Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.122 RSS
  Октябрь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.122 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    30 октября 2009 года    ∙   №23 (368)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    10 аргументов, чтобы остаться на XP до выхода Windows 7 SP1
    Windows 7 завершит эпоху Windows XP
    Infosecurity 2009: под страхом ФЗ о персональных данных
    Психология и информационная безопасность
    О пользе ущерба от киберпреступлений
 Эксперт
    Статистика уязвимостей web-приложений за 2008 год
    Способы сокрытия IP-адреса в сети Internet
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

   Главным событием этой недели стали последствия выхода новой операционной системы компании Майкрософт — Windows 7. Строго по расписанию, 22 октября, по всему миру начались продажи «семерки», в крупнейших городах прошли мероприятия, приуроченные к этому событию. Как обычно, не обошлось и без курьезов. Так, например, следуя знаменитому закону подлости новая операционка «опозорилась» перед Японией — во время прямой трансляции по ведущим телеканалам несколько тысяч телезрителей стали свидетелями аварийного завершения работы Windows 7 при попытке использования мультисенсорной технологии, заложенной в функционал системы. Причем точно такая же ошибка произошла и во время второго телеэфира, на том же самом месте. Еще один забавный случай также имел место в стране восходящего солнца. В поле зрения объективов фотографов попал Линус Торвальдс, изучавший витрину с коробками Windows 7. Известный всему IT-миру создатель операционной системы Linux приехал в Токио на японскую Linux-конференцию, а к фирменной стойке Microsoft просто подошел ради интереса. С улыбкой сфотографировавшись, он покинул магазин без покупки.

  Как видно, пресса восприняла выход «семерки» с улыбкой, а для многих пользователей установка Windows 7 стала головной болью. Наиболее распространенной проблемой стало неудавшееся обновление с Windows Vista — на эту тему техническим специалистам Microsoft всего за несколько дней было задано около 3 тыс. вопросов. Пользователи указывали, что при попытке обновить операционную систему программа выдавала «неудачное завершение процесса», что приводило к бесконечной перезагрузки их компьютеров. Что же касается финансовой стороны, то Windows 7 еще до начала продаж принесла корпорации Microsoft около $1,5 млрд. Это деньги, которые корпорация получит от программы обновления до Windows 7, а также от продаж ОС производителям ПК.

  Остался главный вопрос: сможет ли выход Windows 7 положить конец монополии своего главного конкурента, Windows XP? Аналитическая компания Forrester Research пришла к выводу, что сможет, и привела свои аргументы. Что ж, поживем — посмотрим.

С уважением, Сергей Ушаков

 Новости

Окт29

Антивирус от Microsoft обновляется не слишком охотно

Выпущенный недавно компанией Microsoft антивирус Security Essentials (MSE) в ряде случаев на протяжении нескольких дней не загружает последние обновления антивирусных баз, несмотря на то, что они уже имеются на сервере обновлений.

Окт29

VoIP-фишеры атакуют американские банки

Жулики используют записанные голосовые сообщения, в которых говорится либо о какой-то ошибке в счёте, либо о заморозке банковского счёта из-за подозрительной активности.

Окт28

Windows 7 «опозорилась» перед Японией

Знаменитая традиция или закон подлости? На очередной презентации новейшей операционной системы от Microsoft — Windows 7 произошла непредвиденная ошибка, закончившаяся «обвалом» всей системы.

Окт28

Microsoft уже экспериментирует со 128-битными Windows 8 и Windows 9

В данный момент разрабатывается проект ядра Windows 8, который будет совместим с 128-битной архитектурой процессоров, а также составляется план проекта Windows 9.

Окт28

Интернет станет быстрым, социальным и китайским

Эрик Шмидт, генеральный директор компании Google, на прошлой неделе дал обширное интервью в рамках симпозиума Gartner Symposium, в котором обрисовал свое видение будущего Интернета в ближайшие 5 лет.

Окт28

Установка Windows 7 стала головной болью для пользователей

Большое число пользователей столкнулись с ошибками при установке новой операционной системы Windows 7. Некоторые из проблем до сих пор остались нерешенными.

Окт27

«Одноклассников» в школах больше нет

Социальные сети «ВКонтакте» и «Одноклассники» заблокированы в 50 тыс. российских школ. Доступ к дневникам в LiveJournal ограничен. Такое решение приняли эксперты Минобрнауки, чтобы ограничить доступ школьников к «ресурсам, несовместимым с задачами образования».

Окт27

Совместимость бизнес-приложений с Windows 7 — большая проблема Microsoft

Несмотря на усилия Microsoft, направленные на обеспечение совместимости унаследованных приложений с Windows 7, многие бизнес-пользователи испытывают трудности с запуском программ.

Окт27

Британские мошенники выманивают ПИН-коды от карточек по телефону

Новое крупное мошенничество с пластиковыми картами получает распространение в Европе. На этот раз злоумышленники в Великобритании получают доступ к пин-кодам банковских карт не путем электронной кражи, а убеждая своих жертв по телефону передать их добровольно. За картой и пин-кодами приезжают курьеры.

Окт26

По всему миру стартовали продажи Windows 7

Строго по расписанию, 22 октября, по всему миру начались продажи Windows 7, новейшей операционной системы от Microsoft. Корпорация из Редмонда приложила максимум усилий, чтобы сделать это событие по-настоящему знаковым в истории создания программного обеспечения.

Окт25

Aladdin представляет новый ключ eToken Pro Anywhere

Компания Aladdin представила на рынок технологию, которая позволяет использовать электронные USB-ключи без установки драйверов или другого ПО.

 Дайджест

Окт29

Новое ПО от Microsoft заблокирует уязвимые приложения

Microsoft выпустила бесплатное программное обеспечение для блокировки работы приложений, в которых ранее были найдены и доказаны те или иные опасные программные уязвимости, приводящие ко взлому компьютера и хищению данных. Данная разработка будет полезна в корпоративном секторе, где программное обеспечение обновляется сравнительно редко, а конфиденциальных данных много.

Программа, названная EMET или Enhaced Mitigation Evalution Toolkit, позволяет разработчикам и администраторам добавлять специальные опции безопасности к тем или иным проинсталлированным на компьютере приложениям. От других программ, направленных на блокировку уязвимых приложений, EMET выгодно отличает то, что не требуется перекомпиляция программ. Поэтому EMET можно использовать даже с программами, не поставляемыми в исходных кодах. На данный момент EMET поддерживает четыре типа ограничений: SEHOP, предотвращающее многие структурированные исключения, используемые эксплоитами, DEP или блокировка исполнения данных, NULL - блокировка по обращению к определенным регистрам, в том числе и в оперативной памяти, а также распределение общего пула памяти или так называемая Heap-аллокация.

Окт28

Власти завели дело на «Доктор Веб»

Федеральная антимонопольная служба (ФАС) России возбудила дело в отношении компании «Доктор Веб» по признакам нарушения части 3 статьи 11 закона о защите конкуренции. «Признаки нарушения усматриваются в действиях, направленных на неосуществление поставок продукции официальным поставщикам в случае нарушения ценовой политики компании», — говорится в сообщении ФАС.

Ценовая политика «Доктор Веб» обязывает авторизованных поставщиков продавать антивирусы конечным потребителям по ценам официального прайс-листа. Возможности устанавливать свободные цены и конкурировать между собой они не имеют, т.к. «Доктор Веб» осуществляет жесткий контроль за ценовой политикой. ФАС также выяснила, каким образом разработчик держит цены своих партнеров на одном уровне: «Это происходит путем рассылки компанией «Доктор Веб» информационных писем конечным пользователям продуктов, в которых указывается цена продажи с предупреждением о незаключении договора на поставку в случае отклонения от нее».

Напомним, что недавно ФАС рассматривала похожий случай с другим российским производителем антивирусов — «Лабораторией Касперского». Однако на заседании комиссии ФАС «Лаборатория Касперского» предоставила документы, подтверждающие добровольное устранение этих нарушений. Учитывая «самостоятельное исправление ошибок» «Касперским», предписание ФАС выдано не было.

Окт28

Исследователи обнаружили более 300 тыс. уязвимых сетевых устройств

Недавно Колумбийский университет провёл крупное исследование, в рамках которого состоялось глобальное сканирование IP-адресов. В ходе исследования выяснилось, что около 21000 роутеров, веб-камер и VoIP-устройств полностью открыты для удаленных атак. Административный интерфейс этих продуктов доступен всем желающим из любой точки Интернета и, к тому же, стандартный заводской пароль для доступа к нему не был сменен владельцами.

Последствия несанкционированного доступа к административному интерфейсу сетевого устройства могут быть весьма плачевными. Роутер может быть использован для сетевых атак на другие компьютеры, а VoIP-устройство перепрошито так, что будет записывать все разговоры и отправлять их прямиком злоумышленнику. На базе незащищенного оборудования может быть создан ботнет, ведь совсем недавно многие роутеры и модемы подверглись серьезной вирусной атаке, и теперь производители оперативно латают дыры в системе защиты своих устройств.

Окончательные результаты исследования таковы: более 300 тысяч сетевых устройств имеют свободный доступ к административному интерфейсу, хотя в подавляющем большинстве из них стандартный пароль был изменен. Тем не менее, специалисты из Колумбийского университета считают, что такое оборудование уязвимо перед серьезными хакерскими атаками.

Окт27

Windows 7: перезагрузка

Некоторые пользователи, которые пытались перейти с операционной системы Windows Vista на Windows 7, столкнулись с проблемой бесконечной перезагрузки их компьютеров. В пятницу начали начали поступать жалобы от пользователей Windows Vista, пытавшихся обновить ОС до Windows 7. Пользователи указывали, что при попытке обновить операционную систему программа выдавала «неудачное завершение процесса» и сообщала о восстановлении Vista. Однако вместо этого, их компьютеры вновь перезагружались в режим установки Windows 7, который «завершался неудачно», после чего вновь повторялся цикл перезагрузки один за другим.

Специалисты по поддержке клиентов Microsoft попросили пользователей, столкнувшихся с проблемами, предоставить им всю информацию, в том числе о версии Vista и антивирусов, установленных на их компьютерах. По словам представителя Microsoft, проблемы некоторых пользователей могут быть связаны с оптическим дисководом при создании установочного DVD с «образа диска», загруженного через онлайн-магазин Microsoft или через сервис Digital River. Специалист посоветовал прожигать «образ» на как можно меньшей скорости для того, чтобы избежать повреждения на установочном диске. В настоящее время специалисты Microsoft расследуют причины и обстоятельств проблем с Windows 7 и работают над их устранением.

 Пресс-релизы

Окт27

WatchGuard выпускает новое высокопроизводительное устройство сетевой безопасности — XTM 8 Series

Разработанное для скоростной работы, устройство WatchGuard XTM 8 Series обеспечивает пропускную способность брандмауэров на уровне 5 Гб в секунду, что делает его идеальным для сетей с высокими требованиями, состоящих из 1 000 – 5 000 пользователей.

Окт26

Незаменимых нет: «Лаборатория Касперского» опровергает информацию об уникальности ESET NOD32

В связи с недавними сообщениями ЗАО «Исет» о получении сертификата ФСТЭК, который, якобы, делает продукт этого антивирусного производителя «уникальным решением» на российском рынке, «Лаборатория Касперского» считает необходимым заявить, что сообщения такого рода свидетельствуют либо о незнании представителями «Исет» законов РФ, либо о желании дезинформировать пользователей».

 Статьи и обзоры

10 аргументов, чтобы остаться на XP до выхода Windows 7 SP1

Windows 7 уже на рынке. Microsoft и партнеры-разработчики расхваливают достоинства новой ОС. Они называют ее лучшей Windows всех времен и считают (вполне обоснованно), что она на голову выше Vista. Но лучше ли она, чем XP? На этот вопрос так сразу не ответишь. После выпуска SP3 операционная система XP стала одной из самых надежных версий Windows, когда-либо выпускавшихся компанией. И учитывая традицию, что Microsoft выдает «настоящую» ОС только после выхода SP1, есть все основания утверждать, что организациям лучше пока не спешить с отказом от старой, проверенной версии.

Дон Рейзингер

Windows 7 завершит эпоху Windows XP

Колокол уже звонит по Windows XP. По данным Forrester, под управлением этой ОС работает 80% всех бизнес-ПК, однако век старушки подходит к концу. Выпуск компанией Microsoft системы Windows 7 скорее всего положит конец Windows XP еще до апреля 2014 г., когда заканчивается срок поддержки этой ОС. Такой вывод сделала аналитическая компания Forrester Research на основе опроса специалистов, принимающих решения о ПК-платформах.

Николас Колаковски

Infosecurity 2009: под страхом ФЗ о персональных данных

Выставка Infosecurity в этом году прошла под знаком скорого вступления в силу закона о персональных данных. Этой проблеме была посвящена существенная часть деловой программы. На стендах по-прежнему экспонировались новинки ИБ-продуктов. Похоже, кризис, действительно, не слишком сказался на развитии этого рынка.

Марина Мякишева

Психология и информационная безопасность

Ответьте себе на вопрос: чего вы больше опасаетесь — попасть в авиакатастрофу или автоаварию? Я более чем уверен, что вы выберете первый вариант (авиакатастрофа). А ведь вероятность этого очень мала. За весь 2008 году в России в крушениях самолетов погибло всего 139 человек, а число жертв в автоавариях — около сотни ежедневно! Иными словами, разница на 2 порядка, но боимся мы именно авиакатастроф, и деньги тратятся государством именно на авиабезопасность, а не наведение порядка на дороге. Почему так происходит? Почему мы противоречим здравому смыслу? Ответ прост. Такова психология нашего восприятия рисков. Не реальность, а ощущения. Нашему мозгу свойственно преувеличивать одни риски и преуменьшать другие.

Алексей Лукацкий

О пользе ущерба от киберпреступлений

На презентациях безопасников я часто слышу различные цифры ущерба, который понесли компании от атак хакеров, фишеров и других киберпреступников. Эти цифры настолько большие, что год назад я даже считал, что именно атаки хакеров и фишеров стали той последней каплей, которая привела к финансовому кризису. Логика моих рассуждений была проста — если банки терпят миллионные убытки, то в какой-то момент у банков может просто не хватить наличных средств, украденных киберпреступниками. Сейчас же я понял другое — ущерб, наносимый хакерами, идет на пользу всей отрасли безопасности, то есть является тем стабилизационным фондом, который обеспечивает развитие рынка безопасности и еще некоторых смежных. Дело в том, что по определению ущерб — это те средства, которые компания должна затратить на ликвидацию последствий хакерской атаки. Из общего закона сохранения денег, если кто-то деньги тратит, то кто-то их получает. Попытаемся разобраться, кто же зарабатывает на кибератаках.

Anti-Malware.ru
 Эксперт

Статистика уязвимостей web-приложений за 2008 год

Консорциум Web Application Security Consortium (WASC) представляет статистику уязвимостей Web-приложений за 2008 год. Данная публикация содержит обзорную статистику уязвимостей Web-приложений, полученную в ходе работ по тестированиям на проникновение, аудитов безопасности и других работ, проводимых Компаниями, входящими в консорциум WASC в 2008 году. Всего статистика содержит данные о 12186 сайтах, в которых было обнаружено 97554 уязвимости различной степени риска.

SecurityLab

Способы сокрытия IP-адреса в сети Internet

Прежде чем мы подробно рассмотрим известные технологии сокрытия своего настоящего IP-адреса, нам следует узнать свой IP-адрес и выяснить некоторые вещи, обличающие наш компьютер в сети, например адрес DNS-сервера. Для этого достаточно зайти на любой сервис проверки анонимности, главное чтобы он обладал интерактивной проверкой вашего компьютера с помощью Java, ActiveX, Flash и Javascipt. Изменить свой IP-адрес, например с помощью Socks или VPN, недостаточно, т.к. существует множество технологий, позволяющих его выявить, которые нужно либо отключить на своем компьютере, либо обмануть. Также не лишним будет изменить передаваемые НТТР-заголовки, это позволит «сбить» определение установленного ПО и географическое место расположения компьютера.

habr.ru
 Новые продукты по информационной безопасности

Антивирус Касперского для Mac

Новый продукт для защиты операционной системы Mac OS X

  C выходом операционной системы Mac OS X, которая заметно упростила взаимодействие мультиплатформенных компьютеров, Mac-компьютеры стали неотъемлемой частью многих корпоративных сетей и домашних сетей. Через такие незащищенные машины, как через открытые ворота, вредоносные программы могут проникнуть на любой из компьютеров сети, парк которых может составлять десятки тысяч штук в рамках одной организации.

  Новый продукт для операционной системы Mac OS X (версии 10.4.11 и выше) объединяет в себе преимущества нового антивирусного ядра и подхода, в основе которого лежит защита домашней или корпоративной сети от мультиплатформенных (а не только присущих Mac OS X) информационных угроз. Антивирус Касперского для компьютеров Macintosh не только защищает от вирусов, червей и троянских программ для Mac OS X, но и противодействует аналогичным угрозам для операционных систем семейств Windows и Linux. С целью обеспечить более надежную защиту смешанным сетям, «Лаборатория Касперского» обеспечила новому продукту доступ к своей глобальной антивирусной базе, в которой содержится информация о более чем 20 млн. вредоносных программ для различных компьютерных платформ. Антивирус Касперского для Mac получает обновления антивирусных баз каждый час, как и антивирусные продукты для семейства операционных систем Windows и Unix, что обеспечивает своевременную защиту компьютеров пользователей от множества новых вредоносных программ, ежедневно появляющихся в Интернете.

  подробнее->>>

 Учебные курсы

  Защита от хакерских атак и взломов

Учебное заведение: Академия Информационных Систем
Длительность обучения: 2 дня		 Дек10
  Цель курса — приобретение практических навыков для своевременного обнаружения и предотвращения хакерских атак и защиты сетей, а также обеспечения непрерывности функционирования информационных систем.

  В рамках курса будут рассмотрены основные виды атак и средства противодействия, а также проведено практическое занятие. Курс предназначен для подготовки и переподготовки специалистов отделов и служб информационной безопасности, а также системных администраторов. По окончании обучения выдается Сертификат Академии Информационных Систем.


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней		 Ноя09 Ноя23 Дек07
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

 Календарь событий

Ноя05 Семинар компании «ДиалогНаука» «Конкурентная разведка в Интернете: методы и приемы эффективного поиска»
Место проведения: Москва, ул. Нагатинская, д. 1, стр. 1
Длительность: 1 день
Контактная информация: веб-сайт http://www.antivir.ru/vipseminar/
Зачем идти: семинар предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, а также специалистов по ИТ, системных администраторов и всех, кто заинтересован в организации эффективного поиска информации в Интернете.
Стоимость: 7000 рублей.

Ноя17 II Межотраслевой Форум директоров по информационной безопасности
Место проведения: Москва, отель «Холидей Инн Сущевский»
Контактная информация: веб-сайт http://www.infosecurity-forum.ru/
Зачем идти: открытые дискуссии по самым злободневным вопросам, отсутствие рекламных презентаций — программа основана на бизнес-кейсах.
Стоимость: от 495 Евро до 1195 Евро в зависимости от даты регистрации и типа компании

Ноя19 Семинар компании «ДиалогНаука» Практические аспекты защиты персональных данных
Место проведения: г. Москва, ул. Нагатинская, д. 1, стр. 1
Длительность: 1 день
Контактная информация: веб-сайт http://www.antivir.ru/vipseminar/
Зачем идти: все тот же злополучный закон «О персональных данных».
Стоимость: участие в семинаре бесплатное, требуется обязательная регистрация участников.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное