Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


         Информационный бюллетень   ∙   18 января 2008 года   ∙   №2 (299)   ∙    http://www.InfoSecurity.ru       
 Содержание

  Новости
  Дайджест
  Статьи
       Почему Wi-Fi нужно держать открытым  
  Обзоры
       Вирусы шагают по планете 
  На правах рекламы
       Новые продукты по информационной безопасности 
  Контактная информация

 Колонка редактора

  Уважаемые читатели!

   На этой неделе компания Microsoft подала патентную заявку на систему слежки за сотрудниками. Система позволяет определять эффективность работы пользователя, его физическое самочувствие и даже компетентность. В состав системы входят беспроводные датчики, которые измеряют частоту сердцебиения сотрудников, температуру тела, следят за их движениями, выражением лица и кровяным давлением. В заявке также написано, что датчики могут снять с работника электромиограмму и уловить "сигналы мозга" (brain signals). В случае если сотрудник испытывает стресс, система предложит ему помощь. Однако, представители профсоюзов уже высказали опасение, что новое изобретение позволит увольнять сотрудников на основании собранных датчиками данных. Не такое ли будущее ожидает нас с вами?..

С уважением, Михаил Степанов

 Новости

    Aladdin получила лицензии ФСБ на проведение работ с использованием сведений, составляющих государственную тайну, и на разработку шифровальных средств

   Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности - компания Aladdin официально объявляет о получении лицензий Федеральной Службы Безопасности Российской Федерации (ФСБ России), позволяющих компании разрабатывать и производить шифровальные (криптографические) средства и устройства аутентификации с использованием шифровальных средств.

    В Академии Информационных Систем разработана новая программа обучения.

   В январе 2008 года Академией Информационных Систем была разработана трехмодульная программа обучения специалистов кредитно-финансового сектора по обеспечению информационной безопасности в соответствии с требованиями Стандарта Банка России СТО БР ИББС-1.0.

    В Учебном центре «Информзащита» открылось новое подразделение

   Основная цель Лаборатории – оказание услуг по повышению осведомленности сотрудников компаний в вопросах информационной безопасности. Одним из ключевых направлений является дистанционное обучение. Система дистанционного обучения, используемая в Учебном центре «Информзащита», позволяет значительно расширить возможности учебного процесса: проводить для слушателей Учебного центра входные, промежуточные и итоговые тесты; разрабатывать электронные учебные курсы для Компаний и организаций с учетом корпоративной политики информационной безопасности; организовывать общение слушателей в режиме on-line.

    Aladdin объявила о выпуске решения HASP SRM для защиты ПО

   Особенностью HASP SRM является возможность обеспечения как аппаратной, так и программной защиты ПО. Предоставляя новый уровень безопасности и обеспечивая эффективное управление продажами, HASP SRM является продолжением линейки HASP. Однако, как утверждают разработчики, несмотря на принципиально новое содержание продукта, на практике использование HASP SRM не сложнее, а даже проще, чем использование HASP HL – широко распространенной системы защиты и лицензирования.

 Дайджест

    США планирует открыть секретным службам доступ к любому e-mail

   Вчера в печатном издании The New Yorker была опубликована статья, в которой рассказываются планы Майка МакКоннелла, главы Национальной Разведки США, по поводу сетевого шпионства. В январе 2007 года Джордж Буш поручил 65-летнему бывшему адмиралу наблюдение за всеми разведывательными службами США.

    Microsoft запатентовала систему слежки за сотрудниками

   Ранее подобный мониторинг проходили только пилоты самолетов, астронавты и работники пожарных частей. Как пишет издание, Microsoft стала первой компанией, предложившей применить этот опыт на обычных рабочих местах.

    RIAA продолжает охоту на студентов

   Объединение Recording Industry Association of America (RIAA), куда входят крупнейшие музыкальные лейблы Америки, продолжает практику по рассылке студентам уведомлений с предложением заплатить за незаконное скачивание музыки. Напомним, RIAA предлагает заплатить в среднем до $2000 и полностью избежать разбирательств в суде, в противном случае студенту придется возмещать как незаконную загрузку музыки, так и судебные издержки RIAA.

    Военные США и Британии переходят на безопасные e-mail

   Консорциум в составе военных ведомств Великобритании и США, оборонных и аэрокосмической компаний договорился о новом стандарте безопасной электронной почты. Он создается для того, чтобы правительства, военные ведомства и другие компании могли вести безопасную переписку. Эксперты ИБ наблюдают за развитием событий, но пока не могут с уверенностью сказать, будет ли данная спецификация широко использоваться для обеспечения безопасности электронной корреспонденции.

    Новые обвинения против Microsoft: Office 2007 и IE в фокусе

   Еврокомиссия объявила о начале двух новых расследований в отношении Microsoft. Корпорация вновь обвиняется в нарушении антимонопольного законодательства и вытеснении с рынка производителей программного обеспечения. Новые расследования затронут совместимость Office 2007 с аналогичными продуктами других компаний и незаконное (по мнению Еврокомиссии) включение в Windows браузера Internet Explorer.

    Microsoft выпустила обновленную версию релиз-кандидата SP1 для Windows Vista

   Публичную версию релиз-кандидата SP1 для Windows Vista компания Microsoft представила в конце прошлого года. В целом, сервис-пак насчитывает более 300 исправлений и усовершенствований. Улучшения и дополнения затрагивают самые различные компоненты программной платформы - от поддержки оборудования и надежности до безопасности и синхронизации с будущей Windows Server 2008.

    Осторожно: хакеры атакуют через принтер

   Американец Аарон Вивер придумал способ, с помощью которого можно получить удаленный доступ к принтеру пользователя через Firefox, Internet Explorer или практически любой другой веб-браузер. Для совершения атаки жертва должна посетить либо сайт злоумышленника, либо страницу, которая подвержена уязвимости межсайтового скриптинга. К счастью, метод работает лишь с принтерами, подключенными к локальной сети.

 Статья

Почему Wi-Fi нужно держать открытым

   Мою позицию не могут изменить и те, кто говорят, что я подвергаю риску собственные данные, потому что хакеры могут припарковаться у меня возле дома, войти в мою открытую сеть и прослушивать интернет-трафик или взламывать мои компьютеры. Это правда, но мои компьютеры находятся в гораздо большей опасности, когда я использую их в беспроводных зонах в аэропортах, кофейнях и других публичных местах. Если в системе настройки безопасности не зависят от сети, тогда просто нет разницы. И если мой компьютер не защищён в публичной сети, то защита моей сети практически не снижает моих рисков.

   Да, компьютерная безопасность — сложное дело. Но если ваши компьютеры иногда покидают ваш дом, то вам придётся решать эту проблему в любом случае. И любое решение можно применить также к настольным машинам.

 Обзор

Вирусы шагают по планете

   Online-новости от ведущих производителей антивирусного ПО 

 Новые продукты по информационной безопасности

eToken - решения для аутентификации

eToken SecurLogon - защищённый клиент для ORACLE. Стартовый комплект

  eToken SecurLogon для Oracle обеспечивает двухфакторную аутентификацию пользователей и защиту сетевого трафика по протоколу SSL при работе клиент-серверных приложений для СУБД Oracle. В стартовый комплект входит USB-ключ eToken PRO/32K, лицензия на использование продукта, краткое руководство (в печатном виде), CD-ROM (включает дистрибутив продукта и документацию), DVD-коробка.

  Двухфакторная аутентификация пользователей при доступе к СУБД Oracle с использованием смарт-карт и USB-ключей eToken. Приложения, использующие СУБД Oracle, получают возможность аутентифицировать пользователей с использованием цифрового сертификата X.509, хранящегося в памяти eToken.


 Контактная информация

Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное