Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.122 RSS
  Октябрь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.122 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    23 октября 2009 года    ∙   №22 (367)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Ловушки интернета
    Бесплатный антивирус Microsoft разгонит платных конкурентов?
    Электронный патруль
 Эксперт
    Устоять любой ценой: методы борьбы с DoS/DDoS-атаками
    Вычисляем плохих ботов
    Режим Windows XP Mode и VirtualBox: когда без XP не обойтись
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

   Порядка 15 тысяч преступлений в сфере компьютерной информации ежегодно регистрируется на территории России, сообщил глава МВД РФ Рашид Нургалиев в рамках отчета о деятельности ведомства. Подразделение по борьбе с преступлениями в сфере высоких технологий в МВД России было создано в 1998 году, а с января 2002 года начала свою работу линия «К» (борьба с киберпреступностью). Глава МВД отмечает ежегодный рост активности «электронного патруля» и рассказывает о последних успехах.

  Не секрет, что в наиболее развитых странах вопрос информационного порядка внутри государства, а также национальной кибер-безопасности стоит на первых местах. Мировая паутина слабо контролируется, пользователь в ней более обезличен и как следствие бесстрашен. В сети разгораются информационные войны, учащаются национальные и религиозные провокации. Государства стараются не проиграть в войне на информационном пространстве, ставшем не менее важным, чем территориальное. Так, Китай оградился от остального мира Великим Китайским Файерволом, заблокировав доступ к «неправильной информации», Барак Обама на этой неделе призвал американцев помочь в кибер-безопасности, заявив, что каждый американец ответственен за сохранение безопасности американских сетей. Эксперты в области информационной безопасности также частят предложениями навести правовой порядок. Например, Евгений Касперский недавно в очередной раз выступил против анонимности в Интернете, призывая ввести интернет-паспорта и создать специальную интернет-полицию, что не понравилось многим пользователям, призвавшим бойкотировать продукты «Лаборатории». Оно и неудивительно, мало кому понравится посягательство на собственную свободу, пусть и виртуальную, люди хотят иметь и предоставлять доступ именно к той информации, какую посчитают нужной, пусть и анонимно. Ведь в интернете скрываются не только сетевые мошенники, но и те, кто просто привык говорить что думает, не особо стесняясь в словах. И далеко не все из них верят в демократию и свободу слова, — лучше уж быть плохо защищенным в сети, чем за хорошо защищенной решеткой.

С уважением, Сергей Ушаков

 Новости

Окт23

Репутационная защита: отраслевой стандарт или дань моде?

Технология репутационного анализа становится стандартом де-факто для современных антивирусных продуктов: в ближайшие годы ее возьмут на вооружение большинство вендоров, полагают эксперты. Скептики, тем временем, советуют не переоценивать эффективность защиты, основанной на «мудрости толпы».

Окт23

Специалисты обнаружили новый метод взлома беспроводных устройств

Группа экспертов из исследовательской компании Cryptography Research заявила об обнаружении ранее неизвестного метода похищения криптографических ключей, используемых для защиты современных мобильных беспроводных систем связи.

Окт21

Подставные блондинки ищут должников в социальных сетях

Под видом миловидной барышни в социальных сетях с должниками знакомятся судебные приставы. Так, один пылкий должник лишился своего «Ниссана», на котором прибыл на свидание.

Окт20

Пользователей ICQ заражает яичный вирус

Через системы мгновенного обмена сообщениями ICQ и обменник file.qip.ru стал распространятся достаточно интересный вирус, интересный в особенности тем, что он умеет говорить.

Окт20

Западных ИТ-боссов обвиняют в инсайдерской торговле

В США разгорается очередной скандал, связанный с инсайдерской торговлей акциями. На сей раз в числе обвиняемых высокопоставленные менеджеры корпораций Intel и IBM, а также ряд других западных крупных компаний.

Окт19

«Вконтакте» разыгрывает макбуки среди спамеров

Социальная сеть «Вконтакте», пытаясь продвигать свой международный сервис, организовала конкурс, посулив пользователям, которые сумеют пригласить больше всего зарубежных пользователей, ценные призы в виде Apple iPod nano V (500 штук) и Apple MacBook Air (3 штуки). Неудивительно, что этот провокационный призыв не прошёл незамеченным мимо ряда спамеров.

Окт19

Apple начала агрессивную борьбу со взломом iPhone

Apple пошла на довольно серьезный шаг, обновив аппаратную программу начальной загрузки в новых партиях смартфона iPhone 3GS. Это означает, что все существующие инструменты для разблокирования и «джейлбрекинга» iPhone 3GS перестанут работать.

Окт17

Обама призывает американцев помочь в кибер-безопасности

В видео обращении президент сказал, что каждый американец ответственен за сохранение безопасности американских сетей.

Окт16

Wi-Fi Alliance анонсировала технологию Wi-Fi Direct

Wi-Fi Direct позволит устройствам объединяться в беспроводную сеть без участия точки доступа —- роутера.

Окт16

Расценки на DDoS-атаки значительно снизились

Эксперты по сетевой и антивирусной безопасности утверждают, что из-за чрезвычайного распространения ботнетов расценки на DDoS-атаки значительно снизились.

Окт16

15 тысяч киберпреступлений ежегодно регистрируется в РФ

Порядка 15 тысяч преступлений в сфере компьютерной информации ежегодно регистрируется на территории России, сообщил глава МВД РФ Рашид Нургалиев.

 Дайджест

Окт23

Защитники авторских прав пытались оштрафовать поющую продавщицу

Сотрудница магазина, привыкшая петь на рабочем месте, едва не стала жертвой защитников авторских прав. 56-летняя Сандра Берт, проживающая в ирландском графстве Клакманнаншир, работает продавцом в магазине A&T Food. Некоторое время назад женщина удостоилась строгого предупреждения от представителей организации Performing Right Society (PRS), которая занимается сбором лицензионных отчислений за публичное воспроизведение музыкальных произведений.

Ранее в этом году сотрудники PRS связались с руководством магазина A&T Food и предложили приобрести лицензию, дающую право на воспроизведение музыки, передаваемой по радио, в присутствии покупателей. Владелец предприятия чтобы избежать незапланированных расходов запретил включать радио в помещении магазина. После этого у миссис Берт, поклонницы британской группы Rolling Stones, появилась привычка петь на рабочем месте. Миссис Берт не прекратила петь даже после того, как защитники копирайта пригрозили ей штрафом в несколько тысяч фунтов стерлингов. «Для того чтобы я перестала петь, им придется заклеить мне рот пластырем. Я не в силах отказаться от своей привычки», — заявила поющая продавщица.

Окт20

В Москве обезврежены мошенники, воровавшие «красивые» телефонные номера

В столице сотрудники Управления «К» МВД России обезвредили организованную преступную группу, которая занималась незаконным получением и продажей «красивых» телефонных номеров. В группировку входили пять человек в возрасте от 24 до 37 лет. Некоторые из них — бывшие сотрудники одного из крупнейших сотовых операторов России. Воспользовавшись украденным пропуском, они проникли и установили в офисе компании специальное устройство, позволяющее считывать логины и пароли для доступа к серверу.

Затем злоумышленники проникали на сервер компании, перерегистрировали «красивые» номера на своих соучастников и обзванивали бизнесменов, предлагая им приобрести номера. По данным управления «К», злоумышленники успели продать номера на сумму свыше 1 млн рублей. Обман обнаружился, когда настоящих владельцев начали отключать от сети, так как новые владельцы получали сим-карты на эти номера.

Окт20

Касперский выступил против анонимности в Интернете

Евгений Касперский, основатель и глава компании «Лаборатория Касперского» в интервью изданию ZDNet Asia заявил, что анонимность является главной уязвимостью безопасности Интернета и призвал повсеместно ввести интернет-паспорта. Также Касперский заявил, что необходимо создать специальную интернет-полицию (интернет-интерпол), которая будет следить за соблюдением законности в Сети. По его словам, нормы пользования Сетью следует ввести на международном уровне, а если какие-то страны откажутся их принять — нужно отключить эти страны от интернета.

Такое заявление Касперского не понравилось многим пользователям. В частности, в ЖЖ-сообществе ru_marazm призывают бойкотировать продукты «Лаборатории Касперского».

Окт19

В решениях Dr.Web наконец появится межсетевой экран

Компания «Доктор Веб» сообщила о начале бета-тестирования обновленного антивирусного решения Dr.Web Security Space. Обновленный продукт, получивший название Dr.Web Security Space Pro и унаследовавший возможности однопользовательского решения от «Доктор Веб», теперь включает в себя межсетевой экран.

Межсетевой экран в составе Dr.Web Security Space Pro обладает фильтром приложений, позволяющим контролировать обмен информацией между установленными на компьютере программами и интернетом, а также имеет пакетный фильтр, работающий на более низком уровне. Использование в программе обновленного файлового монитора SpIDer Guard обеспечило поддержку как 32-, так и 64-битных систем. Помимо включения межсетевого экрана, в состав продукта были произведены доработки, необходимые для совместимости всех компонентов антивируса.

 Пресс-релизы

Окт23

Eset NOD32 получил сертификат ФСТЭК класса «К1»

Данный сертификат подтверждает, что программные продукты Eset соответствуют требованиям, предъявляемым к информационным системам защиты персональных данных первого класса, и могут использоваться на предприятиях, обрабатывающих персональные данные высшей категории конфиденциальности.

Окт18

«Лаборатория Касперского» выпустила антивирус для Mac OS X

Новый продукт для операционной системы Mac OS X объединяет в себе преимущества нового антивирусного ядра и подхода, в основе которого лежит защита домашней или корпоративной сети от мультиплатформенных (а не только присущих Mac OS X) информационных угроз.

 Статьи и обзоры

Ловушки интернета

С самого раннего детства мы учимся анализировать жесты и интонацию других людей. Как показали исследования, мы больше обращаем внимание на жестикуляцию человека, чем на его слова, и используем полученную информацию для оценки того, насколько правдив говорящий в момент речи. Однако обман и мошенничество представляют угрозу не только в реальной жизни — последнее время отмечается значительный рост количества разнообразных интернет-угроз. Электронные письма и сообщения от друзей в социальных сетях лишены жестов и интонации, и здесь мы можем ориентироваться только на текст и изображение. Означает ли это, что мы больше не можем доверять интуиции?

Кристиан Функ

Бесплатный антивирус Microsoft разгонит платных конкурентов?

Сотрудники Microsoft подвели статистику по первой неделе использования своего антивируса Security Essentials. Судя по приведённым цифрам, эта новая бесплатная программа может нанести удар как по киберпреступности, так и по антивирусным компаниям. За означенный период, то есть с 29 сентября, когда состоялся релиз Microsoft Security Essentials, по 6 октября, эту программу скачали более 1,5 млн раз. Можно смело предположить, что значительная часть этих закачек была сделана пользователями, у которых до этого не было установлено никакой киберзащиты, поскольку зараженными оказалось более 535 тысяч компьютеров.

Игорь Крейн

Электронный патруль

Современные информационные технологии не только дали импульс прогрессу общества, но и способствовали появлению одной из новых форм преступности. О способах и мерах борьбы с высокотехнологичными преступлениями рассуждает в своей статье министр внутренних дел РФ Рашид Нургалиев. «Новейшая техника превращается в важное условие успеха и обеспечения эффективности деятельности правоохранительных органов. Министерством взят курс на полное техническое перевооружение ведомства», — заявляет глава МВД.

Рашид Нургалиев
 Эксперт

Устоять любой ценой: методы борьбы с DoS/DDoS-атаками

Говоря простым языком, DoS-атаки — это некоторый вид злонамеренной деятельности, ставящей своей целью довести компьютерную систему до такого состояния, когда она не сможет обслуживать правомерных пользователей или правильно выполнять возложенные на нее функции. К состоянию «отказ в обслуживании» обычно приводят ошибки в ПО или чрезмерная нагрузка на сетевой канал или систему в целом. Так что же делать, когда началась DoS-атака?

Евгений Зобнин

Вычисляем плохих ботов

Это ничуть не руководство к действию, а только лишь некоторые мои умозаключения, которые не являются истиной в последней инстанции. Итак, давайте рассмотрим ситуацию, когда по сайту лазят боты и занимаются там разными неприглядными делами: сканируют, спамят через формы, грабят контент и так далее. Но по сайту могут пройтись и хорошие роботы — с поисковых систем, которых обижать нельзя. Необходимо определить плохих ботов и заблокировать их.

Андрей Роговский

Режим Windows XP Mode и VirtualBox: когда без XP не обойтись

Многие пользователи осторожно относятся к виртуализации, даже не подозревая, какие преимущества она даёт. В Windows 7 появился новый режим Windows XP Mode, позволяющий запускать виртуальную машину с копией XP, что улучшает совместимость со старыми программами. Мы рассмотрим новый режим работы, а также сравним виртуальную машину с проектом VirtualBox, который тоже может решать подобные задачи.

Дмитрий Чеканов
 Новые продукты по информационной безопасности

Антивирус Касперского для Mac

Новый продукт для защиты операционной системы Mac OS X

  C выходом операционной системы Mac OS X, которая заметно упростила взаимодействие мультиплатформенных компьютеров, Mac-компьютеры стали неотъемлемой частью многих корпоративных сетей и домашних сетей. Через такие незащищенные машины, как через открытые ворота, вредоносные программы могут проникнуть на любой из компьютеров сети, парк которых может составлять десятки тысяч штук в рамках одной организации.

  Новый продукт для операционной системы Mac OS X (версии 10.4.11 и выше) объединяет в себе преимущества нового антивирусного ядра и подхода, в основе которого лежит защита домашней или корпоративной сети от мультиплатформенных (а не только присущих Mac OS X) информационных угроз. Антивирус Касперского для компьютеров Macintosh не только защищает от вирусов, червей и троянских программ для Mac OS X, но и противодействует аналогичным угрозам для операционных систем семейств Windows и Linux. С целью обеспечить более надежную защиту смешанным сетям, «Лаборатория Касперского» обеспечила новому продукту доступ к своей глобальной антивирусной базе, в которой содержится информация о более чем 20 млн. вредоносных программ для различных компьютерных платформ. Антивирус Касперского для Mac получает обновления антивирусных баз каждый час, как и антивирусные продукты для семейства операционных систем Windows и Unix, что обеспечивает своевременную защиту компьютеров пользователей от множества новых вредоносных программ, ежедневно появляющихся в Интернете.

  подробнее->>>

 Учебные курсы

  Защита от хакерских атак и взломов

Учебное заведение: Академия Информационных Систем
Длительность обучения: 2 дня		 Дек10
  Цель курса — приобретение практических навыков для своевременного обнаружения и предотвращения хакерских атак и защиты сетей, а также обеспечения непрерывности функционирования информационных систем.

  В рамках курса будут рассмотрены основные виды атак и средства противодействия, а также проведено практическое занятие. Курс предназначен для подготовки и переподготовки специалистов отделов и служб информационной безопасности, а также системных администраторов. По окончании обучения выдается Сертификат Академии Информационных Систем.


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней		 Ноя09 Ноя23 Дек07
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

 Календарь событий

Ноя05 Семинар компании «ДиалогНаука» «Конкурентная разведка в Интернете: методы и приемы эффективного поиска»
Место проведения: Москва, ул. Нагатинская, д. 1, стр. 1
Длительность: 1 день
Контактная информация: веб-сайт http://www.antivir.ru/vipseminar/
Зачем идти: семинар предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, а также специалистов по ИТ, системных администраторов и всех, кто заинтересован в организации эффективного поиска информации в Интернете.
Стоимость: 7000 рублей.

Ноя17 II Межотраслевой Форум директоров по информационной безопасности
Место проведения: Москва, отель «Холидей Инн Сущевский»
Контактная информация: веб-сайт http://www.infosecurity-forum.ru/
Зачем идти: открытые дискуссии по самым злободневным вопросам, отсутствие рекламных презентаций — программа основана на бизнес-кейсах.
Стоимость: от 495 Евро до 1195 Евро в зависимости от даты регистрации и типа компании

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное