Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.122 RSS
  Декабрь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.122 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    11 декабря 2009 года    ∙   №29 (374)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Чужая ОС — потемки, или Где купить XP
    Антивирусные вендоры ищут выход из технологического тупика
    Сайтокрушение
 Эксперт
    Безопасность при межпроектном взаимодействии
    Вы несете деньги в Банк, Банки несут деньги в Bitrix
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Microsoft решилась на решительный шаг в отношении пользователей пиратских версий XP Professional. С 9 декабря подключенные к интернету российские пользователи Windows XP Professional стали получать вместе с регулярными обновлениями операционной системы патч, именуемый в компании «Windows Genuine Advantage (WGA) Notifications». Задача этого куска кода, вживляемого в Windows XP, состоит в том, чтобы принудительно проверить экземпляр операционной системы на подлинность. По словам предсавителей Microsoft, цель этой акции — обратить внимание пользователей, не задумывающихся о том, какое ПО (лицензионное или нелицензионное) у них стоит. Можно не соглашаться на установку патча, но много ли людей настолько внимательны и изучают лицензионное соглашение прежде, чем нажать кнопку «Да»? И что же грозит невнимательным? Вряд ли они обрадуются такому обновлению — если экземпляр окажется нелицензионным, пользователь увидит перед собой черный рабочий стол и всплывающее окошко с предупреждением. Рисунок обоев рабочего стола можно восстановить, но через час он снова исчезнет, а бесчисленные предупреждения и предложения купить лицензионную версию продолжат мозолить глаза.

  Еще одним заметным событием в Сети стал совершенный в конце прошлой недели взлом сайта газеты «Московский комсомолец». По словам сотрудников газеты, сайт подвергся атаке хакеров, которые уничтожили все фото- и видеоархивы и сетовали о пропаже бесценных материалов, сравнимых разве что с коллекцией Эрмитажа. Между тем появившаяся в сети информация дала повод усомниться, что виновниками стали именно хакеры — дескать сайт был утерян по халатности сотрудников «МК». Вполне резонный вопрос: как могли быть утеряны резервные копии сайта, почему не сохранились бэкапы бесценных материалов, работу над которыми журналисты вели последние несколько лет? Ответ очевиден — если уникальные материалы копировать, то они уже не будут уникальными. Поэтому — никаких бэкапов.

С уважением, Сергей Ушаков

 Новости

Дек10

Румынские хакеры взломали сайты NASA и Пентагона

Румынский хакер TinKode с помощью SQL-инъекции взломал три сайты NASA. Также стало известно о наличии на сайте Пентагона незакрытой XSS-уязвимости, исследователем из Румынии были опубликованы два возможных сценария атаки на нее.

Дек10

Мокси Марлинспайк запустил онлайн-сервис по взлому WiFi-сетей

За небольшую плату к услугам клиентов предоставляется кластер из 400 процессоров, который автоматически подбирает пароли по многомиллионному словарю.

Дек09

Windows XP: Microsoft проверит Россию на пиратство

Сегодня российские пользователи Windows XP Professional начнут получать запросы на установку проверочного механизма WGA Notifications от Microsoft: он поможет малоосведомленным владельцам ПК понять, являются ли они пиратами. В результате проверки пиратские Windows XP будут продолжать работать, но с черным фоном рабочего стола и с выскакивающими призывами легализоваться.

Дек08

Утечку данных о глобальном потеплении организовало ФСБ

Такое заявление сделал Фил Джонс, один из главных фигурантов «климатгейта», бывший глава Центра по исследованию климата университета Восточной Англии, с сайта которого похитили данные.

Дек08

Доменные регистраторы предупреждают о новом типе мошенничества

Зафиксирована масштабная фишинговая кампания, в которой злоумышленники при помощи автоматизированных средств находили домены, сроки регистрации которых истекали в ближайшее время. Найдя группу таких доменов, мошенники рассылали владельцам фиктивные сообщения о том, что им необходимо срочно продлить регистрацию домена.

Дек07

Пользователи Yota несколько дней не имели доступа к оппозиционным сайтам

Несколько дней назад появились сообщения о том, что пользователи Yota не могут зайти на оппозиционные ресурсы, такие как kasparov.ru, rufront.ru, rusolidarnost.ru, nazbol.ru, namarsh.ru, newtimes.ru, kavkazcenter.ru и т. д. Пользователи Yota кинулись проверять, открываются ли вышеперечисленные сайты, и выяснилось, что у одних «оппозиционные» сайты действительно не открываются, а у других — спокойно работают.

Дек07

Немецкие исследователи разработали несколько способов атаки на Windows BitLocker

Специалистам из Германии удалось разработать пять методов, с помощью которых целеустремленные хакеры могут обойти технологию шифрования жесткого диска, встроенную в последние версии операционных систем от Microsoft.

Дек07

Мошенники пытаются нажиться на трагедии в Перми

В связи с пожаром в клубе «Хромая лошадь» активизировались мошенники. Они рассылают горожанам sms-сообщения с предложениями перечислить деньги якобы для пострадавших.

Дек04

Взломан и уничтожен сайт газеты «Московский комсомолец»

Хакерами якобы уничтожен сайт газеты «Московский комсомолец». Cтраница загружается, но с надписью «В данный момент по техническим причинам сайт MK.ru недоступен».

 Дайджест

Дек10

Microsoft, IBM и Cisco создали совет для развития «облачных» вычислений

Мировые поставщики ПО, телекоммуникационного оборудования, серверов и услуг основали альянс под названием Enterprise Cloud Buyers Council («Совет промышленных потребителей облачных решений»). Одной из важнейших проблем, которую попытаются решить члены Совета, станет зависимость компаний от одного поставщика услуг. Предполагается, что будут выработаны стандарты на различные компоненты «облачных» вычислений, включая виртуализацию, управление и контроль, с тем чтобы компании могли свободно осуществлять процесс миграции «облачных» проектов из одного «облака» в другое, даже если искомые «облачные» инфраструктуры обслуживаются разными вендорами. Кроме того, Совет рассмотрит частые вопросы, связанные с безопасностью и надежностью вычислений в «облаке». Будут учтены требования к производительности и задержкам в ответных реакциях «облачных» служб.

К настоящему моменту совет включил следующие компании: Microsoft, IBM, HP, Cisco Systems, AT&T, BT, EMC, Deutsche Bank, Alcatel-Lucent, Amdocs, CA, Nokia Siemens Networks, Telecom Italia и Telstra. Также в него вошли Distributed Management Task Force и IT Service Management Forum.

Дек10

К 2012 году Wi-Fi будет работать со скоростью 1 Гбит/с

Организация IEEE начала работу над новой версией стандарта беспроводных сетей под предварительным названием 802.11ac. В ближайшие два года этот стандарт призван изменить нынешние сети Wi-Fi до неузнаваемости.

Ожидается, что в новый стандарт, построенный на базе 802.11a, будет использовать каналы шириной 80 МГц или даже 160 МГц. В перспективе разработка сможет обеспечить пропускную способность эквивалентную Gigabit Ethernet: 1 Гбит/c, что более чем в три раза превышает характеристики недавно утвержденного стандарта 802.11n (300 Мбит/c). Также сообщается, что новый стандарт кроме повышения скорости обеспечит более комфортную работу конечных пользователей. Поддержка большего числа клиентских подключений на один узел и улучшенная работа в условиях интерференции или конфликта сетей — все эти преимущества также предусмотрены в стандарте 802.11ac.

Дек10

В США осужден русский кибермошенник

23-летнего жителя Новосибирска Максима Мальцева суд Сан-Диего (США) приговорил к 18 месяцам лишения свободы за мошенничество в Интернете. По словам американской стороны, Мальцев вместе с сообщниками организовал мошеннический сайт, на котором все желающие могли подать декларацию о подоходном налоге в Службу внутренних доходов IRS (Internal Revenue Service). Когда клиенты заполняли налоговую форму на сайте, подменялись банковские счета, и деньги поступали не в IRS, а злоумышленникам. В результате этой аферы своих денег лишились 65 американцев, а на счета Мальцева и пособников пришли 105 тысяч долларов. Деньги со счетов снимались с помощью дебетовых карточек в банкоматах США и за пределами страны.

Один из студенческих друзей Максима Мальцева Павел Былков заявил, что в университете тот больше интересовался музыкой (играл на барабанах в рок-группе) и спортом, получив звание кандидата в мастера спорта по плаванию. «Я был в шоке, когда узнал, что Максима подозревают в интернет-мошенничестве. Он никогда не интересовался созданием сайтов. Компьютер был последним в списке его интересов. Он даже страницу в Word не мог выровнять», — сказал Былков.

Дек09

Хакеры взломали сайт телеканала СТС

В «Лаборатории Касперского» сообщили об обнаружении факта заражения доменов files.ctc-tv.ru и club.ctc-tv.ru, принадлежащих телеканалу СТС (холдинг «СТС Медиа»), несколькими вредоносными программами. Эксперты ЛК предупредили о необходимости пользоваться антивирусными средствами защиты при посещении данных сайтов.

При загрузке сайта активизируется скрипт, с помощью которого на ПК проникают ряд троянов и сетевых червей (Backdoor.Win32.Goolbot.an, Packed.Win32.Krap.w, Packed.Win32.TDSS.z, Trojan.Win32.Pasmu.gd, Backdoor.Win32.Kbot.acm, Email-Worm.Win32.Gibon.de, P2P-Worm.Win32.Palevo.kjf). Они угрожают пользователю потерей контроля над компьютером, кражей конфиденциальной информации, включением зараженной машины в сеть ботнетов и т. д.

Дек07

Прокуратура извинилась перед Поносовым

Бывший директор Сепычевской сельской школы Александр Поносов получил письменные извинения за возбуждение уголовного дела от прокурора Верещагинского района. Уголовное дело в отношении Поносова было возбуждено в мае 2006 года после того, как прокурорская проверка обнаружила на школьных компьютерах нелицензионное программное обеспечение. Материальный ущерб, нанесенный компании Microsoft за нарушение прав интеллектуальной собственности, был оценен в сумму 267 тысяч рублей.

Сперва суд прекратил уголовное дело в отношении Поносова «за его малозначительностью», однако с этим решением не согласились ни обвинение, ни истец. Затем, после повторного рассмотрения в мае 2007 года, суд приговорил Поносова к штрафу в 5 тысяч рублей, признав его виновным в причинении материального ущерба Microsoft, однако в декабре 2008 года «пират» был оправдан пермским краевым судом. Позднее, в августе 2009 года, суд удовлетворил иск Александра Поносова о возмещении морального вреда. Суд взыскал в пользу истца 250 тысяч рублей. Чуть раньше, в июле этого года, Поносов выиграл суд о возмещении материальных затрат в размере 75 тысяч рублей.

 Пресс-релизы

Дек08

Secret Disk 4 «выучил» английский язык

Компания Aladdin объявляет о выходе новой версии системы защиты информации Secret Disk 4.3.1. Помимо ряда технологических усовершенствований, нововведением Secret Disk 4.3.1 стало появление англоязычной версии.

Дек04

Вышли бета-версии Eset NOD32 для Mac OS X и Linux

Компания Eset сообщила о начале бета-тестирования антивирусных продуктов Eset NOD32 для операционных систем Mac OS X и Linux. Выход коммерческих версий ожидается в начале 2010 г.

 Статьи и обзоры

Чужая ОС — потемки, или Где купить XP

С 9 декабря подключенные к интернету российские пользователи Windows XP Professional — и только они — стали получать вместе с регулярными обновлениями операционной системы патч, именуемый в компании «Windows Genuine Advantage (WGA) Notifications». Задача этого куска кода, вживляемого в Windows XP (в Vista и «семерку» ничего такого вживлять не надо, оно там и так имеется), состоит в том, чтобы принудительно проверить экземпляр операционной системы на подлинность. Если экземпляр окажется ворованным, пользователь увидит перед собой черный, ничем не прикрытый рабочий стол и всплывающее над систрэем окошко с предупреждением. Рисунок обоев рабочего стола можно будет восстановить, но через час он все равно исчезнет.

Андрей Анненков, Ольга Федина

Антивирусные вендоры ищут выход из технологического тупика

Киберпреступность давно стала одним из самых успешных видов бизнеса и количество всевозможных вредоносных программ увеличивается ужасающими темпами. Старые антивирусные технологии теряют эффективность, им на смену приходят новые и более перспективные. Большие изменения в конечном итоге ведут к переделу рынка, а значит, ряды бойцов антивирусного фронта могут в будущем серьезно порядеть. В данной статье мы попробовали разобраться в причинах этого процесса.

Сергей Ильин

Сайтокрушение

Вечером в четверг (3-го декабря) «Московский комсомолец» заявил о том, что его сайт подвергся атаке хакеров, которые уничтожили все фото- и видеоархивы. Газета досадовала, что инцидент произошел как раз накануне запуска новой версии ее портала. Между тем появившаяся в пятницу информация дала повод усомниться, что виновниками стали именно хакеры.

Валентин Маков
 Эксперт

Безопасность при межпроектном взаимодействии

Сегодня множество интернет-сервисов взаимодействуют друг с другом через интернет. Особый класс взаимодействий — те, в которых осуществляется передача конфиденциальной информации (личные данные, секретные сообщения) или команд, выполнение которых должно быть кем-то однозначно подтверждено (например, перевод денег или публикация сообщения от чьего-то имени). Очевидно, что подобные сервисы должны быть надёжно защищены от злоумышленников.

Дмитрий Копытин

Вы несете деньги в Банк, Банки несут деньги в Bitrix

Требования безопасности к сайтам финансовых компаний должны быть максимально жесткими. Мы просмотрели сайты ведущих банков России и зарубежных филиалов и обнаружили, что многие банки оставляют открытый доступ к панели администрирования Bitrix. Выводы каждый делает сам.

habr.ru
 Новые продукты по информационной безопасности

Kaspersky KryptoStorage

Персональный продукт для шифрования конфиденциальных данных

  В последнее время все большее распространение получают угрозы, связанные с кражей конфиденциальных данных пользователей. Шифрование самых важных пользовательских данных позволяет создать дополнительный барьер для хакерской атаки, проведенной, в том числе, и с использованием различного вредоносного ПО.

  Kaspersky KryptoStorage предназначен для криптографической защиты данных, обеспечивая их конфиденциальность путем шифрования, а также гарантированного удаления указанных пользователем данных. В системе KKS реализована криптозащита каталогов, виртуальных дисков и логических разделов жестких дисков. Шифрование и расшифровка происходят в фоновом режиме, не препятствуя работе пользователя. В случае вирусной атаки, при работе в незащищенных беспроводных сетях, потере или краже USB-диска или ноутбука Kaspersky KryptoStorage обеспечит конфиденциальность зашифрованной вами информации. Доступ к ней будет невозможен без знания пароля, подобрать который крайне трудно.

  подробнее->>>

Password Manager

Решение для защищенного хранения паролей

  Надежно хранить коды доступа к важной информации поможет Kaspersky Password Manager. Решение полностью автоматизирует ввод паролей и других данных на веб-страницах, избавляя пользователя от необходимости создавать и запоминать пароли. Продукт обеспечивает безопасность кодов, которые защищают доступ к веб-страницам и приложениям Windows, сохраняя их в специальной базе данных в зашифрованном виде.

  Помимо хранения, KPM может самостоятельно генерировать стойкие пароли длиной до 99 символов, что обеспечивает создание сложных и уникальных паролей. Решение имеет наглядный индикатор стойкости пароля, следуя которому пользователь сможет надежно защитить базу данных своих паролей. Кроме того, при введении мастер-пароля в целях защиты от клавиатурных шпионов можно использовать виртуальную клавиатуру. Продукт интегрирован с другими прикладными программами. Его функциональность доступна не только через панель задач операционной системы, но и через кнопку в графическом интерфейсе приложений Windows. Пароли, хранящиеся в браузерах в незащищенном виде, могут быть импортированы в защищенное хранилище решения автоматически. Продукт способен работать с USB-носителей, без необходимости предварительной установки. Кроме того, решение имеет антифишинговый функционал, определяющий подозрительные сайты и сообщающий о них пользователю.

  подробнее->>>

 Учебные курсы

  Обеспечение безопасности информационных и сетевых ресурсов

Учебное заведение: Академия Информационных Систем
Длительность обучения: 5 дней		 Дек14
  Курс знакомит слушателей с основными концепциями и подходами к обеспечению безопасности сетей, построенных по технологии TCP/IP.

  Рассматриваются вопросы обеспечения информационной безопасности в сетях, защиты ресурсов сетей, а также защиты от «информационного оружия». Слушатели познакомятся с руководящими документами по защите информации Федеральной службы по техническому и экспертному контролю (Гостехкомиссии России) и ФАПСИ (ФСБ), действующими в Российской Федерации. Курс рекомендован руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), специалистам по информационной безопасности. При окончании обучения и успешном прохождении итогового тестирования слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней		 Дек21
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

 Календарь событий

Янв28 12-й Национальный форум информационной безопасности «Инфофорум» — «Информационная безопасность России в условиях глобального информационного общества»
Место проведения: Москва, здание Правительства Москвы (ул. Новый Арбат, 36)
Длительность: 2 дня
Контактная информация: веб-сайт http://www.infoforum.ru
Зачем идти: конференции «ИНФОФОРУМА» ежегодно посещают более 3 тыс. специалистов из 50 субъектов Российской Федерации, стран ближнего и дальнего зарубежья. Широко представлены практически все отрасли экономики, силовые структуры, наука, образование, бизнес.
Стоимость: бесплатно для представителей вузов и органов государственной власти, 5000 руб. для партнеров «ИНФОФОРУМА», 7000 руб. для остальных участников.

Фев11 Круглый стол «Системы хранения данных 2010»
Длительность: 1 день
Контактная информация: тел. +7 (495) 363-11-57, веб-сайт http://www.events.cnews.ru/events/11_02_10.shtml
Зачем идти: в изменившихся экономических условиях компании все больше концентрируются не столько на развитии своих ИТ-инфраструктур, сколько на их оптимизации и повышении эффективности
Стоимость: для представителей ИКТ-компаний 14500 руб., для представителей остальных компаний бесплатно.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное