Уважаемые читатели!

   Необычная уязвимость в системе моментальных переводов при помощи мобильного телефона обнаружена в Нидерландах. Оказалось что среди киберпреступников большим спросом пользуются аппараты Nokia 1100, изготовленные на фабрике Nokia в г. Бохум (Германия). Эта серия аппаратов была признана бракованной из-за проблем в устаревшем программном обеспечении, созданном еще в 2002 г. Найденные проблемы позволяют перепрограммировать аппарат и перехватывать с его помощью одноразовые коды транзакций TAN (Transaction Authentication Number). Сейчас многие европейские банки высылают такие коды на личный телефон клиента в виде SMS-сообщений. Получив TAN-код, пользователь подтверждает перевод денег, однако с помощью взломанного телефона Nokia 1100 злоумышленники могут перехватить одноразовый пароль и TAN-код, а затем перевести деньги на свой счет.

   Также сообщаем вам, что в связи с майскими праздниками, следующий выпуск нашего издания состоится 12 мая сего года.

    Глава Symantec предлагает новые подходы к безопасности

   Энрике Салем, глава Symantec, призвал шире использовать механизмы так называемой «репутационной безопасности», которые регулируют доступ приложений к критичным ресурсам, опираясь на историю и репутацию этих приложений.

    Киберпреступники массово скупают телефоны Nokia 1100

   В ходе расследования дела о почтовом мошенничестве в Нидерландах полиция столкнулась с любопытным фактом – неизвестный покупатель отдал 25 тысяч евро за телефон Nokia 1100.

    Хакеры украли данные о сверхдорогом военном проекте Пентагона

   Неизвестным злоумышленникам удалось получить несанкционированный доступ к информации о самом дорогом военном проекте Пентагона — малозаметном истребителе-бомбардировщике пятого поколения F-35 Lightning II.

    Microsoft инвестирует в Россию 10 млрд рублей

   Корпорация Microsoft инвестирует в Россию течение трех лет 10 млрд руб. (примерно 300 млн долл.), сообщил 20 апреля на пресс-конференции в Москве генеральный директор корпорации Стив Балмер.

    Pirate Bay признан виновным в нарушении авторских прав

   Четверо молодых людей приговорены к годичному тюремному заключению и штрафу в размере 3,6 миллиона долларов.

    Mebroot — почти неуловимый вирус

   Если на зараженном Mebroot компьютере открыть редактор Блокнот, затем выполнить команду "Файл/Открыть" и подставить путь "c:WINDOWSTEMP g4sfay", в окне появятся пароли пользователя.

    Кардеры воруют PIN-коды из аппаратных модулей шифрования

   Индустрия «кардерства» вышла на новый уровень: официально подтверждены случаи кражи PIN-кодов из «святая святых» любой платежной системы — модулей аппаратного шифрования HSM.

    Компания Symantec обнародовала годовой отчет об интернет-безопасности

   В докладе указывается на гигантский рост количества уязвимостей в программном обеспечении и сетевых угроз, особенно атак, при которых браузеры начинают загружать вредоносные программы без ведома пользователя.

    Новая версия пакета Microsoft Office выйдет в первой половине 2010 года

   Во Всемирной сети появилась дополнительная информация о находящемся в разработке пакете офисных программ Microsoft, известном под кодовым названием Office 14.

    Обнаружен первый SMS-червь

   Компания F-Secure в своем квартальном отчете о вопросах безопасности IT Security Threat Summary, сообщает об обнаружении «первого SMS-червя», заражающего сотовые телефоны.

    Клиенты «Альфа-Банка» стали жертвами нового способа мошенничества

   Двух клиентов «Альфа-Банка» обокрали через систему мобильного банкинга. Со счетов пострадавших преступники списали по 100 000 и 99 000 рублей за два дня.

    Мобильный телефон вместо кредитки

   Компания Visa сообщила о начале испытаний инновационной платежной системы, в которой функцию пластиковой карты выполняет обыкновенный сотовый телефон.

    В Госдуму РФ внесена концепция закона об Интернете

   Согласно концепции весь интернет делится на две сферы: гуманитарную (обмен письмами, некоммерческие проекты, СМИ) и электронную экономическую деятельность.

    Россия — рассадник заразы

   Уровень проникновения вредоносного кода в России во втором полугодии 2008 г. вырос более чем наполовину: с этим показателем наша страна вышла на второе место в мире.

    Обнаружена новая разновидность червя Conficker

   В блоге Trend Micro появилось сообщение об обнаружении нового варианта червя Conficker Worm_Downnad.E, который распространяется при помощи технологии P2P. Лаборатория Касперского прокомментировала подробности о новой версии Conficker.

    Противники «Дома-2» по ошибке атаковали не тот сайт ТНТ

   Телезрители, недовольные программой «Дом-2», решили организовать любительскую атаку на сайт телеканала ТНТ. Но их жертвой пал сайт международного экспресс-перевозчика TNT.

    Запущен сервис iCloud — «первый в мире бесплатный онлайновый компьютер»

   Служба iCloud использует концепцию «облачных вычислений», предоставляя возможность доступа к онлайновому рабочему окружению.

   Обама отключит интернет с помощью «красной кнопки»

  Правительства всего мира стремятся к контролю над интернетом: британцы и шведы пытаются проводить мониторинг пользовательской деятельности в интернете, китайцы ввели цензуру в сети, но американцы как обычно опередили всех.

  Американские сенаторы, демократ Джон Рокфеллер и республиканка Олимпия Сноу, подготовили проект билля, предоставляющего президенту США вторую "красную кнопку", с помощью которой в случае чрезвычайных ситуаций во имя национальной безопасности президент сможет отключать доступ к интернету. К этому решению их подтолкнул не только постоянный рост напряженности в мире, но и тенденция к переносу межгосударственных споров в Интернет, как это было в 2007 году в Эстонии, когда ряд DDoS-атак подвел государство почти к банкротству. Однако большинство наблюдателей считают этот шаг преждевременным, и уверены в том, что есть и другие способы борьбы с терроризмом в сети.

   Sun станет частью Oracle

  Sun Microsystems и Oracle Corporation объявили о достижении соглашения, по которому Oracle приобретет Sun за 7.4 млрд. дол. По словам главы Oracle Ларри Эллисона, приобретение Sun изменит IT-индустрию, так как произойдет объединение лучшего в своем классе программного обеспечения и компьютерных систем, работающих с критически важными процессами. Oracle станет единственной компанией, способной проектировать интегрированные системы, в которых каждая часть уже настроена, так что пользователям нет необходимости что-то делать самому. В итоге стоимость введения в строй подобных систем должна уменьшиться при увеличении производительности, надежности и безопасности.

  Отметим, что приобретение Sun позволит Oracle оптимизировать под себя язык программирования Java и операционную систему Solaris, которая является ведущей платформой для базы данных Oracle. Sun и Oracle находятся в партнерских отношениях уже в течение 20 лет, так что данная сделка переведет компании на новый уровень развития.

   Интерпол будет использовать ПО Microsoft для сбора электронных доказательств

  Соглашение об этом на днях было достигнуто между сторонами, а сейчас разработка распространяется между 187 странами-членами Интерпола. Комплекс Cofee (Computer Online Forensic Evidence Extractor — интерактивный извлекатель доказательств из компьютеров) представляет собой USB-накопитель («флэшку»), на которой записано более 150 специализированных программ, помогающих собирать электронные доказательства нелегальной деятельности на месте преступления.

  Технически, система Cofee в большей степени ориентирована на работу с цифровыми уликами — фотографиями, записями мобильных телефонов, данными аудио и видео наблюдения. Cofee способна создавать целостные данные из фрагментарных доказательных элементов таким образом, чтобы их можно было представить в суде. По некоторым неподтвержденным сведениям, инструменты Cofee позволяют обойти самые стойкие пароли с помощью специальных функций, тайно встроенных в Windows. Кроме того, утилиты Cofee позволяют извлечь электронные свидетельства преступлений с компьютеров таким образом, чтобы не оставлять за собой никаких следов, способных повлиять на принятие этих доказательств в суде.

   Microsoft продлевает бесплатную техническую поддержку Windows XP в России

  OOO «Майкрософт Рус» продлило бесплатную техническую поддержку российских пользователей Windows XP до 30 ноября 2009 г. Об этом сообщила пресс-служба компании.

  По всему миру 14 апреля 2009 года закончился цикл основной технической поддержки Windows XP. Тем не менее, ввиду многочисленных обращений российских пользователей, было принято решение продлить предоставление им бесплатной техподдержки. Как сообщили в корпорации, серьезные исправления безопасности будут устраняться компанией до 2014 года, так как пользователей этой системы немало, но вот для основной массы пользователей уже не будет проводиться закрытие различных багов в системе.

   Обнаружен троян, блокирующий Windows

  В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19.

  Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. Форма доступна на сайте компании.

   В Рунете создан технический регистратор для борьбы с Conficker

  В рамках борьбы с вирусом Conficker Координационный центр домена RU создал технического регистратора с идентификатором CC-REG-RIPN.

  Этот регистратор сделан для упреждающей регистрации доменных имен в домене RU, которые обнаруживаются в таблицах данных вируса. При этом учитывается время активации доменных имен, содержащихся в вирусе. По истечении срока потенциальной активизации доменного имени, зарегистрированные регистратором CC-REG-RIPN домены удаляются из реестра домена RU.

  Вирус Conficker ежедневно создает уникальные доменные имена в 116 различных национальных доменах верхнего уровня, таких как .RU, .CA, .PL и др. Он постоянно распространяется и еще в 2008 году создавал около 250 различных доменов в день. С появлением C-версии вируса эта цифра резко возросла и теперь доходит до 50 тысяч доменных имен в сутки. Предполагается, что с созданных доменов вирус загружает инструкции для дальнейших вредоносных действий.

    Aladdin и InfoWatch объявляют о стратегическом партнёрстве

  Основные усилия Aladdin и InfoWatch будут сконцентрированы на создании высокотехнологичных комплексов для защиты от угроз в сфере информационной безопасности.

    Четвертое поколение продуктов ESET NOD32 в России: защита от угроз завтрашнего дня уже сегодня

  Компания ESET сообщает о завершении локализации и начале продаж четвертой версии антивирусных продуктов ESET NOD32 в России и странах СНГ.

    Secret Disk Server NG 3.3 представляет новые возможности защиты конфиденциальных данных

  Aladdin обновляет функционал Secret Disk Server NG: добавлена поддержка популярных операционных систем и криптопровайдеров, включен новый модуль Secret Disk Alarm Service.

    Подана на сертификацию КСЗИ «Панцирь-К» для ОС Windows 2000/XP/2003/2008/Vista

  Комплексная система защиты информации Панцирь-К для ОС Windows 2000/XP/2003/2008/Vista подана на сертификацию на соответствие требованиям Руководящих документов Гостехкомиссии России.

    Новая версия «1С-Битрикс: Корпоративный портал 8.0» — коллективная работа в стиле Enterprise 2.0

  Вышла новая версия продукта «1С-Битрикс: Корпоративный портал 8.0». Добавлены новые инструменты коллективной работы, групповое планирование рабочего времени, индикатор присутствия в офисе, двусторонняя интеграция с Microsoft Office Outlook, встроенный сервер обмена мгновенными сообщениями, персональный рабочий стол и ряд дополнительных инструментов.

    Стотысячный токен «Контур-Экстерн»

  В апреле будет вручен стотысячный usb-токен абоненту системы «Контур Экстерн». Такой необычный юбилей отметят компании СКБ Контур и «Актив», успешно сотрудничающие на протяжении нескольких лет.

    Microsoft Office для дома и учебы теперь можно приобрести через платежные терминалы QIWI

  Компания Майкрософт запустила пилотный проект по продаже ключей активации Office для дома и учебы 2007 через платежные терминалы QIWI.

    Trend Micro запустила приложение для защиты браузеров iPhone и iPod

  Компания Trend Micro объявила о появлении бесплатного приложения Trend Smart Surfing в магазинах Apple App Store. Trend Smart Surfing представляет собой безопасный браузер для таких мобильных устройств как iPhone и iPod touch.

15 вопросов про спам

  "Куда пропал?", "Помойные мухи выходили подкидыша", "Это ты на своей машине приезжал?", "Я забыла у тебя дома свою сумку", "Генномодифицированая шаурма отравила ворону", "Медведев — бойфренд Путина! Шокирующие подробности!", "90% московских воробьев — гомосексуалисты", "Потомственный оптимизатор в четвертом поколении Пафнутий. Приворот трафика. Белые методы оптимизации. Снятие порчи с сервера". Спам безумно раздражает. Он лезет отовсюду, но от него никуда не деться. Так что расслабьтесь и перестаньте трепать себе нервы. Или просто выбросите компьютер.

Hyper-V: технология виртуализации для Windows Server 2008

  Пару лет назад ситуация на рынке систем виртуализации напоминала полный штиль. Пользователи и администраторы, желающие установить один из подобных продуктов, выбирали традиционные решения. И очень часто таким решением оказывался всем известный VMware, который давно (и вполне заслуженно) занял место лидера. Но сейчас ситуация резко изменилась и напоминает гонку процессоров, когда одна ошибка может дорого стоить. Сегодня виртуализация используется примерно на 10% всех серверов в мире, а это весьма солидный кусок пирога.

О Cloud Computing замолвите слово

  С середины прошлогодней осени на IT-рынке наступило информационно-технологическое затишье. Вопросы применения новых технологий и бизнес-моделей (SOA, виртуализация, "облачные вычисления") ушли куда-то на задний план обсуждений, и все разговоры сосредоточились вокруг проблем выживания, сокращения издержек, избавления от ненужного. Однако как раз сейчас и именно на фоне кризиса мы можем отметить начавшуюся активизацию обсуждений, в которых наиболее часто упоминают "облачные вычисления" (Cloud Computing). Согласно Википедии, Cloud Computing — это стиль вычислений, при котором динамично масштабируемые ресурсы предоставляются через Интернет, как сервис. Проще говоря, CC — это когда пользователь получает некоторый вычислительный сервис, не вникая в то, как физически этот сервис реализуется.

Trojan.Blackmailer: цифровой рэкетир

  Пару дней назад компания "Доктор Веб" опубликовала на своем сайте информацию о крупномасштабной эпидемии сразу нескольких модификаций вредоносной программы Trojan.Blackmailer, вымогающей у своих жертв деньги. По словам специалистов, активное распространение троянца в Интернете началось в конце марта текущего года и в настоящий момент речь может идти о миллионах зараженных компьютеров.

«1C-Битрикс: Управление сайтом»

«1С-Битрикс: Управление сайтом 8.0»   «1С-Битрикс: Управление сайтом 8.0» включает новый модуль «Проактивная защита», который позволяет повысить уровень защищенности сайтов благодаря встроенному в продукт проактивному фильтру (Web Application Firewall). Важность и ценность события в том, что и сам модуль, и входящий в него «Проактивный фильтр» впервые были включены непосредственно в систему управления сайтом.   Новый модуль «Проактивная защита» включает в себя: проактивный фильтр (Web Application Firewall), обеспечивающий защиту от большинства известных атак на веб-приложения. Проактивный фильтр распознает опасные угрозы и блокирует вторжения на сайт. Это наиболее эффективный способ защиты от возможных ошибок, допущенных при реализации интернет-проекта (XSS, SQL Injection, PHP Including и ряда других) технологию одноразовых паролей (One Time Password - OTP) реализована на базе электронных ключей Aladdin eToken PASS для обеспечения аутентификации пользователя при доступе на сайт, которая позволяет быть однозначно уверенным, что на сайте авторизуется именно тот человек, которому выдали брелок; панель безопасности с оценкой уровней безопасности веб-проекта; защиту авторизованных сессий с хранением сессий в базе данных и регулярной сменой идентификатора, привязкой к IP; контроль активности, который позволяет защититься от DDoS атак на веб-приложение и выделить автоматизированные скрипты и заблокировать их работу на установленное время; журнал вторжений, в котором ведется запись попыток внедрения SQL, атак через XSS и внедрения PHP; защиту административных разделов по IP с простым интерфейсом, который позволяет указать список IP-адресов или диапазоны адресов, с которых можно управлять сайтом; стоп-листы для блокировки доступа пользователей к сайту; контроль целостности, который проверяет скрипт контроля целостности системы на наличие изменений; рекомендации по настройке системы безопасности   купить->>>

  В курсе подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.

  Слушатели изучают факторы риска, представляющие наибольшую опасность для информационных систем организации. На основе обобщения большого числа компьютерных инцидентов (КИ) даются рекомендации по снижению их вероятности.

  Курс знакомит слушателей с основными концепциями и подходами к обеспечению безопасности сетей, построенных по технологии TCP/IP. Рассматриваются вопросы обеспечения информационной безопасности в сетях, защиты ресурсов сетей, а также защиты от «информационного оружия». Слушатели познакомятся с руководящими документами по защите информации Федеральной службы по техническому и экспертному контролю (Гостехкомиссии России) и ФАПСИ (ФСБ), действующими в Российской Федерации.

  Курс рекомендован руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), специалистам по информационной безопасности. При окончании обучения и успешном прохождении итогового тестирования слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.

    20-24 апреля 2009 года, Первая в России онлайн выставка по информационным технологиям «IT ONLINE SHOW 2009»
Место проведения: онлайн
Контактная информация: http://www.navystavke.ru/

    29 апреля 2009 года, Cеминар «Подходы к построению систем централизованного управления информационной безопасностью. Методики, решения, опыт реализации»
Организаторы: «Энвижн Груп», «Positive Technologies», «ArcSight».
Место проведения: Москва, Стремянный пер, д. 11, гостиница «Татьяна».
Контактная информация: веб-сайт http://www.nvisiongroup.ru/

    6-7 мая 2009 года, Специализированная выставка-конференция по мультимедийным коммуникациям «Мультимедиа и Интернет технологии 2009»
Организаторы: Выставочное объединение «Рестэк».
Место проведения: Санкт-Петербург, гостиница «Россия», конференц-центр «Буржуа».
Контактная информация: e-mail: itcom@restec.ru, тел. +7 (812) 320-8098, веб-сайт http://www.restec.ru/exhibitions/multimedia/index.ru.html

    19 мая 2009 года, Citrix Virtualization Conference 2009
Организаторы: компания Citrix.
Место проведения: Россия, Нижний Новгород.
Контактная информация: http://www.cvc09.ru/