Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


Информационный Канал Subscribe.Ru

         Информационный бюллетень   ∙   6 апреля 2004 года   ∙   №14 (114)   ∙    http://www.InfoSecurity.ru       

 Содержание

  Новости
  Дайджест
  Статьи
       Введение в COBIT  
       ИТ-АУДИТ в соответствии со стандартом COBIT  
  Обзоры
       Вирусы в марте 
       Вирусы шагают по планете 
       Учебные диски по информационной безопасности 
       Учебные курсы и семинары по информационной безопасности 
  Контактная информация

 Колонка редактора

  Уважаемые читатели!

  Сегодня я последний раз обращаюсь к Вам как руководитель проекта InfoSecurity.ru, далее поддержку этого проекта будут осуществлять другие сотрудники компании "F1 Консалтинг". Более ста номеров мы были вместе, и я, в меру сил, старался сделать это издание интересным и полезным Вам - нашим читателям. Хочу поблагодарить своих коллег за помощь, поддержку и понимание.

  С этого момента я становлюсь простым читателем InfoSecurity.ru и уверен, что с интересом вместе с Вами буду читать свежие номера сетевой газеты и следить за новыми успехами проекта InfoSecurity.ru.

С уважением, Алексей Заславский

^ вернуться к содержанию ^

 Новости

   Получи Антивирус Касперского бесплатно!

  Компания F1 Консалтинг предлагает Вам получить бесплатную версию Антивируса Касперского.

подробнее->>>  

^ вернуться к содержанию ^

   Faktura.ru впервые в РФ застраховала информационные риски по мировым стандартам

  Страховая компания "Ингосстрах" застраховала деятельность по эксплуатации информационной системы межбанковского процессингового центра электронного документооборота Faktura.ru, а также деятельность оператора системы — ЗАО "Центр Корпоративного обслуживания" по предоставлению участникам системы информационного и технологического обслуживания. Согласно заключенному договору ОСАО "Ингосстрах" представляет межбанковскому процессинговому центру Faktura.ru страховую защиту в отношении информационных активов от рисков компьютерных атак против страхователя, действий компьютерных вирусов, а также противоправных действий. Также страхование распространяется на электронное оборудование и дополнительные расходы по экстренному восстановлению бизнеса при наступлении страхового случая.

подробнее->>>  

^ вернуться к содержанию ^

   Aladdin представила TMS на техническом семинаре

  Aladdin, компания-эксперт в области аутентификации и поставщик продуктов для защиты информации и ПО, провела 25 марта первое мероприятие из цикла технических семинаров, посвященных использованию технологий смарт-карт в решениях для корпоративного рынка. Семинар состоялся в Центре Обучения и Тестирования САМАН-МАТИ.

подробнее->>>  

^ вернуться к содержанию ^

   Adaptec разработал массивы для резервирования данных с ноутбуков

  Компания Adaptec сообщила о разработке специализированного дискового массива Adaptec File Saver ESA1500, который позволяет автоматически создавать резервные копии не подлежащих стандартному резервированию данных с ПК и ноутбуков и предоставляет пользователям возможность восстановления утраченных файлов.

подробнее->>>  

^ вернуться к содержанию ^

   ПО Guardant 4.7: новая ступень защиты

  Вышла новая версия программного обеспечения Guardant – 4.7. В состав обновленного ПО помимо совершенно новой сервисной программы – Утилиты Диагностики – вошла обновленная версия Генератора Исходных текстов. Также была оптимизирована работа с драйверами ключа, что позволило сделать этот процесс более удобным для пользователя.

подробнее->>>  

^ вернуться к содержанию ^

   Антивирус Касперского защищает компьютеры производства NT Computer

  Персональная защита с помощью продуктов от "Лаборатории Касперского" - в комплекте поставки всех ПК марки "NT".

подробнее->>>  

^ вернуться к содержанию ^

   Panda Antivirus Platinum 7 теперь доступен и на русском языке

  Компания Panda Software Russia представляет русскую версию антивирусной программы Platinum 7. Теперь программа стала более доступной и простой в обращении для российских пользователей.

подробнее->>>  

^ вернуться к содержанию ^

   Бета версия Windows XP Service Pack

  Корпорация Microsoft опубликовала бета версию Windows XP Service Pack 2 (SP2) для оценки и тестирования профессионалами.

подробнее->>>  

^ вернуться к содержанию ^

   Новое решение на базе eToken: надежная аутентификация пользователей в СУБД Oracle

  Компания Aladdin Software Security R.D., разработчик систем аутентификации и защиты информации, сообщает о выходе нового решения: eToken для аутентификации в Oracle.

подробнее->>>  

^ вернуться к содержанию ^

   Пенсионный фонд РФ внедряет электронно-цифровую подпись

  Удостоверяющий центр ekey.ru и Пенсионный Фонд РФ начинают два пилотных проекта по отработке механизма сдачи отчетности страхователями в территориальные органы ПФР в электронном виде.

подробнее->>>  

^ вернуться к содержанию ^

   В Москве вынесен приговор руководителям компании, построившим свой бизнес на распространении нелицензионного программного обеспечения

  Генеральный директор OOO "Альфа Компьютерс" и его заместитель приговорены к лишению свободы сроком на полгода. Кроме этого они должны выплатить 1 миллион рублей в качестве компенсации в пользу Microsoft и 100 тысяч рублей — штраф в пользу государства.

подробнее->>>  

^ вернуться к содержанию ^

 Дайджест

   Максиму Ковальчуку грозит 40 лет тюрьмы

  Сегодня перед окружным судом калифорнийского города Сан-Хосе предстанет гражданин Украины Максим Ковальчук. В мае прошлого года по просьбе американских властей он был арестован в Тайланде, куда приехал с женой на отдых, а позже экстрадирован в США.

подробнее->>>  

^ вернуться к содержанию ^

   Эпидемия MSBlast оказалась гораздо обширнее, чем предполагалось

  Новые данные Microsoft указывают на то, что с августа прошлого года червем MSBlast, или Blaster, было заражено по крайней мере 8 млн Windows-компьютеров — во много раз больше, чем считалось до сих пор.

подробнее->>>  

^ вернуться к содержанию ^

   Открылась база данных уязвимостей open-source

  Проект Open Source Vulnerability Database (OSVDB) открыл бесплатный веб-сайт с каталогом всех уязвимостей в ПО, относящемся к интернету.

подробнее->>>  

^ вернуться к содержанию ^

   Sun vs Microsoft: благоразумие возобладало

  2 апреля корпорации Sun Microsystems и Microsoft заключили мировое соглашение по иску Sun, руководство которой обвиняло разработчика операционных систем Windows в нарушении правил честной конкуренции.

подробнее->>>  

^ вернуться к содержанию ^

   Студент "сдал" файлообменную сеть

  Студенческая файлообменная сеть в Университете Штата Мэриленд была вынуждена закрыться, после того как появилось подозрение, что один из студентов - Павел Береснев, отписал уведомление о деятельности собратьев студентов в RIAA. Побудительной причиной послужила обещанная RIAA награда за "сданных" нарушителей законов об авторском праве - 10000 долларов.

подробнее->>>  

^ вернуться к содержанию ^

   Вирусы в сжатых файлах: риск, которого можно избежать

  Волна вирусов, захлестнувшая Интернет и включающая в себя представителей семейств Bagle, Mydoom и Netsky, в очередной раз демонстрирует важность установки эффективной защиты от вирусов и прочих атак. Из-за большого количества активных в настоящее время вирусов существует высокая вероятность заражения одним из них, а их действия могут просто парализовать работу сети.

подробнее->>>  

^ вернуться к содержанию ^

   Минобороны США обяжет своих сотрудников шифровать беспроводные сообщения

  Министерство обороны США в ближайшее время намеревается издать руководство по использованию WiFi-оборудования. Соответствующее заявление сделал директор департамента беспроводных технологий Рональд Джост (Ronald Jost), сообщает сайт газеты Washington Post.

подробнее->>>  

^ вернуться к содержанию ^

   Челябинский хакер обматерил 16 тыс. россиян

  С помощью Интернета продвинутый студент одного из челябинских вузов оскорбил сразу около 16 тысяч абонентов известной сотовой компании. Ругательные эсэмэски разбудили владельцев мобильных телефонов глубокой ночью.

подробнее->>>  

^ вернуться к содержанию ^

   Гейтс отчитался об успехах в сфере безопасности

  Microsoft добилась существенного прогресса в области повышения безопасности своего ПО и готовит дальнейшие усовершенствования, заверил Билл Гейтс заказчиков, обратившись к ним в среду с письмом.

подробнее->>>  

^ вернуться к содержанию ^

   2 миллиона долларов из ничего

  Как минимум 27 тыс. владельцев сайтов вынудил раскошелиться предприимчивый бизнесмен Даррен Моргенстерн. Все они заплатили ему по $70 за избавление от сетевых мошенников, не зная, что единственным мошенником, работающим против них, был сам Моргенстерн.

подробнее->>>  

^ вернуться к содержанию ^

   Gartner предупреждает: пренебрежение защитой информации ведет к финансовым потерям

  Согласно результатам последнего исследования Gartner Group, 90% мобильных устройств совершенно не защищены от хакеров. Большинство случаев несанкционированного доступа к информации происходят в результате краж телефонов, а также в случае, если вы потеряли свой телефон или карманный ПК, или где то его забыли. Даже если устройство было возвращено, всегда остается опасность того, что злоумышленник получил доступ к важной конфиденциальной информации. В случае, если устройство использовалось для корпоративного документооборота это может обернуться разглашением секретных данных и финансовыми потерями. Между тем самый простой способ оградить себя от этого – использование паролей. Пренебрежение этим несложным правилом может привести к тому, что ваши партнеры будут выслушивать нецензурную брань, или глупые шутки подростка, который найдет на свалке потерявшийся сотовый телефон.

подробнее->>>  

^ вернуться к содержанию ^

   IM в бизнесе

  Согласно последнему опросу компании Osterman Research, которая специализируется на исследованиях рынка информационных технологий и различных видах анализа бизнес-моделей, технологии мгновенного обмена сообщениями (IM) продолжают свое стремительное распространение в корпоративной среде.

подробнее->>>  

^ вернуться к содержанию ^

   Маринина подала в суд на Мошкова за нарушение авторских прав

  Российские писатели Александра Маринина, Василий Головачев, Эдуард Геворкян и Елена Катасонова подали в московские суды иски на общую сумму 500 тысяч долларов против владельцев бесплатных публичных электронных библиотек Lib.Ru и Litportal.Ru.

подробнее->>>  

^ вернуться к содержанию ^

   Билл Гейтс: Выпуск ОС Longhorn состоится в 2006 г.

  Выступая на симпозиуме Gartner Symposium/Itexpo в Сан-Диего, президент и главный программный архитектор корпорации Microsoft Б. Гейтс заявил, что слухи о выпуске новой операционной системы от Microsoft в 2006 г. имеют под собой основания.

подробнее->>>  

^ вернуться к содержанию ^

   Правозащитники предупреждают о биометрической опасности

  Защитники гражданских свобод высказывают растущую озабоченность планируемым введением глобальной системы биометрической идентификации для авиапассажиров. Как сообщает BBC News, Международная организация гражданской авиации (ИКАО) планирует на этой неделе утвердить международные стандарты для новых электронных паспортов, в которых должно быть оставлено место для внесения дополнительных биометрических характеристик, таких как отпечатки пальцев и отсканированные изображения лиц их владельцев.

подробнее->>>  

^ вернуться к содержанию ^

   Ущерб от рассылки спама в России составляет 55 млн. долларов в год

  Ущерб операторов и пользователей интернета от рассылки несанкционированных рекламных сообщений в России ежегодно составляет около 55 млн. долларов. Об этом, по данным "Интерфакса", заявил президент Ассоциации документальной электросвязи Александр Иванов на вчерашней пресс-конференции.

подробнее->>>  

^ вернуться к содержанию ^

 Статья

Введение в COBIT

Александр Астахов

  Занятый подготовкой учебного курса по аудиту безопасности информационных систем, автор не смог обойти вниманием стандарт COBIT, ориентированный, прежде всего, на руководство организаций, ИТ-аудиторов и регламентирующий вопросы управления информационными технологиями. COBIT является синтезом четырех десятков международных стандартов де-юре и де-факто. Его задача — ликвидация разрыва между руководством организации с их видением бизнес-целей и ИТ-департаментом, осуществляющим поддержку информационной инфраструктуры организации, которая должна работать на достижение этих целей. Стремление сделать стандарт как можно более универсальным и не зависящим ни от технических платформ, ни от отраслевых особенностей возводит его создателей на столь высокий уровень абстракции, с которого порой перестает быть виден предмет изучения. Несмотря на свою уникальность, всеобъемлемость, универсальность и важность затрагиваемых вопросов, COBIT производит весьма неоднозначное впечатление.

подробнее->>>  

^ вернуться к содержанию ^

 Статья

ИТ-АУДИТ в соответствии со стандартом COBIT

Александр Астахов

  COBIT — стандарт, определяющий набор универсальных задач управления ИТ. Основная ценность COBIT заключается в том, что он предлагает модель, обеспечивающую взаимосвязь между бизнес-целями и ИТ-процессами. В статье (она является продолжением "Введения в COBIT", опубликованного в предыдущем номере журнала) описываются общие принципы и схема проведения ИТ-аудита в соответствии со стандартом COBIT.

подробнее->>>  

^ вернуться к содержанию ^

 Обзор

Вирусы в марте

   Месячный вирусный обзор ЗАО "ДиалогНаука" - март 2004 г.  

   Обзор вирусной активности (март 2004) 

^ вернуться к содержанию ^

 Обзор

Вирусы шагают по планете

   Online-новости от ведущих производителей антивирусного ПО 

^ вернуться к содержанию ^

 Обзор

Учебные диски по информационной безопасности

Руководство по управлению информационными рисками корпоративных информационных систем Internet/Intranet

  Руководство по управлению информационными рисками корпоративных информационных систем Internet/Intranet разработано экспертами по информационной безопасности компании "Digital Security" на основе многолетнего положительного опыта осущестления практических работ в данной области.

подробнее о продукте...

Цена: 47.5 у.е. Заказать

Администратор безопасности сети

  Курс Администратор безопасности сети разработан экспертами по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта работы в данной области.


подробнее о продукте...

Цена: 24 у.е. Заказать

Типовая политика информационной безопасности компании малого и среднего бизнеса - комплект документов и инструкций

  Справочник разработан коллективом экспертов по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта. Коллективом авторов руководил исполнительный директор компании, к.т.н. Илья Медведовский, автор серии книги "Атака на Интернет" и многочисленных публикаций по вопросам информационной безопасности.

подробнее о продукте...

Цена: 24 у.е. Заказать

^ вернуться к содержанию ^

 Обзор

Учебные курсы и семинары по информационной безопасности

   Обеспечение безопасности ИТ-инфраструктуры крупного предприятия средствами продуктов Microsoft 

   23-26 марта прошла очередная конференция "Комплексная защита информации" 

   "Эффективные системы информационной безопасности: методики создания и аудита" 

   Практическое применение международного стандарта безопасности 

   Анализ рисков информационных систем компании 

^ вернуться к содержанию ^

 Контактная информация

Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу


В избранное