Уважаемые читатели!

   Буквально на днях президент РФ подписал нашумевшие законы "О персональных данных" и "О информации, информационных технологиях и защите информации". Впервые в нашей стране строго регламентированы такие важнейшие вещи, как сбор баз данных на граждан и защита информационных систем, в том числе и тех, в которых хранится информация о гражданах. Больше всего разговоров и споров было о первом законе. Закон строго расписывает, кто должен создавать базы данных, как их можно использовать, как нельзя, и так далее. Ведь базы данных сегодня существуют, хотим мы того или нет.

   Вот что рассказал про закон директор департамента правового обеспечения Мининформсвязи России Михаил Якушев: "Никто не может требовать от гражданина сведений больше, чем требуется для объявленной цели, и никто не сможет собирать персональные данные, если не сможет эти сведения защитить. Важный принцип, заложенный в проект закона: необходимо получить согласие гражданина на получение и обработку его персональных данных. В ряде случаев требуется даже его письменное согласие". Как говорится, поживем - увидим...

    Раскрыты имена главных кардеров

   Стали известны имена шести петербуржцев, организовавших крупнейшее в России нелегальное производство кредиток. Вина каждого из них установлена следствием, теперь преступники ожидают приговора. Ущерб от их деятельности составил почти 3 млн рублей.

    Принят закон о базах данных на граждан

   Теперь гражданин России может не рассказывать о себе лишнего, даже если этого настойчиво требуют различные сборщики информации, и более того, он вправе требовать, чтобы нежелательные сведения были удалены из всех баз данных, даже из телефонных справочников.

    Взломан QIP.ru

   На главной странице сайта были опубликованы нецензурные выражения в адрес админов портала. Возможно также был подменен дистрибутив QIP IM клиента.

    Выявлены первые огрехи Windows 7

   Широко разрекламированный режим эмуляции Windows XP, реализованный на новой платформе Windows 7 с целью упрощения перехода пользователей на эту ОС, доступен далеко не на всех компьютерах.

    Екатеринбуржца судят за пиратскую Windows на домашнем компьютере

   Житель Екатеринбурга, установивший на домашнем компьютере программное обеспечение компании Microsoft, обладающее признаками контрафактности, обвинен в нарушении авторских и смежных прав.

    Правительство планирует разработать закон, обязывающий госорганы при закупке софта отдавать приоритет российским продуктам

   Минкомсвязи подготовило предложения, стимулирующие развитие IT-отрасли, сообщил вице-премьер Сергей Иванов. Их суть: у товаров российского происхождения должен быть приоритет по отношению к иностранным при муниципальных и госзакупках.

    Свиной грипп заразил интернет

   Американские СМИ фиксируют «массовое кликушество» и появление множества самых невероятных «теорий заговоров», быстро распространяемых в интернете. По мнению экспертов, возник своего рода феномен «интернет-эпидемии» страха.

    Засветились: скандал с паролями

   В прошлом году в Сети появился сервис под названием My Name is E, обещавший решить проблему добавления друзей на сайты различных социальных сетей путем создания их объединенного списка в рамках одного сайта. Вскоре выяснилось, что сервис заходил на Twitter под аккаунтом каждого из своих пользователей и рассылал от их лица хвалебные рекомендации.

    В Windows 7 появится возможность удаленного доступа к мультимедийным библиотекам

   Благодаря Remote Media Streaming можно будет слушать музыку, находящуюся на вашем компьютере, посредством любого ПК, подключенного к Интернету. Достаточно войти в сеть Windows Live, и чужая машина превратится в «вашу собственную».

    Скандал на Infosecurity Europe: PGP потребовали убрать баннер ElcomSoft

   Надпись на стене стенда компании — "The only way to break into PGP" гласила истину: недавно ElcomSoft действительно в 200 раз ускорила перебор паролей PGP, что в простейших случаях позволяет вскрывать методом "грубой силы" защиту данных, обеспечиваемую знаменитым алгоритмом Pretty Good Privacy.

    В Интернете появился бесплатный «облачный» антивирус

   Компания Panda Security выпустила бета-версию Panda Cloud Antivirus — первого в мире бесплатного «облачного» антивируса, работа которого целиком основана на принципе защиты «из облака» в режиме реального времени.

    Windows Vista и MS Office 2007 обновились

   Корпорация Microsoft объявила о выпуске RTM-версии Service Pack 2 для Windows Vista и выложила на своем сайте Service Pack 2 для Office 2007.

    Специалист ЛК учит бороться с вирусом-шантажистом

   Специалист Лаборатории Касперского Олег Зайцев опубликовал заметку о том, как можно бороться с вирусом-шантажистом Trojan-Ransom.Win32.Blocker.

    Касперского наградят Госпремией

   Евгению Касперскому присуждена Государственная премия РФ в области науки и технологий. Диплом и 5 млн рублей Касперскому вручат 12 июня.

    Для регистрации домена в зоне RU теперь нужен паспорт

   Координационный центр домена RU обещает ввести регистрацию доменов в зоне RU только при предъявлении паспорта.

    Определены лучшие антивирусы для ядра Windows

   Проект Anti-Malware провел тестирование популярных персональных антивирусов и сетевых экранов на возможности предотвращения проникновения вредоносных программ на уровень ядра Microsoft Windows.

    F-Secure рекомендует отказаться от использования Acrobat Reader

   F-Secure рекомендует отказаться от использования продукта Acrobat Reader и перейти на альтернативные просмотрщики PDF до тех пор, пока разработчик не разберется с проблемами безопасности.

   Вредоносные поисковики — новое оружие киберпреступников

  Киберпреступники начали использовать собственные поисковые системы для перенаправления пользователей на веб-страницы, созданные специально для распространения вредоносного ПО. Эксперты отмечают, что ранее сетевые злоумышленники заманивали жертв на инфицированные сайты путем оптимизации последних под действующие поисковые системы или за счет повышения рейтинга ресурсов в результатах поиска. Теперь киберпреступники начали применять более сложные тактики обмана пользователей: специалисты PandaLabs зафиксировали появление вредоносной поисковой системы, выдающей в результатах ссылки на инфицированные веб-ресурсы.

  Работает вредоносный поисковик следующим образом: когда пользователь указывает ключевое слово, система выдает лишь пять или шесть результатов, переход по которым может обернуться заражением компьютера. На указанных страницах злоумышленники размещают фальшивые антивирусные продукты, шпионские модули, замаскированные под кодеки и программы воспроизведения медиафайлов, и другие «полезные» приложения, которые могут заинтересовать потенциальную жертву. Вредоносный поисковик, обнаруженный лабораторией PandaLabs, обслужил уже около 200 тысяч пользователей.

   Первый заместитель начальника отдела "К" руководил бандой кардеров

  Генпрокуратура Беларуси завершила расследование дела в отношении бывшего первого заместителя управления "К" МВД Беларуси Сергея Новика и направила его в суд.

  Как ранее сообщалось, C. Новик, в марте 2006 года, злоупотребляя своими служебными полномочиями, склонял ранее судимого к совершению хищений денежных средств из банкоматов с применением поддельных банковских пластиковых карточек, которые он изготавливал, пользуясь своими служебными возможностями. В результате гражданин, действовавший под руководством офицера милиции, с марта 2006 года по август 2007 года похитил из банкоматов в Беларуси и России около 40 млн. белорусских рублей и 9 млн. российских рублей. Большая часть похищенного была передана С. Новику.

   Ботнет Conficker начали использовать в коммерческих целях

  В компании Cisco сообщили, что с 16 апреля 2009 года злоумышленники, управляющие одним из крупнейших ботнетов — Conficker, начали рассылать спам, предлагающий загрузить программы для перехвата SMS-сообщений посторонних лиц. С указанного в спам-сообщениях web-сайта доверчивые пользователи могли загрузить исполняемый файл, который был объявлен демонстрационной версией программы, действующей в течение 30 дней. Загружаемый файл содержал еще один экземпляр вредоносного программного обеспечения — бот Waledac, долженствующий инфицировать компьютер пользователя.

  Эта рассылка означает новый этап координации действий злоумышленников в киберпространстве. Она стала первым зарегистрированным случаем использования ботнета Conficker в коммерческих целях, как платформы для распространения другого вредоносного ПО, в данном случае — бота Waledac. Кроме того, это первый зафиксированный случай рассылки спама с использованием ботнета Conficker.

   Microsoft устраняет конкурента с помощью семейного фильтра

  Семейный фильтр Microsoft блокирует поисковик Google. Об этом сообщил из авторов Slashdot.org, испытавший на себе политику безопасности Family Safety Filter от Microsoft. Майк Римов установил на своем компьютере семейный фильтр Microsoft. Потом пользователь включил опцию "basic filtering" (самый низкий уровень фильтрации). "Затем я зашел в Google, и выяснилось, что поисковик блокируется фильтром", — рассказал Римов.

  После этого пользователь зашел в настройки фильтра и добавил страницу Google.com в список "исключений", но это все равно не помогло. Доступ к Google появился только после выключения фильтра. При этом надо отметить, что доступ к поисковику Microsoft Live.com семейный фильтр осуществляет. Как объяснили представители компании Microsoft, доступ к главной странице Google при включенном фильтре все-таки можно настроить. Однако, по умолчанию главная страница поисковика недоступна. Таким образом, возникают подозрения в том, что Family Safety Filter используется производителями не только для защиты детей от опасного контента, но и как инструмент в конкурентной борьбе.

   Первому глобальному компьютерному вирусу исполнилось 10 лет

  Первый глобальный вирус CIH, также получивший название "Чернобыль", отмечает 10-летний юбилей. 26 апреля 1999 года произошла глобальная компьютерная катастрофа: по различным данным, пострадало около полумиллиона компьютеров по всему миру. Тогда оказались уничтожены данные на жестких дисках, а на материнских платах некоторых машин было повреждено содержимое микросхем BIOS.

  Свое имя CIH получил от сокращенного имени своего автора — тайваньского студента Чэнь Ин Хао (Chen Ing Hau). Проникнув в компьютер вирус не производил никаких вредоносных действий. Он выжидал 26 апреля каждого года (именно в этот день взорвалась АЭС в Чернобыле) и активировался. Интересно, что создателю вируса CIH поначалу удалось избежать наказания, так как официальных жалоб со стороны тайваньских компаний не было. Более того, благодаря своему детищу Чен Ин Хао стал очень известным и получил престижную работу в крупной компьютерной компании. Арестовали его только в конце сентября 2000 года.

    ЛК рассказала об уязвимостях социальных сетей

   «Лаборатория Касперского» представила на ICT Security Forum в Кувейте доклад об уязвимостях социальных сетей и онлайн-преступности.

    «Лаборатория Касперского» запатентовала новый способ по распознаванию и нейтрализации вредоносных программ

  Технология, запатентованная в США, позволяет рассчитать коэффициент безопасности исследуемого программного обеспечения на основе поведения программы во время ее эмуляции.

    Rainbow Technologies и компания «Информзащита» подписали партнерское соглашение

  Основой для подписания партнерского соглашения с компанией «Информзащита» стал совместный проект по удаленной аутентификации пользователей, где участвовали решения компании ActivIdentity — крупнейшего лидера мирового рынка аутентификации.

    Компания ESET объявляет о начале новой акции «Сезон подарков ESET NOD32 Smart Security»

  С 27 апреля по 30 июня 2009 года, только у официальных партнеров ESET, приобретая бизнес-лицензии ESET NOD32 Smart Security, Вы получаете в подарок персональную защиту в виде электронной лицензии ESET NOD32 Smart Security на 1 год.

Усиливаем аутентификацию или зачем нужны одноразовые пароли

  Современные веб-ресурсы содержат в себе множество функционала, который по разному доступен различным пользователям. Основной вопрос заключается в следующем: как обеспечить, чтобы система узнавала пользователей и в соответствии с результатом распознавания — предоставляла им тот или иной функционал? Безопасность процедуры входа для пользователей во многом определяет защищенность информационной системы в целом.

Состояние компьютерных угроз

  В пору переходного периода в экономике бизнес считает информационную безопасность критически важной областью, о чем свидетельствует сохранение расходов на ИБ в среднем на прежнем уровне при общем сокращении корпоративных бюджетов. При этом, озаботившись проблемами повышения эффективности бизнеса, компании хотят реструктуризировать свои ИБ-бюджеты в соответствии с изменениями, происходящими в области ИБ-угроз.

Тест HIPS на предотвращение проникновения в ядро Microsoft Windows

  В этом сравнительном тестировании мы проводили анализ популярных персональных антивирусов и сетевых экранов, имеющих в своем составе компоненты HIPS (Host Intrusion Prevention Systems), на возможности предотвращения проникновения вредоносных программ на уровень ядра операционной системы Microsoft Windows. Если вредоносной программе удается проникнуть на уровень ядра, то она получает полный контроль над компьютером жертвы.

Небывалая победа российской школы программирования

  21 апреля из Стокгольма пришла удивительная новость: три из четырех золотых медалей в финале студенческого командного чемпионата мира по программированию ACM ICPC завоевали российские команды. Еще никогда наши команды не занимали на одном чемпионате мира первое, третье и четвертое места! Кроме того, еще одна российская команда получила серебряные медали, заняв восьмое место.

ESET NOD32 версия 4.0

Антивирусные продукты ESET NOD32 версия 4.0   Четвертое поколение решений ESET NOD32 создано на базе принципиально новой платформы, которая разрабатывалась с учетом прогнозируемых изменений характера угроз. Повысился уровень обнаружения вредоносных программ за счет серьезной модификации эвристических алгоритмов, составляющих основу фирменной технологии ThreatSense. В общей сложности новое поколение продуктов семейства ESET NOD32 содержит более 20 инновационных технологических решений на уровне ядра программного продукта.   Разработчикам удалось существенно повысить уровень детектирования неизвестных угроз за счет интеграции технологии HIPS (Host Intrusion Prevention System) и существующего механизма расширенной эвристики. Теперь продукты ESET NOD32 способны обнаружить и обезвредить угрозу по отпечаткам (сигнатурным методом), эвристически (проанализировав код), а также отслеживая попытки несанкционированных действий в системе (изменение системных файлов, ключей реестра и пр.).   Приобретая 1 коробку с Антивирусом ESET NOD32 или ESET NOD32 Smart Security, вы получаете лицензионный ключ сразу на 3 компьютера. Цена на продукты ESET остается прежней.   купить->>>

Kerio WinRoute Firewall 6.6

Шлюзовый брандмауэр Kerio WinRoute Firewall   Kerio WinRoute Firewall является корпоративным файрволом для компаний малого и среднего бизнеса. Дополнительно может включать в себя антивирус McAfee, интегрированный фильтр контента Cobion и управление доступом пользователей в Интернет.   Многоуровневая архитектура Kerio WinRoute Firewall обеспечивает защиту сетей, серверов и отдельных пользователей. Всестороннее инспектирование в сочетании с различными системами контроля над протоколами позволяет гарантировать безопасность в таких сложных приложениях как VoIP (H.323, SIP, Cisco SCCP) и VPN. Kerio WinRoute Firewall масштабируется для работы нескольких тысяч пользователей. При этом используются такие механизмы как DNS ретрансляция, DHCP сервер и кэширующий прокси. Kerio WinRoute Firewall для Windows работает с DSL, кабельным, ISDN, спутниковым, коммутируемым и беспроводным интернет-соединением.   В версии 6.6 обновлен встроенный SSL-базируемый VPN сервер, улучшена антивирусная защита и средства борьбы с нежелательной почтой, появились инструменты для блокирования файлообменных сетей P2P, а также включено множество других улучшений.   купить->>>

  В курсе подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.

  Слушатели изучают факторы риска, представляющие наибольшую опасность для информационных систем организации. На основе обобщения большого числа компьютерных инцидентов (КИ) даются рекомендации по снижению их вероятности.

  Курс знакомит слушателей с основными концепциями и подходами к обеспечению безопасности сетей, построенных по технологии TCP/IP. Рассматриваются вопросы обеспечения информационной безопасности в сетях, защиты ресурсов сетей, а также защиты от «информационного оружия». Слушатели познакомятся с руководящими документами по защите информации Федеральной службы по техническому и экспертному контролю (Гостехкомиссии России) и ФАПСИ (ФСБ), действующими в Российской Федерации.

  Курс рекомендован руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), специалистам по информационной безопасности. При окончании обучения и успешном прохождении итогового тестирования слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.

    29 апреля – 28 мая 2009 года, серия вебинаров для руководителей и специалистов служб информационной безопасности: «Практические аспекты проектов по защите персональных данных», «Основы непрерывности бизнеса», «Управление идентификационными данными и доступом» и др.
Организаторы: Компания «Информзащита»
Место проведения: онлайн
Контактная информация: веб-сайт http://www.infosec.ru/presscentre/events/174/

    19 мая 2009 года, Citrix Virtualization Conference 2009
Организаторы: компания Citrix
Место проведения: Россия, Нижний Новгород
Контактная информация: http://www.cvc09.ru/

    25 мая 2009 года, конференция PCI Москва — «Обеспечивая безопасность данных платежных карт в России»
Организаторы: AKJ Associates
Место проведения: Москва, Hilton Moscow Leningradskaya
Контактная информация: e-mail: nataliya.yatsenko@akjassociates.com, веб-сайт http://pci-portal.com/lang-ru/events/event-info/pcimoscow