Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


Информационный Канал Subscribe.Ru

         Информационный бюллетень   ∙   18 мая 2004 года   ∙   №16 (116)   ∙    http://www.InfoSecurity.ru       

 Содержание

   Новости
   Дайджест
   Пресс релизы
       Независимое тестирование показывает превосходство Norton Antispam 2004 над конкурентами  
       Symantec и Aladdin урегулировали разногласия  
  Статьи
       Уязвимая безопасность  
       Электронная цифровая подпись: история только начинается  
  Обзоры
       Вирусы шагают по планете 
  Средства анализа защищенности
  Учебные курсы и семинары
  Контактная информация

 Колонка редактора

  Уважаемые читатели!

   Начиная с этого выпуска у газеты InfoSecurity.ru новый главный редактор - то есть я. Надеюсь, сохранить в газете все лучшее, что накопилось за годы работы проекта и, по возможности, привнести в проект что-то новое (разумное, доброе, вечное)...

С уважением, Михаил Степанов

^ вернуться к содержанию ^

 Новости

   Получи Антивирус Касперского бесплатно!

  Компания F1 Консалтинг предлагает Вам получить бесплатную версию Антивируса Касперского.

подробнее->>>  

^ вернуться к содержанию ^

    Transmeta вводит в процессоры антивирусную защиту

  В понедельник компания сообщила о новой технологии, которая войдет в процессоры Efficeon и будет поддерживать функцию антивирусной защиты, которую Microsoft включит в сервисный пакет Windows XP Service Pack 2 — второе крупное обновление Windows ХР, ожидаемое во втором квартале 2004 года.

подробнее->>>  

^ вернуться к содержанию ^

    Новый червь угрожает всем без исключения ОС Windows

  Компания Symantec обнаружила новую вредоносную программу Kibuv, способную проникать на компьютеры, работающие под управлением операционных систем Windows 95, 98, Ме, NT, Server 2003, 2000 и XP.

подробнее->>>  

^ вернуться к содержанию ^

    Углублённый взгляд на Windows XP SP2

  Microsoft рассказала о своём продукте Service Pack 2 и дала некоторые серьёзные намеки на то, чего пользователи могут ожидать от готовящегося к выпуску обновления, ориентированного на повышение безопасности.

подробнее->>>  

^ вернуться к содержанию ^

    Новый троянец, распространяющийся в BMP файлах

  "Лаборатория Касперского" предупреждает об обнаружении новой вредоносной программы Agent, распространяющейся внутри графических файлов в формате ВМР.

подробнее->>>  

^ вернуться к содержанию ^

    Microsoft продолжает открывать код своих программ

  Компания Microsoft продолжает выпускать продукты с открытым исходным кодом. Не так давно на сайте SourceForge, который является "домом" для множество open-source проектов, компания разместила пакет Windows Installer XML (WiX), предназначенный для создания файлов в формате Windows Installer, которые используются при установке программ в среде Windows, из исходных файлов в формате XML.

подробнее->>>  

^ вернуться к содержанию ^

    Множественные уязвимости в различных продуктах Symantec

  Несколько критических уязвимостей обнаружено в различных продуктах Symantec в symdns.sys драйвере. Удаленный пользователь может вызвать условия отказа в обслуживании или выполнить произвольный код на целевой системе с привилегиями ядра.

подробнее->>>  

^ вернуться к содержанию ^

    Обнаружена новая опасная уязвимость в ОС Windows последних версий

  Корпорация Microsoft выпустила очередной бюллетень безопасности MS04-015, описывающий дыру в операционных системах Windows XP и Windows Server 2003.

подробнее->>>  

^ вернуться к содержанию ^

    ЛАНИТ помогает бухгалтерам и экономистам упростить работу с конфиденциальной информацией

  Холдинг ЛАНИТ объявляет о начале продаж на территории России комплекса «МИДАС-Биолинк», который упрощает работу с конфиденциальной информацией в системе программ «1С: Предприятие». Замена доступа по паролю надежной и быстрой аутентификацией по отпечатку пальца позволяет существенно упростить и обезопасить работу с конфиденциальной информацией.

подробнее->>>  

^ вернуться к содержанию ^

 Дайджест

    "Фишеры" расставили Сити

  Вчера Ситибанк распространил заявление о своей непричастности к массовой рассылке в России по электронной почте писем с просьбой уточнить данные по пластиковым картам. При нажатии на ссылку в этом письме клиент попадал на лжесайт банка, где ему предлагали набрать номер карты и ПИН-код.

подробнее->>>  

^ вернуться к содержанию ^

   Ведущие IT-компании США подали иски против сотен спамеров

  Альянс ведущих американских IT-компаний, в том числе AOL, Microsoft, Yahoo и Earthlink, руководствуясь федеральным законом о борьбе со спамом, подал шесть исков против активных спамеров.

подробнее->>>  

^ вернуться к содержанию ^

    Американские школьники взламывали школьную сеть ради хороших оценок

  Трем учащимся средней школы американского города Линкольн Парк, штат Мичиган, предъявлены обвинения в незаконном доступе к школьной компьютерной сети, сообщает Security News Portal. Проникнув в сеть родного учебного заведения, школьники изменили сведения о своей успеваемости и посещаемости.

подробнее->>>  

^ вернуться к содержанию ^

    Sasser лишит мировую экономику 500 миллионов долларов

  Размер ущерба, нанесенного мировой экономике эпидемией вируса Sasser, может достигнуть 500 миллионов долларов. Такого мнения придерживаются эксперты консалтинговой компании Computer Economics, сообщает сайт Silicon.com.

подробнее->>>  

^ вернуться к содержанию ^

    Последователи автора Sasser: обнаружен новый червь - Cycle.A

  Арест лица, подозреваемого в создании червей Sasser, не сопровождается затишьем в волне компьютерных вирусов. PandaLabs обнаружила новый червь Cycle.A (W32/Cycle.A.worm), который, как Sasser и его варианты, для заражения компьютеров через Интернет использует брешь LSASS, характерную для некоторых версий Windows.

подробнее->>>  

^ вернуться к содержанию ^

    Торговая сеть «Белый Ветер» ужесточает борьбу с нелегальным ПО

  Финансовые потери "Белого Ветра" от установок нелегальных программных продуктов предприимчивыми продавцами со- ставляют более 150 тысяч долларов в год. Именно в эту сумму специалисты торговой сети оценивают недополученный компанией доход при продаже компьютеров без лицензионных программных продуктов.

подробнее->>>  

^ вернуться к содержанию ^

 Пресс-релизы

   Независимое тестирование показывает превосходство Norton Antispam 2004 над конкурентами

  КУПЕРТИНО (шт. Калифорния, США), 27 апреля 2004 г. - Корпорация Symantec (SYMC по классификации Nasdaq), мировой лидер в сфере информационной безопасности, сообщила сегодня, что результаты независимого тестирования, проведенного VeriTest - тестовым подразделением компании Lionbridge Technologies (LIOX по классификации Nasdaq), продемонстрировали преимущество продукта Norton AntiSpam™ перед конкурентами. При выполнении теста Norton AntiSpam заблокировал наибольшую долю спама и при этом показал наименьшее число ложных срабатываний.

подробнее >>>  

^ вернуться к содержанию ^

   Symantec и Aladdin урегулировали разногласия

  КУПЕРТИНО (шт. Калифорния, США), 26 апреля 2004 г. - Корпорация Symantec (SYMC по классификации Nasdaq), мировой лидер в сфере информационной безопасности, сообщила сегодня о достижении мирового соглашения с компанией Aladdin Knowledge Systems, одним из лидеров в сфере электронной безопасности. Урегулированный иск касался патента США № 5319776, который принадлежит корпорации Symantec и описывает метод проверки на наличие вредоносного кода при передаче данных.

подробнее >>>  

^ вернуться к содержанию ^

 Статья

Уязвимая безопасность

Сергей Лосев

  Системы информационной безопасности совершенствуются год от года: на смену отдельным продуктам приходят комплексные системы, очередная версия антивируса ловит десятки тысяч вирусов, червей и троянцев, новомодные биометрические средства безопасности не пускают пользователей к защищенным объектам без обязательной процедуры аутентификации по сетчатке глаза или отпечатку пальца. Все это смахивает на фантастику, в реальной жизни современные технологии куда прозаичнее и несовершеннее – и биометрия нередко дает сбой, и пароли всегда можно подобрать, и поток новых модификаций вирусов, которые не распознаются пока антивирусными пакетами, не уменьшается. Многие сегодняшние усилия по укреплению фундамента безопасности корпоративной системы назавтра рассыпаются в прах: стоит на секунду ослабить бдительность – и почтовый ящик забит спамом, в почтовых пакетах и "аськах" беснуются вирусы, забравшийся без ведома пользователя троянец рассылает сам себя по адресной книге, защититься от сбоев, червей, потери данных с помощью вчерашних средств сегодня практически невозможно. IDC (www.idc.com) считает, что средства авторизации и администрирования уже занимают более 70% всего сектора информационной безопасности и инвестиции в них ежегодно растут на 30%, но способны ли они гарантировать сохранность важных данных?

подробнее->>>  

^ вернуться к содержанию ^

 Статья

Электронная цифровая подпись: история только начинается

  Последние несколько лет аббревиатура ЭЦП ассоциируется в нашей стране преимущественно с бесконечно рассматриваемым, но так реально и не «заработавшим» одноименным законом. Однако в то же время в России уже функционируют компании, получающие доходы от технологий ЭЦП. Более того, участники этого бизнеса считают, что именно нынешний, 2004 год стал для их предприятия переломным. О том, как работают и зарабатывают на ЭЦП, «Веб-информу» рассказывает Георгий Афанасьев, директор Удостоверяющего центра ekey.ru.

подробнее->>>  

^ вернуться к содержанию ^

 Обзор

Вирусы шагают по планете

   Online-новости от ведущих производителей антивирусного ПО 

^ вернуться к содержанию ^

 Средства анализа защищенности

Программные комплексы анализа IT-безопасности и управления рисками ИС

КОНДОР+. Программный комплекс проверки политики информационной безопасности компании и оценки уровня рисков на соответствие требованиям ISO 17799

  Политика информационной безопасности компании является важнейшим нормативным документом, определяющим комплекс мер и требований по обеспечению информационной безопасности бизнеса. Политика безопасности должна описывать реальное положение дел в информационной системе компании и являться обязательным руководством к действию для всего персонала компании. На сегодняшний день общепризнанным стандартом при создании комплексной политики безопасности компании является международный стандарт управления информационной безопасностью ISO 17799

подробнее о продукте...

Цена: 316 у.е. Заказать

ГРИФ. Анализ и управление рисками информационной системы компании

  Руководством большинства компаний на первый план выносится проблема адекватной информационной защиты и как первый шаг - определение существующего уровня защищенности. В силу целого ряда объективных причин, решение этой проблемы силами отдела ИТ оказывается достаточно непростым делом. Одной из задач, решаемых системой ГРИФ, является анализ и получение адекватных оценок защищенности информационной системы, которые ИТ-менеджер может получить самостоятельно без привлечения сторонних экспертов


подробнее о продукте...

Цена: 114.5 у.е. Заказать

^ вернуться к содержанию ^

 Учебные курсы и семинары

Учебные курсы и семинары по информационной безопасности

   25 мая в 10.00 в помещении учебного центра компании ЭВРИКА (г. Санкт-Петербург) состоится бесплатный семинар "Создание нового уровня информационной безопасности коммерческих структур." 

   Практическое применение международного стандарта безопасности 

   Анализ рисков информационных систем компании 

^ вернуться к содержанию ^

 Контактная информация

Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу


В избранное