Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


         Информационный бюллетень   ∙   16 февраля 2006 года   ∙   №6 (204)   ∙    http://www.InfoSecurity.ru       
 Содержание

  Новости
  Дайджест
  Пресс-релизы
       LETA IT - company обезвредила инсайдера  
  Статьи
       "Отважные герои всегда идут в обход": атакуем клиентские устройства на Wi-Fi сетях. Часть 1.  
  Обзоры
       Вирусы шагают по планете 
  Контактная информация

 Колонка редактора

  Уважаемые читатели!

   Тема данного номера - статья: "Отважные герои всегда идут в обход": атакуем клиентские устройства на Wi-Fi сетях. В первой части статьи автор описывает технологии атаки на Wi-Fi устройства. Материал интересен тем, что подробно описывает многие уязвимые места Wi-Fi технологии. О методах защиты Wi-Fi устройств автор обещает рассказать позже.

С уважением, Михаил Степанов

 Новости

    Panda Software открывает в России новую программу для Сервис-провайдеров

   Онлайн-подписка на антивирусные решения Panda - это современный онлайн-сервис, который предоставляет клиенту доступ к антивирусным продуктам Panda. Интеграция сервиса с биллинговой системой провайдера, его веб-сайтом и системой регистрации пользователей продуктов Panda позволяет полностью автоматизировать процесс продажи, выдачи ключей и регистрации пользователей продуктов.

    Компания "Актив" на форуме "Технологии безопасности".

   С 7 по 10 февраля 2006 в Выставочном комплексе "Крокус Экспо" прошел XI Международный Форум "Технологии безопасности" ( http://www.tbforum.ru/), посвященный вопросам безопасности в различных сферах, от пожарной до информационной и антитеррористической. Компания "Актив" приняла участие в Форуме в составе коллективного стенда ФСБ РФ.

    Aladdin представляет новую версию eToken WSO для удобной и безопасной работы в Интернет

   Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin официально объявляет о выходе новой версии программного обеспечения eToken WSO 1.4 для удобной и безопасной авторизации на web-ресурсах.

    Sentinel Hardware Keys уже в России

   Rainbow Technologies (www.rainbow.msk.ru), ведущий поставщик средств защиты программного обеспечения от нелегального и несанкционированного использования, объявляет о появлении на рынке России и стран СНГ нового аппаратного средства для защиты прав разработчиков программного обеспечения - Sentinel Hardware Keys производства SafeNet (www.safenet-inc.com).

 Дайджест

    Власти Великобритании просят сделать в Windows Vista умышленные дыры

   Британские власти ведут переговоры с представителями Microsoft по поводу умышленного создания уязвимостей в системы защиты новой операционной системе Windows Vista, чтобы сотрудники спецслужб могли проникать в компьютеры злоумышленников, сообщает BBC.

    В Windows Vista паролей не будет

   В новой операционной системе применяется концепция InfoCard, которая обеспечит лучший способ для управления разнообразными регистрационными именами и паролями для интернета, а также позволит независимым службам способствовать процессу верификации. Кроме того, Vista облегчит регистрацию в системе ПК с использованием более надежных средств, таких как смарткарты.

    Американцы требуют принятия серьезных мер по отношению к России из-за пиратства

   Вчера американские музыканты, кинематографисты и производители программного обеспечения обратились в администрацию Буша с призывом незамедлительно отменить торговые льготы, предоставляемые России. Эта мера, по их мнению, должна стать ответом на распространение пиратства в РФ, из-за которого американские компании ежегодно теряют около 1,76 млрд. долларов США, сообщает агентство Reuters.

    Microsoft выпустила вторую бета-версию Windows Defender

   Бета-версия пакета Windows Defender была представлена чуть больше года назад, и на сегодняшний день с сайта Microsoft ее скачали миллионы пользователей. Утилита предназначена для поиска и удаления шпионских вредоносных программ. Windows Defender работает в фоновом режиме, осуществлять проверку можно вручную или по расписанию.

    Ведущие ИТ компании отчитаются о цензуре перед конгрессом

   Интернет-гиганты США — Microsoft, Google, Yahoo и Cisco — посетят в среду слушания Cовета по правам человека при Палате представителей Конгресса США. Совет рассмотрит вопрос работы крупных американских компаний в странах, где условием ведения бизнеса является содействие государственной цензуре, а именно — в Китае.

    В США прошли крупномасштабные киберучения

   В минувшую пятницу Департамент внутренней безопасности США завершил крупнейшие учения в интернете под названием Cyber Storm. ИТ-cпециалисты отразили смоделированные сетевые атаки на стратегические объекты США со стороны хакеров всего мира. В киберучениях принимали участие 115 правительственных агентств, компаний и организаций, в том числе Совет по национальной безопасности, Департамент юстиции, Пентагон, Госдепартамент, Агентство национальной безопасности, ЦРУ и американский Красный крест.

 Пресс-релизы

    LETA IT - company обезвредила инсайдера

  LETA IT - company ( www.leta.ru ), надежный поставщик услуг в области защиты информации и управления лицензиями, выявила «внутреннего» злоумышленника, который попытался незаконно оформить сделки на третьи лица, используя клиентскую базу компании. Оперативно обнаружить виновника и предотвратить махинации помогло решение компании InfoWatch ( www.infowatch.ru ), российского разработчика систем защиты конфиденциальной информации от инсайдеров.

 Статья

"Отважные герои всегда идут в обход": атакуем клиентские устройства на Wi-Fi сетях. Часть 1.

Андрей Владимиров

   Принятие стандарта безопасности 802.11i и постепенное распространение сетей на основе WPA-сертифицированных устройств придало многим уверенность в высокой степени защищенности их беспроводной инфраструктуры. И действительно, при продуманной и тщательной настройке безопасности WPA-защищенной сети, её взлом "в лоб" практически невозможен, если не считать взломом атаки по отказу в обслуживании (DoS) на первом и втором уровнях OSI модели. Тем не менее, расслабляться не следует. Даже если ИТ инфраструктура регулярно проверяется на предмет установки несанкционированных устройств, ключ к закрытой с помощью WPA-PSK 802.11 сети невозможно подобрать атакой по словарю, либо же применена конфигурация WPA-802.1х (WPA-Industry) с использовнием безопасных типов EAP (например, EAP-TLS или EAP-FAST) и частой сменой ключей, всё равно остается возможность успешных "латеральных" беспроводных атак. И наиболее угрожающим типом подобных "атак в обход" являются атаки против неассоциированных клиентских хостов.

 Обзор

Вирусы шагают по планете

   Online-новости от ведущих производителей антивирусного ПО 

 Контактная информация

Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное