Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.122 RSS
  Ноябрь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.122 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    27 ноября 2009 года    ∙   №27 (372)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Как уберечься от DDoS-атак?
    Бан на четыре года
    Google Chrome OS — это просто, быстро и безопасно!
 Эксперт
    Переполнение буфера
    Атака c воздуха
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Довольно интересный баг обнаружился в браузере Internet Explorer, причем сразу во всех версиях обозревателя. Проблема заключается в том, что каждый раз после печати PDF-документа через браузер от Microsoft в файл прописывается информация о полном пути к документу на жестком диске. В результате этой особенности простой запрос в Google позволяет узнать информацию о компьютерах пользователей, на которых хранятся распечатенные подобным образом PDF-файлы. Беглый взгляд на указанный к PDF-файлу путь зачастую позволяет понять, какая операционная система и программное обеспечение установлено на компьютере, в некоторых случаях есть возможность узнать информацию об авторах, названиях проектов и прочие сведения. Более 50 миллионов хранящихся в Сети PDF-файлов могут выдавать потенциально важную информацию о пользователях, компрометируя тем самым их безопасность. Единственным способом ликвидации данных о местоположении файла является удаление текста в редакторе и сохранение документа. Представитель Microsoft сообщила, что инженеры компании в настоящее время исследуют описанную в отчете последовательность действий. В то же время, она категорически отказалась считать эту проблему уязвимостью. Adobe пока хранит молчание.

  Кроме того, на этой неделе в редакцию пришло письмо следующего содержания: «Здравствуйте Сергей! Вас беспокоят из общественной организации «Сельская Россия». Меня зовут Алексей С*****, я её пресс-секретарь. Надеюсь, что я пишу на верный адрес. Я прочитал Вашу статью «Жёлтый чернозём» в Аргументах Недели, там приведены очень интересные цифры по агрохолдингам России. Было бы очень интересно с Вами на эту тему пообщаться».

  Комментировать не будем. Отметим только, что в случае поступления в редакцию ещё нескольких подобных просьб, в следующем номере газеты обязательно заведем специальную рубрику, посвященную этому животрепещущему вопросу :)

С уважением, Сергей Ушаков

 Новости

Ноя26

ICANN не понравилось исправление опечаток в именах сайтов

Корпорация ICANN, ведающая адресацией в Интернете, выступила против практики исправления опечаток пользователей, набравших неправильный адрес.

Ноя25

Баг в Internet Explorer позволяет обнаружить места хранения 50 миллионов PDF-файлов

Исследователь из одной крупной компании, сообщил, что в браузере Internet Explorer присутствует баг, из-за наличия которого более 50 миллионов хранящихся в Сети PDF-файлов могут выдавать потенциально важную информацию о пользователях, компрометируя тем самым их безопасность.

Ноя25

Шифр Аль-Кайды взломали

Британская спецслужба МИ5 инициировала утечку в прессе информации об успешном взломе секретного шифра террористической организации Аль-Кайда.

Ноя24

В сети зарегистрирован сильный рост поддельных агентов популярных сервисов и социальных сетей

За последние несколько недель в российской киберкриминальной среде появилось огромное количество вредоносных программ для хищения данных, выдаюцих себя за агенты популярных российских социальных сетей и сервисов (Одноклассники, Вконтакте, Яндекс-деньги, Rambler и пр.)

Ноя24

Сайт Symantec пал под натиском румынского хакера

Румынский хакер, отметившийся несколькими месяцами ранее успешным взломом сайта Лаборатории Касперского, нанес очередной удар. На этот раз его жертвой стал веб-портал антивирусной компании Symantec.

Ноя24

Новый червь для iPhone похищает личные данные

Обнаружен первый по-настоящему вредоносный червь для iPhone. Он перенаправляет пользователей интернет-банка на фишинговый сайт и крадет их личные данные. Зараженные устройства могут удаленно управляться злоумышленниками.

Ноя23

В старых версиях Internet Explorer обнаружена критическая брешь

Злоумышленник может создать специально сформированную Web страницу, обманом заманить на нее пользователя и выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего браузер. Способов устранения уязвимости не существует в настоящее время.

Ноя22

Русские хакеры развенчали миф о глобальном потеплении

Хакеры, предположительно из России, взломали сервер Университета Восточной Англии и выложили в интернет переписку ученых. Похищенные письма свидетельствуют о том, что температура на Земле в последние годы не повышается, а, наоборот, понижается.

Ноя22

Microsoft опровергла наличие бэкдора в Windows 7

Недавно стало известно, что Агентство национальной безопасности США помогало компании Microsoft в разработке операционной системы Windows 7. У многих сразу возникла мысль, что спецслужбы могли встроить в Windows какой-нибудь бэкдор. Специалистам корпорации пришлось выступить с официальным заявлением.

Ноя20

Компания Google представила операционную систему Chrome OS

Как и планировалось, компания Google провела презентацию будущей операционной системы Chrome OS, полностью ориентированной на нетбуки с SSD-накопителем и модулем Wi-Fi 802.11n. Вопреки слухам разработчик не стал выпускать публичную бета-версию, зато подробно рассказал о концепции и возможностях новой операционной системы.

 Дайджест

Ноя25

No robot: зашифровка текста на веб-странице

В Сети появился оригинальный сервис Norbt (No robot), который позволяет любому желающему создать за пару секунд свою собственную страничку с зашифрованным текстом. Увидеть содержимое страницы можно только зная пароль. Создатели веб-приложения утверждают, что здесь используется стойкая криптография, так что даже в случае взлома сервера хакер не сможет расшифровать текст.

Чтобы расшифровать текст, хакеру придётся взломать или SHA1(answer + salt1), или AES128. Прослушивание трафика путём взлома SSL тоже не поможет хакеру, потому что все операции шифрования выполняются в браузере.

Ноя24

В Китае обнаружен опасный вирус

Исключительно неприятный вирус был обнаружен в Китае. Дело дошло даже до того, что о быстром распространении этой инфекции свое население вынуждено было предупредить китайское правительство. Подробностей о сетевом черве Worm_Piloyd.B в настоящее время относительно немного, однако сам факт того, что власти Китая пошли на весьма нетипичный для себя шаг и предупредили об угрозе, уже приковал к себе внимание мирового сообщества.

Как это ни удивительно, но на этот раз на распространение заразы не отреагировали даже антивирусные компании, которые всегда очень легки на подъем в тех случаях, когда им предоставляется возможность в красках живописать картину компьютерного апокалипсиса. По данным расположенного в Тяньцзине Национального центра быстрого реагирования на компьютерные угрозы, вирус поражает файлы с расширениями .exe, .html и .asp и блокирует попытки их восстановления. Кроме этого, Worm_Piloyd.B загружает в систему другое вредоносное ПО и программу-агент для организации ботнета. Государственное информационное агентство Синьхуа настойчиво рекомендует пользователям обновить антивирусные программы и активировать в них функцию мониторинга в режиме реального времени.

Ноя23

Названа стоимость регистрации .РФ-доменов

Компания RU-Center назвала стоимость регистрации доменов в национальной кириллической зоне .РФ. 25 ноября начинается прием заявок на приоритетную регистрацию доменных имен второго уровня в зоне .РФ. В этот день стоимость доменов составит 10 (десять) миллионов рублей. Затем в приеме заявок наступит семидневный перерыв, после которого последуют четыре регистрационных этапа, каждый по неделе. Стоимость доменных имен будет поэтапно снижаться и составит 1 млн, 500 тыс., 250 тыс. и 100 тыс. рублей соответственно.

После этого регистрация пройдет еще две двухнедельные стадии, в течение которых доменные имена будут предлагаться за 50 тыс. и 10 тыс. рублей. На конечном этапе стоимость доменов будет определяться регистратором. Приоритетная регистрация имен завершится 20 апреля 2010 года. Последующая открытая регистрация намечена на июнь 2010 года.

Ноя23

Торвальдса хотят выдвинуть кандидатом на получение Нобелевской премии мира

Начато движение за вручение Нобелевской премии мира создателю ядра операционной системы GNU/Linux — Линусу Торвальдсу. Кейт Лофстром, разработчик из Орегона и инициатор выдвижения данного кандидата, пишет: «Поскольку Нобелевская премия мира часто вручается политикам, некоторые могут быть не согласны с данным выбором. Но часто, именно, в результате действий не политических деятелей, мир изменяется к лучшему».

Кроме того, по мнению Кейта Лофстрома, Linux стал крупнейшим международным проектом, лидером в области сервреных и суперкомпьютерных технологий, частью исследований генома человека и другое. В тоже время, учитывая историю свободного ПО и Linux, представляется справедливым номинирование на получение данной премии не только Линуса Торвальдса, но и Фонда свободного программного обеспечения и Ричарда Столлмана.

Ноя20

Комитет Госдумы рекомендовал отсрочить закон о защите персональных данных на год

Илья Пономарев, член Комитета ГД по информационной политике, информационным технологиям и связи, сообщил о том, что комитетом Госдумы было принято решение рекомендовать перенос срока вступления в силу нового закона о защите персональных данных. После дискуссии было решено, что рекомендованный срок переноса составит 1 год.

Таким образом, информационные системы персональных данных (ИСПДн) должны быть защищены в соответствие с законом до 1 января 2011 г. Напомним, что закон «О персональных данных» был принят в 2006 г. во исполнение Конвенции Совета Европы «О защите личности в связи с автоматической обработкой персональных данных». В соответствии с этим законом, все организации, осуществляющие автоматическую обработку персональных данных граждан (ФИО, паспортные данные, адреса, телефоны и др.) за некоторыми исключениями (если информация были получена при заключении договоров, используется для учета кадров, выдачи пропусков и т.д.) должны были к 1 января 2010 г. уведомить уполномоченный орган о деятельности в качестве операторов персональных данных.

 Пресс-релизы

Ноя24

WatchGuard выпускает обновление Fireware XTM 11.1 для консоли управления WatchGuard System Manager и прошивок XTM 1050, XTM 8, Edge, Core и Peak e-Series

Fireware XTM — это инновационная операционная система, на которой работают программно-аппаратные комплексы сетевой безопасности WatchGuard. Обновление операционной системы развивает принципы безопасности, эффективности, производительности и надежности продуктов WatchGuard.

 Статьи и обзоры

Как уберечься от DDoS-атак?

В один не самый прекрасный день любой из деловых сайтов может подвергнуться хакерской атаке, предпринятой с далеко не благими намерениями. Так например, 19 ноября ОАО «Центр развития экономики», имеющее семилетий опыт ведения электронных торгов и более известное под именем B2B-Center, довело до сведения пользователей своей системы электронной торговли B2B-Center информацию о том, что на серверы этой системы производится мощная DDoS-атака, вследствие чего возможно увеличение времени отклика данной системы на действия пользователей.

Владимир Митин

Бан на четыре года

В США посадили «крестного отца» спама. Американский окружной суд Восточного округа Мичиган 23 ноября приговорил 64-летнего Алана Ральски к 51 месяцу тюремного заключения по обвинению в сговоре с целью мошенничества и нарушении закона CAN-SPAM. Алан Ральски — один из известнейших спамеров. Сам себя он называет «крестным отцом спама».

lenta.ru

Google Chrome OS — это просто, быстро и безопасно!

Итак, что такое Google Chrome OS? С технической точки зрения это разновидность GNU/Linux, как ранее и обещали разработчики. Базируется новая ОС на Debian, но на обычный дистрибутив она cовсем не похожа. Ключевым и единственным доступным пользователю приложением будет… веб-браузер Chrome! Приложений, в привычном понимании этого слова, нет. Будут только веб-сервисы или веб-приложения. Для их разработки предлагается использовать Flash или связку HTML+JavaScript. Тем не менее, поддержка других фреймворков и платформ не исключается.

Игорь Осколков
 Эксперт

Переполнение буфера

Переполнение буфера — весьма распространенный тип атаки; встречается даже в коде, где, по утверждению поставщика, были найдены и уничтожены все потенциальные угрозы. Возможно, вы также слышали о таких разновидностях переполнения буфера, как атаки на функции форматирования строк и атаки на кучи. В данной статье при помощи аналогий из повседневной жизни я объясню принципы этих атак. Я позаимствовал идею из книги Брюса Шнайера «Секреты и ложь», хотя, как истинный взломщик, я скорректирую и обобщу эту идею.

Рик Фэрроу

Атака c воздуха

В новостях, касающихся информационных технологий, мелькает много всякой всячины, однако порой попадаются такие известия, проигнорировать которые просто невозможно. Особенно людям, интересующимся проблемами инфобезопасности. Как вам, например, такая страшилка: «Одноминутный взлом WiFi — новая угроза защите WPA»? Каждому, кто хотя бы в общих чертах имеет представление о сильной криптографической системе WPA, защищающей информацию в беспроводных сетях WiFi, новость о её взломе, да ещё «одноминутном» должно показаться очень значительным событием, требующим к себе самого пристального внимания. Потому что столь впечатляющая компрометация вполне серьёзной системы — это обычно сигнал либо о появлении каких-то новых высокоэффективных методов атаки, либо о выявлении ранее неизвестной слабости, невольно или умышленно заложенной в криптосистему её создателями.

Берд Киви
 Новые продукты по информационной безопасности

Symantec Backup Exec System Recovery 2010

Новое полное решение резервного копирования и восстановления данных для малого бизнеса

  Компания Symantec представила Backup Exec System Recovery 2010 – новое полное решение резервного копирования и восстановления данных для малого бизнеса. Backup Exec System Recovery 2010 автоматизирует процессы резервного копирования во всей файловой системе без снижения продуктивности пользователя; а также позволяет проводить быстрое восстановление на прежнее или резервное оборудование, виртуальные машины или на удаленный компьютер.

  Backup Exec System Recovery 2010 – инструмент для защиты новейших операционных систем Microsoft, включая Windows 7, Microsoft Exchange 2010 и Microsoft Windows Server 2008 R2. Это решение упрощает переход на новые платформы и обеспечивает постоянную защиту во время переносов, утверждают разработчики. Новый релиз Symantec Backup Exec System Recovery, который выйдет в этом году, также будет поддерживать операционную систему Linux.

  Продукт теперь включает запатентованную опцию Granular Recovery Option, которая в предыдущих вариантах предоставлялась только по специальному заказу. Данная опция позволяет делать резервные копии всех файлов на сервере, настольном ПК, ноутбуке, виртуальном сервере или сервере важнейших приложений, таких как Microsoft Exchange или Microsoft SharePoint. Затем за считанные минуты решение восстанавливает гранулярные элементы, такие как персональные Exchange emails, документы SharePoint или отдельные файлы. Резервные копии могут быть сохранены на множестве дисковых приспособлений для хранения и могут копироваться в удаленное хранилище или на вспомогательное дисковое устройство для восстановления, отметили в Symantec. Помимо всего прочего, Backup Exec System Recovery добавляет суппорт для новейших виртуальных сред, включая VMware vSphere 4.0, Microsoft Hyper-V Server 2008 и Citrix XenServer 5.x.

  подробнее->>>

 Учебные курсы

  Защита от хакерских атак и взломов

Учебное заведение: Академия Информационных Систем
Длительность обучения: 2 дня		 Дек10
  Цель курса — приобретение практических навыков для своевременного обнаружения и предотвращения хакерских атак и защиты сетей, а также обеспечения непрерывности функционирования информационных систем.

  В рамках курса будут рассмотрены основные виды атак и средства противодействия, а также проведено практическое занятие. Курс предназначен для подготовки и переподготовки специалистов отделов и служб информационной безопасности, а также системных администраторов. По окончании обучения выдается Сертификат Академии Информационных Систем.


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней		 Дек07 Дек21
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

 Календарь событий

Ноя24 Конференция IBM «Информационная безопасность. Новые приоритеты. Новые реалии»
Место проведения: Санкт-Петербург, Ренессанс Балтик Отель, зал Бальный (ул. Почтамтская, д. 4)
Длительность: 1 день
Контактная информация: веб-сайт https://www-950.ibm.com/events/wwe/grp/grp015.nsf/v16_agenda?openform&seminar=72ZQKTES&locale=ru_RU
Зачем идти: обучение противодействию совремменным угрозам с помощью комплексных решений компании IBM.
Стоимость: участие бесплатное, требуется обязательная регистрация участников.

Дек01 Семинар «Технический взгляд на актуальные угрозы информационной безопасности»
Место проведения: Москва, Садовническая наб., 77 стр.1, подъезд 2
Длительность: 1 день
Контактная информация: веб-сайт http://risspa.eventbrite.com/
Зачем идти: в программе — выступление ведущих специалистов компаний Cisco, Ernst&Young, Symantec, RSA. Предусмотрено очное и онлайн-участие.
Стоимость: участие бесплатное, требуется обязательная регистрация участников.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное