Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.122 RSS
  Февраль 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.122 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    12 февраля 2010 года    ∙   №5 (382)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Бизнес уходит в «облака»
    Социальный бэкап
    Информационная безопасность 2010
 Эксперт
    Результаты теста антивирусов на лечение активного заражения (Anti-Malware, февраль 2010)
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  «Лаборатория Касперского» рассказала об эксперименте, в ходе которого было доказано, что не всякий коллективный разум одинаково полезен. Представители ЛК добавили в базу антивирусного проекта Virus Total чистые файлы, помеченные как вредоносные. Через месяц эти «якобы вредоносные» файлы начали детектироваться многими другими антивирусами.

  Таким образом, экспертиментаторы доказали, что в детектировании вирусов тоже существует некий «эффект толпы». При этом программы, которые не согласились с «общественным мнением» и не детектировали файл как вредоносный, могут предстать в невыгодном свете. «Подстегиваемые необходимостью добиваться хороших результатов в тестах, антивирусные компании последние годы стали все чаще прибегать к проверке файлов сканерами от разных вендоров для определения вредоносности», — пишут специалисты ЛК.

  Однако испанская компания Hispasec Sistemas, которая управляет проектом VirusTotal, обиделась на Касперского. По ее мнению, авторы эксперимента использовали их детище не по назначению. Кроме того, антивирусные коллеги расстроилась из-за того, что «Лаборатория Касперского» доложила о результатах своего эксперимента не на профильной конференции, а во время пресс-тура в Москве. Это как будто бы говорит о том, что компания хотела не столько поделиться результатами, сколько бросить тень на коллег.

С уважением, Сергей Ушаков

 Новости

Фев12

16 февраля на США совершат учебную кибератаку

Во вторник 16 февраля примерно в 10 часов утра в виртуальное пространство США вторгнутся неизвестные кибертеррористы и начнётся массированная атака. Одно уточнение: атака будет учебной, и она станет частью телевизионного реалити-шоу. Что-то вроде «Танцев на льду», только про хакеров.

Фев11

В протоколах SSL и TLS найдены уязвимости

Корпорация Microsoft вчера выпустила бюллетень безопасности, где говорится об обнаружении уязвимостей в протоколах Transport Layer Security (TLS) и Secure Sockets Layer (SSL).

Фев11

Шутка Касперского обидела испанцев

«Лаборатория Касперского» доказала, что не всякий коллективный разум одинаково полезен. Представители ЛК добавили в базу антивирусного проекта Virus Total чистые файлы, помеченные как вредоносные. Через месяц следуя «эффекту толпы» эти файлы начали детектироваться многими антивирусами.

Фев10

Троян Spy Eye устраняет конкурентов

Интернет «завоевывает» новый троян под названием Spy Eye. Особенность трояна состоит в том, что он может переподчинять себе компьютеры, которые уже заражены печально известным трояном Zeus, а также перехватывать данные, отсылаемые конкурентом на контрольные серверы ботнета.

Фев10

Антивирусы протестировали на лечение активного заражения

Российский независимый информационно-аналитический портал Anti-Malware.ru опубликовал результаты теста антивирусов на лечение активного заражения, проведенного в феврале 2010 г.

Фев10

В России электронную почту могут сделать идентификационным признаком, а для доступа к госуслугам выдать электронный ключ

В России готовятся две заметные инициативы в сфере высоких технологий. Владимир Путин распорядился ввести единую социальную карту, которая будет открывать доступ граждан к госуслугам, а министр связи Игорь Щеголев сообщил, что адрес электронной почты может стать таким же идентификационным признаком граждан России как номер паспорта и почтовый адрес.

Фев08

ФБР будет следить за интернет-пользователями

ФБР намерено обязать интернет-провайдеров США хранить как минимум в течение двух лет данные обо всех сайтах, посещаемых пользователями. По словам представителей бюро, это поможет им бороться с преступностью в Сети.

Фев08

Хакеры поздравили Тимошенко с поражением

Сайт премьер-министра Украины Юлии Тимошенко был взломан хакерами. Вместо стартовой страницы на сайте было размещено сообщение под заголовком «Все пропало! Ты проиграла!»

Фев06

Исследователь взломал криптографический процессор с помощью электронного микроскопа

Кристофер Тарновский, исследователь из Flylogic Engineering, сообщил, что ему удалось взломать криптографический процессор Infineon SLE 66 CL PC, определяющий работу подсистемы безопасности многих устройств.

 Дайджест

Фев11

Создатели трояна Zeus поблагодарили Касперского

Одна из последних модификаций банковского трояна Zeus содержит скрытое сообщение, сообщается в блоге компании Trend Micro. Сообщение составлено на простом английском и выглядит буквально так: «Thanks to KAV and to Avira for new quests, i like it! NOD32 and SAV is stupid!»

Создатель трояна Zeus благодарит разработчиков «Антивируса Касперского», а также компанию Avira. В то же время он считает продукты NOD32 (компания ESET) и Symantec Antivirus «глупыми».

Смысл этого сообщения, очевидно, состоит в том, что некоторые борцы с вирусами постоянно вносят изменения в свои продукты, реагируя на ухищрения вирусописателей, нацеленные на то, чтобы скрыть присутствие троянов в системе. Это вынуждает автора Zeus то и дело выдумывать что-нибудь новенькое, что доставляет ему особое удовольствие.

Фев11

ФАС закрыла антимонопольное дело «Доктор Веб»

Компания «Доктор Веб» сообщила о том, что 9 февраля 2010 г. в ходе заседания Комиссии Федеральной антимонопольной службы России по рассмотрению дела о нарушении антимонопольного законодательства, возбужденного в отношении ООО «Доктор Веб», было оглашено решение о прекращении рассмотрения данного дела.

Напомним, что 28 октября 2009 г. ФАС возбудила против «Доктор Веб» дело по признакам неконкурентного поведения при работе с поставщиками. Как удалось тогда выяснить, ценовая политика компании обязывает авторизованных поставщиков реализовать программное обеспечение конечным потребителям по ценам официального прайс-листа, в чем ФАС усмотрела признаки нарушения части 3 статьи 11 ФЗ «О защите конкуренции».

Решение о прекращении дела было принято на основании пункта 2 части 1 статьи 48 ФЗ «О защите конкуренции» в связи с отсутствием в действиях «Доктор Веб» нарушения антимонопольного законодательства, говорится в сообщении «Доктор Веб».

Фев08

Опубликована классификация угроз безопасности веб-приложений

Международная организация Web Application Security Consortium опубликовала обновленную классификацию угроз безопасности веб-приложений WASC Threat Classification v2.0. Документ представляет собой классификацию уязвимостей и атак, которые могут причинить ущерб веб-сайту, обрабатываемой им информации или его пользователям. Документ, в первую очередь, будет полезен для специалистов в области безопасности веб-приложений как справочное руководство.

В разработке новой версии классификации приняли участие более 50 экспертов, представляющих различные компании и организации, такие как Analog, George Washington University, IBM, Imperva, iSEC Partners, Inc, KPMG, Microsoft, PayPal, Positive Technologies, Turkcell, WhiteHat Security и других.

Фев06

Аддоны для Firefox заражены троянскими программами

Компания Mozilla вчера выпустила два экстренных бюллетеня по информационной безопасности, где говорится о появлении в каталоге аддонов для браузера Firefox, зараженных троянскими программами.

Оба аддона являются экспериментальными и предназначены только для Windows. В Mozilla говорят, что уже удалили оба троянских аддона, но к моменту обнаружения инцидента уже около 5000 человек скачали каждый из аддонов.

В компании также предупредили, что пользователи, ранее загрузившие данные аддоны, инфицировали свои компьютеры. Простая загрузка аддона и его вызов в составе браузера автоматически заражают компьютер и трояны начинают работать. В компании говорят, что через штатную процедуру деинсталляции можно удалить аддон, но не троян, который можно вылечить при помощи антивируса.

 Пресс-релизы

Фев08

Eset создала исследовательский центр в России

Наличие антивирусных экспертов в России позволит повысить защищенность российских пользователей от возникающих сетевых угроз.

Фев07

Завершено тестирование системы SecureLogin и электронного идентификатора Рутокен

Компании Rainbow Technologies и «Актив» объявили об успешном завершении тестирования на совместимость двух сертифицированных продуктов: системы аутентификации SecureLogin и электронного идентификатора Рутокен.

 Статьи и обзоры

Бизнес уходит в «облака»

«Облачные вычисления» из многообещающей технологической концепции превращаются в реальные коммерческие решения. Все больше представителей малого и среднего бизнеса отдают предпочтения приложениям «в облаке», нежели «в коробке», констатируют эксперты.

Иван Шадрин

Социальный бэкап

Ничто не вечно в этом мире, особенно мире виртуальном, не застрахованном ни от сбоев аппаратного и программного обеспечения, ни от вмешательств обиженных на всю цифровую вселенную хакеров. Памятуя об этом, мы решили сегодня вновь обратиться к теме резервного копирования данных и рассказать читателям об инструментах для бэкапа информации, но не той, что записана на диске компьютера, а той, которая хранится многими пользователями в блогах и социальных сетях.

Андрей Крупин

Информационная безопасность 2010

За последний год меня часто спрашивали будущие выпускники ВУЗов и аспирантур о том, какую тему выбрать им для своего диплома/диссертации, какие направления информационной безопасности наиболее актуальны сейчас и будут востребованы в будущем. Предвидя, что такие вопросы и дальше будут продолжаться, я решил аккумулировать в данной заметке ключевые направления исследований в области ИБ, над которыми сейчас бьются лучшие умы отрасли.

Алексей Лукацкий
 Эксперт

Результаты теста антивирусов на лечение активного заражения (Anti-Malware, февраль 2010)

Во многих случаях пропущенная на компьютер вредоносная программа может очень долго находиться незамеченной, даже при установленном антивирусе. Также нередки случаи, когда вредоносная программа обнаруживается антивирусом, но удалить ее он не может, что вынуждает пользователя обращаться в техническую поддержку или же самостоятельно устранять заражение при помощи дополнительных утилит. Цель данного теста — проверить персональные версии антивирусов на способность успешно (не нарушая работоспособность операционной систем) обнаруживать и удалять вредоносные программы, уже проникшие на компьютер, начавшие действовать и скрывающие следы своей активности.

Anti-Malware.ru
 Новые продукты по информационной безопасности

Trend Micro Enterprise Security

Новое семейство комплексов безопасности для крупного и среднего бизнеса

  Компания Trend Micro представила новое семейство комплексов безопасности на базе инфраструктуры Trend Micro Smart Protection Network для крупного и среднего бизнеса. Новые продукты позволят организациям блокировать новейшие интернет-угрозы и защитить корпоративные сети, серверы и конечные точки при одновременном снижении затрат на управление безопасностью, говорится в сообщении компании.

  Новые пакеты Trend Micro Enterprise Security отличаются быстротой приобретения, развертывания и управления. В целом, новое семейство включает системы Trend Micro Enterprise Security Suite; Trend Micro Enterprise Security for Endpoints and Mail Servers; Trend Micro Enterprise Security for Gateways; Trend Micro Enterprise Security for Endpoints. Четыре новых пакета дополняют представленный ранее комплекс Trend Micro Enterprise Security for Communication and Collaboration, формируя, таким образом, семейство решений для крупных и средних организаций.

  подробнее->>>

 Учебные курсы

  Обеспечение безопасности информационных и сетевых ресурсов

Учебное заведение: Академия Информационных Систем
Длительность обучения: 5 дней		 Фев15 Апр12
  Курс знакомит слушателей с основными концепциями и подходами к обеспечению безопасности сетей, построенных по технологии TCP/IP.

  Рассматриваются вопросы обеспечения информационной безопасности в сетях, защиты ресурсов сетей, а также защиты от «информационного оружия». Слушатели познакомятся с руководящими документами по защите информации Федеральной службы по техническому и экспертному контролю (Гостехкомиссии России) и ФАПСИ (ФСБ), действующими в Российской Федерации. Курс рекомендован руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), специалистам по информационной безопасности. При окончании обучения и успешном прохождении итогового тестирования слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней		 Фев15 Мар01
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

 Календарь событий

Апр01 Конференция «РусКрипто’2010»
Длительность: 4 дня
Место проведения: Московская область, Одинцовский р-н, г. Звенигород, дер. Волково, пансионат «Солнечная поляна»
Контактная информация: веб-сайт http://www.ruscrypto.ru/
Зачем идти: конференция «РусКрипто» представляет собой площадку для общения специалистов в области криптографии и защиты информации
Стоимость: 16000 рублей; для преподавателей, аспирантов и студентов — 10000 рублей.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное