Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.121 RSS
  Декабрь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.121 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    04 декабря 2009 года    ∙   №28 (373)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Обзор Returnil Virtual System 2010
    Обзор Trend Micro Internet Security Pro 2010
    Скандальное потепление
    Наилучшая защита беcпроводных сетей
    Закон для беззакония
 Эксперт
    Миф о дублировании SID компьютера
    SSL-защита ваших данных
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Наверное всем хорошо знакома реклама бесчисленных GSM-пеленгаторов, перехватчиков звонков, программ для чтения чужих сообщений и пр. Стандартная история — доверчивый пользователь отправил SMS за 3 рубля на короткий номер, как указывалось в объявлении, а со счета списали в десятки раз больше, да и заместо программы для чтения чужих сообщений подсунули какую-то игру...

  Какие же действия против SMS-аферистов предпринимают операторы сотовой связи, выделяющие короткие номера контент-провайдерам? Ведь мошенники работают по договорам с операторами связи, поэтому установить их при наличии желания со стороны правоохранительных органов не представляет труда. Однако нет заявлений (потерпевших) — нет преступления. Кроме того, в силу незначительности правонарушения оно может быть закрыто, поэтому с такими правонарушителями борьба эффективна при массовости жалоб. И захотят ли операторы обезглавливать курицу, несущую золотые яйца?

  Первой попытку пресечь аферистов сделала компания Google и ввела в своей рекламной сети Google AdWords жесткие санкции к рекламодателям, предлагающим заведомо мошеннические услуги с оплатой по SMS. Из рекламной сети исчезли бесчисленные сайты, предлагающие посетителям узнать о том, кто кем был в прошлой жизни, осведомиться о дате собственной смерти, измерить уровень интеллекта, определить местоположение абонентов сотовых сетей. Вскоре её примеру последовали другие. В конце ноября оператор интернет-платежей «А1 Агрегатор» внёс корректировки в правила сотрудничества с рядом GSM-сервисов, а затем о запрете на проведение платежей в пользу SMS-пеленгаторов и прочих схожих сервисов объявила компания «Голдфон». Лёд тронулся?

С уважением, Сергей Ушаков

 Новости

Дек03

Google вводит жесткие санкции к рекламодателям, предлагающим мошеннические услуги с оплатой по SMS

Наконец-то случилось то, что рано или поздно должно было случиться: компания Google в своей рекламной сети Google AdWords ввела жесткие санкции к рекламодателям, предлагающим заведомо мошеннические услуги с оплатой по SMS и заполонившим своими объявлениями всю Сеть.

Дек03

Телекомы и провайдеры сдают клиентов органам за деньги

Студент Университета штата Индиана и автор блога Slight Paranoia Кристофер Согоян опубликовал исследование, целью которого было выяснить, насколько часто телефонные компании и интернет-провайдеры сдают данные своих клиентов правоохранительным органам.

Дек02

Ноябрьский патч Microsoft не связан с «черным экраном смерти»

Корпорация Microsoft опровергла утверждение, что последнее обновление системы безопасности для программной платформы Windows, выпущенное в ноябре, способно привести к серьезным сбоям в работе компьютера и появлению так называемого «черного экрана смерти».

Дек02

Пользователи VPN от Cisco, Juniper, SafeNet и Sonic Wall уязвимы для атак

Программное обеспечение для построения виртуальных частных сетей (VPN) от Cisco Systems, Juniper и других поставщиков может сделать пользователей уязвимыми к широкому спектру сетевых атак. С таким заявлением выступила в понедельник организация US CERT.

Дек02

Xbox 360 взломан

В сети появилась информация о взломе Xbox 360, и возможности запуска стороннего кода без подписи. В результате взлома можно запускать игры без диска прямо с винчестера\usb, освободиться от сетевого сервиса Live, забыть про регионы и прошивки приводов.

Дек01

Microsoft не знает, как бороться с «черными экранами смерти»

Пользователи операционных систем Microsoft Windows столкнулись с новой проблемой, получившей мрачное название «черный экран смерти».

Дек01

Атака на веб-хостинг привела к массовому дефейсу сайтов

Клиенты британской хостинговой компании Daily Internet Services стали жертвами дефейса со стороны хакеров, заменивших стартовые страницы их сайтов на изображение пингвина Такса, символа операционной системы Linux.

Дек01

Дмитрий Медведев утвердил внесение изменений в закон «О персональных данных»

Президент РФ Дмитрий Медведев подписал Федеральный закон «О внесении изменений в Федеральный закон «О персональных данных» по вопросам реализации международных договоров Российской Федерации о реадмиссии». Измененмя касаются граждан, подлежащих репатриации и реадмиссии.

Ноя30

Названы самые знаменитые хакеры

Британская газета The Telegraph составила десятку самых знаменитых хакеров.

Ноя29

Регистрация в домене .РФ приостановлена, внесенные в реестр имена могут быть удалены

Попытка защитить доменные имена в зоне .рф от киберсквоттеров фактически провалилась. В первый день регистрации уже оказались такие адреса, как «Банк.рф», «Секс.рф», причем зарегистрированы они оказались на одну и ту же компанию.

Ноя27

Электронную почту хотят снабдить электронными марками

Технология, разработанная компанией Epostmarks совместно с Goodmail Systems, позволяет снабжать электронную почту электронными же «марками», включающими дату и время, а также известный логотип Почтовой службы с изображением головы орла.

 Дайджест

Ноя03

В Минкомсвязи не поддержали идею создания национальной ОС

В Минкомсвязи сомневаются в целесообразности создания национальной операционной системы с нуля. Об этом заявил вчера журналистам директор департамента государственной политики в области информатизации и информационных технологий Минкомсвязи РФ Артем Ермолаев. По его словам, поэтому в настоящее время нет смысла тратить время и средства на создание национальной ОС. Это экономически не целесообразно. В то же время Ермолаев считает, что сходные задачи уменьшения зависимости от зарубежных поставщиков программного обеспечения в России можно решать за счет использования свободного программного обеспечения с открытым кодом.

Напомним, что ранее председатель подкомитета по технологическому развитию комитета Госдумы по информационной политике, информационным технологиям и связи Илья Пономарев предложил создать в России собственную операционную систему. По его задумке, такая система на базе Linux с базовым пакетом офисных приложений впоследствии должна быть установлена в госучреждениях.

Ноя03

Автор утекших «климатических писем» отстранен от работы

История со взломом серверов Университета Восточной Англии и кражей служебных электронных писем, где британские исследователи обменивались данными об изменении климата, получила продолжение. Глава климатического подразделения университета был временно отстранен от выполнения своих обязанностей. Также сообщается, что климатическое подразделение продолжает работу.

Напомним, что в результате атаки хакеров в руках злоумышленников оказались около 4000 электронных писем. Данная история вызвала широкий общественный резонанс. Дело в том, что в письмах ученых организации RealClimate содержатся сведения, что глобальное потепление из-за парникового эффекта, вызванного промышленной деятельностью человека, — миф и подлог ученых. Особую тревогу вызывает именно тот факт, что RealClimate была два года назад той организацией, которая отвечала за доклад, представленный в ООН. Сейчас этот доклад принято считать некой климатической базой, от которой отталкиваются другие исследования.

Ноя01

Новая технология позволяет спрятать вирус внутри текста

Группа исследователей обнаружила способ прятать вирусы внутри обычных английских предложений. Ученые разработали технологию, которая умеет проводить поиск по большому количеству текстов на английском языке (более 15 тыс. статей из Wikipedia и около 27 тыс. книг), находя в них комбинации слов, которые можно использовать во вредоносном коде.

По словам специалистов, используя новую методику, хакеры могут обойти большинство существующих сегодня антивирусов. Это связано с тем, что нынешние антивирусные системы основываются на предположении, что вредоносный код отличается от обычного текста, такого как английская проза, так как имеет другую структуру. Поэтому вредоносный код, спрятанный внутри обычного текста, не определяется антивирусами.

Ноя30

Сегодня отмечается День защиты информации

Сегодня, 30 ноября, отмечается Международный день защиты информации. Знаменательная дата появилась в 1988 г. благодаря американской Ассоциации компьютерного оборудования, которая поставила своей целью напоминанить пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.

Дата праздника выбрана не случайно, именно в 1988 г. была зафиксирована первая массовая эпидемия «червя», получившего название по имени своего создателя — Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. Но прототип первого компьютерного вируса появился уже в 1983 году.

Ноя27

Создатель первого вируса для iPhone принят на работу в Apple

21-летний Эшли Таунc, создатель первого вируса для iPhone, получил работу в австралийской компании-производителе программного обеспечения для этих мобильных телефонов. Таунс заявил, что создал свой вирус с целью привлечь внимание к вопросам безопасности. Первый вирус для iPhone, самораспространяющаяся программа Ikee, не представляла серьезной угрозы для телефонов. Попадая в iPhone вирус просто заменял установленную в нем экранную заставку на фото исполнителя танцевальной музыки Рика Эстли.

Однако Ikee стала прародителем другой вирусной программы, жертвами которой оказались клиенты голландского интернет-банка ING, использовавшие iPhone для совершения финансовых операций. Программа перенаправляла пользователей виртуального банка на сайт, по оформлению очень похожий на банковский портал, где им предлагалось ввести логин и пароль. С помощью этого же вируса третьи лица могли получать дистанционный доступ к содержимому телефона без ведома его владельца.

 Пресс-релизы

Дек02

«Лаборатория Касперского» выпускает новые продукты

«Лаборатория Касперского», сообщает о выпуске продукта для шифрования данных Kaspersky KryptoStorage (KKS) и решения для защищенного хранения паролей Kaspersky Password Manager (KPM).

 Статьи и обзоры

Обзор Returnil Virtual System 2010

В борьбе за клиента с толстым кошельком все средства хороши, и каждый производитель программного обеспечения всякий раз придумывает, чем бы удивить пользователя, чтобы последний приобрел именно его продукцию, а не конкурентов. Особенно активно в данном направлении работают создатели систем информационной безопасности, внедряющие в свои продукты разные решения, балансирующие как на острие самых современных цифровых технологий, так и на грани здравого смысла. Как вам, например, антивирус со встроенным модулем, отвечающим за создание изолированной копии Windows и представляющим собой мощное развитие идеи «песочницы», появившейся в последних разработках «Лаборатории Касперского» и других компаний? Такой необычный продукт существует в природе и называется он Returnil Virtual System 2010.

Андрей Крупин

Обзор Trend Micro Internet Security Pro 2010

В начале осени 2009 года компания Trend Micro представила новую версию своего продукта для дома и домашних офисов — Trend Micro Internet Security Pro 2010. Trend Micro Internet Security Pro 2010 является мощным антивирусным пакетом, который помимо основных функций (антивирус, сетевой экран, анти-спам, родительский контроль) включает в себя оптимизацию быстродействия системы, очистку системы, блокировку автозапуска USB-устройств. В комплект поставки также включен: Trend Micro Mobile Security для Windows Mobile и Symbian.

Сергей Ильин

Скандальное потепление

Накануне конференции ООН, посвященной борьбе с глобальным потеплением, в Сеть попала переписка специалистов по климату, заставившая многих засомневаться в том, что проблема вообще существует. Неделю назад появилась информация, что хакеры (предположительно русские) взломали сервер Университета Восточной Англии, в результате чего в Сети появился архив e-mail-переписки ученых университета с крупными учеными-климатологами из НАСА и некоторых американских университетов. В архиве — более 1000 писем с 1996 года; из некоторых следует, что глобальное потепление из-за парникового эффекта, вызванного промышленной деятельностью человека, — миф и подлог ученых.

Лариса Погонина

Наилучшая защита беcпроводных сетей

Существует четыре типа Wi-Fi сетей (A, B, G и N). Подходы к безопасности не связаны с конкретным типом сети, они едины. Если Вы соединились с каким-нибудь типом сети без ввода пароля, тогда данная сеть не защищена, все просто. Wi-Fi сети предлагают на выбор использовать три опции безопасности: WEP, WPA и WPA2. Самое упрощенное видение данных опции следующее. Использовать WEP плохо, WPA — хорошо, а WPA2 — отлично.

Андрей Родин

Закон для беззакония

Современное государство находится в постоянном противоборстве с личностью: государство хочет все знать о человеке, в то время как сам человек желает по-максимум скрыть свою информацию от государственных служб. Это классическое противоречие между государственными интересами и частной жизнью. Для защиты этой самой частной жизни в 28 января 1981 года в Страсбурге была принята конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», обязывающая государство соблюдать права граждан на частную жизнь при автоматизированной обработке персональных данных. Соблюдение этой конвенции ВТО навязывает своим потенциальным членам в том числе и России присоединение к этой конвенции. В результате, 25 ноября 2005 года Россия ратифицировала эту конвенцию — для ее соблюдения и был разработан и введен в действие федеральный закон номер 152 «О персональных данных».

Anti-Malware.ru
 Эксперт

Миф о дублировании SID компьютера

Идентификатор защиты компьютера (machine SID) — это уникальный идентификатор, генерируемый программой установки Windows Setup, который Windows использует как основной идентификатор безопасности для определяемых администратором локальных аккаунтов и групп. После того, как пользователь авторизуется в системе, он представляется ей своими идентификаторами SID пользователя и группы в соответствии с авторизацией объекта (проверками прав доступа). И если две машины могут иметь одинаковый идентификатор защиты, то и аккаунты с группами на них могут также иметь одинаковые идентификаторы. Кажется очевидным, что наличие нескольких компьютеров с одинаковыми SID в пределах одной сети небезопасно, не правда ли? По крайней мере, так принято было думать.

Mark Russinovich

SSL-защита ваших данных

Одним из способов организации защищенных сетевых соединений является применение криптографического протокола SSL, обеспечивающего безопасную передачу данных по сети общего пользования. В настоящее время обмен данными с Web-серверами по протоколу SSL в развитых странах становится стандартом де-факто. В доменной зоне .ru зарегистрировано чуть больше двух миллионов доменных имен и полтора миллиона имеют реальные IP-адреса. Из указанного количества 29% размещены на серверах, имеющих SSL-сертификаты. Приведенные цифры говорят о том, что многие владельцы сайтов понимают необходимость защиты данных в Интернет. Казалось бы, что такое количество защищенных серверов должно внушать оптимизм. Но детальный анализ показывает, что только 3,3% сертификатов выданы доверенными удостоверяющими центрами.

itsec.ru
 Новые продукты по информационной безопасности

Kaspersky KryptoStorage

Персональный продукт для шифрования конфиденциальных данных

  В последнее время все большее распространение получают угрозы, связанные с кражей конфиденциальных данных пользователей. Шифрование самых важных пользовательских данных позволяет создать дополнительный барьер для хакерской атаки, проведенной, в том числе, и с использованием различного вредоносного ПО.

  Kaspersky KryptoStorage предназначен для криптографической защиты данных, обеспечивая их конфиденциальность путем шифрования, а также гарантированного удаления указанных пользователем данных. В системе KKS реализована криптозащита каталогов, виртуальных дисков и логических разделов жестких дисков. Шифрование и расшифровка происходят в фоновом режиме, не препятствуя работе пользователя. В случае вирусной атаки, при работе в незащищенных беспроводных сетях, потере или краже USB-диска или ноутбука Kaspersky KryptoStorage обеспечит конфиденциальность зашифрованной вами информации. Доступ к ней будет невозможен без знания пароля, подобрать который крайне трудно.

  подробнее->>>

Password Manager

Решение для защищенного хранения паролей

  Надежно хранить коды доступа к важной информации поможет Kaspersky Password Manager. Решение полностью автоматизирует ввод паролей и других данных на веб-страницах, избавляя пользователя от необходимости создавать и запоминать пароли. Продукт обеспечивает безопасность кодов, которые защищают доступ к веб-страницам и приложениям Windows, сохраняя их в специальной базе данных в зашифрованном виде.

  Помимо хранения, KPM может самостоятельно генерировать стойкие пароли длиной до 99 символов, что обеспечивает создание сложных и уникальных паролей. Решение имеет наглядный индикатор стойкости пароля, следуя которому пользователь сможет надежно защитить базу данных своих паролей. Кроме того, при введении мастер-пароля в целях защиты от клавиатурных шпионов можно использовать виртуальную клавиатуру. Продукт интегрирован с другими прикладными программами. Его функциональность доступна не только через панель задач операционной системы, но и через кнопку в графическом интерфейсе приложений Windows. Пароли, хранящиеся в браузерах в незащищенном виде, могут быть импортированы в защищенное хранилище решения автоматически. Продукт способен работать с USB-носителей, без необходимости предварительной установки. Кроме того, решение имеет антифишинговый функционал, определяющий подозрительные сайты и сообщающий о них пользователю.

  подробнее->>>

 Учебные курсы

  Защита от хакерских атак и взломов

Учебное заведение: Академия Информационных Систем
Длительность обучения: 2 дня		 Дек10
  Цель курса — приобретение практических навыков для своевременного обнаружения и предотвращения хакерских атак и защиты сетей, а также обеспечения непрерывности функционирования информационных систем.

  В рамках курса будут рассмотрены основные виды атак и средства противодействия, а также проведено практическое занятие. Курс предназначен для подготовки и переподготовки специалистов отделов и служб информационной безопасности, а также системных администраторов. По окончании обучения выдается Сертификат Академии Информационных Систем.


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней		 Дек07 Дек21
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

 Календарь событий

Янв28 12-й Национальный форум информационной безопасности «Инфофорум» — «Информационная безопасность России в условиях глобального информационного общества»
Место проведения: Москва, здание Правительства Москвы (ул. Новый Арбат, 36)
Длительность: 2 дня
Контактная информация: веб-сайт http://www.infoforum.ru
Зачем идти: конференции «ИНФОФОРУМА» ежегодно посещают более 3 тыс. специалистов из 50 субъектов Российской Федерации, стран ближнего и дальнего зарубежья. Широко представлены практически все отрасли экономики, силовые структуры, наука, образование, бизнес.
Стоимость: бесплатно для представителей вузов и органов государственной власти, 5000 руб. для партнеров «ИНФОФОРУМА», 7000 руб. для остальных участников.

Фев11 Круглый стол «Системы хранения данных 2010»
Длительность: 1 день
Контактная информация: тел. +7 (495) 363-11-57, веб-сайт http://www.events.cnews.ru/events/11_02_10.shtml
Зачем идти: в изменившихся экономических условиях компании все больше концентрируются не столько на развитии своих ИТ-инфраструктур, сколько на их оптимизации и повышении эффективности
Стоимость: для представителей ИКТ-компаний 14500 руб., для представителей остальных компаний бесплатно.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное