Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.121 RSS
  Ноябрь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.121 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    13 ноября 2009 года    ∙   №25 (370)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Пять сравнительно легальных способов сопротивления ФЗ-152
    Cертификация антивирусов «по-исетовски»
    Проверка на зрелость: сертификация средств антивирусной защиты
 Эксперт
    Десять способов обнаружения вредоносного ПО
    Управление UAC в Windows 7 и Windows Server 2008 R2
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Разобраться в хитросплетениях отечественного законодательства о персональных данных довольно непросто. Сертификации антивирусных продуктов и возможность их использования для защиты персданных — значительное конкурентное преимущество, часто используемое производителями для рекламы и стимулирования продаж.

  21 октября российское представительство ESET (разработчик антивируса NOD32) объявило о получении сертификата ФСТЭК, делающего их продукцию пригодной для защиты персональных данных до 1 класса включительно (самый старший класс без ограничения количества). «Получение сертификата ФСТЭК высшего класса «К1» делает ESET NOD32 уникальным решением на российском рынке. Ведь в настоящий момент это единственный антивирусный продукт, который позволяет привести подсистему антивирусной защиты любой организации в соответствие с требованиями закона ФЗ № 152 «О персональных данных», — заявляется в пресс-релизе от имени Андрея Албитова, главы российского представительства ESET. Более того, многие партнеры ESET получили письмо-страшилку, в котором рассказывалось о необходимости защиты персданных и помимо прочего говорилось, что «решения ESET NOD32 — единственные средства антивирусной безопасности, которые могут использоваться для обработки персональных данных».

  Большинство экспертов и знатоков законов распознали в таком кричащем заявлении ESET обыкновенный маркетинговый ход и восприняли неправомерные слова о «единственности» и «уникальности» решений ESET довольно спокойно. А вот Лаборатории Касперского, чьи решения также являются сертифицированными и пригодными для защиты персданных, такого рода заявление пришлось не по вкусу. Сперва «ЛК» выпустила официальный комментарий, в котором назвала заявление ESET свидетельствующим «либо о незнании представителями Eset законов РФ, либо о желании дезинформировать пользователей». Затем последовал ряд публикаций сотрудниками ЛК весьма резких материалов, призванных донести до общественности факт спекуляции ESET на теме персданных.

  От себя отметим, что закон «О персональных данных» и подзаконные акты породили множество коллизий юридического и технического характера, далеко не у всех существует понимание, что именно, кто и как должен защищать. Для подбора правильного решения заказчикам и как следствие специалистам по безопасности компаний теперь приходится разбираться не только в технических аспектах, но и становиться специалистами в области законодательства и права...

С уважением, Сергей Ушаков

 Новости

Ноя12

Выпущена утилита для взлома разлоченных «айфонов»

Данная программа может использоваться практически где угодно: хакер может сидеть с ноутбуком или смартфоном за соседним столиком в интернет-кафе и загружать ваши личные данные с вашего «айфона», в то время пока вы разговариваете или пишете SMS.

Ноя12

Релиз бесплатного антивируса Panda Cloud выложен в свободный доступ

Антивирусное программное обеспечение, которое предлагалось в качестве публичной бета-версии с апреля 2009, получило более широкую огласку в прессе, чем обычные бесплатные антивирусные программные продукты, благодаря своей облачному подходу.

Ноя11

ИБ-риски: Уволенные сотрудники мстят

Как утверждают специалисты в новом исследовании, в рамках которого было опрошено более 1900 руководителей высшего звена, абсолютное большинство респондентов обеспокоены попытками мести со стороны сотрудников, недавно уволенных из компаний.

Ноя11

Хакеры устроили показательный взлом Facebook

Несколько сотен групп в Facebook были взломаны хакерами-активистами в воспитательных целях. Таким способом они хотели обратить внимание общественности и администрации социальной сети на уязвимость групп.

Ноя11

Firefox назвали самым «дырявым» браузером

По данным нового исследования компании Cenzic, Firefox является самым уязвимым браузером: на его долю пришлось 44% всех найденных «дыр». Internet Explorer только на третьем месте с 15% уязвимостей.

Ноя10

Dr.Web признан единственным невзламываемым антивирусом

По итогам организованного тестирования выяснилось, что антивирусы таких производителей как «Лаборатория Касперского» и Eset можно взломать за 40 и 33 минуты соответственно. При этом для того, чтобы обойти защиту Norton Antivirus, понадобится всего 4 минуты. Антивирус Dr.Web оказался единственным из семи популярных антивирусов, который не удалось взломать.

Ноя10

Хакеры устроили «темную» Бразилии

Массовые перебои с энергоснабжением в Бразилии, как выяснилось, были делом рук хакеров, которые манипулировали системами управления. Речь идёт о случаях отключения электричества, в том числе о двухдневном блэкауте 2007 года, когда без света остались более 3 млн жителей в нескольких десятках городов.

Ноя09

Персональные данные дождались поправок

Начиная с лета Министерство связи и массовых коммуникаций (Минкомсвязи) получило от Роскомнадзора, различных ассоциаций и операторов связи более 160 предложений по внесению изменений в закон «О персональных данных». На основе поступивших предложений ведомство сформировало 15 законодательных инициатив, которые в скором времени будут внесены в правительство.

Ноя09

ФЗ-152: Вендоры померились сертификатами

В конце октября отечественный рынок инфобезопасности взбудоражила и без того крайне обсуждаемая тема скорого вступления в силу ФЗ № 152 «О персональных данных» — в этот раз в отношении требований к антивирусам и сертификатам ФСТЭК, подтверждающим их соответствие новому закону.

Ноя08

Россия стала менее вредоносной

По данным Microsoft, уровень проникновения вредоносного кода в России в 1-м полугодии 2009 г. снизился более чем на треть. Это показатель того, что с «раскрученными» угрозами типа вирусов, хакерских атак или спама уже худо-бедно научились бороться, отмечают в отрасли.

Ноя08

Apple обеспокоилась вопросами взлома iPhone

Apple ищет специалиста по вопросам безопасности, который смог бы реализовать максимальную защиту iPhone от взлома.

Ноя07

В протоколах TLS и SSL найдена серьезная уязвимость

В представленных технических данных сказано, что уязвимость в TLS кроется в процессе аутентификации. Потенциальный злоумышленник может вторгнуться в сессию легитимного пользователя и успешно перехватывать данные от пользователя и сервера.

Ноя06

Интернет-провайдеров сделают ответственными за файлообмен

В черновике нового глобального антипиратского соглашения ACTA говорится, что интернет-провайдеров будут привлекать к ответственности за распространение пиратского контента их клиентами, если те не будут отключать пользлователей от Сети после трех предупреждений.

Ноя06

«Голая» Windows 7 нуждается в антивирусе

Именно к такому выводу пришли исследователи из антивирусной компании Sophos, попытавшись запустить несколько свежих образцов вредоносных программ на компьютере с Windows 7.

 Дайджест

Ноя12

Новые вирусы подбрасывают детское порно на чужие компьютеры

В последнее время участились случаи, когда на зараженных вирусами компьютерах других людей злоумышленники хранят детскую порнографию. В Сети появились вирусы, которые используются злоумышленниками для хранения на зараженных компьютерах детской порнографии. Об этом говорится в новом отчете Associated Press по материалам специального расследования. Таким образом, они могут не бояться, что их поймают, так как все доказательства вины хранятся на компьютере другого человека. Кроме того, отмечают аналитики, с помощью такого вредоносного ПО можно умышленно очернить кого-либо.

В рамках расследования были выявлены случаи, когда невиновных людей обвиняли в педофилии, обнаруживая на их компьютерах детское порно. В этом случае доказать свою невиновность бывает очень сложно. Такие ситуации усложняются еще и тем, что настоящие педофилы тоже зачастую валят всю вину на вирусы.

Ноя11

Русские хакеры обвиняются в краже $9 млн

Власти США обвиняют группу иностранцев из Эстонии, Молдавии и России во взломе банка RBS WorldPay (филиал Royal Bank of Scotland) в штате Джорджия и краже более 9 млн долларов. Часть иностранцев также обвиняются в мошенничестве с банковскими картами. Обвиняемым грозит до 20 лет тюрьмы. Кроме того, они должны выплатить компенсацию в размере 9,4 млн долл.

История началась с того, что осенью прошлого года неизвестными хакерами была взломана компьютерная система банка RBS WorldPay. Жертвой пал сервис, который позволял работодателям платить деньги сотрудникам, а попростому — «зарплатные карты». Хакеры проникли в систему и украли информацию, необходимую для создания клонов данных карт. Злоумышленникам удалось скомпрометировать данные почти 1,5 млн человек. Затем хакеры создали клоны, набрали по обьявлению дропов, переслали им карты и назначили время и день для снятия денег.

8 ноября сразу после полуночи (по Eastern Time) неизвестные злоумышленники одновременно подошли к 137 банкоматам в 49 городах мира, включая Атланту, Чикаго, Нью-Йорк, Монреаль, Москву, Гонконг. За 30 минут была извлечена вся наличность из банкоматов. Общая сумма дохода киберпреступников составила более 9 000 000 долларов США. Сразу после инцидента сообщалось, что ФБР испытывает серьезные проблемы в расследовании. «Это мошенничество — одно из самых сложных в истории подобных преступлений», — говорят следователи. Тем не менее эксперты сумели выйти на след преступников, а потом и разоблачить их.

Ноя10

Минокмсвязи будет контролировать изготовление биометрических паспортов

Президент Медведев одобрил перевод научно-исследовательского института «Восход» в прямое подчинение Министерства связи и массовых коммуникаций РФ. Это значит, что межведомственная система изготовления загранпаспортов нового поколения остается в ведении НИИ, но контролировать институт и выделяемые ему средства будет министерство.

НИИ «Восход» несколько лет обслуживал систему изготовления загранпаспортов, содержащих чип с биометрической информацией о владельце. Сейчас институт подчиняется Федеральному агентству по информационным технологиям, которое входит в структуру органов, подведомственных Минкомсвязи. Переподчинение «Восхода» также может положить конец конфликту, который начался в июле 2009 года, когда НИИ проиграл организованный Минкомсвязи конкурс на техническое обслуживание и эксплуатацию системы загранпаспортов нового образца, а победителем стали «Открытые технологии 98». «Восход» попросил Федеральную антимонопольную службу (ФАС) отменить результаты конкурса, а сам прекратил поддержку этой системы, ссылаясь на неплатежи со стороны государства. В итоге ФАС аннулировала результаты конкурса, а в августе президент Медведев назначил «Восход» постоянным оператором системы.

Ноя10

Испания и США лидируют по количеству «зомбированных» компьютеров

Согласно статистике PandaLabs, с начала года число компьютеров-«зомби» выросло более чем на 30%. Владельцы таких машин обычно даже не подозревают, что злоумышленники имеют полный доступ к их системам. Бот-сети используются для рассылки спама и организации DoS-атак. Фактически, отмечают эксперты, бот-сети определяют экономику и расстановку сил в мире киберпреступности.

По информации, полученной в течение октября антивирусной лабораторией PandaLabs, больше всего «зомбированных» ПК в Испании — 44,49% от общего числа компьютеров, входящих в состав ботнетов. Второе место занимают Соединенные Штаты (14,41%), далее следуют Мексика (9,37%) и Бразилия (4,81%). Россия с показателем в 2,16% — восьмая. Наименее зараженными названы Перу, Нидерланды и Швеция (менее 1%).

 Пресс-релизы

Ноя11

Система контроля утечек информации InfoWatch Device Monitor сможет теперь распознавать тексты

Компания InfoWatch сообщила о внедрении технологий распознавания компании ABBYY в программный продукт Device Monitor 3.3.

Ноя10

Symantec анонсировала Data Loss Prevention 10

Компания Symantec анонсировала новую версию открытой системы предотвращения утечки данных (DLP) – Symantec Data Loss Prevention 10, которая включает широкий набор инструментов для выявлении и контроля проблем утечки информации.

Ноя09

«Лаборатория Касперского» вошла в Топ-4 мировых лидеров рынка защиты конечных пользователей

Компания заняла четвёртое место в рейтинге, опубликованном в отчете IDC «Worldwide Endpoint Security Market 2009-2013 Forecast and 2008 Vendor Shares» и составленном на основании величины выручки производителей программного обеспечения от продаж защитных решений для конечных пользователей за 2008 год.

Ноя07

InfoWatch шифрует малый бизнес

Компания InfoWatch объявляет о выпуске новой версии продукта InfoWatch CryptoStorage, позволяющей защищать данные с помощью шифрования не только на отдельных компьютерах, но и в сети небольшой компании.

 Статьи и обзоры

Пять сравнительно легальных способов сопротивления ФЗ-152

Закон «О персональных данных» (ФЗ-152) сейчас является горячей темой, поскольку он нов, жесток и недостаточно проработан. Некоторые неоднозначности закона могут трактоваться по-разному, поэтому компании, которые занимаются информационной безопасностью, часто призывают перестраховаться. Их желание получить больше денег понятно, однако неопределенности закона операторы персональных данных могут трактовать и в свою пользу. Мы рассмотрим в этой статье некоторые несоответствия и наметим пути их использования для оптимизации затрат на защиту персональных данных.

Anti-Malware.ru

Cертификация антивирусов «по-исетовски»

В связи с вступлением в силу федерального закона № 152 «О персональных данных» с 1 января 2010, ряд компаний начали спекулировать на теме персданных, пользуясь недостаточными знаниями заказчиков. К сожалению, среди тех, кто решил половить рыбку в этой мутной воде, оказалось ЗАО «Исет» — российское представительство разработчика средств антивирусной защиты компании Eset.

Олег Гудилин

Проверка на зрелость: сертификация средств антивирусной защиты

Разобраться в хитросплетениях отечественного законодательства о персональных данных и о средствах их защиты непросто, а понять, как строятся отношения заинтересованных сторон — регуляторов и игроков антивирусного рынка — непросто вдвойне. Любая аттестация, будь то проверка знаний после пройденного школьного курса или процедура сертификации антивирусных программ в Федеральной службе по техническому и экспортному контролю (ФСТЭК) — это своего рода «отделение овец от козлищ». Кто-то остается на этом берегу, со справкой и сомнительными перспективами получить диплом вуза, а кому-то открываются новые перспективы. О перспективах для антивирусных компаний и для пользователей их продуктов и пойдет речь далее.

Хайрук Сергей
 Эксперт

Десять способов обнаружения вредоносного ПО

Для вычисления действий вредоносной программы в системе и предупреждения возможных заражений можно воспользоваться разными приемами. Это сверка текущей картины процессов с базовым списком — отличный способ обнаружения непрошеных гостей; сканеры уязвимостей для профилаки и предотвращения будущих заражений, эвристические средства защиты от атак и вирусов «нулевого дня» и т.д. В данной статье представлен набор программ и утилит, позволяющих повысить уровень безопасности компьютера и обнаружить вредоносное ПО.

Michael Kassner

Управление UAC в Windows 7 и Windows Server 2008 R2

Функция контроля учетных записей UAC в Windows Vista вызвала немало споров. Поэтому неудивительно, что в Windows 7 внесены улучшения, не только изменившие работу функции контроля учетных записей, но и позволяющие более гибко настроить UAC. В Windows 7 и Windows Server 2008 R2 контроль учетных записей усовершенствован за счет того, что:

  • уменьшено количество запросов в различных ситуациях;
  • увеличено число операций, которые обычный пользователь может выполнять без повышения прав;
  • добавлены новые параметры UAC;
  • введены новые политики безопасности, позволяющие настроить UAC для локальных администраторов и обычных пользователей.

В этой статье подробно рассмотрены основные изменения, коснувшиеся UAC в новых версия ОС Windows.

Вадим Стеркин
 Новые продукты по информационной безопасности

Антивирусы Norton 2010

Новое поколение решений для защиты домашних пользователей

  Помимо ряда улучшений и добавления поддержки Windows 7, корпорация Symantec внедрила в продукты семейства Norton 2010 – Norton Internet Security 2010 и Norton AntiVirus 2010 — технологию Quorum, обеспечивающей защиту данных на основе оценки репутации. Эффективность этой технологии, способной автоматически распознавать абсолютно новые вредоносные программы, вирусы и сетевые черви, достигается благодаря работе с огромным сообществом пользователей продуктов Symantec.

  В основе традиционных антивирусных программ лежат сигнатуры вирусов и практика внесения в «черный список» тех элементов вредоносного ПО, которые должны быть заблокированы на компьютере пользователя. Десять лет назад компания Symantec ежедневно публиковала около пяти новых сигнатур. Сегодня же поставщики средств обеспечения безопасности публикуют тысячи новых сигнатур в день, и это при том, что выявление одной сигнатуры позволяет определить множество различных штаммов.

Новый подход, реализованный в технологии Quorum, дополняет традиционные методы защиты от вредоносного ПО. При классификации файлов как «опасные» или «безопасные» он обращается к опыту многочисленных пользователей. В модуле Quorum используются данные из множества различных источников, включая анонимную информацию, предоставленную десятками миллионов членов сообщества Norton Community Watch, данные издателей ПО, анонимные данные от клиентов крупных предприятий, поступающие с помощью специальной программы сбора данных. Информация постоянно импортируется и передается в специальный модуль, определяющий репутационный рейтинг каждого файла, причем сам файл при этом никогда не сканируется.

  подробнее->>>

 Учебные курсы

  Защита от хакерских атак и взломов

Учебное заведение: Академия Информационных Систем
Длительность обучения: 2 дня		 Дек10
  Цель курса — приобретение практических навыков для своевременного обнаружения и предотвращения хакерских атак и защиты сетей, а также обеспечения непрерывности функционирования информационных систем.

  В рамках курса будут рассмотрены основные виды атак и средства противодействия, а также проведено практическое занятие. Курс предназначен для подготовки и переподготовки специалистов отделов и служб информационной безопасности, а также системных администраторов. По окончании обучения выдается Сертификат Академии Информационных Систем.


  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня		 Ноя23 Дек21
  Цель курса — помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации и ведение делопроизводства, организовать обработку персональных данных в соответствии с требованиями российского законодательства.

  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Ноя17 II Межотраслевой Форум директоров по информационной безопасности
Место проведения: Москва, отель «Холидей Инн Сущевский»
Контактная информация: веб-сайт http://www.infosecurity-forum.ru/
Зачем идти: открытые дискуссии по самым злободневным вопросам, отсутствие рекламных презентаций — программа основана на бизнес-кейсах.
Стоимость: от 495 Евро до 1195 Евро в зависимости от даты регистрации и типа компании

Ноя19 Семинар компании «ДиалогНаука» Практические аспекты защиты персональных данных
Место проведения: г. Москва, ул. Нагатинская, д. 1, стр. 1
Длительность: 1 день
Контактная информация: веб-сайт http://www.antivir.ru/vipseminar/
Зачем идти: все тот же злополучный закон «О персональных данных».
Стоимость: участие в семинаре бесплатное, требуется обязательная регистрация участников.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное