Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.124 RSS
  Январь 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.124 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    22 января 2010 года    ∙   №2 (379)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Как украсть мегабайт
    Чужой против хищника
    Вирус, ложь и видео
 Эксперт
    Операция «Aurora». Удар по Google и прочим
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Казалось бы, что может быть общего между конфликтом Google с властями Китая, внеочередным выпуском патча от Microsoft и кибератакой с таинственным названием «Операция Аврора»? Как выяснилось, все эти события подобно доминошкам стали элементами единой цепной реакции, частью одного большого интернационального действа.

  Сперва Google заявила о том, что может закрыть свои офисы в Китае. Причина – хакерская атака на почтовые ящики компании якобы с территории Китая, затронувшая также сайты еще 30 американских компаний. «С территории Китая» означает, по мнению американцев, «китайскими спецслужбами». Причиной в Google усмотрели самовольное отключение компанией цензуры в результатах поиска (когда поисковик только начал работать в Китае, между компанией и властями страны была достигнута договоренность о фильтрации определенного рода запросов). Пока Google раздумывала, пора ли собирать чемоданы, доблестные специалисты McAfee не спали сутки напролет, изучали атаку, и пришли к выводу: «во всем виноват Чубайс» в лице Internet Explorer 6-ой версии. Именно неизвестная уязвимость в браузере от Microsoft позволила осуществить атаку, которую специалисты McAfee окрестили «Операцией Аврора». Microsoft признала наличие уязвимости, но внеочередной патч выпускать отказалась, предложив пользователям обновиться до последней версии обозревателя.

  Казалось, на этом все и закончится... Но тут дело получило неожиданный поворот. Сперва власти Германии, а затем Франции порекомендовали гражданам отказаться от использования IE до момента устранения уязвимости и посоветовали перейти на «нормальные браузеры». На следующий день компании Mozilla и Opera сообщили о резком всплеске интереса к их браузерам, а еще через день Microsoft окончательно прозрела и выпустила долгожданный патч.

С уважением, Сергей Ушаков

 Новости

Янв22

Мошенники заработали миллион с помощью платежного терминала

В Балаково из магазина был похищен терминал по приему платежей. Как выяснилось у злоумышленников был простой и в чем-то даже гениальный план: разобрав прибор, мошенники много раз прогнали через него тысячерублевую купюру, пополнив счета платежных систем вроде WebMoney.

Янв21

Microsoft закрыла уязвимость в IE

Несмотря на предсказания аналитиков, Microsoft не стала дожидаться февраля и быстро выпустила обновления для Internet Explorer, которые закрывают нашумевшую уязвимость.

Янв21

Украинский блогер призывает бороться с SMS-мошенниками в суде

Эпидемия компьютерных вирусов блокирует работу компьютера и выводит сообщение с требованием отправить платное SMS «на короткий номер». Житель Украины уверен, что вымогателей можно привлечь к суду — и пытается это сделать.

Янв21

Турецкий хакер взломал сотни сайтов во имя Аллаха

Несколько сотен сайтов, хостящихся на Unix-серверах Network Solutions, были на днях подвергнуты дефейсу неизвестными хакерами. Посетителям этих страничек демонстрируются изображения вооружённых людей в арабских одеждах и надписи в поддержку Палестины.

Янв21

Госсайтам запретили «падать»

Согласно требованиям к сайтам федеральных ведомств, опубликованным вчера, информация на сайтах должна быть доступна пользователям круглосуточно и не может быть зашифрована. Не работать сайты могут не дольше 4 часов в месяц.

Янв20

Microsoft все же выпустит внеочередной патч для уязвимости в Internet Explorer

В Microsoft сообщили, что компания в ближайшие дни все же выпустит исправление для браузера Internet Explorer, закрывающее возможность вторжения через так называемый «китайский эксплоит».

Янв20

Вирус Piggy крадет пароли ICQ и умеет отшучиваться

Позавчера вечером пользователи ICQ подверглись атаке нового вируса Piggy.zip или H1N1, который крадет пароли и рассылает себя дальше по контакт-листу. Отличительная особенность заразы — вирус умеет отвечать на вопросы пользователей, убеждая их, что он не вирус.

Янв19

Средства защиты банковских транзакций уже не являются препятствием для хакеров

Аналитическое агентство Gartner опубликовало доклад, в котором заявило о том, что одноразовые пароли и аутентификация пользователей по телефону, считающиеся самыми надежными методами защиты банковских операций через Интернет, более не способны предотвратить мошенничество.

Янв19

Операция «Аврора» и критическая уязвимость в Internet Explorer

Атака на известные компании, в том числе Google, при помощи уязвимости в браузере Internet Explorer была спланировано очень тщательно. Известно также, что эту кампанию по заражению компьютеров сотрудников крупных фирм хакеры назвали «Операция Аврора».

Янв18

Хакеры воруют деньги «древними» способами

Обворовывая пользователей современных смартфонов, хакеры стали использовать инструменты, которыми пользовались еще компьютерные преступники эпохи dial-up-интернета.

Янв15

Google атаковали через Internet Explorer

По данным исследовательской компании McAfee, для недавней сложной атаки на Google и еще около 20 компаний хакеры использовали неизвестную уязвимость в браузере Internet Explorer от Microsoft.

 Дайджест

Янв20

МВД предупредило о мошенниках в социальных сетях

На сайте Министерства внутренних дел РФ появилось сообщение с предупреждением о мошенниках, орудующих в социальных сетях. «В период новогодних праздников и в настоящее время в социальных сетях многим пользователям приходят сообщения от посторонних лиц или от друзей, находящихся в контактном листе, с просьбой посетить определенный ресурс или проголосовать за них, отправив смс на короткий номер. Наряду с этим мошенники зачастую меняют статус пользователей и размещают необходимую им информацию», — говорится в сообщении управление «К» МВД.

«Вероятнее всего, страница пользователя, от которого приходят подобного рода сообщения, взломана, и от его имени осуществляется массовая рассылка. При переходе на указанные ресурсы велика вероятность заразить компьютер какой-либо вредоносной программой, а после отправки смс на указанный номер можно потерять со счета немалую сумму денег», - предупреждают пользователей сотрудники правоохранительных органов.

Янв19

Non, Internet Explorer!

Французские власти рекомендуют гражданам не пользоваться браузером Internet Explorer. Чиновники взяли пример с коллег из Германии — немцы выступили с аналогичным заявлением в пятницу, сославшись на ненадежность IE. Напомним, что немецкая государственная служба информационной безопасности посоветовала гражданам Евросоюза по возможности воздержаться от использования браузера версий 6, 7 и 8 на операционных системах XP, Vista и Windows 7, пока уязвимости не исправят.

Представители Microsoft признали существование проблемы, которая взбудоражила французов и немцев, но посоветовали пользователям не отказываться от IE, а проапгрейдить его до восьмой версии. И заодно перестать пользоваться старым-добрым Windows XP (особенно в сочетании с IE 6), перейдя на Vista или Windows 7. Видимо, корпорации надоело поддерживать XP, и теперь она пытается извлечь максимальную выгоду из неприятного скандала.

Янв17

Nein, Internet Explorer!

После недавних кибератак на Google и новостей о всё новых уязвимостей в Microsoft Internet Explorer, Управление по Иформационной Безопасности Германии (BSI) обратилось с просьбой к своим гражданам: избегать использования IE, пока не выйдут обновления, которые закрывают многочисленные дыры в безопасности. В частности, обращение касалось последних трёх версий браузера (6, 7 и 8). Также представитель BSI заметил, что именно эти пробелы в безопасности позволяют злоумышленникам блокировать Windows.

Microsoft, разумеется, сразу же заявила, что ущерб, приченённый этим сообщением, невелик и что они работают над серией патчей, которые исправляют вызвавшие недовольство проблемы. Частично уязвимость в браузере можно закрыть в настройках, указав «высокий» уровень безопасности, что, правда, ограничивает функциональность множества сайтов, а некоторые и вовсе блокирует.

Янв16

Светодиодный экран в Москве разнообразили порнографией

Вечером 14 января автомобилисты, оказавшиеся на Садовом кольце в районе Серпуховского туннеля, стали свидетелями откровенной порнографии, транслировавшейся на экране огромного рекламного щита. В результате на дороге образовалась пробка из водителей, пытавшихся сфотографировать происходящее.

Позднее информация о случившемся появилась в интернете. В частности, об этом написал гендиректор издательского дома «Коммерсант» Демьян Кудрявцев и сообщил блогер Рустем Адагамов (drugoi).

Скорее всего, случившееся является либо хулиганством сотрудников компании — владельца рекламного экрана, либо хакерской диверсией. Как сообщает Интерфакс, Комитет рекламы Москвы проводит расследование по факту показа порноролика.

Янв16

Электромонтер, желая прославиться, заставил терминал автобуса ругаться матом

14 января терминал автобуса, следующего по маршруту № 36 в Липецке, выдавал всем пассажирам нецензурные билеты. Предполагали взлом того КАСУПП (комплекса автоматизированной системы пассажирских перевозок), приобретение которого обошлось администрации Липецка в 64 миллиона рублей. Оказалось, однако, что это не взлом, а вредительство 22-летнего электромонтёра, работавшего на городском автопредприятии и имевшего поэтому доступ к терминалам.

Он признался, что хотел как-то прославиться, поэтому перепрограммировал терминалы, и те выдавали билеты, на которых вместо символического изображения автобуса появлялись тигрята. Поскольку на зверьков пассажиры автобусов внимания не обращали, очевидно, считая их новогодними символами, он решил ввести бранное слово, которое наверняка бы заметили. Шутник уволен.

 Пресс-релизы

Янв20

Dr.Web 5.0 сертифицирован ФСБ и ФСТЭК России

Компания «Доктор Веб» сообщает о получении сертификатов Федеральной службы безопасности и Федеральной службы по техническому и экспортному контролю на антивирусные продукты Dr.Web версии 5.0 для ОС Windows.

Янв19

Entensys + «Лаборатория Касперского»: антивирусная защита почтового и интернет-трафика

Компании Entensys и «Лаборатория Касперского» объявили о начале совместной акции под названием «На страже безопасности вашего офиса», в рамках которой модуль на основе антивирусных технологий «Лаборатории Касперского» предлагается на специальных условиях.

 Статьи и обзоры

Как украсть мегабайт

Компьютерная преступность — очень прибыльный и быстро развивающийся вид преступного бизнеса. Начавшийся в этом месяце в США судебный процесс над международной бандой хакеров, обвиняемых в краже на рекордную сумму $9,4 млн, — наглядный тому пример. Большинству людей этот бизнес знаком как минимум по компьютерным вирусам, спаму в электронной почте, пиратским компьютерным программам, кино и музыке. Но мир киберпреступлений намного разнообразнее.

Алексей Алексеев

Чужой против хищника

Google против Китая. Это не первый, однако самый серьезный в мировой истории конфликт транснациональной компании и государства. Причем не очень понятно, кто окажется сильнее. Причина — хакерская атака на почтовые ящики китайских диссидентов.

Ольга Федина

Вирус, ложь и видео

Популярный сюжет голливудских детективов, в которых технически подкованные преступники подменяют «фальшивками» картинки на видеокамерах наблюдения, получил в России реальное воплощение. Видеокамеры работали на улицах Москвы, а сигналы с них поступали в ГУВД столицы, при этом «липовые» трансляции организовала сама компания, ответственная за обслуживание городских видеокамер.

Татьяна Фомичева
 Эксперт

Операция «Aurora». Удар по Google и прочим

McAfee Labs работала сутки напролёт, изучая атаку, которую мы называем теперь «Aurora» — удар, нанесенный многим организациям благодаря уязвимости в Internet Explorer, и попавший в СМИ во вторник благодаря Google. Мы работаем с пострадавшими организациями также как и правительственные и юридические структуры. Одним из этапов нашего расследования был анализ некоторого количества вредоносного кода, который, как мы убедились, был использован в попытках проникновения в сети атакованных организаций.

George Kurtz
 Новые продукты по информационной безопасности

InfoWatch Device Monitor

Защита конфиденциальных данных от копирования на мобильные устройства и вывода на печать

  Компания InfoWatch объявила о выпуске новой версии продукта InfoWatch Device Monitor. Новинка защищает конфиденциальную информацию от копирования на мобильные устройства хранения данных и нецелевого вывода на печать. InfoWatch Device Monitor предназначен для крупных компаний, а также для сегмента среднего и малого бизнеса.

  InfoWatch Device Monitor позволяет компаниям разграничить права доступа пользователей корпоративной сети к портам рабочих станций в соответствии с действующими политиками информационной безопасности. Кроме того, система обеспечивает контроль копирования конфиденциальных документов на сменные носители, подключаемые через различные порты: USВ, LPT, COM, а также CD/DVD-приводы, устройства, работающие по беспроводным протоколам (IRDA и Bluetooth) и мобильные устройства (под управлением Windows Mobile и Palm OS). Также система контролирует вывод данных на печать с рабочих станций.

  Новая версия InfoWatch Device Monitor позволяет задать «белый список» устройств, разрешенных к использованию для конкретного пользователя/группы пользователей, доступ к которым будет открыт. Продукт поддерживает операционную систему Windows 7.

  подробнее->>>

 Учебные курсы

  Обеспечение безопасности информационных и сетевых ресурсов

Учебное заведение: Академия Информационных Систем
Длительность обучения: 5 дней		 Фев15 Апр12
  Курс знакомит слушателей с основными концепциями и подходами к обеспечению безопасности сетей, построенных по технологии TCP/IP.

  Рассматриваются вопросы обеспечения информационной безопасности в сетях, защиты ресурсов сетей, а также защиты от «информационного оружия». Слушатели познакомятся с руководящими документами по защите информации Федеральной службы по техническому и экспертному контролю (Гостехкомиссии России) и ФАПСИ (ФСБ), действующими в Российской Федерации. Курс рекомендован руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), специалистам по информационной безопасности. При окончании обучения и успешном прохождении итогового тестирования слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней		 Фев01 Фев15 Мар01
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

 Календарь событий

Янв28 12-й Национальный форум информационной безопасности «Инфофорум» — «Информационная безопасность России в условиях глобального информационного общества»
Место проведения: Москва, здание Правительства Москвы (ул. Новый Арбат, 36)
Длительность: 2 дня
Контактная информация: веб-сайт http://www.infoforum.ru
Зачем идти: конференции «ИНФОФОРУМА» ежегодно посещают более 3 тыс. специалистов из 50 субъектов Российской Федерации, стран ближнего и дальнего зарубежья. Широко представлены практически все отрасли экономики, силовые структуры, наука, образование, бизнес.
Стоимость: бесплатно для представителей вузов и органов государственной власти, 5000 руб. для партнеров «ИНФОФОРУМА», 7000 руб. для остальных участников.

Фев11 Круглый стол «Системы хранения данных 2010»
Длительность: 1 день
Контактная информация: тел. +7 (495) 363-11-57, веб-сайт http://www.events.cnews.ru/events/11_02_10.shtml
Зачем идти: в изменившихся экономических условиях компании все больше концентрируются не столько на развитии своих ИТ-инфраструктур, сколько на их оптимизации и повышении эффективности
Стоимость: для представителей ИКТ-компаний 14500 руб., для представителей остальных компаний бесплатно.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное