Уважаемые читатели!

  Вашему взору представлен первый выпуск сетевой газеты 2009 года в новом формате.

  Суть нововведений такова: по мере появления новых материалов они размещаются на сайте газеты не дожидаясь официального времени публикации очередного номера (даты рассылки). Для просмотра этих материалов вы можете воспользоваться ссылкой.

  Добавлены новые и "хорошо забытые старые" разделы.

   Технологические компании в 2009 году ожидают сложные условия, здесь будут взлеты и падения, но общий тренд будет нисходящим, уверены аналитики компании Forrester Research. По оптимистичному прогнозу этой компании глобальные бизнес- и государственные траты на информационные технологии и консалтинговые услуги в 2009 году снизятся на 3% от уровня 2008 года.

   Специалисты по кибербезопасности из более 30 компаний и организаций составили список из 25 наиболее опасных ошибок программирования. Эксперты надеются на то, что их труд поможет кардинально изменить подход к написанию софта и предотвратить возникновение уязвимостей, благодаря которым злоумышленники регулярно наносят пользователям и компаниям серьёзный ущерб.

   Наступивший год готовит пользователям компьютеров немало неприятных сюрпризов. Мошенники будут активно осваивать социальные сети наподобие "Одноклассников", наживаться на пострадавших от финансового кризиса, а также изобретать новые "трояны" и вирусы. Кроме того, в 2009 году объем спама может впервые превысить отметку 90% всего трафика электронной переписки. А это значит, что наши почтовые ящики грозят превратиться в настоящую помойку.

   Согласно новому исследованию, проведенному компанией Netcraft, каждый седьмой цифровой сертификат, подтверждающий аутентичность защищенных веб-сайтов, использует уязвимый алгоритм создания цифровой подписи.

   Представители Microsoft подчеркивают, что интерес пользователей к Windows 7 оказался больше, чем они рассчитывали. В результате серверы корпорации не справились с количеством запросов и оказались перегружены.

   По подсчетам Basex, 28% рабочего времени расходуется на всякие отвлекающие факторы вроде чтения ненужных e-mail, ленты Twitter, не совсем профильных статей и общение с помощью мессенджеров.

   Спустя буквально несколько часов после релиза для ограниченного круга специалистов предварительной версии новой настольной операционной системы Windows 7, дистрибутив ОС уже гулял по torrent-сетям.

   Законопроект, направленный на борьбу с неправомерным использованием инсайдерской информации и манипуляцией рынками, правительство РФ внесло в Государственную думу РФ 27 декабря.

   Крупнейший мировой вендор мобильных телефонов избавляется от непрофильных направлений: бизнес по обеспечению информационной безопасности Nokia достался компании Check Point. По мнению экспертов, это соглашение входит в пятёрку самых значимых для мировой ИБ-индустрии.

   Аналитическая лаборатория компании InfoWatch 26 декабря зафиксировала крупную утечку персональных данных в США.

  Червь под кодовым названием kido.bw появился после сразу после Нового года в Москве.

  Вредоносная программа маскируется под приложения системы Windows, а затем каждый час запускает себя по расписанию. Менее чем за сутки она способна отключить почтовые сервера, заставить прикладные программы забыть пароли пользователей и отключить обновления системы. Также после активации вируса зараженный компьютер перестает узнавать карты памяти, цифровые фотоаппараты и флешки. Червь пытается обезопасить свою деятельность. Наконец kido.bw начинает посылать запросы на корейские сервера. Таким образом, он либо докладывает об успешном выполнении заражения компьютера, либо «гоняет» Интернет трафик. Последнее может использоваться для искусственной популяризации определенных ресурсов в сети, либо для получения денег за предоставления того самого трафика.

  Вирус kido.bw довольно молодой и все его способности еще не изучены. Фирма Microsoft уже выпустила «заплатку» блокирующую вирус, но она защищает от будущих угроз и не исправляет текущей ситуации. Те системы, которые уже заражены, придется сначала вылечить. Даже удаленный специальным софтом червь, возрождается и начинает работу по расписанию.

  Французская компания M2M Solution разработала систему безопасности для использования в доме, квартире или небольшом офисе, сообщает InformationWeek. Небольшая коробка содержит 600-МГц процессор OMAP3503, приемник сигналов беспроводной связи и систему аварийного электропитания. Устройство способно принимать сигналы с внешних видеокамер, оборудованных модулями беспроводной связи Wi-Fi, датчиков дыма, удара на окнах и открывания дверей.

  Для кодирования изображения используются кодеки MPEG-4 и H.263, а для настройки устройства – открытое программное обеспечение на базе Linux. Это позволило снизить стоимость решения, комментирует CEO компании Арно Диклап (Arnaud Declap). Для функционирования Homebox необходим всего лишь один кабель – для подключения к розетке. Если злоумышленник отключит электричество или перережет кабель, питание автоматически переключится на встроенную батарею, достаточную на 4 часа работы. Информация, получаемая с датчиков, может передаваться хозяину дома или службе безопасности офиса по электронной почте или SMS в режиме реального времени.

  Представители M2M и Texas Instruments, чей процессор используется в системе, предполагают, что Homebox станет настоящим прорывом в обласли подобных решений из-за сравнительно низкой стоимости. На французском потребительском рынке новинку представляет компания Myxyty. Цена не сообщается.

  Грядущая бета-версия браузера Firefox с русскоязычным интерфейсом будет оснащена поиском "Яндекса" по умолчанию. Об этом в своем блоге сообщил Харви Андерсон, советник фонда Mozilla. По его словам, разработчики Firefox обработали информацию, полученную от обратной связи с пользователями, проконсультировались с локализаторами, после чего пришли к выводу, что юзерам действительно нужен поиск "Яндекса", встроенный в интерфейс браузера.

  В конце декабря прошлого года, по данным "Ведомостей", было подписано соглашение между российским поисковиком и Mozilla. В настоящее время Firefox по умолчанию использует поиск Google. Впрочем, любой грамотный пользователь при желании может самостоятельно добавить и выставить "по умолчанию" необходимый ему поисковик, покопавшись в несложных настройках браузера. Однако в данном случае речь идет не столько о удобстве юзеров, сколько о расширении сотрудничества двух крупных компаний. Со стороны Google, который, если верить данным годичной давности, обеспечивает 85% доходов Mozilla, пока никаких официальных комментариев не поступало.

  Напомним, что "Яндекс" начал "окучивать" пользователей Firefox еще в 2006 году, когда выпустил панель инструментов для браузера и начал активно продвигать получившийся в результате продукт.

  Неизвестные злоумышленники вчера провели взлом двух крупных сайтов. "Под нож" пошли сайты НАТО и Армии США, на обоих ресурсах был проведен дефейс и размещены надписи в поддержку палестинской стороны в арабо-израильском военном конфликте, проходящем сейчас в секторе Газа, пишет CyberSecurity.

  По данным ресурса Zone-H.org, обе атаки имели место в пятницу. В первом случае была взломана страница, посвященная военному округу Вашингтона при Армии США, во втором страница парламентской ассамблеи НАТО. На данный момент сайт НАТО уже вновь работает в обычном режиме, а вот часть сайта Армии США все еще находится в офлайне. Представители армейского командования США подтвердили факт взлома, заметив, что пострадала лишь одна из частей сайта, а все остальные не были затронуты.

  Точных сведений об источниках взлома нет, однако на Zone-H данные о дефейсах появились с подачи ранее известной турецкой промусульманской хакерской группировки Agd_Scorp / Peace Crew. Ранее она была обвинена во взломах сайта Microsoft Canada, Microsoft Ireland, Microsoft China, а также сайтов НБА и Гарвардского университета.

  По сообщению агентства Синьхуа, китайские власти с начала очередной кампании по борьбе с сайтами, размещающими контент порнографического содержания, закрыли 91 сайт, 50 из которых были закрыты за последние 2 дня. В черные списки попали многие популярные ресурсы, в том числе сайт Microsoft MSN, поисковики Google и Baidu. Последний уже признал свою вину и принес официальные извинения. В Google говорят, что работают над "оптимизацией" поискового содержания.

  В отчете ряда китайских федеральных ведомств, проводящих "чистку", говорится, что решение о закрытии принимается на основании санкции полиции КНР, так как распространение порнографии в Китае запрещено законом. Синьхуа сообщает, что на достигнутом власти не собираются останавливаться и в ближайшие дни будут закрыты новые сайты. Однако информация о том, какие именно сайты были закрыты, пока отсутствует. "В течение месяца в рамках спецкампании самые активные меры будут приниматься для выявления источников распространения информации порнографического и иного нездорового содержания", - отмечает официальный источник информации.

  В новогодние праздники пользователи файлообменных сервисов оказались атакованы трояном-"пиратоборцем". Вредоносный код Troj/Qhost-AC распространялся через торренты и блокировал доступ компьютера к крупнейшим трекерам, включая The Pirate Bay и Mininova, сообщает TorrentFreak.com.

  Троян распространялся как генератор серийных номеров для взлома лицензируемого софта, и, запускаясь на компьютере жертвы, редактировал хост-файлы и перенаправлял запросы к торрент-трекерам на адрес 127.0.0.1, блокируя торрент-закачки. Исполняющийся при этом звуковой файл говорил: "Скачивание - это плохо!".

  Администрация The Pirate Bay довольно оперативно удалила троян из каталога поддерживаемых раздач. Зараженные пользователи (пострадали только машины под Windows) могут вылечиться довольно просто, вручную почистив хост-файлы. TorrentFreak, между тем, указывает что это не первая попытка распространения подобных вредоносных программ. И хотя нынешний образчик не причинял пользователям никакого вреда, кроме блокировки доступа к торрентам, авторы заметки уверены, что за этим стоят не изобретательные пиратоборцы из RIAA и им подобных, а обычные сетевые "шутники".

  Британские власти намерены внедрить для местных сайтов новую систему рейтингов, аналогичных тем, что используются в кинематографе. Такая система, по идее, должна защитить детей от "вредного воздействия" информации, просмотра различного жесткого контента, порнографии и т.д. Министр культуры Великобритании Энди Бернхем заявил, что правительство намерено уже в самое ближайшее время обсудить данное предложение с новой Администрацией США, чтобы использование системы было еще эффективнее, она могла бы быть развернута и для англоязычных сайтов в США.

  "Чем больше международных партнеров к данной программе мы привлечем, тем более эффективной она будет, причем в случае совместной работы с США мы могли бы сделать эту систему индустриальной нормой", - полагает Бернхем. "Интернет это та сфера, на которую уже направлено основное внимание".Также в недрах правительства разрабатывается проект, согласно которому статус "детских" или "подростковых" сайтов может быть получен лишь теми ресурсами, которые прошли соответствующую сертификацию.

  Министр культуры подчеркнул, что его инициатива ни в коем случае не является посягательством на свободу слова. Речь идет не о запретах, а о недвусмысленных предупреждениях о том, с чем пользователи будут иметь дело при посещении определенного ресурса.

  Сенсационное сообщение о таинственной гибели главы политбюро ХАМАСа Халеда Машаля появилось ранним утром 28 декабря на официальном сайте ФАТХа.

  В информации утверждалось, что главарь террористов был ликвидирован в результате взрыва в Дамаске. На протяжении нескольких часов среди палестинцев царило мнение, что речь идет о подлинной новости. Лишь позднее стало известно, что причиной "смерти" Халеда Машаля стала акция хакеров, взломавших сайт ФАТХа.

   ICQ заявила, что использовать "сторонние клиенты" вроде QIP опасно

  Компания ICQ выпустила официальный пресс-релиз с предупреждениями об опасности использования "программ-клонов", в число которых попали QIP, QIP Infium, Jimm, Mail.ru Агент, Miranda и Jabber. По мнению компании, "пользователям сервиса мгновенных сообщений стоит остерегаться неавторизированных или не относящихся к ICQ сервисов-подражателей, поскольку пользователи могут столкнуться с трудностями при подключении".

  ICQ как основатель сервисов мгновенных сообщений также предупредила, что для пользователей "левых" программ возрастает риск взлома или кражи пароля. Так, реакция на недавнее заявление компании о прекращении поддерживания версии 5.1 отражает тот факт, что многие не проводят различий между официальными сервисами, предоставляемыми ICQ, и их аналогами, пишет "Московский комсомолец" со ссылкой на CyberStyle.

  Компания также вновь "прорекламировала" поддерживаемые версии программы: многофункциональную версию 6.5 и ICQ Lite. Последнюю она обозначила как новую, легкую и быструю версию ICQ, которая весит вдвое меньше и не сопровождается рекламными баннерами. Другие поддерживаемые версии ICQ, такие как Rambler-ICQ, являются совместными официальными брендами.

  Digital Security открывает сайт своего исследовательского центра DSec Research Group, специалисты которого занимаются поиском и исследованием уязвимостей различных приложений и систем.

  Информация о найденных специалистами DSecRG уязвимостях публикуется в списках рассылки SecurityFocus, портале Milw0rm.com, а теперь и на открывшемся сайте DSecRG www.dsecrg.ru в виде отчетов об уязвимостях (advisory) и исследований (whitepapers). Также на новом сайте доступны эксплоиты, актуальные статьи специалистов DSecRG и наиболее интересные новости в области информационной безопасности.

  Ведущий разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin представляет не имеющую аналогов модель ключа HASP NetTime, позволяющую эффективно продавать дорогостоящее программное обеспечение в условиях замедления темпов экономического роста.

  В России, на Украине и в Казахстане стартует масштабная акция, позволяющая разработчикам реализовывать гибкие антикризисные схемы продаж ПО.

  10-14 февраля 2009 г. в республике Башкортостан (ДЦ "Юбилейный") пройдет первая межбанковская конференция "Вопросы обеспечения информационной безопасности организаций банковской сферы РФ".

  Организаторы: Ассоциация российских банков и сообщество пользователей стандартов Банка России ABISS.

  Мероприятие состоится при официальной поддержке Банка России и при участии ФСТЭК России, ФСБ России и Национального банка Башкортостана.

Итоги 2008: самые необычные утечки

  Прошедший год ознаменовался обилием самых разнообразных утечек информации. Большую часть можно назвать типовыми, однако есть и исключения. В этой статье мы попробуем собрать 10 наиболее примечательных, необычных инцидентов, которые произошли в 2008 году.

О функциях Microsoft Internet Explorer 8.0

  После выхода второй бета-версии Microsoft Internet Explorer (IE) 8.0 в августе 2008 г. Microsoft начала готовиться к выпуску окончательной версии браузера. В IE 8.0 реализованы главные принципы, лежащие в основе IE 7.0, дополненные усовершенствованиями в отношении удобства повседневного использования, обеспечения защиты и безопасности, а также средств разработки. Но IE 8.0 также воплощает величайший технологический прорыв с еще вполне различимыми чертами прошлого: в отличие от предыдущих версий, данный продукт использует режим визуализации, соответствующий стандартам, подобно Mozilla Firefox, что может привести к возникновению проблем совместимости для организаций.

Кибервойна: вирусные аналитики подводят итоги года

  Количество "громких", широкомасштабных вирусных эпидемий с каждым годом становится все меньше. И многие пользователи интернета, успокоившись, склонны думать, что, если они посещают только доверенные сайты, никакие антивирусы им нужны. Однако вирусописатели никуда не исчезли – просто теперь они не привлекают к себе внимание. Современное состоянии мира киберпреступности и пути борьбы с мошенниками вирусные аналитики обсудили на саммите, организованном компанией "Лаборатория Касперского".

InfoWatch CryptoStorage

InfoWatch CryptoStorage (коробочный продукт)   InfoWatch CryptoStorage - это надежная защита конфиденциальной информации, хранящейся на персональном компьютере и сменных носителях, от несанкционированного доступа. Работа с защищенной информацией осуществляется в привычном пользователю режиме благодаря «прозрачному шифрованию». При записи информация автоматически зашифровывается, при чтении - расшифровывается. Доступ к защищенной информации может получить только ее владелец, знающий пароль.   InfoWatch CryptoStorage позволяет: установить защиту на логические диски, флеш-накопители, на отдельные файлы и целые папки; создать специализированные защищенные виртуальные диски для безопасного хранения информации, в том числе и на съемных USB устройствах,CD/DVD и др; защитить от несанкционированного доступа файлы самой ОС - содержимое оперативной памяти, сохраняемое на диске при переходе в спящий (hibernate) режим, информацию из временных файлов, файлов подкачки, данные файла дампа памяти (crash dump).   подробнее->>>

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра и Научно-инженерного предприятия "Информзащита" по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны.

  Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

  Курс повышения квалификации. Утвержден Гостехкомиссией России (ФСТЭК России)

  Цель курса - углубление знаний в части организационных и технических мероприятий, обеспечивающих эффективность защиты информации в области сохранения государственной, служебной и охраняемой законом тайны. Курс предоставляет практические рекомендации и предложения по усилению эффективных мер, направленных на защиту конфиденциальной информации от утечки по техническим каналам.

  Программа предназначена для подготовки и переподготовки специалистов, работающих в области защиты информации. При окончании обучения и успешном прохождении итогового тестирования слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.