Уважаемые читатели!

  При работе в среде Vista оказалось, что даже при установке вполне легитимного программного продукта окна для подтверждения действия появляются по многу раз. Чтобы продолжить работу, пользователю приходится по несколько десятков раз на дню нажимать кнопку подтверждения, либо полностью отключать механизм UAC, оставляя свою систему частично незащищенной.

  Чтобы сделать Windows 7 более дружественной к пользователям, чем Vista, разработчики Microsoft решили ввести 4 уровня контроля, в том числе «не оповещать никогда», «оповещать при заведомо опасных действиях», «оповещать, только когда программа пытается внести изменения в систему» и самый строгий уровень «оповещать всегда». По умолчанию в финальной версии Windows 7 будет установлен «оповещать, только когда программа пытается внести изменения в систему». Кроме того, для изменения настроек UAC теперь тоже нужно подтверждение.

  Однако, совсем недавно Лон Жэнь и Рафаэль Ривера заявили, что новые настройки UAC по умолчанию позволяют вредоносным программам работать на ПК без ведома пользователя. В подтверждение своих слов они написали несложный сценарий, который изменяет настройки UAC, не требуя подтверждения.

  О возможностях новой ОС от Microsoft, а также о нешуточных баталиях на тему ее безопасности читайте на страницах свежего выпуска нашей газеты.

    Интернет захлестнула волна фальшивых поздравлений ко Дню святого Валентина

   Как всегда, в преддверии Дня Влюбленных в интернете зафиксированы массовые рассылки зараженных писем и праздничного спама.

    Ущерб от кражи данных в 2008 году достиг одного триллиона долларов

   В конце прошлого месяца специалисты McAfee подсчитали, что общий ущерб от кражи данных и компрометации систем компьютерной безопасности в результате действий организованной преступности, хакеров и сотрудников компаний в прошлом году составил полный триллион долларов.

    Microsoft получила десятитысячный патент

   В этом месяце Патентное бюро США выдало корпорации Microsoft десятитысячный патент. Обладателем юбилейного свидетельства стал ведущий специалист исследовательского подразделения компании по имени Кертис Вонг. В патенте описывается весьма любопытная технология распознавания предметов реального мира, помещенных на горизонтальную сенсорную поверхность.

    40% подержанных жестких дисков содержат закрытые данные

   Согласно данным исследовательской компании Kessler International, как минимум 40% жестких дисков, ранее бывших в употреблении и передаваемых новым владельцам, содержат закрытие персональные и коммерческие данные прежних обладателей носителя.

    На «Касперского» напали хакеры

   Неизвестный хакер обнародовал 8 февраля информацию об успешном взломе американского сайта «Лаборатории Касперского», с помощью которого он получил доступ к базам данных компании, содержащим конфиденциальные данные ее клиентов. Однако в понедельник ЛК заверила своих клиентов, что в течение тех 10 дней, когда база была уязвима для атаки, их персональная информация не пострадала.

    13 февраля - знаменательный день для поклонников UNIX

   13 февраля 2009 года в 23:31:30 по Гринвичу UNIX-время во всех системах, работающих в данном стандарте, достигнет отметки 1 234 567 890 секунд.

    В Сеть выложены документы на $1 млрд

   Сайт международного компромата Wikileaks опубликовал документы Исследовательской службы Конгресса США, стоимость которых оценивалась в $1 млрд.

    Эксперты спорят о безопасности Windows 7

   Вице-президент Microsoft в подразделении ключевых технологий Windows заявил, что новые настройки UAC не являются уязвимостью, хотя и частично ослабляют один из уровней защиты, реализованный в UAC.

    Киберпреступники осваивают новую разновидность DDoS-атак

   Во второй половине января провайдер ISPrime подвергся распределённой DoS-атаке нового вида, получившей название DNS Amplification («DNS-усиление»).

    Дела со спамом в России обстоят хорошо — его хватит всем

   Россия впервые вышла на первое место в рунете в списке стран—распространителей спама, говорится в отчете компании "Лаборатория Касперского". Эксперты подсчитали, что из 800 млн писем со спамом, ежедневно приходящих на электронные почтовые ящики граждан России, 22% — отечественного производства, на чем российские спамеры зарабатывают до $200 млн в год.

    Google установил слежку за мобильниками пользователей

   Компания Google запустила новый сервис под названием Google Latitude («Локатор» в русской версии), который позволяет пользователям отслеживать на карте местоположение членов своей семьи или друзей.

    Торговцев контрафактными дисками выгонят из метро

   С 1 февраля, в рамках борьбы с распространением пиратской ауди- и видео-продукции в переходах московского метро запрещена торговля DVD и CD-дисками.

    Контекстная реклама: по ложным кликам Россия опередила весь мир

   Согласно данным последнего исследования американской компании Click Forensics, ситуация с мошенничеством в контекстной рекламе в России – одна из самых удручающих в мире. Участники рынка подтверждают, что доля «накрученных» кликов в системах контекстной рекламы Рунета увеличилась почти до 20%.

    Microsoft предлагает новый вариант техподдержки для критически важных систем

   В рамках новой программы корпорация обязуется оказывать техподдержку 24 часа в сутки, причем с момента подачи заявки до момента ответа технического специалиста должно пройти не более 30 минут.

    Интернет-пользователей будут судить за хранение «пиратского» контента

   Госдума внесла изменения в закон об авторском праве. Теперь провайдеров сделали ответственными за «пиратский» контент в их сетях, а гражданам придется в суде доказывать «необходимость» даже копирования картинки из окна браузера.

    Спамеры провоцируют валютную панику

   Как отмечается в спам-сообщении, в настоящее время министерство финансов РФ проводит операцию под названием «Финансовая мышеловка». Она была запущенна в августе 2008 года и теперь перешла в заключительную стадию.

    Компания "Информзащита" открыла сайт по защите персональных данных, коммерческой и служебной тайны

   В январе 2009 года начал работу специализированный тематический сайт по защите информации ограниченного доступа в рамках корпоративного портала компании "Информзащита".

    3-10 Февраля: Неделя безопасного Рунета

   С 3-го по 10 февраля в России пройдет очередная «Неделя безопасного Рунета», организованная Региональным общественным Центром интернет-технологий (РОЦИТ) и представляющая собой серию публичных мероприятий, посвященных безопасному использованию Интернета.

    Опубликованы статистические данные рынка используемых ОС и браузеров

   Исследовательская компания Net Applications опубликовала статистические данные по использованию ОС и браузеров пользователями в январе 2009 года.

    Данные абонентов сотовых сетей защитят от утечки

   С 2010 г. телекоммуникационные компании обязаны защищать персональные данные клиентов от утечки. Разработку стандарта защиты этих данных профинансируют МТС, «Вымпелком» и «Мегафон».

    Aladdin и SafeNet договорились о слиянии

   Компания Aladdin Knowledge Systems объявила о согласии войти в состав высокотехнологичного холдинга под управлением группы инвесторов Vector Capital, которая за последние годы объединила таких известных производителей, как WinZip, Watchguard Technologies, SafeNet, Corel Corporation, LANDesk Software, Savi Technology, Precise Software Solutions, Printronix, Register.com, Tripos и др.

    Netgear и «Лаборатория Касперского» представили совместное ИБ-решение для SMB

   Компания Netgear объявила о заключении соглашения с компанией «Лаборатория Касперского». Соглашение предусматривает интеграцию технологий «Лаборатории Касперского» в новую серию сетевых устройств Netgear.

   Обама приказал провести полное исследование национальной кибербезопасности

  Новый президент США Барак Обама распорядился в течениe предстоящих 2 месяцев подготовить отчет о полном состоянии нынешней американской политики в области внешней и внутренней кибербезопасности. Выполнением поручения должна заняться бывшая советница администрации Буша Мелисса Хэтуэй. Анализ будет содержать список уже принятых мер для защиты информации, а также рекомендации по улучшению ситуации.

  В Белом доме опасаются, что слабая защита от кибератак позволит злоумышленникам нанести серьезный ущерб инфраструктуре, в частности, обрушить фондовый рынок или сделать невозможными авиаперелеты. Ранее Обама критиковал попытки администрации Буша по защите важной информации, считая их неадекватными существующей угрозе.

   МВД РФ предлагает снизить степень анонимности в интернете

  За снижение степени анонимности при регистрации интернет-пользователей и повышение ответственности за распространение информации с сети выступает начальник Бюро специальных технических мероприятий (БСТМ) МВД России генерал-полковник Борис Мирошников. По словам Мирошникова, "анонимность - это приглашение к преступлению, это тот самый темный переулок, в котором творятся злодеяния. Дайте туда свет, и преступлений будет меньше".

  Он добавил, что злоумышленники активно пользуются возможностью спрятаться под псевдонимом или укрыться на территории зарубежного государства и назвал защитников концепции свободного от регулирования интернета, оперирующих терминами "гласность" и "свобода слова" демагогами, потакающими преступникам.

   Хакеры взломали сайт Общественной палаты РФ

  В субботу (7 февраля) сайт Общественной палаты РФ был взломан неизвестными хакерами. Член Общественной палаты Александр Брод, директор Московского бюро по правам человека, сказал что "на сайте были размещены радикальные исламистские лозунги и ролики". При этом Брод утверждает что за частыми атаками на сайты правозащитных организаций в России обычно "стоят радикальные националистические организации". По его словам, как правило, хакерские атаки на сайты правозащитных организаций не расследуются правоохранительными органами. Пока наши правоохранительные органы демонстрировали полную неспособность найти тех, кто стоит за хакерскими атаками. Нужно возбуждать уголовное дело, проводить тщательное расследование. Правоохранительные органы должны показать, что не зря едят хлеб", - сказал Брод.

   В интернете придумывают имя для ребенка Натальи Касперской

  У читателей проекта ITpedia.ru возникла идея что-нибудь подарить на день рождение Наталье Касперской, говорится на сайте проекта. Будучи ограничены в средствах, они решили подарить список имен для четвертого ребёнка Натальи.

  Достоверно не известно, кого ждет Наталья - девочку или мальчика. Поэтому в список имен стихийно стали входить как женские, так и мужские. Организаторы проекта ITpedia предлагают всем желающим добавить свой вариант имени. Полный список планируется преподнести Наталье.

   Microsoft выпустит шесть версий Windows 7

  Выходящая в январе 2010 года операционная система Windows 7, будет поставляться на рынок в 6 различных редакциях. Об этом говорится в сообщении корпорации Microsoft. В компании уверены, что таким образом будут лучше учтены потребности производителей компьютеров и конечных пользователей.

  Полный список версий выглядит следующим образом: Windows 7 Starter Edition (для развивающихся рынков и пользователей нетбуков); Windows 7 Home Basic (только для развивающихся рынков); Windows 7 Home Premium (одна из основных версий); Windows 7 Professional (бизнес-вариант для простых пользователей и не корпоративных лицензиатов); Windows 7 Enterprise (для корпоративного сектора); Windows 7 Ultimate (для обычных пользователей, которым необходим бизнес-функционал).

   Sony разработала новую систему аутентификации по венам

  Биометрическое подразделение японской Sony разработало новый метод проверки подлинности пользователя. Компания предлагает сверять пользователей по индивидуальному расположению кровеносных сосудов в пальцах. Новая система может быть встроена в мобильные устройства уже в этом году, говорят в Sony. По данным разработчика, коэффициент ложных детекций уже в первой версии системы не превышает 0,1%, а сканирование занимает всего 0,015 секунды при использовании процессора настольного ПК и 0,25 секунды на современном мобильном телефоне.

  В заявлении компании говорится, что новая технология обладает большей точностью, нежели простое считывание отпечатков пальцев или сетчатки глаза. Рисунок вен отличается не только от человека к человеку, но и от пальца к пальцу. С точки зрения пользователя, новая система также удобна - никаких паролей для доступа запоминать не нужно, рисунок вен сохраняется без изменений годами.

   Google посчитал весь интернет вредоносным

  В субботу (31 января) в системе безопасности поисковика Google произошел сбой, приведший к тому, что все сайты, появляющиеся в ответ на поисковые запросы пользователей, расценивались программой как вредоносные.

  Как сообщает корпорация в своем официальном блоге, начиная с 19:30 по Москве и в течение следующего получаса пользователи, обратившиеся к поиску Google, испытывали проблемы в нахождении нужных им ресурсов. Так, все сайты, отображавшиеся поисковиком в ответ на пользовательские запросы, помечались как вредоносные. В частности, при нажатии на любую из отобразившихся ссылок пользователь попадал на страницу Google с предупреждением, что "этот сайт может нанести вред Вашему компьютеру". Для продолжения пользователю было необходимо скопировать адрес необходимого сайта и пройти по ссылке самостоятельно.

    Вышла пятая версия Dr.Web для почтовых серверов Microsoft Exchange Server 2000/2003

  Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — выпускает версию 5.0 Dr.Web для защиты от вирусов и спама почтовых серверов, работающих на базе Microsoft Exchange Server 2000/2003.

    Информационная безопасность 2009: откуда ждать угрозы?

  Компания WatchGuard анонсировала пятерку ключевых тенденций информационных угроз в компьютерных сетях в 2009 году.

    Secret Disk 4 от Aladdin сертифицирован ФСТЭК России

  Компания Aladdin объявила о завершении сертификации системы защиты конфиденциальной информации и персональных данных Secret Disk 4 Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

    Agnitum выпускает антивирус по подписке. Outpost AV Service – новый продукт-услуга для клиентов Интернет-провайдеров России и Украины

  Эксперты компании Agnitum, разработчика продуктовой линейки Outpost Pro, совместно с компаниями-поставщиками телекоммуникационных решений «SEVEREN» (Москва) и «Вектор» (Харьков, Украина) объявляют о начале продаж антивирусных решений Outpost на телекоммуникационных рынках России и Украины. С 2009 года решения Outpost для клиентов Интернет-провайдеров доступны в виде «антивируса по подписке».

Боевые заслуги червя Conficker

  В мире компьютерных вирусов довольно часто происходят заметные эпидемии. Первые месяцы 2009 года отметились буйством червя Conficker, также известного как Downadup или Kido. Успехи этого червя весьма внушительны — более 10 млн. зараженных компьютеров, сбои в работе крупных международных компаний и городских служб, тысячи публикаций в СМИ. Рассмотрим боевые заслуги червя Conficker и как с ним бороться.

Windows 7: бета-экскурсия

  Представляем Вам очередной обзор новой операционной системы Windows 7 на основании вышедшей бета-версии. В этот раз рассмотрим основные изменения в интерфейсе и функционале системы по сравнению с предыдущими версиями Windows. Какие цели преследует Microsoft – довести до ума довольно холодно встреченную Windows Vista или же создать принципиально новый продукт, напрочь забыв о предыдущем неудачном опыте?

Информационная безопасность

  Инаугурация 44-го президента США Барака Обамы завершилась успешно. А совсем недавно Россия также обрела своего нового главу – Дмитрия Медведева. Давайте посмотрим, что общего у этих президентов с точки зрения их отношения к вопросам информационной безопасности.

Утечки данных: текущий год уже обогнал прошедший?

  После завершения 2008 года сразу несколько исследовательских организаций представили свои отчеты по зафиксированным утечкам информации. Несмотря на то, что числовые оценки экспертов отличаются, в целом они сходятся в одном – количество инцидентов и общий масштаб проблемы продолжают неуклонно расти. Однако уже в январе 2009 года было объявлено о новой крупнейшей утечке. Предполагается, что потери по ней могут составить несколько млрд записей. Если данная информация подтвердится, текущий год автоматически перекроет все показатели 2008г.

Сертифицированный Secret Disk 4

Сертифицированный Secret Disk 4. Базовый комплект с USB-ключом   Secret Disk 4 – система защиты конфиденциальной информации от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система не только надежно защищает данные, но и скрывает сам факт их наличия на компьютере.   Secret Disk 4 позволяет шифровать системный раздел жёсткого диска. Для доступа к загрузке операционной системы пользователь должен подключить USB-ключ eToken и ввести PIN-код. Также Secret Disk 4 позволяет шифровать несистемные разделы жёстких дисков, тома на динамических дисках, съёмные носители (USB-диски, Flash-диски, ZIP, магнитооптические диски, дискеты, карты памяти для мобильных устройств и т.п.), а также создавать виртуальные зашифрованные диски в виде файлов-контейнеров.   Сертифицированная версия Secret Disk 4 может применяться для защиты конфиденциальной информации в информационных системах органов государственной власти, государственных организациях и предприятиях, использующих сертифицированные российские СКЗИ.   Сертифицированная версия соответствует требованиям задания по безопасности 46538383.42 5000.002-04ЗБ, имеет оценочный уровень доверия ОУД1 (усиленный) в соответствии с требованиями руководящего документа "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий", (Гостехкомиссия России, 2002) и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно (сертификат ФСТЭК России №1742 от 24 декабря 2008 года).   купить->>>

  В курсе используются современные подходы к построению информационной инфраструктуры бизнеса на основе Web-технологий, рассматриваются уязвимости сетевых приложений и методы их устранения.

  Курс базируется на концепции глубокоэшелонированной защиты (Defence in depth), и включает методику поэтапной настройки всех компонентов, в том числе, сетевой инфраструктуры, базовых операционных систем, СУБД, и собственно Web-приложения для надежной защиты от распространенных атак, а также для повышения устойчивости к новым атакам. Особое внимание в курсе уделяется защите на прикладном уровне, рассматриваются распространенные ошибки, допускаемые разработчиками при создании клиентской и серверной частей Web-приложения, их возможные последствия и методы устранения.

  Цель курса – повышение квалификации сотрудников банков и процессинговых компаний, в которых для обеспечения взаиморасчетов используются электронные платежные системы.

  Курс обучает слушателей организационно-методическим основам и техническим вопросам организации защиты информации в электронных платежных системах.

  Курс рекомендован руководящим работникам и среднему техническому персоналу подразделений по информационной безопасности банков и процессинговых компаний. Все слушатели, полностью выполнившие программу повышения квалификации и успешно прошедшие контроль знаний, получают удостоверение о краткосрочном повышении квалификации установленного образца.

    19 февраля 2009 года, Круглый стол: «Системы хранения данных 2009»
Организаторы: Агентство маркетинговых коммуникаций CNews Conferences и CNews Analytics.
Контактная информация: e-mail: events@cnews.ru, Алексею Четвернину, Армену Айвазову, Елене Серовой, тел. +7 (495) 363–1157, доб. 5035, 5078, 5077, веб-сайт http://www.cnews.ru/news/top/index.shtml?2008/12/05/330521

    24-27 февраля 2009 года, 16-я международная специализированная выставка систем связи и телекоммуникаций «НОРВЕКОМ-NEXT»
Организаторы: Выставочное объединение «Рестэк».
Место проведения: Санкт-Петербург, выставочный комплекс «Ленэкспо» в Гавани.
Контактная информация: e-mail: itcom@restec.ru, тел. +7 (812) 320-8098, веб-сайт http://www.restec.ru/calendar.ru.html?m=200902

    24-27 февраля 2009 года, 19-я международная специализированная выставка «Информационные технологии и вычислительная техника» — «ИНВЕКОМ»
Организаторы: Выставочное объединение «Рестэк».
Место проведения: Санкт-Петербург, выставочный комплекс «Ленэкспо» в Гавани.
Контактная информация: e-mail: itcom@restec.ru, тел. +7 (812) 320-8098, веб-сайт http://www.restec.ru/calendar.ru.html?m=200902

    26 февраля 2009 года, Круглый стол: «Как противостоять инсайдерам»
Организаторы: Агентство маркетинговых коммуникаций CNews Conferences и CNews Analytics.
Контактная информация: e-mail: events@cnews.ru, Айвазов Армен, Серова Елена и Четвернин Алексей, тел. +7 (495) 363–1157, доб. 5035, 5078, 5077, веб-сайт http://www.cnews.ru/news/top/index.shtml?2008/12/08/330783

    2-5 апреля 2009 года, 11-я международная конференция «РусКрипто’2009»
Организаторы: Ассоциация «РусКрипто».
Место проведения: Россия, Подмосковный пансионат «Липки».
Контактная информация: веб-сайт http://www.ruscrypto.ru/

    8-9 апреля 2009 года, Специализированная выставка-конференция по мультимедийным коммуникациям «Мультимедиа и Интернет технологии 2009»
Организаторы: Выставочное объединение «Рестэк».
Место проведения: Санкт-Петербург, гостиница «Россия», конференц-центр «Буржуа».
Контактная информация: e-mail: itcom@restec.ru, тел. +7 (812) 320-8098, веб-сайт http://www.restec.ru/exhibitions/multimedia/index.ru.html