в компании шкале угроз.

подробнее->>>  

^ вернуться к содержанию ^

   Microsoft открывает "окна" пошире

  Компания предоставила доступ к исходному коду MVPs — индивидуалам, чей вклад в работу сообщества онлайновой поддержки софтверный гигант очень ценит.

подробнее->>>  

^ вернуться к содержанию ^

   IBM и Cisco облегчат жизнь сисадминам

  IBM и Cisco представили ряд разработок, призванных облегчить диагностику компьютерных систем и сетей и сделать сетевую инфраструктуру "самопочиняющейся". IBM планирует интегрировать новые программные разработки во все свои пакеты программного обеспечения для серверов и сетевых систем хранения данных.

подробнее->>>  

^ вернуться к содержанию ^

   Дыра в браузере Opera

  Компания AtStake сообщила об обнаружении опасной дыры в браузере Opera версий 7.11 и 7.20 для платформ Windows и Linux. Другие версии браузера не тестировались, и о том, есть ли в них указанная дыра, точно неизвестно. Обнаруженная уязвимость носит критический характер и позволяет злоумышленнику выполнить на компьютере жертвы произвольный код.

подробнее->>>  

^ вернуться к содержанию ^

   Symantec приобрел решение SSL VPN

  Корпорация Symantec объявила о приобретении компании SafeWeb Inc. за $26 млн. Начиная с первого квартала 2004 года Symantec будет продавать технологию Secure Socket Layer (SSL) Virtual Private Network (VPN) (позволяющую пользователю получить доступ к корпоративной сети через обычный браузер, не устанавливая специальные клиентсткие программы для доступа в виртуальные частные сети (VPN)), разработанную SafeWeb, в качестве отдельного продукта, а в конце 2004 года интегрирует его в решение Gateway Security Appliance.

подробнее->>>  

^ вернуться к содержанию ^

   Kaspersky Anti-Spam в программно-аппаратном решении DATAСИСТЕНТT Спамфильт

  "Лаборатория Касперского", ведущий российский разработчик в области систем защиты от вирусов, хакерских атак и спама, сообщает о расширении сотрудничества с российским сервис-провайдером информационной безопасности компанией "Датасистем" (www.datasystem.ru), имеющего статусы Value Added Reseller и Solution Provider "Лаборатории Касперского".

подробнее->>>  

^ вернуться к содержанию ^

   С Windows XP SP2 произошла путаница

  Объявив о том, что заказчики увидят следующий сервисный пакет для Windows ХР в этом году, Microsoft поправилась: это будет бета-версия, а финальный код появится еще не скоро.

подробнее->>>  

^ вернуться к содержанию ^

   DoCoMo и McAfee готовят мобильный антивирус

  Две компании завершили первый этап проекта по портированию антивирусного ПО компьютерного типа на мобильные телефоны завтрашнего дня.

подробнее->>>  

^ вернуться к содержанию ^

 Дайджест

   "Sober" поет оду "Sobig"

  "Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, предупреждает о начале эпидемии сетевого червя "Sober". Данная вредоносная программа была обнаружена еще в субботу, однако сейчас наблюдается всплеск ее активности, что связано с началом рабочей недели.

подробнее->>>  

^ вернуться к содержанию ^

   Спам снижает популярность e-mail

  По оценкам Pew Internet, спам составляет более половины всех сообщений электронной почты. Если год назад нежелательные рассылки составляли лишь 2,3% всех сообщений, то в мае 2003 года этот показатель достиг 55%. Как показал проведенный в июне этого года опрос 1380 пользователей интернета, возросшее за последний год количество спамерских сообщений снижает популярность электронной почты. Некоторая часть респондентов признались, что сократили ее использование, около половины же опрошенных заявили о том, что меньше стали доверять интернету в целом, учитывая откровенно недостоверный характер рассылаемых спамерами писем. Как оказалось, нежелательные рассылки влияют и на отношение пользователей к Сети в целом: более двух третей респондентов заявили о том, что пребывание в онлайне вызывало у них негативные эмоции или раздражение из-за спама.

подробнее->>>  

^ вернуться к содержанию ^

   Китай: 63% компьютеров пострадали от вирусов в 2003 году

  В 2003 году в Китае доля компьютеров, подвергшихся атаке разных компьютерных вирусов, составила 85,57%, что, соответственно, на 1,59% и 25,57% выше уровня 2002 и 2001 года. 63,57% пользователей компьютеров пострадали из-за электронных вирусов. Такую информацию распространило на этой неделе Министерство общественной безопасности КНР.

подробнее->>>  

^ вернуться к содержанию ^

   Две трети утечек информации по вине персонала обеспечивают специалисты СБ компаний

  По мере того, как возрастает защищенность ИТ-инфраструктуры компаний, хакеры все больше обращаются к методам социального инжиниринга, чтобы выманить у неосторожных пользователей пароли для входа в корпоративные сети. Как показало новое исследование, проведенное специалистами по информационной безопасности, когда дело доходит до выбора и сохранения в тайне паролей, рядовые пользователи все еще выступают в роли слабого звена. Согласно исследованию, проведенному консалтинговой компанией NCC Group, 15% участников онлайнового опроса, которым предложили ввести свой пароль для входа в корпоративную сеть, чтобы поучаствовать в розыгрыше приза, были готовы без лишних сомнений предоставить эту информацию.

подробнее->>>  

^ вернуться к содержанию ^

   МВД РФ борется с сетевыми мошенниками

  Борьба с преступлениями, совершенными в России с помощью интернета, будет усилена. По словам начальника Федеральной службы по борьбе с экономическими и налоговыми преступлениями (ФСЭНП) МВД РФ Сергея Веревкина-Рахальского, сетевых мошенников становится всё больше. "На сегодняшний день озабоченность органов внутренних дел вызывает использование мошенниками Интернета для выстраивания финансовых пирамид", - цитирует его слова РИА "Новости".

подробнее->>>  

^ вернуться к содержанию ^

   Cбой в информационной системе "Ингосстраха"

  22 октября 2003 г. клиенты, по крайней мере, одного из московских офисов страховой компании "Ингосстрах" испытывали проблемы с оформлением своих страховых случаев. Объявление на двери офиса "Ингосстраха" на Пятницкой гласило: "Уважаемые клиенты! В связи с аварией на центральном сервере могут возникнуть технические проблемы в урегулировании страховых случаев. Просим Вас с пониманием относиться к данной ситуации". Менеджеры компании в зале сообщали, что "система не работает, и сегодня её вряд ли починят".

подробнее->>>  

^ вернуться к содержанию ^

   Борьба со спамом в США достигла федерального уровня

  Верхняя палата Конгресса США приняла закон о борьбе со спамом, сообщает Associated Press. Принятие нового правового акта не означает немедленного прекращения электронных писем с навязчивыми предложениями о разнообразных товарах и услугах, предупредили пользователей законодатели.

подробнее->>>  

^ вернуться к содержанию ^

   Хакеры выманивают корпоративные пароли

  По мере того, как возрастает защищенность ИТ-инфраструктуры компаний, хакеры все больше обращаются к методам социального инжиниринга, чтобы выманить у неосторожных пользователей пароли для входа в корпоративные сети. Как показало новое исследование, проведенное специалистами по информационной безопасности, когда дело доходит до выбора и сохранения в тайне паролей, рядовые пользователи все еще выступают в роли слабого звена.

подробнее->>>  

^ вернуться к содержанию ^


   Sexer.b: не станьте жертвой социальной активности вирусописателя

  "Лаборатория Касперского" предупреждает о распространении новой версии интернет-червя Sexer. Червь рассылает себя, маскируясь под сообщение технической службы "Лаборатории Касперского" с вложенным exe-файлом. При открытии файла-вложения происходит заражение компьютера. Зафиксировано несколько обращений от российских пользователей.

подробнее->>>  

^ вернуться к содержанию ^

   Yahoo борется со спамом и вирусами

  В платной версии почтовой службы Yahoo появятся расширенные возможности по борьбе со спамом и вирусами, сообщает агентство Reuters. Новые возможности по фильтрации спама будут доступны исключительно платным пользователям Yahoo Mail в рамках сервиса Yahoo Mail Plus, который стоит 30 долларов США в год.

подробнее->>>  

^ вернуться к содержанию ^

   Microsoft запатентовала файлы cookie

  Компания Microsoft получила от американского патентного ведомства патент за номером 6,632,248 в области интернет-технологий. На этот раз компания изобрела способ показа пользователю индивидуально настроенных веб-страниц с помощью специальных идентификаторов, хранящихся на клиентском компьютере.

подробнее->>>  

^ вернуться к содержанию ^

   Чтение чужой почты грозит арестом

  28-летняя американка Энджел Ли (Angel Lee) из города Эль Мираж, штат Аризона, была на прошлой неделе приговорена к 60 дням домашнего ареста за незаконное чтение писем, посланных по электронной почте бывшей жене своего мужа. По словам судьи, приговор был вынесен в назидание другим любителям читать чужую почту.

подробнее->>>  

^ вернуться к содержанию ^

   Бекап? Какой бекап?

  Тысячи небольших британских фирм балансируют на грани бедствия: все дело в том, что они практически игнорируют процедуру резервного копирования, обеспечивающую сохранность важной деловой информации. Об этом свидетельствуют опубликованные вчера результаты онлайн-исследования, которое проводила корпорация Microsoft. Согласно полученным данным, более четверти предпринимателей вообще никогда не делают резервных копий, а 40% опрошенных признались, что прибегают к процедуре реже раза в месяц.

подробнее->>>  

^ вернуться к содержанию ^

   Британский суд оправдал обвинявшегося в хакерстве молодого человека

  Британский суд вынес оправдательное решение по делу девятнадцатилетнего Аарона Кеффри. Он обвинялся в организации и проведении атаки на компьютерные системы хьюстонского порта (Хьюстон, Техас, США). Атака была осуществлена в сентябре 2001 года и привела к временному выходу из строя сервера, использовавшегося для координации движения кораблей по фарватеру и акватории порта.

подробнее->>>  

^ вернуться к содержанию ^

   Страны ЕС задумались, как избавиться от Windows

  Административные органы Евросоюза рапространили среди правительств стран-его участников своеобразные руководства: как перейти на программное обеспечение с открытыми исходными кодами.

подробнее->>>  

^ вернуться к содержанию ^

   Спамеры "захватывают широкополосные ПК"

  Этих распространителей спама "новой волны" — компьютеров, настроенных злоумышленниками на передачу тысяч массовых незатребованных сообщений, — становится все больше по мере того, как в домах и на предприятиях растет число постоянных широкополосных интернет-соединений, отмечает британская компания mi2g.

подробнее->>>  

^ вернуться к содержанию ^

 Пресс-релизы

   Rainbow Technologies и SafeNet - стратегический альянс

  Москва, 27 октября 2003 г. - Американские компании Rainbow Technologies, мировой лидер по поставкам решений в области защиты информации, и SafeNet Inc. - мировой лидер решений по безопасности корпоративных сетей, объявили о слиянии.

подробнее >>>  

^ вернуться к содержанию ^

   "Информзащита" получила награду на "Инфофоруме"

   Москва, 23 октября 2003 г. - Компания "Информзащита" получила медаль и диплом 5-й Всероссийской конференции "Информационная безопасность России в условиях глобального информационного общества" ("Инфофорум"), прошедшей в Москве 20 октября. Этих наград компания удостоилась за решение по обеспечению защиты информации операторов мобильной связи. Диплом присужден в номинации "Проект года в области обеспечения информационной безопасности мобильной связи".

подробнее >>>  

^ вернуться к содержанию ^

   В декабре 2003 года в свет выйдет первое издание каталога "Средства и системы защиты информации (IT-Security)"

  Каталог "Средства и системы защиты информации (IT-Security)" готовит к выпуску издательская компания "Гротек" под патронатом Гостехкомиссии, Минсвязи РФ, Госстандарта, Минэкономразвития РФ. Свою поддержку Каталогу также выразили Минобороны РФ, МВД РФ и ряд других ведомств.

подробнее >>>  

^ вернуться к содержанию ^

 Статья

Оценка затрат компании на Информационную безопасность

Сергей Петренко

  Большинство руководителей служб автоматизации (CIO) и служб информационной безопасности (CISO) отечественных компаний наверняка задавалось вопросами: “Как оценить эффективность планируемой или существующей корпоративной системы защиты информации? Как оценить эффективность инвестиционного бюджета на информационную безопасность (ИБ) компании? В какие сроки окупятся затраты компании на ИБ? Как экономически эффективно планировать и управлять бюджетом компании на ИБ?”. Давайте попробуем найти возможные ответы на эти вопросы.

подробнее->>>  

^ вернуться к содержанию ^

 Статья

Методика построения корпоративной системы защиты информации

Сергей Петренко

  Большинство директоров служб автоматизации (CIO) и информационной безопасности (CISO) российских компаний наверняка задавалось вопросом: “Как оценить уровень защищенности информационных активов компании и определить перспективы развития корпоративной системы защиты информации?”. Давайте попробуем найти ответ на этот актуальный вопрос.

подробнее->>>  

^ вернуться к содержанию ^

 Обзор

Вирусы шагают по планете

   Online-новости от ведущих производителей антивирусного ПО 

^ вернуться к содержанию ^

 Обзор

Учебные диски по информационной безопасности

Администратор безопасности сети

  Курс Администратор безопасности сети разработан экспертами по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта работы в данной области.


подробнее о продукте...

Цена: 24.83 у.е. Заказать

Практическое руководство по основам правовой защиты информации. Сборник правовых и технических документов по информационной безопасности

  Справочник "Практическое руководство по основам правовой защиты информации. Сборник правовых и технических документов по информационной безопасности" разработан коллективом экспертов компании "Digital Security" на основе многолетнего практического опыта, анализа нормативных актов и отечественной правоприменительной практики.

подробнее о продукте...

Цена: 20.83 у.е. Заказать

Типовая политика информационной безопасности компании малого и среднего бизнеса - комплект документов и инструкций

  Справочник разработан коллективом экспертов по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта. Коллективом авторов руководил исполнительный директор компании, к.т.н. Илья Медведовский, автор серии книги "Атака на Интернет" и многочисленных публикаций по вопросам информационной безопасности.

подробнее о продукте...

Цена: 24.83 у.е. Заказать

^ вернуться к содержанию ^

 Обзор

Учебные курсы и семинары по информационной безопасности

   В Учебном Центре "ИНФОРМЗАЩИТА" будет проводиться обучение работе с автономной версией системы защиты Secret Net 

   Международная научно-практическая конференция "Актуальные проблемы безопасности информационного пространства" 

^ вернуться к содержанию ^

 Контактная информация

Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное