Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.121 RSS

← Август 2006 →
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор

Ушаков Сергей

Статистика

3.121 подписчиков
0 за неделю

← Все выпуски →

Информационная Безопасность: Проблемы, Методы, Решения

Информационный бюллетень ∙ 14 августа 2006 года ∙ №30 (228) ∙ http://www.InfoSecurity.ru

Содержание

Новости

Дайджест

Статьи

Социокультурный аспект внедрения некоторых категорий средств защиты в организациях с преимущественно женским контингентом

Обзоры

Вирусы шагают по планете

Учебные курсы и семинары

Контактная информация

Колонка редактора

Уважаемые читатели!

Тема данного выпуска - статья "Социокультурный аспект внедрения некоторых категорий средств защиты в организациях с преимущественно женским контингентом". Материал поднимает актуальную проблему практического внедрения современных систем идентификации и аутентификации, повествуя о том, как влияние человеческого фактора может свести на нет все современные технологические ухищрения по обеспечению безопасности корпоративной информационной системы.

С уважением, Михаил Степанов

^ вернуться к содержанию ^

Новости

Ubuntu и Panda Software анонсируют DesktopSecure for Linux для Ubuntu 6.06 LTS

Panda DesktopSecure является специальным решением безопасности для рабочих станций Linux, объединяющим технологии антивируса и брандмауэра. С помощью этого продукта Panda Software делает свой вклад в сообщество Linux, предоставляя простые в использовании и эффективные утилиты безопасности. Все решение может управляться с мощной графической консоли. Доступная пользователям Ubuntu 6.06 версия DesktopSecure содержит сервисы и обновления на три месяца.

подробнее->>>

^ вернуться к содержанию ^

Виктор Сердюк назначен генеральным директором ЗАО «ДиалогНаука»

Компания «ДиалогНаука» - системный интегратор и дистрибьютор программных продуктов в сфере информационной безопасности, объявляет о прошедшем 12 июля 2006 года назначении на пост генерального директора Виктора Александровича Сердюка. Назначение проведено в рамках развития компании и расширения консалтингового направления бизнеса «ДиалогНауки».

подробнее->>>

^ вернуться к содержанию ^

Компания «ДиалогНаука» получила лицензии ФСБ РФ

Компании «ДиалогНаука» были выданы четыре лицензии ФСБ на право выполнения работ в области криптографической защиты данных. Полученные лицензии позволят компании «ДиалогНаука» соответствовать обязательным требованиям для компаний, осуществляющих распространение и техническое обслуживание криптографических средств, а также оказывающих услуги в области шифрования информации.

подробнее->>>

^ вернуться к содержанию ^

Panda GateDefender Performa защищает от спуфинга

SCM-устроство Panda GateDefender Performa от Panda Software защищает от спуфинга. Спуфинг – это методика, заключающаяся в сокрытии реального адреса, с которого было отправлено электронное сообщение, и замене его ложным. Этот метод используется спамерами для отправки нежелательной почты, а также кибер-преступниками в фишинговых атаках.

подробнее->>>

^ вернуться к содержанию ^

Aladdin объявляет о прекращении поставки электронных ключей линейки eToken R2

Ранее компания Aladdin поставляла на российский рынок электронные ключи eToken R2 с объёмом памяти 8 Кб, 16 Кб и 32 Кб (64 Кб в заказном порядке). С 1 февраля 2005 года поставки самого «младшего» в линейке ключа eToken R2/8К были официально прекращены. Основным мотивом для этого шага со стороны ведущего разработчика средств аутентификации, стал рост спроса на более ёмкие по размеру памяти ключи в связи с бурным развитием информационных технологий и «созреванием» российского ИТ-рынка.

подробнее->>>

^ вернуться к содержанию ^

Дайджест

Google: Правительства стран - главная угроза конфиденциальности данных пользователей

Исполнительный директор Google Эрик Шмидт (Eric Schmidt) назвал правительства главной угрозой конфиденциальности данных пользователей. Это гораздо более серьезная угроза, чем случайные утечки информации, сказал он на отраслевой конференции Search Engines Strategies в среду

подробнее->>>

^ вернуться к содержанию ^

В Иркутске арестовали ICQ-спамеров

В Иркутске задержана молодая семейная пара и их сообщники, которые на протяжении нескольких лет занимались массовой рассылкой по электронной почте и ICQ предложений по продаже поддельных документов.

подробнее->>>

^ вернуться к содержанию ^

Новая цель спамеров - RSS-каналы

В ходе конференции Black Hat новым направлением спамерских атак были названы RSS-каналы, сообщает Security Pro News. Действительно, RSS-рассылки имеют ряд преимуществ перед рассылками по электронной почте. Специальная программа-агрегатор самостоятельно собирает RSS-сообщения с нужных пользователю сайтов, что практически исключает вмешательство стороннего спамера или злоумышленника.

подробнее->>>

^ вернуться к содержанию ^

Для человеческой глупости нет патча

Менеджеры компьютерных сетей на конференции признали, что сотрудники фирм, как правило, оставляют пароли, записанные на бумажках, приклеенных к мониторам или под клавиатурой, и обмениваются секретными кодами доступа со своими сослуживцами.

подробнее->>>

^ вернуться к содержанию ^

Американцы посчитали ущерб от кибермошенничества

Согласно отчету Consumer Reports, американцы только за последние два года потеряли на различных схемах онлайнового мошенничества и "вредоносном" программном обеспечении более 8 миллиардов долларов, сообщает Associated Press.

подробнее->>>

^ вернуться к содержанию ^

Новые способы кражи личных данных и онлайнового мошенничества или как не стать жертвой кибер-преступности

Создатели компьютерных вирусов и угроз, включая фишинг, ждут от кибер-преступности прямой финансовой прибыли. Они используют всё более инновационные и разнообразные способы с целью, прежде всего, кражи личных данных пользователя или получения банковских данных, а затем совершения мошенничества.

подробнее->>>

^ вернуться к содержанию ^

Сайты, замеченные в распространении вирусов, получат "черные метки"

Поисковый сервис Google собирается выдавать "черные метки" сайтам, замеченным в распространении вирусов, adware и прочей программной продукции, известной среди пользователей персональных компьютеров как "зараза всякая".

подробнее->>>

^ вернуться к содержанию ^

На конференции Black Hat публично взломали Windows Vista

Новая версия операционной системы Windows, носящая название Vista и считающаяся наиболее защищенной от вирусов и незаконного проникновения, уже была взломана хакерами на конференции профессиональных компьютерных взломщиков Black Hat. Vista должна быть выпущена в широкое производство лишь в 2007 году.

подробнее->>>

^ вернуться к содержанию ^

Популярные сайты способствуют распространению вирусов

Черви и вирусы, распространяющиеся благодаря низкой степени защиты браузеров и веб-серверов, вероятно, станут основной угрозой для интернет-пользователей. Такое мнение выразили специалисты в области информационной безопасности, выступая на брифингах конференции Black Hat на прошлой неделе.

подробнее->>>

^ вернуться к содержанию ^

Microsoft скупает компании, специализирующиеся на безопасности

Приобретенные недавно Winternals, Whale Communications (область VPN), а также Sybari, автор почтового антивируса Antigen, лягут в основу интегрированных услуг, покрывающих все аспекты ИТ-безопасности, - говорит менеджер по продуктам защиты Microsoft UK Гопал Кутвару (Gopal Kutwaroo).

подробнее->>>

^ вернуться к содержанию ^

Статья

Социокультурный аспект внедрения некоторых категорий средств защиты в организациях с преимущественно женским контингентом

Токены давно и прочно заменили таблетки touch memory (iButton) и достаточно активно внедряются различными компаниями в тех или иных проектах по аутентификации доступа к приложениям, хранения сертификатов PKI и т.д. Часто можно услышать мнение, что токены – это решение даже более эффективное, надежное и защищенное, чем смарт-карты. Не буду ставить под сомнение данный факт, просто хотелось бы посмотреть на использование токенов немного с другой стороны. Речь пойдет о практическом внедрении, когда производитель свою миссию уже выполнил и даже успел распорядиться выручкой от продажи большой партии токенов, а заказчик наконец-то самостоятельно сталкивается с проблемами, о которых он сам не подумал на этапе разработки проекта, а производитель/поставщик не предупредил его обо всех подводных камнях.

подробнее->>>

^ вернуться к содержанию ^

Обзор

Вирусы шагают по планете

Online-новости от ведущих производителей антивирусного ПО

^ вернуться к содержанию ^

Учебные курсы и семинары

Учебные курсы и семинары по информационной безопасности

Защита информации от утечки по техническим каналам – новое направление обучения

^ вернуться к содержанию ^

Контактная информация

Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}