Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    16 октября 2009 года    ∙   №21 (366)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Сколько стоят ваши данные на черном рынке?
    Обратная сторона DLP
    Кризис, виртуализация и персональные данные
    Виртуализация: Microsoft готовится к реваншу
 Эксперт
    Обзор Norton Internet Security 2010
    Forefront TMG Beta3: отчет о 3-х месячном тестировании
    Особенности контроля учетных записей Vista
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

   В одном из прошлых выпусков газеты мы сообщали о новом функционале безопасности «Яндекса» — в результатах поиска стали помечаться сайты, содержащие вредоносный код и опасные для компьютеров пользователей. Выяснилось, что крупнейший международный поисковик Google также стал сообщать посетителям и владельцам ресурса об опасности. Зараженные страницы соответствующим образом помечаются в странице выдачи результатов поиска, а посредством специльного сервиса Google владелец сайта сможет выяснить какие именно страницы заражены и удалить их. В некоторых случаях сервис сможет определить причину заражения. После того, как сайт очистят от вредоносного кода, администраторы должны сообщить об этом Google. Только после этого предупреждение на странице с результатами поиска исчезнет.

  Предупреждение сделано таким образом, что для перехода на зараженную страницу пользователь должен догадаться самостоятельно скопировать URL подозрительного сайта в адресную строку браузера, никаких прямых ссылок на зараженную страницу или кнопок в стиле «Все равно перейти» поисковик не дает. Таким образом, можно говорить, что Google выкинул из результатов поиска ссылки на зараженные страницы (точнее, на страницы, которые он посчитал зараженными). Учитывая, что в России абсолютное лидерство по доле поисковых запросов принадлежит именно этим двум компаниям, а большинство новых посетителей так или иначе приходят на сайт посредством поиска, поисковая система берет на себя некую долю ответственности не только за соответствие содержания сайта поисковому запросу, но и за его безопасность. Вполне возможно, что в скором времени остальные поисковые системы «позаимствуют» полезное нововведение и оно станет повсеместным.

С уважением, Сергей Ушаков

 Новости

Окт15

Google сообщит владельцам о взломе их сайтов

Посредством сервиса Google владелец сайта сможет увидеть какие именно страницы заражены и удалить их. В некоторых случаях Webmaster Tool сможет определить причину заражения.

Окт15

Марш Мендельсона вернулся в новосибирские ЗАГСы

Марш Мендельсона вернется в те российские ЗАГСы, где в последнее время церемонии бракосочетания проводились в полной тишине.

Окт14

В России самый высокий уровень софтверного пиратства

По данным нового отчета Business Software Alliance, мировая софтверная индустрия теряет $53 млрд в год из-за пиратства. При этом страной с наиболее высокими показателями софтверного пиратства названа Россия.

Окт14

Comcast защитит абонентов от ботнетов

Компания будет предупреждать пользователей, чьи компьютеры были заражены и втянуты в ботнеты.

Окт13

«Доктор Веб» вводит плату за использование утилиты Dr.Web CureIt

Отныне использование утилиты для лечения каких-либо компьютеров, кроме собственного домашнего ПК, становится платным.

Окт13

Из-за ошибки в Mac OS X Snow Leopard пользователи лишаются личных данных

Пользователи Mac OS X столкнулись с серьезной проблемой: из-за странной ошибки в новой операционной системе Apple с кодовым названием Snow Leopard могут быть уничтожены все личные данные.

Окт13

Кибермошенники наживаются на баннерах-невидимках

Интернет-мошенники нашли новый источник заработка: они научились делать деньги на невидимой рекламе.

Окт12

Закон против спамеров ужесточат

Еврокомиссия призвала страны ЕС объединиться в борьбе со спамом и ужесточить законы против нежелательной корреспонденции.

Окт12

Преступность в Интернете растет

Прошедший год ознаменовался значительным ростом числа сетевых мошенничеств. Больше всего растет число атак на банковские счета интернет-пользователей: количество банковских грабежей в Сети увеличилось по сравнению с годом минувшим сразу на 53%.

Окт12

Сайт «горячей линии» ЦИК подвергся хакерской атаке

Хакеры атаковали сайт горячей линии выборов, которые проходили 11 октября по всей России.

Окт11

Intel опасается появления вирусов на графических акселераторах

Корпорация Intel не исключает вероятности того, что в ближайшие годы может появиться новое поколение компьютерных вирусов, использующих потенциал параллельных вычислений современных графических процессоров.

Окт09

Активист выложил в Сеть миллионы судебных документов

Агенты ФБР пытались установить наблюдение за домом человека, выгрузившего из судебной библиотеки и выложившего в Сеть почти 20 миллионов страниц документов, что составляет около 20% от всех документов федерального суда.

Окт09

Yahoo выдала властям Ирана 200 тыс. пользователей?

Компания Yahoo выдала иранским властям имена и адреса электронной почты около 200 тыс. своих пользователей, утверждают противники режима в этой стране.

 Дайджест

Окт15

Минобороны РФ подготовит специалистов для ведения кибервойны

Минобороны РФ намерено создать специальный информационно-пропагандистский центр, который займется созданием позитивного имиджа военных. К его задачам относится защита от критических публикаций в СМИ, а также освещение в нужном ракурсе все действия военных. Центр будет готовить хакерские атаки на медиаресурсы противника.

Президент РФ Дмитрий Медведев поручил министру обороны Анатолию Сердюкову в месячный срок подготовить предложения по созданию центра подготовки специалистов, владеющих самыми современными технологиями ведения информационного противоборства. Идея создать такой центр появилась у руководства страны после войны с Грузией в августе 2009 года, которая в мировых СМИ освещалась в крайне невыгодном для России и её армии ракурсе.

Окт14

Из-за ошибки шведские сайты оказались отключенными от Сети

900 тысяч сайтов в домене .se, принадлежащем Швеции, оказались отключенными от Интернета в результате досадной ошибки — в очередной версии файла с настройками зоны программа обновления забыла вставить точку. Из-за этой ошибки серверы DNS перестали считать .se доменом верхнего уровня.

По сообщению шведского регистратора имен Интернета компании IIF, проблему на центральных серверах удалось устранить в течение часа, однако серверы других Интернет-провайдеров успели скопировать ошибочные данные в свой кэш, поэтому проблемы с доступом к сегменту .se будут продолжаться еще некоторое время.

В ходе расследования инцидента выяснилось, что ошибочные данные о записи домена .se были внесены в реестр имен Интернета во время планового обслуживания. Внутренние процедуры тестирования, которые использует компания IIF, не обнаружили отсутствие обязательной точки перед названием собственного домена верхнего уровня. Проблема была выявлена только при запуске скрипта, обновляющего записи зон, на рабочих серверах.

Окт13

Сайт Марадоны взломан перуанскими хакерами

Официальный сайт главного тренера сборной Аргентины по футболу Диего Марадоны взломали перуанские хакеры. По их собственному утверждению, таким образом они отомстили Марадоне за то, что 10 октября Аргентина в отборочном матче чемпионата мира 2010 года победила Перу.

На главной странице сайта Марадоны (www.diegomaradona.com) появилась надпись «Мы заставим тебя плакать», под которой размещена фотография плачущего Диего. Далее текст на сайте гласит: «Для самого большого плаксы всех времен — нас обыграли в футбол, но мы обыграем в сети». Фоном звучит перуанская музыка, в самом низу веб-страницы размещена фотография перуанской сборной по футболу и подпись «Да здравствует Перу!».

Окт12

Microsoft отложила дату выпуска антивируса Forefront Endpoint Protection 2010

Microsoft сообщила о переносе даты запуска корпоративного семейства продуктов для обеспечения безопасности данных Forefront Endpoint Protection 2010 на вторую половину 2010 года. Данный продукт предназначен для ОС Windows как в серверном, так и в настольном исполнении. Ранее эти продукты были известны под кодовым названием Stirling.

В официальном блоге группы разработчиков Forefront говорится, что на основе учета отзывов клиентов и рыночных трендов было принято решение о выпуске Forefornt Endpoint Protection в паре с системой управления Systmes Center Configuration Manager. Данное решение предназначено для управления группами серверов, установки и обновления программного обеспечения на них.

Stirling будет предназначен только для корпоративных пользователей, компьютерные сети которых насчитывают не менее десятка компьютеров. Stirling будет отслеживать изменения в конфигурациях рабочих станций, представлять отчеты о сетевой активности в компании, а также будет управлять определенными функциями корпоративных файерволов.

 Пресс-релизы

Сен09

«Информзащита» и «Код Безопасности» представили свои новые продукты для защиты данных

Группа компаний «Информзащита» представила на выставке Infosecurity 2009 решения и услуги по защите персональных данных.

 Статьи и обзоры

Сколько стоят ваши данные на черном рынке?

C развитием электронного бизнеса практически все потребности можно реализовать не выходя из дома за один клик, используя банковские карты, электронные кошельки и т.д. Но для этого вам всего лишь необходимо ввести в форму свои персональные данные, которые возможно вы потом увидите с пометкой «распродажа» на одном из криминальных аукционов. Смотрите видео!

Александр Шабанов

Обратная сторона DLP

Нет никаких сомнений в том, что технологии позволяют работать более эффективно и продуктивно. Более того, они предоставляют совершенно новые возможности в выборе времени, места и способа выполнения практически любого задания. Все больше стирается грань между домом и рабочим местом, и это оказывается выгодным в первую очередь работодателям. Объем работы, который сотрудники выполняют на дому, резко увеличивается. Однако вместо того, чтобы укреплять атмосферу доверия, руководство многих компаний прибегает к суровым средствам контроля над деятельностью сотрудников. Тотальный мониторинг деятельности сотрудников способен противостоять утечке данных, но чреват весьма неприятными последствиями.

Кеннет Касс

Кризис, виртуализация и персональные данные

Эти темы стали главными на конференции, сопровождавшей выставку InfoSecurity 2009. Ежегодная выставка InfoSecurity, организуемая в Москве компаниями «Рестэк» и Reed Exhibitions, — единственная, полностью посвященная информационной безопасности. В 2009 году она прошла в шестой раз. Аналогичные выставки проводятся еще в восьми городах мира — Лондоне, Утрехте, Париже, Милане, Стокгольме, Нью-Йорке, Брюсселе и Торонто. И хотя в этом году общая площадь московской экспозиции уменьшилась, количество посетителей продолжает расти — их пришло около 5 тыс. Увеличилось и число мероприятий в рамках выставки: в течение трех дней ее работы в параллель проводилось пять секций конференции.

Валерий Коржов

Виртуализация: Microsoft готовится к реваншу

До официального начала продаж новой серверной ОС Microsoft Windows Server 2008 R2 осталось несколько дней. Ее выпуск, по словам исследователей, поможет Microsoft сократить разрыв между функционалом свой платформы виртуализации Hyper-V и продуктами конкурентов. Тем не менее, о полной и немедленной победе речь пока не идет, отмечают они.

CNews

 Эксперт

Обзор Norton Internet Security 2010

Недавно компания Symantec официально объявила о выходе новых версий своих продуктов — Norton Internet Security 2010 и Norton AntiVirus 2010. В этом обзоре мы рассмотрим первый из них, хотя основная часть усовершенствований и нововведений касается обоих продуктов. Помимо увеличения производительности и улучшенного интерфейса, в программу были внедрены новейшие технологии, такие, как System Insight, Insight Network, Download Insight, Threat Insight и File Insight. Кроме того, появились профессиональная защита от спама и эвристик SONAR 2 — усовершенствованная система обнаружение неизвестных угроз.

Anti-Malware

Forefront TMG Beta3: отчет о 3-х месячном тестировании

В июле 2009 года в одном из новостных бюллетеней Microsoft я прочел о выходе третьей бета-версии нового продукта, призванного заменить MS ISA Server 2006 — Forefront Treat Management Gateway — или сокращенно TMG. Что мне сразу привлекло в этом продукте — это встроенная в TMG возможность балансировки нагрузки и обеспечение отказоустойчивости Интернет-соединения. Мне кажется, что эту функцию следовало реализовать давно, ибо тема периодически поднимается на форумах и обеспечение отказоустойчивости и балансировки нагрузки для Интернет-соединения является весьма востребованной, но, к сожалению, ISA этого функционала не предоставляет. В этой статье речь пойдет о 3-х месячном тестировании нового продукта Microsoft.

Дмитрий Дурасов

Особенности контроля учетных записей Vista

Я разрабатывал сценарий RecycleBinInfo.vbs в Windows XP SP2 для использования в доменной среде и в Windows Vista Home Premium для локального применения. При регистрации в XP с учетной записью уровня администратора домена сценарий без проблем получал доступ к папкам Recycler на Windows Server 2003 и Windows 2000 Server. Но при локальном тестировании сценария в Vista я столкнулся с проблемой, вызванной механизмом контроля учетных записей (UAC) Vista. Выяснилось, что даже при регистрации с использованием учетной записи, равноценной административной, сценарий получал доступ только к моей корзине. Столь же досадными были всплывающие окна с запросами на разрешение продолжить работу.

Джеймс Тернер

 Новые продукты по информационной безопасности

Антивирусы Panda 2010

Новое поколение решений для защиты домашних пользователей

  Panda Security объявила о выпуске новых ультра-легких решений линейки 2010 для домашних пользователей — Panda Antivirus Pro 2010, Panda Internet Security 2010 и Panda Global Protection 2010.

  Благодаря технологиям «Коллективного Разума» влияние новых решений 2010 на производительность ПК снижено на 80% по сравнению с предыдущими версиями, утверждают разработчики. При этом новые решения Panda предлагают на 60% улучшенную скорость просмотра файлов и на 40% более высокую скорость загрузки по сравнению с предыдущими версиями, потребляя всего 8 MБ памяти, отметили в Panda Security.

  Все новые решения Panda Security также включают проверенную технологию USB-вакцинации, которая позволяет блокировать распространение вредоносных программ с USB-устройств. Кроме того, решения Panda 2010 включают новый эвристический движок в сочетании с генетическими сигнатурами, которые, работая вместе с технологией сканирования «из облака» от «Коллективного Разума», обеспечивают защиту от нового вредоносного ПО и троянов, похищающих персональную информацию.


 Учебные курсы

  Защита от хакерских атак и взломов

Учебное заведение: Академия Информационных Систем
Длительность обучения: 2 дня
Окт22 Дек10
  Цель курса — приобретение практических навыков для своевременного обнаружения и предотвращения хакерских атак и защиты сетей, а также обеспечения непрерывности функционирования информационных систем.

  В рамках курса будут рассмотрены основные виды атак и средства противодействия, а также проведено практическое занятие. Курс предназначен для подготовки и переподготовки специалистов отделов и служб информационной безопасности, а также системных администраторов. По окончании обучения выдается Сертификат Академии Информационных Систем.


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Окт19 Ноя09 Ноя23 Дек07
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

 Календарь событий

Окт17 II Межотраслевой Форум директоров по информационной безопасности
Место проведения: Москва, отель «Холидей Инн Сущевский»
Контактная информация: веб-сайт http://www.infosecurity-forum.ru/
Зачем идти: открытые дискуссии по самым злободневным вопросам, отсутствие рекламных презентаций — программа основана на бизнес-кейсах.
Стоимость: от 495 Евро до 1195 Евро в зависимости от даты регистрации и типа компании

Ноя05 Семинар компании «ДиалогНаука» «Конкурентная разведка в Интернете: методы и приемы эффективного поиска»
Место проведения: Москва, ул. Нагатинская, д. 1, стр. 1
Длительность: 1 день
Контактная информация: веб-сайт http://www.antivir.ru/vipseminar/
Зачем идти: семинар предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, а также специалистов по ИТ, системных администраторов и всех, кто заинтересован в организации эффективного поиска информации в Интернете.
Стоимость: 7000 рублей.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное