Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.122 RSS
  Декабрь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.122 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    25 декабря 2009 года    ∙   №31 (376)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Правительства берут интернет под контроль
    Закон отложен — проблема осталась
 Эксперт
    Обнаружен метод обхода Private Browsing или как за вами следят
    Новый оборонительный рубеж: обзор популярных систем отражения локальных угроз
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  В последнее время поступает все больше сообщений о тех или иных видах интернет-цензуры, применяемой различными государствами. Правительствами стран осуществляются различные методы контроля — от фиксации активности и принудительной авторизации пользователей до ограничения доступа к неугодным сайтам и, наконец, тотального запрета на доступ ко всему, что не прошло цензуру.

  Недавний случай с запретом отечественным провайдером Yota доступа на оппозиционные ресурсы уже кажется невинной шалостью по сравнению с проектом указа белорусского президента, в котором идет речь о переносе хостинга всех ресурсов на территорию республики и персонифицировании доступа в сеть. Но и этот указ меркнет в сравнении с системой контроля, применяемой в Северной Корее и Китае. Так, в рамках новой программы фильтрации интернета, китайское правительство переходит от политики «черных списков» к политике «белых списков» — это значит, что раньше рядовые граждане КНР могли зайти на все сайты, кроме запрещенных, а теперь они получат доступ только к сетевым ресурсам, одобренным властями. А в Северной Корее (КНДР) и вовсе создана замкнутая сеть, не имеющая выхода в интернет. Поиск в интернете информации и ее публикация во внутренней сети осуществляются специальными государственными органами. Доступ в интернет есть у некоторых сотрудников научных и производственных учреждений, список сотрудников утверждается органами государственной безопасности, а список учреждений — лично руководителем государства.

  В каких странах и как берут интернет под контроль — читайте в свежем номере Газеты.

С уважением, Сергей Ушаков

 Новости

Дек24

В США идёт национальный отбор хакеров

Американские спецслужбы натравливают хакеров друг на друга, чтобы выявить настоящих талантов. Американцы проводят не секретные тесты, а открытый конкурс, в котором может принять участие любой желающий, даже школьник без высшего образования или подросток с криминальным прошлым.

Дек24

Dr.Web выпустил обновление антивирусного ядра и стал поддерживать 64-битные версии Windows

Компания «Доктор Веб» сообщает о кардинальном обновлении антивирусного поискового модуля Dr.Web. Помимо исправления известных ошибок обновленное ядро содержит ряд усовершенствований. Кроме того, компания сообщает о выпуске однопользовательских решений Dr.Web для Windows с поддержкой 64-битных систем.

Дек24

В Китае собираются утвердить «белый» список сайтов

Власти Китая могут заблокировать все сайты, которые не пройдут проверку правительственных органов и не попадут в «белый список». Блокировка угрожает многим иностранными СМИ, социальным сетям и другим ресурсам, которые не понравятся властям страны.

Дек23

В восьми миллионах flash-файлов обнаружена серьезная уязвимость

Независимый исследователь сообщил об обнаружении свыше восьми миллионов файлов Adobe Flash, которые делают сайты, на которых они расположены, уязвимыми к межсайтовому скриптингу.

Дек22

Русские хакеры украли десятки миллионов через Citibank

ФБР расследует кибератаку на Citibank, в результате которой хакерам удалось украсть десятки миллионов долларов. В атаке подозревают российскую хакерскую группу. Представители Citigroup, впрочем, опровергают все сведения об атаке на их банки и краже денег.

Дек22

Разработан новый стандарт беспроводной передачи данных Bluetooth 4.0

Его ключевой особенностью является сверхнизкое потребление энергии, которое позволит всевозможным беспроводным датчикам работать от одной батарейки в течение нескольких лет.

Дек19

Twitter подвергся нападению иранских хакеров

На главной странице сайта злоумышленники разместили изображение, которое представляло собой фотографию развевающегося флага, на котором была оставлена надпись на арабском языке.

 Дайджест

Дек24

В банкоматах одного из банков в подмосковном Раменском вместо денег оказались обрезки бумаги

В банкоматах одного из банков в подмосковном Раменском вместо денег оказались обрезки бумаги. Как выяснилось, подмену совершили трое банковских служащих. Всего банк недосчитался 14 млн рублей.

«Установлено, что в период с ноября по декабрь трое сотрудниц филиала одного из банков, расположенных в городе Раменское, имея доступ к хранилищу, подменили денежные средства, предназначенные для банкоматов, на бумагу, вырезанную по размеру купюр», — рассказали ИТАР-ТАСС в правоохранительных органах Московской области.

Банку был причинен ущерб в 14 млн рублей. «Подозреваемые установлены, — сообщил источник. — Это трое местных жительниц — начальник отдела кассовых операций банка, заведующая кассой филиала и кассир». По данному факту возбуждено уголовное дело по статье УК РФ «Мошенничество», расследование продолжается.

Дек23

Citigroup опровергает данные о взломе банковской системы

Представители Citigroup сегодня официально опровергли появившиеся накануне данные о взломе банковской системы летом этого года. Вчера ряд представителей ФБР США сообщили о ведении расследования в банке, а издание Wall Street Journal со ссылкой на свои источники сообщило, что банк якобы недосчитался нескольких десятков миллионов долларов, причем во взломе подозревают российских хакеров.

«Утверждения газеты Wall Street Journal о якобы имевшем месте взломе систем Citi и связанных с ними программ не соответствуют действительности. Любые утверждения о сотрудничестве банка с ФБР по данному факту также не имеют под собой оснований. У нас не было взлома и связанных с ним потерь», — заявил официальный представитель банковской группы.

Одновременно с этим Citi разослал всем сотрудникам банка внутреннее сообщение, где говорится о необходимости доведения до клиентов информации о том, что системы банка надежно защищены и стороннего проникновения в них не было. В ФБР комментировать новые утверждения Citi отказались.

Дек23

Апелляционный суд запретил Microsoft продавать редактор Word в США

Апелляционный суд США федеральной юрисдикции обязал корпорацию Microsoft прекратить с января 2010 года продажи текстового редактора Word на американском рынке. Кроме того, Microsoft обязана выплатить 290 миллионов долларов канадской фирме за нарушение патента. Этим вердиктом апелляционный суд поддержал решение нижестоящего суда.

Компания i4i из Торонто подала иск против Microsoft в 2007 году, обвинив ее в незаконном использовании запатентованной методики раздельного управления содержимым документа и его архитектурой в текстовых редакторах Word. Эта технология связана с обработкой файлов, созданных с применением расширяемого языка разметки XML. В мае 2009 года федеральный суд штата Техас признал Microsoft виновной в нарушении патента и обязал корпорацию выплатить i4i компенсацию в размере $200 млн. В августе суд увеличил размер компенсации до $290 млн и обязал «Майкрософт» в течение двух месяцев прекратить распространение версий Word 2003 и 2007 в США, однако в сентябре суд удовлетворил просьбу корпорации об отсрочке.

Похоже, теперь Microsoft придется выполнить решение суда и прекратить распространение Word на американском рынке с 11 января. Впрочем, корпорация намерена продолжать борьбу и будет требовать повторного слушания дела. В компании также обещают к 11 января выпустить новые версии текстового редактора, в которых не будет использоваться технология, принадлежащая i4i.

Дек22

Минкомсвязи намерено рекомендовать для использования в госорганах свободное программное обеспечение

Об этом говорится в проекте Методических рекомендаций по разработке и приобретению программного обеспечения для использования в органах государственной власти и бюджетных учреждениях.

Так, согласно рекомендациям, при выборе программного обеспечения, необходимого для решения задач, стоящих перед органами государственной власти и бюджетными учреждениями, следует отдавать приоритет свободному программному обеспечению, за исключением случаев, когда существующие программные решения на базе СПО не обладают необходимыми функциональными возможностями, непосредственно связанными с решением таких задач, а также случаев, в которых цена реализации комплекса необходимых мероприятий с использованием СПО превышает цену аналогичных мероприятий с использованием проприетарного программного обеспечения.

Госорганам предложен поэтапный переход на СПО. Ведомственными планами может предусматриваться поэтапная замена: замена прикладного программного обеспечения при сохранении ранее используемых операционных систем; замена операционных систем на серверных ЭВМ; замена операционных систем на ЭВМ, используемых в качестве рабочих станций. Контроль за исполнением настоящего приказа возложен на заместителя министра связи и массовых коммуникаций РФ Алексея Солдатова.

 Пресс-релизы

Дек23

Однопользовательские решения «Доктор Веб» теперь поддерживают 64-битные версии Windows

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о выпуске однопользовательских решений Dr.Web для Windows с поддержкой 64-битных систем.

Дек21

Наука и жизнь: «Лаборатория Касперского» запустила программу для НИИ и образовательных учреждений

Благодаря данной инициативе, научно-исследовательские и образовательные учреждения получили возможность приобрести программные продукты Kaspersky Open Space Security и Kaspersky Mail & Gateway Security по льготной цене, что поможет обеспечить глобальную информационную безопасность в сфере образования и науки.

Дек18

eToken Network Logon сертифицирован ФСТЭК России

С получением данного сертификата eToken Network Logon становится единственным на сегодняшний день средством усиления штатных функций защиты доступа MS Windows, рекомендуемым ФСТЭК для использования в защищенных информационных системах, в том числе, содержащих персональные данные.

 Статьи и обзоры

Правительства берут интернет под контроль

Практика ограничения доступа к ресурсам интернета становится все более распространенной. Нет ни одной страны с широким распространением интернета, в которой не применялись бы те или иные формы ограничения доступа, фильтрации контента. Жесткие меры применяют даже правительства государств, традиционно относящихся к странам западной демократии. Подобная практика воодушевляет российских и белорусских чиновников.

Борис Лихтман, Андрей Сидельников

Закон отложен — проблема осталась

Срок приведения некоторых информационных систем в соответствие с законом «О персональных данных» был отложен Государственной Думой ещё на один год. Таким образом, волна страха перед проверками, которые должны были начаться с января 2010, немного отхлынула. У нас ведь как — завтра не надо внедрять, значит, сегодня можно поспать. Хотя проверки предприятий на предмет защиты персональных данных начались ещё весной 2009-го, и на 2010-й их запланировано немало.

Наталья Касперская
 Эксперт

Обнаружен метод обхода Private Browsing или как за вами следят

Как сайты узнают людей, точнее — веб-клиенты, которыми они пользуются? Очень просто: есть такая штука, cookie, небольшой фрагмент информации, который сайт может сохранить на стороне клиента и проверить потом его наличие. Понятно, что некоторых это беспокоит: мало ли что я искал в интернетах, вовсе не хочется, чтобы эта информация была как-то восстановима — были прецеденты, когда история поиска была напрямую связана с обвинительным приговором в суде. Поэтому cookies можно, во-первых, почистить руками, во-вторых, в современных браузерах есть privacy режим, в котором информация о том, что пользователь делал и где был, не сохраняется в принципе. Но есть обход этого режима — через flash. Вот его зачем-то и применяет Яндекс.

arkanoid.livejournal.com

Новый оборонительный рубеж: обзор популярных систем отражения локальных угроз

На своем опыте все успели убедиться в том, что антивирус не обеспечивает абсолютной защиты. Пока вирус не попадет в руки специалистов, не будет изучен и не появится сгенерированная под него сигнатура, система остается полностью беззащитной перед новыми угрозами. Поднять уровень защиты хоста на новую высоту позволит применение HIPS. Основная цель HIPS (Host Intrusion Prevention System, система отражения локальных угроз) — идентифицировать и блокировать вредоносные действия в системе и не допустить ее заражения. В настоящее время доступно множество продуктов, имеющих право называться HIPS. Каждый имеет свои особенности и ориентирован на решение определенных задач. Рассмотрим самые популярные.

Сергей Яремчук
 Новые продукты по информационной безопасности

Panda Antivirus for Netbooks

Ультра-легкое решение безопасности специально для нетбуков

  Компания Panda Security, производитель «облачных» решений безопасности, объявляет о запуске нового продукта Panda Antivirus for Netbooks. Panda Antivirus for Netbooks — это ультра-легкое решение безопасности, созданное специально для маломощных нетбуков и мини-ноутбуков. Данный продукт легок в установке, потребляет крайне мало системных ресурсов и был проверен на наиболее распространенных конфигурациях нетбуков. Panda Antivirus for Netbooks содержит в себе все необходимые модули защиты:

  • Антивредоносная система для обнаружения и уничтожения различных угроз (вирусы, черви, трояны, шпионы и пр.).
  • Защита интернет-пейджеров (MSN, Yahoo Messenger и др.).
  • Усовершенствованная проактивная защита от новых угроз.
  • Персональный брандмауэр для защиты от хакеров.
  • WiFi-монитор, защищающий беспроводную сеть от вторжений.
  • Антифишинговый фильтр для защиты от онлайн-мошенников.
  • Защита от банковских троянов для безопасной работы с банками и онлайн-магазинами.
  подробнее->>>

 Учебные курсы

  Обеспечение безопасности информационных и сетевых ресурсов

Учебное заведение: Академия Информационных Систем
Длительность обучения: 5 дней		 Фев15 Апр12
  Курс знакомит слушателей с основными концепциями и подходами к обеспечению безопасности сетей, построенных по технологии TCP/IP.

  Рассматриваются вопросы обеспечения информационной безопасности в сетях, защиты ресурсов сетей, а также защиты от «информационного оружия». Слушатели познакомятся с руководящими документами по защите информации Федеральной службы по техническому и экспертному контролю (Гостехкомиссии России) и ФАПСИ (ФСБ), действующими в Российской Федерации. Курс рекомендован руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), специалистам по информационной безопасности. При окончании обучения и успешном прохождении итогового тестирования слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней		 Янв18 Фев01 Фев15 Мар01
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

 Календарь событий

Янв28 12-й Национальный форум информационной безопасности «Инфофорум» — «Информационная безопасность России в условиях глобального информационного общества»
Место проведения: Москва, здание Правительства Москвы (ул. Новый Арбат, 36)
Длительность: 2 дня
Контактная информация: веб-сайт http://www.infoforum.ru
Зачем идти: конференции «ИНФОФОРУМА» ежегодно посещают более 3 тыс. специалистов из 50 субъектов Российской Федерации, стран ближнего и дальнего зарубежья. Широко представлены практически все отрасли экономики, силовые структуры, наука, образование, бизнес.
Стоимость: бесплатно для представителей вузов и органов государственной власти, 5000 руб. для партнеров «ИНФОФОРУМА», 7000 руб. для остальных участников.

Фев11 Круглый стол «Системы хранения данных 2010»
Длительность: 1 день
Контактная информация: тел. +7 (495) 363-11-57, веб-сайт http://www.events.cnews.ru/events/11_02_10.shtml
Зачем идти: в изменившихся экономических условиях компании все больше концентрируются не столько на развитии своих ИТ-инфраструктур, сколько на их оптимизации и повышении эффективности
Стоимость: для представителей ИКТ-компаний 14500 руб., для представителей остальных компаний бесплатно.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное