Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    18 декабря 2009 года    ∙   №30 (375)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Что реально угрожает персональным данным?
    Россия: Бесплатные антивирусы наступают
    Безопасность в Windows 7 во всех ракурсах
 Эксперт
    Экосистема ботнетов
    %^ef$g73$5r(@&#!! — несколько слов о шифровании и алгоритмах
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Случилось то, на что надеялись многие — Госдума приняла поправки к закону о персональных данных. Изначально закон предполагал начало проверок с 1 января 2010 г., но благодаря внесенным поправкам аудит отложен на год, до 1 января 2011 г. Кроме того, из закона исключена норма, обязывающая оператора при обработке персональных данных использовать шифровальные средства защиты.

  Основная причина переноса, в пользу которого активно выступили российские банки, связана с непрозрачностью требований регуляторов и невозможностью их выполнить за отведенное время. Депутаты в итоге признали, что перенос сроков — это крайняя мера, но на нее необходимо пойти, чтобы дать возможность операторам подготовиться более серьезно, а регуляторам — извлечь уроки из впопыхах выброшенных на рынок требований. «Отсрочка дает возможность в течение года внести в закон целый ряд других поправок, которые помогут устранить внутренние противоречия, — говорит депутат Анатолий Аксаков, выступивший с предложением переноса сроков. — С одной стороны, закон еще нужно совершенствовать с точки зрения защиты персональных данных, а с другой стороны — убрать из него излишнюю нагрузку, которая обременяет операторов ИСПДн и при этом не помогает защищать данные».

С уважением, Сергей Ушаков

 Новости

Дек17

Опубликованы результаты тестирования проактивной защиты известных антивирусов

Ресурс AV-Comparatives представил на суд общественности очередной отчет о тестировании антивирусных продуктов на ноябрь месяц. На сей раз целью тестирования являлась проверка механизмов проактивной защиты и алгоритмов выявления вредоносно программного обеспечения.

Дек17

Бесплатный антивирус Microsoft Security Essentials доступен в России

Корпорация Microsoft объявила о доступности в России бесплатного программного продукта Microsoft Security Essentials, обеспечивающего защиту компьютера от вирусов, шпионских программ и других угроз.

Дек17

Операторам персональных данных подарили год

Госдума приняла поправки к закону о персональных данных. Срок приведения информационных систем в соответствие с требованиями закона перенесли на год — с 1 января 2010 г. до 1 января 2011 г.

Дек16

Спам и вирусы одолеют интернет

По прогнозам экспертов, в ближайшие годы в интернете появится столько вредоносных программ и спама, что пользователи перестанут совершать какие-либо финансовые операции онлайн.

Дек16

Для продажи фальшивого антивируса киберпреступники используют сайт техподдержки Microsoft

В Сети обнаружен новый поддельный антивирус, создатели которого с помощью службы технической поддержки Microsoft убеждают потенциальных жертв в легитимности своей программы.

Дек15

Обнародованы результаты исследования ключевых приоритетов в области ИБ в условиях кризиса

Возросший в кризис риск утечки конфиденциальной информации — в целях наживы или из мести со стороны уволенных сотрудников — заставляет бизнес концентрироваться на обеспечении защиты данных даже в непростой для рынка ситуации, отмечают исследователи. Абсолютное большинство опрошенных назвали защиту данных основным ИБ-приоритетом.

Дек15

Россия убеждает США запретить кибероружие

России и США удалось достичь существенного прогресса в сфере совместной борьбы с киберпреступностью. Американскую сторону больше волнует совместное противостояние военным кибератакам, а российскую — достижение договоренностей о запрете разработок кибероружия.

Дек15

Вышел отчет NSS по результатам тестирования 15 различных IPS

В течение октября и ноября компания NSS проводила тестирование 15 различных IPS от 7 вендоров Cisco, IBM, Juniper, McAfee, Sourcefire, Stonesoft, TippingPoint. Теперь при выборе IPS есть возможность руководствоваться независимыми тестами.

Дек14

Вредоносный iframe заразил сотни тысяч сайтов

Специалисты компании ScanSafe предупреждают об активно распространяющейся киберинфекции, заражающей веб-сайты. Посещение этих ресурсов грозит внедрением на компьютер пользователя вредоносной программы.

Дек14

Персональные данные: отсрочка проверок все ближе

Госдума сделала очередной шаг к отсрочке начала аудита информационных систем на соответствие закону о персональных данных. Депутаты приняли во втором чтении законопроект о внесении изменений в этот федеральный закон.

Дек13

Рождественские вирусы начали одолевать пользователей

Рождество — один из самых активных сезонов для хакеров. Ежегодно новым вирусам удается обмануть множество пользователей, используя этот праздник в качестве приманки.

 Дайджест

Дек17

Сайт газеты «Ведомости» подвергся хакерской атаке

Вчера вечером сайт газеты «Ведомости» подвергся хакерской атаке. Об этом в своем блоге сообщил руководитель отдела интернет-технологий «Ведомостей» Виктор Саксон.

В записи, датированной 18:44 16 декабря, сообщается, что DDoS-атака началась час назад. В 19:20 Саксон сообщил, что атака была частично отбита, а в 20:10 - что пошла вторая волна. Со второй волной атаки удалось справиться в 22.20.

Одновременно с этим, по данным Саксона, были атакованы мобильные телефоны некоторых сотрудников «Ведомостей». По этим номерам постоянно звонят, однако когда трубку поднимают, звонок сбрасывается. Как пишет Саксон в своем блоге, будет подано заявление в управление «К» по факту DDoS-атаки на серверы и атаки на мобильные телефоны.

Дек17

Белорусские власти вводят цензуру в интернете

В белорусские СМИ попал проект указа президента «О мерах по усовершенствованию использования национального сегмента глобальной компьютерной сети интернет», согласно которому планируется введение контроля за распространением и доступом к информации в белорусском сегменте Сети.

Скандальный проект появился на страницах оппозиционной газеты «Наша нива». Вслед за ней этот документ опубликовали все оппозиционные интернет-ресурсы Белоруссии. Согласно проекту, контролировать работу белорусских интернет-ресурсов будет правительство вместе с провайдерами, а также специальной службой — оперативно-аналитическим центром при администрации президента (ОАЦ). ОАЦ появился весной 2008 года и сразу взял под контроль всех белорусских интернет-провайдеров. В частности, центр будет контролировать регистрацию доменных имен by. Впрочем, неподконтрольным белорусским властям интернет-ресурсам это ничем не грозит — практически все они зарегистрированы за пределами страны. Но их ожидает другой сюрприз — дело в том, что в сферу влияния ОАЦ попадет запрет на доступ к информации — «незаконной, согласно белорусскому законодательству».

Еще больше шума наделал пункт 1.5 проекта указа. В нем говорится, что «поставщики услуг сети интернет по запросу пользователя осуществляют услуги по ограничению доступа к информации, содержание которой направлено на осуществление экстремистской деятельности». Таким образом, по запросу одного пользователя провайдер сможет отключить интернет-ресурс.

Дек16

Количество SQL-атак за последние полтора года резко увеличилось

Согласно данным, опубликованным накануне специалистами подразделения IBM X-Force, число онлайн-атак, направленных против баз данных, за последние 18 месяцев выросло многократно. Так, в мае 2008 года клиенты IBM испытывали на себе 2,5 тысячи таких атак ежедневно. Однако уже к середине лета 2009 года среднее ежедневное количество подобного рода нападений составило 600 тысяч. По словам исследователя IBM Тима Кросса, злоумышленники пытаются провести инъекции SQL-команд в любые базы данных, имеющиеся на том или ином сайте.

Тим Кросс отмечает, что за последние полтора года хакеры научились широко использовать SQL-инъекции для добычи денег. По его мнению, SQL-атаки подобны спаму — чем больше попыток предпринимает хакер, там выше шансы на успех. Эксперт отмечает, что большинство инъекций не срабатывает. Тем не менее, удавшиеся попытки оправдывают усилия. Кроме того, устрашающий рост количества SQL-атак сопровождается более чем пятикратным увеличением числа зараженных веб-сайтов. Это означает, что с течением времени пользователи будут все чаще сталкиваться с угрозой заражения со стороны законопослушных ресурсов, скомпрометированных с помощью SQL-инъекций.

Информация, собранная исследователями IBM во второй половине текущего года, будет представлена на суд общественности в конце января.

Дек12

Власти Китая начали в массовом порядке закрывать файлообменные сайты

Интернет-пользователи Пекина стараются загрузить максимум контента с BitTorrent-трекеров, опасаясь, что власти могут закрыть их все в срок не позднее конца этой недели.

В среду вечером крупнейший файлообменный ресурс Китая, VeryCD, ушел в оффлайн, не выдержав наплыва посетителей. К утру пятницы его работоспособность была восстановлена. За последние 10 дней Государственное управление Китая по кино и телерадиовещанию закрыло сотни P2P-сайтов, обосновывая это своим стремлением очистить китайскую часть Интернета от порнографии и пиратства. В числе прочих был закрыт еще один крупнейший ресурс, BTChina, аудитория пользователей которого составляла более 50 миллионов человек. Теперь эта угроза нависла и над другими ресурсами.

 Пресс-релизы

Дек15

Panda Security выпустила специальный антивирус для нетбуков

Впервые на российском рынке появился продукт Panda Antivirus for Netbooks, специально оптимизированный для защиты нетбуков от вирусов, шпионов, хакеров и прочих угроз.

 Статьи и обзоры

Что реально угрожает персональным данным?

Тема защиты персональных данных в нашей стране в уже давно является одной из наиболее горячих. Всему виной вступивший в силу Федеральный Закон №152 «О защите персональных данных» и множество его подзаконных актов. Все они описывают какие данные именно нужно защищать, и какие действия для этого следует предпринимать. Но, к сожалению, где-то в другой плоскости остается практический вопрос: «А что или кто же все-таки угрожает этим самым персональным данным?» Давайте в этом разберемся.

Сергей Ильин

Россия: Бесплатные антивирусы наступают

Опубликованы данные исследования рынка антивирусов в России, проведенного компанией «Ромир». Бесплатные антивирусы показали наилучшую динамику — как в домашнем, так и в корпоративном секторе. Лидер рынка при этом остался прежним — свою позицию удержала «Лаборатория Касперского». Исследователи «Ромир» также оценили степень лояльности пользователей к марке используемого антивируса (считается как разница между процентом пользователей, которые довольны используемым продуктом и готовы рекомендовать его своим знакомым, и теми, кто им недоволен). У пользователей антивируса NOD32 оказался наиболее высокий уровень лояльности, а наиболее низкий — у антивируса Norton Antivirus.

Надя Генина

Безопасность в Windows 7 во всех ракурсах

Для корпорации Microsoft информационная безопасность пользователей Windows всегда стояла во главе угла и по сей день остается приоритетом номер один. По этому поводу можно иронизировать сколько угодно, однако что правда — то правда. Компания упорно и практически непрерывно (разработка-то идёт чуть ли не во всех часовых поясах!) совершенствует механизмы защиты своих операционных систем и с каждым новым поколением внедряет решения, повышающие уровень безопасности. Ярким примером работы в этом направлении может служить Windows 7 — система, построенная на прочном фундаменте безопасности Windows Vista и вобравшая в себя последние наработки в данной области. О том, чем может порадовать пользователей «семёрка» в плане безопасности, рассказывает данный материал.

Андрей Крупин

 Эксперт

Экосистема ботнетов

С появлением ботнетов злоумышленники получили доступ к миллионам зараженных компьютеров пользователей, а число киберпреступлений увеличилось в сотни раз. Большинство пользователей интернета осознают, какую опасность представляют зомби-сети, однако далеко не все знают, что способствует их развитию. Ботнеты являются основой киберкриминального бизнеса, связующим звеном между его различными частями. Чтобы разобраться в этом, совсем необязательно проводить технически сложные исследования: деловое общение киберпреступников происходит в Сети, и многое можно понять, посетив сайты, на которых это общение происходит.

Виталий Камлюк

%^ef$g73$5r(@&#!! — несколько слов о шифровании и алгоритмах

Что такое шифрование? У этого термина есть много определений. Одни подробные и сложные, другие попроще. Но можно просто сказать, что шифрование — это способ преобразования пригодного для чтения текста, делающий невозможным его прочтение третьими лицами, причем текст снова становится пригодным для чтения после верификации ключа. Криптография возникла задолго до компьютерной эры. Хотя растущая производительность компьютеров позволяет создавать более совершенные и надежные шифры, а криптография стала неразрывно связана с информационными технологиями, история шифровального дела насчитывает не одну тысячу лет.

Мачей Жарек

 Новые продукты по информационной безопасности

Panda Antivirus for Netbooks

Ультра-легкое решение безопасности специально для нетбуков

  Компания Panda Security, производитель «облачных» решений безопасности, объявляет о запуске нового продукта Panda Antivirus for Netbooks. Panda Antivirus for Netbooks — это ультра-легкое решение безопасности, созданное специально для маломощных нетбуков и мини-ноутбуков. Данный продукт легок в установке, потребляет крайне мало системных ресурсов и был проверен на наиболее распространенных конфигурациях нетбуков. Panda Antivirus for Netbooks содержит в себе все необходимые модули защиты:

  • Антивредоносная система для обнаружения и уничтожения различных угроз (вирусы, черви, трояны, шпионы и пр.).
  • Защита интернет-пейджеров (MSN, Yahoo Messenger и др.).
  • Усовершенствованная проактивная защита от новых угроз.
  • Персональный брандмауэр для защиты от хакеров.
  • WiFi-монитор, защищающий беспроводную сеть от вторжений.
  • Антифишинговый фильтр для защиты от онлайн-мошенников.
  • Защита от банковских троянов для безопасной работы с банками и онлайн-магазинами.

 Учебные курсы

  Обеспечение безопасности информационных и сетевых ресурсов

Учебное заведение: Академия Информационных Систем
Длительность обучения: 5 дней
Фев15 Апр12
  Курс знакомит слушателей с основными концепциями и подходами к обеспечению безопасности сетей, построенных по технологии TCP/IP.

  Рассматриваются вопросы обеспечения информационной безопасности в сетях, защиты ресурсов сетей, а также защиты от «информационного оружия». Слушатели познакомятся с руководящими документами по защите информации Федеральной службы по техническому и экспертному контролю (Гостехкомиссии России) и ФАПСИ (ФСБ), действующими в Российской Федерации. Курс рекомендован руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), специалистам по информационной безопасности. При окончании обучения и успешном прохождении итогового тестирования слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Янв18 Фев01 Фев15 Мар01
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

 Календарь событий

Янв28 12-й Национальный форум информационной безопасности «Инфофорум» — «Информационная безопасность России в условиях глобального информационного общества»
Место проведения: Москва, здание Правительства Москвы (ул. Новый Арбат, 36)
Длительность: 2 дня
Контактная информация: веб-сайт http://www.infoforum.ru
Зачем идти: конференции «ИНФОФОРУМА» ежегодно посещают более 3 тыс. специалистов из 50 субъектов Российской Федерации, стран ближнего и дальнего зарубежья. Широко представлены практически все отрасли экономики, силовые структуры, наука, образование, бизнес.
Стоимость: бесплатно для представителей вузов и органов государственной власти, 5000 руб. для партнеров «ИНФОФОРУМА», 7000 руб. для остальных участников.

Фев11 Круглый стол «Системы хранения данных 2010»
Длительность: 1 день
Контактная информация: тел. +7 (495) 363-11-57, веб-сайт http://www.events.cnews.ru/events/11_02_10.shtml
Зачем идти: в изменившихся экономических условиях компании все больше концентрируются не столько на развитии своих ИТ-инфраструктур, сколько на их оптимизации и повышении эффективности
Стоимость: для представителей ИКТ-компаний 14500 руб., для представителей остальных компаний бесплатно.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное