Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.122 RSS
  Февраль 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.122 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    05 февраля 2010 года    ∙   №4 (381)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Решением «тройки»
    Распространенные заблуждения про банковские карточки
 Эксперт
    Ещё раз о защите WiFi-сетей
    Тестирование антивирусов на быстродействие (Raymond.CC, февраль 2010)
    Результаты теста антивирусов на быстродействие (Anti-Malware, февраль 2010)
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  На этой неделе были опубликованы результаты сразу двух независимых тестирований быстродействия популярных антивирусных продуктов. Специалисты русскоязычного аналитического портала Anti-Malware в своем тестировании пытались разобраться, какие персональные антивирусы оказывают наименьшее влияние на осуществление пользователем типовых операций на компьютере: загрузки операционной системы, копирования файлов, запуска популярных офисных программ. Тестировалась также потребляемая антивирусами память, уровень загрузки процессора и скорость сканирования файлов. Для исследования на компьютере с системой Windows XP SP3 было отобрано 16 наиболее известных антивирусов.

  А вот список программ, допущенных к тестированию англоязычным порталом Raymond.СС, оказался куда обширней — аж 106 антивирусных программ разного типа (антивирусы, брэндмауэры и продукты класса Internet Security) были запущены на похожей по конфигурации системе. Результаты тоже оказались похожими, но местами весьма и весьма удивительными.

С уважением, Сергей Ушаков

 Новости

Фев04

Россия потеряла 14 миллиардов рублей из-за спама

Потери российской экономики от спама в 2009 году составили 14,1 млрд руб. Об этом говорится в отчете Российской ассоциации электронных коммуникаций (РАЭК).

Фев04

Широкомасштабная хакерская атака парализовала деятельность половины европейских ведомств

Широкомасштабная хакерская атака парализовала деятельность половины европейских ведомств, регистрирующих транзакции по торговле квотами на выброс СО2 в атмосферу.

Фев03

Ultrascan о масштабах «нигерийского» мошенничества

Число активных участников «нигерийских» трансграничных группировок превышает 300 тысяч, а количество их жертв исчисляется миллионами. В минувшем году глобальный ущерб от этого вида мошенничества превысил 9,3 млрд. долларов.

Фев03

Антивирусы протестировали на быстродействие

Российский независимый информационно-аналитический портал Anti-Malware.ru опубликовал результаты теста антивирусов на быстродействие за февраль 2010 г.

Фев03

Доктор Веб: Первая вирусная эпидемия 2010 года

Согласно опубликованным вчера статистическим данным компании «Доктор Веб», подавляющее большинство схем, использованных злоумышленниками в январе, основывалось на оплате через SMS-сообщения.

Фев03

Лукашенко взял под контроль белорусский интернет

Александр Лукашенко подписал указ, упорядочивающий госрегулирование использования Интернета в Белоруссии и вводящий ряд ограничений. Указ вступает в силу с 1 июля 2010г.

Фев02

Сайты ЦРУ, PayPal и сотен других организаций подверглись массированной SSL-атаке

Примерно неделю назад на сайты ЦРУ, платежной системы PayPal и ряда других организаций началось продолжающееся до сих пор массированное нападение, в ходе которого злоумышленники бомбардируют запросами порты, предназначенные для работы протокола SSL.

Фев01

Microsoft повысит компьютерную грамотность россиян

Инициатива рассчитана на три года, предполагаемый объем инвестиций составит 151,5 млн рублей. До конца текущего года откроется 100 центров компьютерной грамотности; они будут действовать в каждом субъекте федерации.

Фев01

Эксплоит для бреши в Firefox позволил хакерам внести хаос в работу IRC-сетей

С помощью встроенного в ссылку кода злоумышленники заставляют пользователей открытого браузера Firefox подключаться к сетям IRC и забивать каналы оскорбительными сообщениями, содержащими ссылки и один и тот же интернет-адрес.

Фев01

МТС оштрафовал нечестных контент-провайдеров

Контент-поставщиков, на СМС-услуги которых поступило наибольшее количество жалоб от абонентов, МТС оштрафовал на крупные суммы.

Янв30

Персональные данные: борьба вокруг закона продолжается

Споры вокруг закона о персональных данных не прекращаются. В конце 2009 г. депутаты приняли поправки к нему, в том числе отсрочив начало проверок на год, но уже весной этого года возможно внесение новых изменений в закон.

 Дайджест

Фев04

Adobe нанимает армию юристов для борьбы с пиратами в России

Adobe начнет сотрудничать с юристами в 15 ключевых городах России. Количество юристов, помогающих Adobe в борьбе с российскими пиратами, превзойдет число штатных сотрудников представительства в СНГ. Сейчас в «Адоб системс» работает 15 человек, находящихся в Москве и Киеве. В 2010 г. у Adobe появится по одному юристу в Санкт-Петербурге, Екатеринбурге, Новосибирске, Самаре, Уфе и других крупных городах. Крупнейшим борцом с пиратским ПО в России по числу задействованных юристов является Microsoft. На российское представительство работает около 30 юристов в 25 городах.

Александр Потапов, генеральный директор «Адоб системс», говорит, что борьба с пиратством остается в числе приоритетных для компании направлений. Потери Adobe от нелицензионного ПО в 2009 г. в СНГ составили $80-100 млн. Компания оценивает уровень пиратства по своим продуктам в 85%.

Число дел, заведенных компанией Adobe против пиратов, ежегодно увеличивается в разы. По словам Громовой, в 2007 г. таких дел было 38, в 2008 г. — 193, а в 2009 г. — уже 470. За последний год по ним было вынесено пять реальных приговоров.

Фев04

Пользователи Twitter срочно меняют пароли

Сервис микроблогов Twitter заблокировал часть своих пользователей и разослал им письма с призывом сменить пароль, поскольку они, возможно, стали жертвами фишинга.

Как сообщают в своем блоге разработчики сервиса, за последнее время на просторах социальной сети была замечена подозрительная активность: в течение короткого времени сразу у нескольких аккаунтов был зафиксирован значительный скачок числа «друзей». Это могло означать, что хакеры приступили к очередной атаке — они обзавелись множеством читателей, чтобы публиковать для них ссылки на собственные мошеннические сайты. По мнению создателей микроблогов, злоумышленники смогли получить доступ к аккаунтам-приманкам из-за безалаберности пользователей, использующих одни и те же пароли на нескольких ресурсах. Также создатели социальной сети сообщили, что продолжают расследование деталей очередной атаки хакеров, и посоветовали пользователям воздержаться от использования одинаковых паролей на разных интернет-ресурсах.

Фев03

Настойчивый троян прячет файлы установки в справке Windows

Эксперты по компьютерной безопасности засекли новое вредоносное приложение, которое размещает копию самого себя в файл справки Windows, что позволяет ему повторно заражать компьютеры жертв даже после их лечения. Троян поражает файл Windows, имеющий название imepaden.hlp, в котором он до поры до времени хранит зашифрованные копии своих основных компонентов. В случае если действующая копия трояна удаляется антивирусными средствами, работающий в качестве службы Windows установщик компилирует спрятанные компоненты в исполняемый файл и запускает его.

Этот метод позволяет вирусу восстанавливать работоспособность даже после того, как большая часть его компонентов удалена с компьютера, а пользователи зачастую просто не в состоянии понять, почему их ПК постоянно инфицируется одним и тем же трояном. Впрочем, это неудивительно — необычность вируса признали даже обнаружившие его исследователи, сообщившие, что ранее ни с чем подобным не сталкивались. Более полное описание вируса доступно здесь.

Фев02

Москва ужесточила требования к наружной видеорекламе из-за трансляции порноролика

Комитет рекламы, информации и оформления Москвы утвердил дополнительные требования к защите рекламных видеоэкранов, заявил первый заместитель главы комитета Александр Менчук. Правила были ужесточены из-за появления в середине января на одном из экранов порноролика. Теперь операторам рекламы придется внедрить систему, которая предполагает автоматическое отключение видеоэкрана в случае внештатной ситуации. Кроме того, специалист комитета рекламы будет иметь удаленный доступ к транслируемой информации в режиме реального времени.

Ролик порнографического содержания был показан вечером 14 января на видеоэкране на Садовом кольце. Около него сразу же образовалась пробка: водители останавливались, чтобы сфотографировать изображение. Трансляция длилась 15 минут. Сразу после трансляции порноролика в комитете рекламы, информации и оформления Москвы заявляли, что могут запретить все видеоэкраны в столице, если операторы рекламы не смогут обеспечить защиту от взломов.

 Пресс-релизы

Фев02

InfoWatch CryptoStorage Enterprise — новое решение для шифрования информации на крупных предприятиях

Компания Infowatch сообщида о выходе нового продукта для шифрования информации на крупных предприятиях — InfoWatch CryptoStorage Enterprise.

Фев01

InfoWatch Device Monitor + eToken: интегрированное решение для защиты от утечки

Компании Aladdin и InfoWatch в рамках стратегического партнерства выпустили интегрированное решение для защиты от утечки конфиденциальных данных на основе системы InfoWatch Device Monitor и средств аутентификации eToken.

 Статьи и обзоры

Решением «тройки»

Проблему SMS-мошенничества взялись решать операторы сотовой связи. Это значит, что SMS-мошенничество как вид деятельности в нашей многострадальной стране искоренено точно не будет. Напротив, теперь ему суждена долгая и куда более спокойная жизнь. Ну как может бороться с мошенниками тот, кто кормится половиной их доходов? Правильно, никак. Он может их только крышевать.

Aндрeй Aннeнкoв

Распространенные заблуждения про банковские карточки

Работая долгое время области банковского ПО, а в частности по всяким электронным платежам, вместе с коллегами я составил мини-ЧАВО на тему банковских пластиковых карт. Многие вопросы очевидны, а некоторые могут быть весьма туманными. В России бизнес пластиковых карт набирает обороты, что приятно, и лучше быть подкованным по «матчасти». Итак, 10 распространенных заблуждений про банковские карточки.

habr.ru
 Эксперт

Ещё раз о защите WiFi-сетей

О способах защиты WiFi-соединений писано-переписано. Тем не менее, поскольку проблема до сих пор остается актуальной, имеет смысл повториться и кратко рассказать о трёх простых приёмах, позволяющих отразить «атаку с воздуха» и минимизировать риск взлома беспроводной сети.

Андрей Крупин

Тестирование антивирусов на быстродействие (Raymond.CC, февраль 2010)

Тестированию на быстродействие были подвергнуты в общей сложности 106 различных типов антивирусов, брэндмауэров и продуктов класса Internet Security. Тестирование включает влияние на время запуска приложений, увеличение времени загрузки ОС, время полного сканирования системы, потребление оперативной памяти во время обычного использования и пика загруженности, а также размер установленных файлов. Каждый тест проводился на чистом Windows XP SP3 со всеми последними обновлениями.

Raymond.СС

Результаты теста антивирусов на быстродействие (Anti-Malware, февраль 2010)

Быстродействие и ресурсоемкость антивируса для большинства пользователей являются одними из наиболее важных характеристик наряду с качеством самой защиты. Никому не нужна мощная, но слишком ресурсоемкая антивирусная защита, при которой просто невозможно будет использовать компьютер для дела. Цель данного теста — показать, какие персональные антивирусы оказывает наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше «тормозят» его работу и потребляют минимальное количество системных ресурсов.

Anti-Malware.ru
 Новые продукты по информационной безопасности

Avast! 5 Free Antivirus

Новая версия бесплатного антивируса для домашних пользователей

  Компания ALWIL Software выпустила финальную версию своего популярного антивирусного решения avast! 5. Тестирование 5-й версии началось еще в июле прошлого года, а финальный выпуск планировался на октябрь, но разработка несколько затянулась и релиз состоялся только сейчас.

  Со времен версии 4.8 программа подверглась значительной переработке. В основе avast! 5 лежит новое, значительно улучшенное антивирусное ядро с поддержкой эвристической защиты. Разработчики уверяют, что новое ядро намного более мощное, надежное и, за счет оптимизации, потребляет меньше ресурсов. Помимо ядра, значительному изменению подверглись все основные модули программы. Также в программе представлен полностью новый, весьма симпатичный и удобный интерфейс.

  Представители ALWIL Software специально отмечают, что их Avast! Free Antivirus версии 5.0 будет позиционироваться как равноценное предложение с представленными на рынке коммерческими продуктами, и призывают нас следить за тем, как это антивирусное решение будет выступать в различных тестах независимых лабораторий.

  подробнее->>>

 Учебные курсы

  Обеспечение безопасности информационных и сетевых ресурсов

Учебное заведение: Академия Информационных Систем
Длительность обучения: 5 дней		 Фев15 Апр12
  Курс знакомит слушателей с основными концепциями и подходами к обеспечению безопасности сетей, построенных по технологии TCP/IP.

  Рассматриваются вопросы обеспечения информационной безопасности в сетях, защиты ресурсов сетей, а также защиты от «информационного оружия». Слушатели познакомятся с руководящими документами по защите информации Федеральной службы по техническому и экспертному контролю (Гостехкомиссии России) и ФАПСИ (ФСБ), действующими в Российской Федерации. Курс рекомендован руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), специалистам по информационной безопасности. При окончании обучения и успешном прохождении итогового тестирования слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней		 Фев15 Мар01
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

 Календарь событий

Фев11 Круглый стол «Системы хранения данных 2010»
Длительность: 1 день
Контактная информация: тел. +7 (495) 363-11-57, веб-сайт http://www.events.cnews.ru/events/11_02_10.shtml
Зачем идти: в изменившихся экономических условиях компании все больше концентрируются не столько на развитии своих ИТ-инфраструктур, сколько на их оптимизации и повышении эффективности
Стоимость: для представителей ИКТ-компаний 14500 руб., для представителей остальных компаний бесплатно.

Апр01 Конференция «РусКрипто’2010»
Длительность: 4 дня
Место проведения: Московская область, Одинцовский р-н, г. Звенигород, дер. Волково, пансионат «Солнечная поляна»
Контактная информация: веб-сайт http://www.ruscrypto.ru/
Зачем идти: конференция «РусКрипто» представляет собой площадку для общения специалистов в области криптографии и защиты информации
Стоимость: 16000 рублей; для преподавателей, аспирантов и студентов — 10000 рублей.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное