Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


         Информационный бюллетень   ∙   21 марта 2008 года   ∙   №11 (308)   ∙    http://www.InfoSecurity.ru       
 Содержание

  Новости
  Дайджест
  Статьи
       Защита сети: как вести оборонительный бой  
  Обзоры
       Вирусы шагают по планете 
  На правах рекламы
       Новые продукты по информационной безопасности 
  Контактная информация

 Колонка редактора

  Уважаемые читатели!

   На этой неделе опубликован президентский указ о защите гостайны от утечек через интернет. Первым подпунктом своего первого пункта указ запрещает подключать информационные сети и компьютеры, содержащие государственную или служебную тайну, к сетям, имеющим выход за границу России вообще и к интернету в частности. В остальных 3 пунктах и 2 подпунктах он объясняет условия, при которых это все же можно сделать. Федеральной службе охраны поручается поддерживать и развивать сегмент Сети, предназначенный специально для работы госорганов. Выход в него может осуществляться через серверы, «находящиеся в ведении федеральных органов исполнительной власти, подведомственных им учреждений и организаций, Российской академии наук», государственных научных организаций профильных государственных вузов. Самое логичное решение, на мой взгляд, сделать таким сегментом весь рунет, отделив его от всемирной паутины...

С уважением, Михаил Степанов

 Новости

    24 марта откроется 1-й Съезд директоров по информационной безопасности

   24-25 марта в Москве (гостиница Holiday Inn Lesnaya) пройдет 1-й съезд директоров по информационной безопасности, который соберет CSO крупных и средних компаний всех отраслей экономики.

    Выпущен обновленный пакет ПО eToken PKI Client для работы в операционных системах на базе Linux

   Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin объявляет о выпуске нового пакета программного обеспечения eToken PKI Client версии 4.55 для операционных систем на базе Linux.

    Впервые в России разработан биометрический платежный терминал

   Сеть информационно-платежных терминалов «Мгновенно» и компания BioLink объявляют об интеграции технологий биометрической идентификации и платежных терминалов. Первый терминал, распознающий пользователей по отпечаткам пальцев, уже работает в новосибирском торговом центре «Александровский».

 Дайджест

    Путин разрешил гостайне ходить по интернету

   Президентский указ о защите гостайны от утечек через интернет на президентском сайте появился 19 марта 2008 г. Документ носит непростое название «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».

    Найдена уязвимость в плагине Windows Vista для смарт-карт

   Дэн Гриффин (Dan Griffin) использовал инструмент SCardFuzz для поиска ошибок в ПО для смарт-карт. Гриффин планирует показать запись взлома (как он утверждает, взлом может позволить атакующему получить полный доступ к системе) на CanSecWest, конференции безопасности, которая будет проходить в Ванкувере в конце марта 2008 г.

    Сисадмин проведет 3,5 года в колонии за выкладывание порнографии на FTP-сервере

   Системный администратор из Екатеринбурга Сергей Винько получил 3,5 года в колонии общего режима за хранение и распространение порнографической продукции, в том числе с участием несовершеннолетних.

    Японские провайдеры отключат от интернета любителей незаконного файлообмена

   Правообладатели будут передавать информацию о злостных нарушителях авторских прав четырем самым крупным провайдерам Японии. Последние по электронной почте предупредят своих клиентов, уличенных в незаконном скачивание музыки, видео и софта, о том, что если они не прекратят нарушать авторские права, то будут отключены от сети. В случае игнорирования предупреждения нарушителей будут отключать.

    Средства безопасности Windows Vista получили высокую оценку ФСТЭК России

   ФГУП "Предприятие по поставкам продукции Управления делами Президента Российской Федерации" и корпорация Microsoft объявили о том, что операционная система Windows Vista получила сертификат, подтверждающий высокий уровень ее безопасности.

    Китай закрыл YouTube

   Власти Китая заблокировали доступ к сайту YouTube после того, как на популярном ресурсе были выложены несколько десятков роликов о выступлениях жителей Тибета против китайской оккупации. В правительстве Поднебесной никак не комментируют отключение пользователей своей страны от YouTube.

 Статья

Защита сети: как вести оборонительный бой

Елизавета Валяева

   Защиту информации можно представить себе как оборонительный бой. Как и в любом сражении (нанося ли поражение хакерам, преодолевая ли противодействующие боевые силы противника) здесь победа полностью зависит от способности с наибольшей эффективностью координировать ресурсы обороны. Взаимодействие войск – это всегда сложная задача, поскольку за каждым формированием закреплено решение определенного вида проблем. Подразумевается, что формирования специально создавались и проходили целевое обучение для работы в особой боевой обстановке, поэтому их характер и состав также различаются. Связь между сетевыми элементами обеспечения безопасности и защиты, так же как и координация войск в условиях неясности боевой обстановки ("тумана войны"), может быть исключительно сложной.

 Обзор

Вирусы шагают по планете

   Online-новости от ведущих производителей антивирусного ПО 

 Новые продукты по информационной безопасности

eToken - решения для аутентификации

eToken SecurLogon - защищённый клиент для ORACLE. Стартовый комплект

  eToken SecurLogon для Oracle обеспечивает двухфакторную аутентификацию пользователей и защиту сетевого трафика по протоколу SSL при работе клиент-серверных приложений для СУБД Oracle. В стартовый комплект входит USB-ключ eToken PRO/32K, лицензия на использование продукта, краткое руководство (в печатном виде), CD-ROM (включает дистрибутив продукта и документацию), DVD-коробка.

  Двухфакторная аутентификация пользователей при доступе к СУБД Oracle с использованием смарт-карт и USB-ключей eToken. Приложения, использующие СУБД Oracle, получают возможность аутентифицировать пользователей с использованием цифрового сертификата X.509, хранящегося в памяти eToken.


 Контактная информация

Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное