Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    31 июля 2009 года    ∙   №15 (360)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Проактивные методы антивирусной защиты
    Google против Microsoft
    Чего ждать от Google Chrome OS?
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

   Джеки Чан сразится с компьютерными вирусами в рекламе крупного российского производителя систем защиты от вирусов, спама и хакерских атак. Именно так, ни больше ни меньше! "Лаборатория Касперского" заключила с всемирно известным актером, режиссером и продюсером годовой рекламный контракт. Об этом сообщает сайт adme.ru со ссылкой на журнал "Промышленный вестник Китая".

   Согласно контракту, всего выйдет два рекламных ролика, один из них уже снят. Реклама российского антивируса будет транслироваться во всех странах, где есть представительства "Лаборатории Касперского". Полный вариант ролика будет показан только в Китае и, по всей видимости, в других странах Азии. В России скорее всего будет идти "урезанная" версия. Исходя из этого, можно предвидеть амбициозные планы "Лаборатории Касперского" направленные на завоевание азиатского рынка...

С уважением, Михаил Степанов


 Новости

Июл30

Самозапускающееся вредоносное ПО намного опаснее, чем червь Conficker

Отчет по угрозам за второй квартал, опубликованный McAfee, отражает всплеск активности ботов и самозапускающегося вредоносного ПО. Объемы спама увеличились на 141% с марта 2009 года, а за последний месяц самозапускающееся вредоносное ПО заразило более 27 млн файлов.

Июл30

Microsoft купил поиск Yahoo!

Главная идея сделки — поисковик Microsoft Bing будет эксклюзивной поисковой платформой для сайтов Yahoo. Кроме того, Microsoft покупает 10-летнюю лицензию на поисковые технологии Yahoo! и возможность использовать их для себя. Проще говоря, Yahoo больше не будет поисковиком, зато Bing получит огромную аудиторию.

Июл29

Джеки Чан снялся в рекламе российского антивируса

В 80-секундном рекламном ролике Джеки Чан знакомится с Евгением Касперским и отправляется в кибермир, исследовать его и бороться с вирусами — своими традиционными способами, но усиленный продуктом Касперского.

Июл28

Symantec предупреждает о появлении нового трояна-вымогателя

Российские киберпреступники выпустили новую разновидность вредоносного ПО, принцип которого заключается в демонстрации назойливой рекламы в браузере, для исчезновения которой требуется заплатить деньги. Компания Symantec предоставила полное описание этой атаки, включая скриншоты окон браузера.

Июл28

Новая система заменит штрих-коды

Новые небольшие датчики, получившие название бокоды, способны содержать в 1000 раз больше информации, чем обыкновенные системы штрих-кодирования, а кроме того данные с них можно считывать не только специальными сканерами, но и обычными камерами сотовых телефонов.

Июл28

«Касперский» записал Spylog в трояны

В течение пятницы, 24 июля, Антивирус Касперского предупреждал пользователей — как выяснилось, ошибочно — о наличии вредоноса Trojan-Ransom.JS.Agent.a в Java-коде счетчиков Spylog, установленных на тысячах сайтов Рунета.

Июл27

Хакеры похитили с серверов Network Solutions более 500 000 номеров банковских карт

Один из крупнейших западных хостеров и доменных регистраторов компания Network Solutions сообщил, что неизвестные злоумышленники похитили из ее базы данных около полумиллиона номеров банковских карт коммерческих клиентов.

Июл27

Panda Security представляет новый веб-сервис для сервис-провайдеров и онлайн-банков

Компания PandaSecurity объявила о запуске нового веб-сервиса, который позволяет сервис-провайдерам и онлайн-банкам предложить своим клиентам удобный и автоматизированный инструмент для подписки на антивирусы Panda с помесячной оплатой лицензий.

Июл24

Челябинские антимонопольщики нашли дело в «Лаборатории Касперского»

4 августа Челябинское УФАС России проведет заседание по рассмотрению дела в отношении ЗАО «Лаборатория Касперского», которое было возбуждено по признакам нарушения статьи 11 закона о защите конкуренции. Продажу своих программных продуктов компания осуществляет только через своих авторизованных поставщиков, что является нарушением закона, который запрещает ограничивающие конкуренцию соглашения или согласованные действия хозяйствующих субъектов.

Июл24

Александр Поносов добился компенсации

Бывший директор школы Александр Поносов отсудил у государства 75 тыс. рублей. Поносов, которого обвиняли в пиратстве, а затем оправдали, также требует извинений от правоохранительных органов и компенсации морального вреда. Эти требования суд выделил в отдельное гражданское судопроизводство. Адвокат Поносова намерен подать гражданский иск уже в ближайшие дни.

Июл23

«Открытые технологии» лишили 0,5 млрд: итоги конкурса Минкомсвязи по биопаспортам отменены

ФАС признала условия конкурса на поддержку системы оформления биопаспортов, составленные в Минкомсвязи, несоответствующими законодательству, и отменила его итоги. Контракт на 495 млн руб. в результате конкурса, напомним, получили «Открытые технологии 98», в то время как ФГУП НИИ «Восход», готовый сделать работу за 197 млн руб., проиграл.

Июл23

Взломать базу данных Oracle вскоре станет проще

Хакеры вскоре получат в свое распоряжение мощный инструмент для взлома баз данных Oracle, которые используются в корпоративном сегменте для хранения информации в электронном виде.

Июл22

Сообщения в Сети научили самоуничтожаться

Ученые из университета штата Вашингтон анонсировали новую технологию шифрования, позволяющую создавать и обмениваться самоуничтожающимися электронными сообщениями в любом публичном веб-сервисе. Разработчики предлагают таким образом защитить свою переписку от атак, отсроченных по времени.

Июл21

Биопаспорта: контракт №2 сдали «Открытым технологиям»

Как стало известно CNews, контракт стоимостью почти 200 млн руб. на обслуживание аппаратной инфраструктуры системы оформления биопаспортов в 2009 г. по результатам аукциона получила компания «Открытые технологии 98». ФГУП НИИ «Восход», обслуживавший систему ранее, хотя и принял участие в аукционе, бороться за контракт, снижая цену, не стал.

Июл21

«Лаборатория Касперского» информирует о появлении троянской программы, выдающей себя за несуществующий антивирусный продукт компании

Вирусописатели решили воспользоваться именем «Лаборатории Касперского», чтобы придать своим требованиям видимость законности, однако внимательный пользователь может заметить, что сообщение о «вирусной угрозе» изобилует грамматическими и орфографическими ошибками и не может являться сообщением легитимного антивирусного решения.

Июл20

Cisco представила Midyear Security Report

Cisco опубликовала отчет о состоянии сетевой безопасности на середину 2009 года (Cisco® 2009 Midyear Security Report), свидетельствующий о том, что сетевые преступники все чаще действуют как заправские корпорации, заимствуя у законопослушных компаний успешный опыт ведения бизнеса и устанавливая между собой партнерские отношения, чтобы повысить прибыльность своих противозаконных действий.

Июл20

Microsoft и Yahoo! готовы к сотрудничеству

Компании Microsoft и Yahoo!, по неофициальной информации, в течение последних месяцев вели негласные переговоры о сотрудничествеблизки к готовы к заключению партнерского соглашения. Объявление о партнерстве в области интернет-поиска может быть сделано уже на этой неделе.

Июл18

Asus грозит штраф за предустановленную Windows

На днях состоялось первое слушание по делу шести производителей ноутбуков. Хотя в отношении всех шести фигурантов дела окончательное решение пока не вынесено, одному из них — компании Asus — уже грозит штраф в 300—500 тыс. руб. Кроме того, к делу могут быть привлечены в качестве ответчиков другие компании — производители ноутбуков.

Июл17

Россия: Бывший глава VMware ушел в Trend Micro

Компания Trend Micro объявила о назначении регионального менеджера в России и странах СНГ. Им стал Михаил Козлов, до того занимавший аналогичную должность в компании VMware. Козлов сосредоточится на расширении присутствия Trend Micro в СНГ, а также в секторе крупного бизнеса и госзаказчиков.

 Дайджест

Июл29

Уровень безопасности iPhone недостаточен для использования его в корпоративной среде

Защита в iPhone OS 3.0 настолько слаба, что ее можно взломать за считанные минуты, утверждает Джонатан Здзиарски, специалист по компьютерной безопасности. С помощью общедоступных бесплатных средств, которые можно найти в интернете, он смог получить доступ к зашифрованным файлам, хранящимся в памяти iPhone, за 2 минуты и получить раскодированный образ целиком всей памяти устройства за 45 минут. Между тем, Apple расхваливает защиту iPhone и особенно последнюю версию прошивки, благодаря которой он стал еще больше подходить на роль корпоративного устройства.

Однако Здзиарски считает, что эти утверждения и гроша ломанного не стоят. «Конечно, с технической точки зрения Apple не в чем упрекнуть — в iPhone действительно есть защита. Однако она полностью бесполезна». По его словам, так случилось в результате некомпетентности тех людей, которые проектировали эту защиту. «Полагаю, что ни я, ни любой другой квалифицированный разработчик еще не сталкивался с защитой такого примитивного уровня», — передает слова эксперта издание Wired. «Файлы можно посмотреть, как будто они вовсе не были зашифрованы».

Июл29

Обнаружена уязвимость в новых SSD-накопителях Intel

ИТ-специалисты компании Puget Systems утверждают, что в новых ssd-накопителях Intel, созданных по 34-нанометровой технологии, содержится уязвимость, которая делает их неработоспособными на некоторых компьютерах. Новые SSD-диски Intel поступили на рынок с небольшим, но всё же неприятным дефектом — установка пароля, его изменение или отмена в BIOS в некоторых случаях приводит к потере данных. В самой Intel подтвердили наличие проблемы и пообещали ее решить внесением изменений в программное обеспечение. Обновленное ПО должно появиться в ближайшие недели.

Компания Intel не рекомендует производить операции с установкой пароля в BIOS до “перепрошивки” накопителей. Поставки бракованных флэш-дисков приостановлены, но некоторые интернет-магазины продолжают их продавать, предупреждая пользователей о существующей проблеме.

Июл25

Microsoft выпустит внеочередные исправления безопасности

Microsoft опубликовала уведомление о выпуске внеочередных исправлений для Internet explorer и Visual Studio. Компания планирует выпустить исправления во вторник, 28 июля. Согласно предварительному уведомлению, будут устранены уязвимости Internet Explorer версий 6.x-8.x для операционных систем Windows 2000, XP, 2003, Vista и 2008. Также будет выпущено исправление для Microsoft Visual Studio .NET 2003, 2005, 2008 и Microsoft Visual C++ 2005 и 2008.

Максимальный рейтинг опасности для уязвимости в Internet Explorer производитель определил как критический, для уязвимости в Microsoft Visual Studio — как средний. Оба исправления потребуют перезагрузку системы после их установки.

Июл24

Чубайс ускорит USB до 40Гбит/с

770 млн руб. вложит «Роснано» в создание в Петербурге производства чипов на основе технологии VCSEL, обеспечивающей передачу данных на небольших расстояниях на скорости до 40Гбит/с. Чипы могут применяться при создании компонентов для соединения компьютерных модулей и новых стандартов USB 3.0 и 4.0, в разработке которых намерены принять участие российские ученые.

Наблюдательной совет «Роснано», главой которой является Анатолий Чубайс, одобрил участие госкорпорации в проекте по созданию производства арсенид галлиевых пластин, чипов и оптических компонентов на основе вертикально-излучающих лазеров. Предприятие будет создано на базе петербургского Физико-технического института им. А.Ф. Иоффе. (ФТИ) совместно с немецкой компанией VI-Systems и неким финансовым соинвестором, название которого не разглашается. Научную поддержку проекту окажет также новосибирский Институт физики полупроводников.

Июл23

Дмирий Медведев: государство выделяет 2,5 млрд на развитие суперкомпьютеров

Вопрос об утверждении проектов по созданию суперкомпьютеров будет рассмотрен на одном из ближайших заседаний Совета безопасности России. Об этом сказал президент Дмитрий Медведев на заседании комиссии по модернизации экономики РФ, сообщает Прайм ТАСС.

"При глобальном запрете на ядерные испытания проверить надежность ядерного щита можно, только используя компьютерное моделирование, поэтому самые мощные в стране суперкомпьютеры будут располагать именно в федеральных ядерных центрах", — пояснил глава государства. "Задача по их созданию уже поставлена, — сказал он. — Мы с вами поговорим об этом сегодня и в ближайшее время вернемся к этому разговору на заседании Совета безопасности РФ".

Медведев сообщил, что во Всероссийском НИИ экспериментальной физики, в котором сегодня проходит заседание комиссии, к 2011 г. планируется создать компьютер, способный одновременно проводить квадриллион операций. "На это государство выделяет необходимые немаленькие деньги — более 2,5 млрд рублей — и в дальнейшем это направление будет постоянно развиваться с наращиванием технических характеристик супер-ЭВМ", — отметил он.

Июл22

Trend Micro выпустила новое решение для защиты виртуальных машин VMware

Компания Trend Micro выпустила новое решение для защиты сред VMware ESX/ESXi под названием Trend Micro Core Protection for Virtual Machines. Новинка предназначена для всесторонней защиты виртуальных машин VMware как в рабочем режиме, так и в режиме ожидания. Благодаря интерфейсам VMsafe API от VMware этот продукт обеспечивает многоуровневую защиту при помощи специальных сканирующих виртуальных машин, работа которых координируется посредством агентов в реальном времени, говорится в сообщении Trend Micro.

По информации Trend Micro, новое решение разработано специально для виртуальных сред и устраняет характерные для них трудности, связанные с обеспечением безопасности; повышает производительность виртуальных серверов. При этом новинка обеспечивает защиту от вирусов даже для выключенных виртуальных машин, на которых в момент включения всегда будут находиться новейшие файлы сигнатур, а также защищает работающие виртуальные машины от вредоносных программ путем изолирования агента безопасности от сканируемой виртуальной машины, утверждают разработчики.

Июл18

В сети активизировался троян Bredolab

Компания Eset сообщила о начале активного распространения троянской программы Win32/TrojanDownloader.Bredolab.AA. Программа заражает компьютеры через интернет и использует различные уязвимости файлов в форматах PDF и SWF, говорится в сообщении Eset.

Проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Таким образом, программа будет находиться в памяти при каждом включении компьютера. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов.

Июл17

В Европе раскупили Windows 7 по льготным ценам

Крупнейшие европейские интернет-магазины, торгующие программным обеспечением, в частности операционной системой Windows 7, сообщают о значительном числе предварительных заказов на новую ОС. На сегодня предзаказы могут оформить пользователи из Германии, Великобритании и Франции.

Так, в Германии магазины принимают заказы на новую ОС с 75%-ной скидкой. На момент выхода ОС Windows 7 Home Premium будет стоить 200 евро, сейчас же ее можно купить за 50%. Впрочем, утверждение "можно купить" довольно условно, так как почти все интернет-магазины за двое суток набрали необходимое количество заказов и в данный момент почти везде напротив нарисованного бокса с Windows 7 интернет-магазины размещают дополнение "Продано". Прекратил заказы даже Amazon Germany, которому была выделена наибольшая квота.

Аналогичная ситуация наблюдается во Франции и Великобритании.

 Пресс-релизы

Июл28

Семантика и лингвистика в борьбе с утечками данных

Компания InfoWatch интегрирует в свои решения для защиты данных от утечки технологию «Семантическое зеркало». В решениях InfoWatch данная технология применена для оптимизации лингвистического анализа сетевого трафика с целью выявления и пресечения утечки конфиденциальной информации из компаний.

Июл27

Gartner признал WatchGuard лидером рынка многофункциональных межсетевых экранов

Крупнейшее американское аналитическое агентство Gartner, специализирующееся на исследованиях рынка информационных технологий, в ежегодном отчете Magic Quadrant определило WatchGuard Technologies в категорию «Лидер» среди производителей многофункциональных брандмауэров для малого и среднего бизнеса.

Июл23

1,2 октября в Подмосковье пройдет II-я всероссийская конференция по защите информации от внутренних угроз DLP-Russia 2009

В начале октября в Подмосковном отеле «Авантель Клаб Истра» Экспертный Совет «DLP-Эксперт» проведет II-ю всероссийскую конференцию по защите информации от внутренних угроз DLP-Russia 2009. Генеральным спонсором мероприятия выступит компания InfoWatch, лидер российского рынка DLP систем.

Июл22

Компания СКБ Контур наградила стотысячного пользователя USB-токена

22 июля в Москве состоялось награждение 100'000-го пользователя USB-токена. Юбилейным клиентом, получившим Rutoken при подключении к системе сдачи электронной отчетности в контролирующие органы «Контур-Экстерн», стала компания ЗАО «Издательский дом «Бурда».

Июл21

Panda Security выпустила вторую бета-версию Panda Cloud Antivirus, единственного бесплатного антивируса на основе «облачных» решений безопасности

Panda Cloud Antivirus – это первый бесплатный антивирус, созданный на основе «облачных» решений безопасности, представляющий собой абсолютно новую модель защиты. С момента своего запуска Panda Cloud Antivirus был очень хорошо принят ведущими экспертами по технологии и безопасности. Новая версия включает в себя улучшения, предложенные сообществами пользователей Panda в более чем 170 странах мира.

 Статьи и обзоры

Проактивные методы антивирусной защиты

История компьютерных вирусов насчитывает уже более 25 лет. Неразрывно с вирусами развивались и средства противодействия вирусам - антивирусы. Исторически сложилось так, что лидерство на рынке антивирусных технологий заняли системы сигнатурного поиска, иначе называемые реактивными, имеющие целый ряд серьезных недостатков. На смену им приходят новые проактивные технологии такие как HIPS, Sandbox, VIPS и другие, о которых пойдет речь в этой статье.

Рашевский Роман

Google против Microsoft

Две недели назад компания Google анонсировала операционную систему, призванную конкурировать с продукцией Microsoft, а корпорация Microsoft, в свою очередь, представила Office 10, в состав которого войдут бесплатные онлайн-версии самых популярных офисных программ. Нетрудно догадаться, что этот удар нацелен в первую очередь на офисные веб-приложения Google. Кроме того, не далее как два месяца назад в Microsoft представили новую поисковую систему Bing, которая, как там надеются, сможет отобрать у Google часть рыночной доли и начать, наконец, зарабатывать для компании реальные деньги онлайн. Как видно, между двумя гигантами разгорается полномасштабная технологическая битва, сопровождаемая закулисными махинациями по натравливанию друг на друга государственных структур.

Ryan Singel

Чего ждать от Google Chrome OS?

Вслед за операционкой для мобильных устройств Android, которой уже прочат большое будущее, гигант собирается выпустить операционную систему для нетбуков и ПК — Google Chrome OS. Об этом 8 июля 2009 года в официальном блоге Google сообщил Сундар Пичай (Sunder Pichai), вице-президент компании по продуктам. Сообщение о новой операционной системе от Google сразу же попало в новостные ленты, а чуть позже даже появились скриншоты «новой системы Google», оказавшиеся, правда, подделкой. Новость о выпуске ОС сразу же собрала тысячи комментариев: многочисленные горячие головы, оказывается, готовы попробовать Chrome OS хоть завтра. Увы, ни завтра, ни в ближайшие месяцы систему Chrome попробовать будет нельзя. Неудивительно: разработчикам предстоит огромная работа.

Сергей Бучин

 Новые продукты по информационной безопасности

Check Point UTM-1

Новая архитектура Check Point Software Blades (программные блейды)

  Устройства Check Point UTM-1, одни из самых известных и популярных в мире межсетевых экранов, теперь выпускаются на базе новой технологии «программные блейды».

  Новая архитектура «программные блейды» дает бизнесу единую платформу, на которую можно установить независимые, модульные и совместно взаимодействующие приложения безопасности, или программные блейды: например, межсетевой экран, виртуальную частную сеть (VPN), систему защиты от вторжений (IPS), антивирусное ПО, управление политиками безопасности. Архитектура позволяет заказчикам выбрать нужные программные блейды и затем объединить их в общий, централизованно управляемый шлюз безопасности. Из примерно 20 программных блейдов заказчики могут выбрать нужную защиту и затем динамично настроить шлюзы безопасности для своей сетевой среды.

  К примеру, компания приобретает устройство — межсетевой экран Check Point UTM-1. С подключением четырех блейдов к базовому функционалу устройства добавится четыре дополнительных модуля для обеспечения безопасности: например, система защиты от вторжений, веб-фильтр, система защиты почты и антивирусное ПО. Таким образом, приобретая необходимые блейды, заказчик может управлять функционалом межсетевого экрана в соответствии с текущими нуждами.


 Учебные курсы

  Управление рисками информационной безопасности

Учебное заведение: Академия АйТи
Длительность обучения: 3 дня
Сен14 Окт26
  Цель курса — сформировать у слушателей знания и навыки, которые необходимы для реализации основных требований международных стандартов, относительно всех аспектов цикла управления рисками информационной безопасности.

  В результате изучения курса слушатели должны знать: основные положения правового регулирования процессов управления рисками информационной безопасности (ИБ); основные термины и определения менеджмента рисков ИБ; методологию и основные подходы к анализу рисков ИБ; порядок, содержание и правила разработки основных документов, оформляемых в процессе управления рисками информационной безопасности; основные правила обработки рисков и выбора защитных мер. Курс разработан на основе стандартов BS 7799-3, ISO/IEC 13335-3, ГОСТ Р ИСО/МЭК 13335-3, NIST SP800-30.


  Безопасность беспроводных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 3 дня
Сен23 Ноя25
  Цель данного курса — практическое изучение вопросов безопасности и особенностей защиты беспроводных сетей. В курсе рационально чередуются систематизированные теоретические сведения и практические работы слушателей под руководством опытного инструктора. Теоретическая часть курса включает в себя базовые сведения по архитектуре беспроводных сетей, имеющимся в этой области стандартам и механизмам защиты, встроенным в оборудование для построения беспроводных сетей.

  Кроме того, предлагается эффективная методика интеграции беспроводной сети с имеющейся сетевой инфраструктурой с учётом всех аспектов безопасности. Более 50% учебного времени уделяется практическим работам на специально подготовленных стендах, иллюстрирующих различные решения по защите беспроводных сетей.

 Календарь событий

Сен29 Шестая международная специализированная выставка-конференция по информационной безопасности Infosecurity Russia 2009
Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7
Контактная информация: веб-сайт http://www.infosecuritymoscow.com/

Окт01 Вторая общероссийская конференция-семинар «Персональные данные»
Организаторы: Компания «Гротек»
Место проведения: Москва, Гостиница «Рэдиссон Сас Славянская», Бережковская наб., 2
Контактная информация: веб-сайт http://www.pro-id.ru/

Окт01 Конференция DLP-Russia 2009
Организаторы: Экспертный Совет «DLP-Эксперт» при содействии ЗАО «ИнфоВотч»
Место проведения: Россия, Московская обл., «Авантель Клаб Истра»
Контактная информация: тел. + 7 (495) 229 0022, доб. 108 (Елена Шакунова), веб-сайт http://www.dlp-expert.ru/Events/DLP2009/index.php

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное