Уважаемые читатели!

   Несколько недель назад появилась информация от голландской полиции, которая раскрыла банду хакеров, скупавших за десятки тысяч долларов старые модели телефона Nokia 1100, произведённые на уже давно закрытом заводе в Бохуме в 2003 году. Сообщалось, что в этих моделях присутствует некая недокументированная функция, позволяющая получать какую-то секретную банковскую информацию из служебных сообщений от сервиса онлайн-банкинга.

  Cпециалисты из Ultrascan приобрели копию уязвимой модели Nokia 1100 и сообщают, что смогли с её помощью успешно перехватить чужой mTAN. Компания Nokia официально пока не комментирует эту информацию. Но раньше она выступала с заявлением, что не верит в существование уязвимости в прошивке Nokia 1100.

   Также сообщаем, что в связи с командировкой главного редактора, следующий выпуск нашего издания состоится 23 июня сего года.

    Информацию о госзаказах прячут от поисковиков

  На государственном сайте zakupki.gov.ru, публикующем информацию о тендерах, найдено множество документов, где часть букв заменена на латинские — чтобы их не могли найти "ненужные" заказчики.

    Зафиксированы массовые рассылки спам-писем с вредоносным ПО

  Первая почтовая атака была зафиксирована в ночь с 31 мая на 1 июня. В рассылаемых посланиях киберпреступники сообщали получателям, что тем пришла электронная открытка от одного из членов семьи.

    Персональные данные: число проверок резко растет

  В 2009 г. Роскомнадзор проведет 321 плановую проверку соблюдения законодательства в области персональных данных, что в 4 раза превышает показатель 2008 г. По результатам таких проверок уже были прецеденты закрытия интернет-ресурсов, наложения на организацию штрафа и удаления данных из банковского «стоп-листа».

    В Windows будет несколько браузеров

  Еврокомиссия планирует вынести нехарактерное предписание в отношении Windows. Вместо того, чтобы запретить продажу системы с предустановленным браузером Internet Explorer, Microsoft должна будет оснащать ее сразу несколькими интернет-обозревателями.

    Websense предупреждает о массовом заражении вебсайтов

  Специалисты из Websense предупреждают о массовом заражении вебсайтов новым вредоносным кодом. К прошлой пятнице количество таких сайтов достигло 30 000.

    Betanews: Независимое тестирование производительности веб-браузеров

  Изучив результаты испытаний, эксперты убедились в том, что в отдельных случаях переход на Windows 7 обеспечивает вполне ощутимый прирост производительности программного обеспечения.

    В Microsoft DirectX найдена опасная «брешь»

  Корпорация Microsoft предупреждает о наличии опасной «дыры» в одном из компонентов программного интерфейса DirectX.

    Маскировка тайных сообщений в интернет-трафике: новый способ

  Исследователи из Варшавского технологического университета продемонстрировали новый способ пересылки тайных сообщений в интернет-трафике, который позволяет остаться незамеченным даже для ока самых бдительных провайдеров. Метод работает за счет использования уязвимостей в протоколе TCP.

    Московские власти борются с цифровым неравенством с помощью «социальных розеток»

  «Социальная розетка» совмещает в себе радиоточку, динамик оповещения, кнопку информирования о тревоге, также предоставляет доступ к телевизионным и интернет-услугам.

    Названы самые опасные поисковые запросы

  По данным McAfee, одними из самых рискованных поисковых запросов являются попытки отыскать что-то бесплатно — будь то музыка или скринсейверы, а также поиск работы на дому.

    45% айтишников крадут корпоративные данные

  Кадровый холдинг «Анкор» обнародовал результаты исследования отношения сотрудников ИТ- и телеком-компаний к конфиденциальным данным.

    «Яндекс» начал предупреждать о вредоносных сайтах

  В результатах поиска Яндекса стали помечаться сайты, содержащие вредоносный код и опасные для компьютеров пользователей.

    Вышел второй сервис-пак для Windows Vista

  Корпорация Microsoft официально выложила на своих ресурсах Microsoft Download Center дистрибутивы второго сервисного пакета для операционных систем Windows Vista и Windows Server 2008.

    Украинские власти взялись за информационную безопасность страны

  Проект соответствующей доктрины разработал Совет национальной безопасности и обороны. В документе упоминаются внешнее деструктивное информационное воздействие на общественное сознание через Интернет, а также "информационно-психологическое влияние на граждан Украины и личный состав военных формирований".

    Эксперты узнали причину интереса хакеров к телефонам Nokia 1100

  Cпециалисты из Ultrascan приобрели копию уязвимой модели Nokia 1100 и сообщают, что смогли с её помощью успешно перехватить чужой mTAN.

    Российский рынок защиты информации сохраняет высокие темпы роста

  Российский рынок систем информационной безопасности в 2008 г. сохранил высокие темпы роста, даже не смотря на кризис, отмечает IDC. Его рост составил 46,7%. В ближайшие годы также сохранится положительная динамика — порядка 16% в год, уверены аналитики.

   Интернет-мошенники штурмуют Twitter

  Кибер-преступники создают сотни учетных записей в Twitter и публикуют от их лица тысячи комментариев в определенной теме. Таким образом, данная тема в силу огромного количества комментариев отображается в списке Самых популярных тем (Trending Topic). В результате этого тема становится еще более популярной, а ее читают все большее количество пользователей. Список самых популярных тем отображается в интерфейсе у всех пользователей Twitter. Если кликнуть на одну из этих тем, то отобразятся комментарии по данной теме и список пользователей, которые публикуют данные комментарии. Комментарии содержат ссылки на ложные веб-страницы с порнографическим содержанием. Пользователи, которые зайдут по одной из ссылок на этой странице, рискуют заразить свой компьютер копией ложного антивирусного продукта. Использование Twitter в качестве мишени очень похоже на атаки, которые недавно проводились и на другие популярные сети Web 2.0, такие, как Digg.com или YouTube, о чем сообщалось ранее.

   Безопасность доменной зоны .org улучшена

  Общественный регистратор доменных имен Public Interest Registry объявил о введении системы криптографической защиты доменных имен верхнего уровня .org, основанной на стандарте безопасности DNSSEC. Стандарт DNSSEC позволяет устанавливать подлинность доменных имен веб-сайтов и соответствующих им IP-адресов при помощи цифровых подписей и шифрования с открытым ключом. В данный момент DNSSEC считается одним из лучших способов предотвратить использование уязвимостей DNS (используя эти уязвимости, злоумышленник имеет возможность перенаправить трафик с подлинного веб-сайта на поддельный и завладеть данными пользователей).

  По словам исполнительного директора Public Interest Registry Алексы Раад, доменная зона .org, насчитывающая 7,5 миллионов имен, станет крупнейшим доменом, использующим стандарт DNSSEC.

   Финальная версия Windows 7 выйдет 22 октября

  Вице-президент Microsoft Билла Вегте заявил, что продажи операционной системы Microsoft Windows 7 начнутся 22 октября текущего года. Напомним, что согласно предыдущим официальным заявлениям представителей Microsoft, Windows 7 должна была выйти к началу рождественских распродаж.

  Как рассказал Вегте, 22 октября в продаже появятся компьютеры с предустановленной Windows 7. Тогда же пользователи смогут купить и коробочные версии этой операционной системы. Работы над Windows 7 завершатся к концу июля текущего года. После этого сборщикам компьютеров разошлют версии этой операционной системы, предназначенные для предустановки на новые компьютеры.

   Microsoft запускает новый поисковый сервис Bing

  Корпорация Microsoft объявила о запуске поискового сервиса Bing, призванного изменить традиционное представление пользователей о системе поиска информации в Интернете. Новый поисковик развертывается на сайте www.Bing.com, он доступен пользователям по всему миру с 3 июня. В России и других европейских странах будет запущена бета-версия Bing. Bing создавался для того, чтобы помочь людям не только быстро находить нужную информацию, но и эффективно использовать ее для принятия важных решений. Особый фокус сделан на таких областях, как покупки в Сети, планирование путешествий, здоровье и локальный поиск. По словам Джона Мангелаарса, вице-президента направления потребительских продуктов и онлайн-сервисов Microsoft в регионе EMEA, Bing позволяет существенно сократить путь от первоначального поискового запроса к принятию финального решения на основе полученной информации.

   «День программиста» может стать официальным праздником

  Минкомсвязи России подготовило проект указа Президента РФ «О Дне программиста» по итогам рассмотрения обращения отечественных программистов по вопросу утверждения официального праздника. Проект подготовлен с учетом государственной значимости сферы разработки ПО в повышении качества жизни населения, а также обеспечении высоких темпов устойчивого экономического роста. На данном этапе проект указа Президента РФ «О Дне программиста» проходит согласование с федеральными органами исполнительной власти в соответствии с Порядком рассмотрения предложений федеральных органов исполнительной власти об установлении профессиональных праздников и памятных дней. Напомним, что неофициально «День программиста» отмечается в середине сентября (в 256-ой день года) уже много лет.

   Недовольные политикой YouTube пользователи завалили видеосервис порнографией

  Популярный ресурс YouTube был атакован хакерами, которые разместили там тысячи порнографических видеороликов, названным именами известных музыкантов — Hannah Montana, Jonas Brothers и др. Кроме того, некоторые из размещенных клипов начинались вполне невинно, однако секунд через десять видео-контент ролика кардинально менялся. Ответственность за этот акт вандализма взяло на себя руководство популярного дискуссионного форума 4Chan, выразившего таким образом недовольство политикой компании, удалившей ряд авторских клипов без объяснения причин. Представитель YouTube заявил, что компания удаляет нелегальные ролики в экстренном порядке.

    Учебный центр «Информзащита» анонсирует новый курс «Техническая защита персональных данных»

   Учебный центр «Информзащита» анонсирует новую программу обучения по технической реализации требований законодательства, направленных на обеспечение защиты в организациях персональных данных.

    «Лаборатория Касперского» объявляет о выходе Kaspersky Mobile Security 8.0 — комплексного решения для защиты смартфонов

   Kaspersky Mobile Security 8.0 помогает владельцу смартфона в самых разных ситуациях. Продукт защищает данные в случае потери или кражи телефона, позволяет шифровать файлы, блокирует нежелательные звонки и SMS, защищает от вирусных и сетевых атак.

    Panda Security выпускает бета-версию нового Panda Global Protection 2010

   Бета-версия нового Panda Global Protection 2010 содержит усовершенствованные, инновационные технологии обнаружения и защиты, а также антивирусный движок, потребляющий на 80% меньше ресурсов памяти.

    Linux XP выйдет с поддержкой eToken PRO

   Компании Aladdin и SafeLine подписали договор о технологическом партнерстве. Основной целью сотрудничества компаний является реализация полнофункциональной поддержки в Linux XP персонального средства строгой аутентификации и хранения ключевых данных — eToken PRO.

Спамеры Рунета

  За годы существования российского спам-бизнеса сформировался достаточно устойчивый рынок спамерских услуг. В настоящее время спам-рассылками занимаются не бедные студенты-программисты, а хорошо организованные фирмы с отлаженными методами работы, профессиональными маркетологами и дизайнерами. Российские спамеры работают не только на Россию, но и на другие страны. Их ботсети обширны и разбросаны по всему миру. Одно из заметных отличий российских спамеров от зарубежных состоит в том, что они безбоязненно оставляют свои контакты, — адреса и телефоны.

Атака ботов

  С того момента, как несколько лет назад вирус MSBlast!, "окопавшийся" на тысячах подключенных к Интернету ПК по всему миру и в один день начавший атаку на microsoft.com, смог напрочь заблокировать доступ к ресурсу, прошло больше одиннадцати лет. Сегодня компьютерные сети, состоящие из множества хостов с запущенными "ботами" (автономным программным обеспечением, установленным с помощью компьютерных вирусов), являются эффективным оружием для нелегальной деятельности — рассылки спама, перебора паролей на удаленной системе, а также для атак типа DDoS ("отказ в обслуживании").

Microsoft Office 2010: первые впечатления

  В середине мая на проходившей в Лос-Анджелесе конференции TechEd представители корпорации Microsoft сообщили о том, что закрытое тестирование Office 2010 начнется в июле, и что версия Technical Preview пакета офисных приложений будет ориентирована, прежде всего, на корпоративных тестеров, а доступ к новому набору программ можно будет получить только после прохождения регистрации на промо-сайте. Однако буквально через неделю после выступления специалистов компании в файлообменных сетях появилась предварительная сборка Office 2010, по всей видимости, та самая, которую Microsoft собирается предоставить избранным тестировщикам. Естественно, мы не смогли удержаться от соблазна скачать и установить новинку на редакционный компьютер, для того чтобы составить о ней общие впечатления и отписаться читателям о тех изменениях, которые нам удалось обнаружить в ходе первого знакомства с программным продуктом.

Защита персональных данных: откладывать больше нельзя

  Закон "О персональных данных" (№152-ФЗ) поставил перед большинством российских компаний сложнейшую задачу, которую предстоит решить уже в этом году. Серьезность государства в этом вопросе очевидна: сформирована нормативная база, определена ответственность, контролирующие органы получили соответствующие полномочия, растет количество проверок. Между тем, сегодня далеко не все компании, обрабатывающие персональные данные, осознают необходимость их защиты и до конца понимают реальность и масштаб рисков невыполнения закона.

Kaspersky Mobile Security 8.0

Мировой уровень безопасности смартфонов   Kaspersky Mobile Security 8.0 помогает владельцу смартфона в самых разных ситуациях. Продукт защищает данные в случае потери или кражи телефона, позволяет шифровать файлы, блокирует нежелательные звонки и SMS, защищает от вирусных и сетевых атак. Найдите потерянный или украденный телефон, получив ссылку на его точные координаты в системе Google Maps. Защитите свои контакты, сообщения, фотографии и файлы от попадания в чужие руки. Удаленно заблокируйте телефон или удалите все данные на нем. Воспользуйтесь «секретной папкой» и возможностями шифрования. Получите информацию о новом номере, если кто-то сменил SIM-карту в вашем телефоне. Блокируйте нежелательные звонки и SMS (например, рекламные). С легкостью управляйте своими черными и белыми списками. Определите, где находится ваш ребенок, в случае необходимости. Ограничьте звонки и SMS ребенка на нежелательные номера (например, платные). Защита от более 700 различных вредоносных программ для мобильных платформ. Регулярные обновления антивирусных баз.   купить->>>

  В процессе обучения подробно рассматриваются организационно-правовые вопросы создания (усовершенствования) и функционирования эффективной службы защиты информации на предприятиях различных форм собственности и видов деятельности, построения концепции информационной безопасности предприятия.

  Программа включает изучение технических каналов утечки информации, их классификации и механизмов возникновения, возможностей технических средств разведки, используемой для экономического шпионажа. Особое внимание уделяется методам и средствам выявления и блокирования технических каналов утечки информации, новейшим технологиям и средствам защиты, а также контролю эффективности принятых мер защиты.

  Цель курса — приобретение практических навыков для своевременного обнаружения и предотвращения хакерских атак и защиты сетей, а также обеспечения непрерывности функционирования информационных систем. В рамках курса будут рассмотрены основные виды атак и средства противодействия, а также проведено практическое занятие.

  Курс предназначен для подготовки и переподготовки специалистов отделов и служб информационной безопасности, а также системных администраторов. По окончании обучения выдается Сертификат Академии Информационных Систем.

    09-10 июня 2009 года, первая международная специализированная конференция по непрерывности бизнеса и управлению рисками BCR-Business Continuity Russia 2009
Организаторы: Выставочное объединение "РЕСТЭК" при поддержке Аппарата Совета Безопасности России, Росинформтехнологий
Место проведения: Москва, Центр Международной Торговли (Краснопресненская наб., 12)
Контактная информация: веб-сайт http://www.restec.ru/exhibitions/featured/bcr/ticket.ru.html?exhibs=989

    4, 19-20 июня 2009 года, 5-й Евразийский форум информационной безопасности «ИНФОФОРУМ-Евразия»
Организаторы: Комитет Государственной Думы Российской Федерации по безопасности, Министерство иностранных дел Российской Федерации, Министерство внутренних дел Российской Федерации, Министерство связи и массовых коммуникаций Российской Федерации, Федеральное агентство по информационным технологиям, Правительство Республики Татарстан, Некоммерческое партнерство «ИНФОФОРУМ»
Место проведения: 4 июня 2009 года — Москва, здание Правительства Москвы (ул. Новый Арбат, 36) и 19-20 июня 2009 года — Республика Татарстан, Казань, конференц-залы ГРК «Казанская Ривьера»
Контактная информация: веб-сайт http://www.infoforum.ru/

    20-22 июля 2009 года, ИТ Евро форум 2009
Организаторы: «Академия Информационных Систем», «4х4 бюро профессиональных услуг»
Место проведения: Холидей Инн Сокольники: Москва, ул. Русаковская, 24
Контактная информация: веб-сайт http://www.itef.ru/