Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.124 RSS
  Февраль 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.124 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    26 февраля 2010 года    ∙   №7 (384)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Война как бизнес
    Информационная безопасность: что год 2010-й нам готовит?
    2009: cамые громкие дела ушедшего года
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Вирусы для мобильных телефонов прогрессируют и перенимают худшие привычки своих компьютерных собратьев. Чуть больше года назад появился первый зловред для смартфонов под управлением Symbian, имеющий легальную цифровую подпись. Паразита назвали Worm.SymbOS.Yxe (или просто Yxe). Последующие модификации данного червя появлялись с завидной периодичностью, а обнаруженная на днях новая версия обладает поистине впечатляющими возможностями. Новая модификация зловреда умеет распространяться через SMS и MMS сообщения, используя контакты из адресной книги пользователя, собирать информацию о телефоне и отсылать ее на сервер злоумышленников, загружать файлы из сети, завершать работу неугодных программ и блокировать менеджер установленных приложений, препятствуя своему удалению.

  Как уже говорилось, Yxe стал первой in-the-wild вредоносной программой, подписанной легальным сертификатом. Червь действует уже более года, и, похоже, не собирается останавливаться на достигнутом.

С уважением, Сергей Ушаков

 Новости

Фев25

Новая версия червя Yxe: главный зловред для Symbian-смартфонов вернулся

Обнаружена новая версия червя Yxe, первого зловреда для Symbian-смартфонов, имеющего легальную цифровую подпись. Червь использует MMS-сообщения для распространения и выполняет большой набор вредоносных действий: рассылка сообщений, загрузка файлов, сбор информации о смартфоне, блокировка приложений.

Фев25

Microsoft закрыла сайты, обслуживающие ботнет Waledac

Microsoft считает, что после отключения доменов выйдут из строя сервера злоумышленников, с помощью которых они управляли зараженными компьютерами.

Фев24

Персональные данные: чиновники начинают наказывать операторов

С момента вступления в силу закона «О персональных данных» Роскомнадзор в основном оказывало информационно-методическое содействие, не привлекая к ответственности, однако такое положение вещей изменится. С таким заявлением выступил Роман Шередин, заместитель руководителя Роскомнадзора.

Фев24

Intel сообщила о маштабной хакерской атаке

Intel впервые публично сообщила о том, что ее компьютерные сети подверглись атакам — как сообщает Reuters, ссылаясь на мнение экспертов по безопасности, корпорация решила придать этот факт огласке, чтобы избавить себя от возможных юридических рисков.

Фев24

Два китайских учебных заведения и украинский профессор причастны к взлому Google

Американские спецслужбы вплотную приблизились к раскрытию громкого дела о взломе Google и других американских корпораций в январе 2010 года. Напомним, что в рамках операции Aurora неизвестные пытались выкрасть корпоративные секреты Google и 30 других крупных компаний США, используя неизвестную уязвимость в браузере Internet Explorer.

Фев21

Со следующей недели европейским пользователям Internet Explorer будет предложено выбрать браузер

Очередное обновление для Windows предложит пользователям возможность выбрать браузер, используемый системой по умолчанию. Закрепленный на панели задач ярлык IE будет откреплен.

Фев19

Torrents.ru закрыли из-за москвича, продававшего контрафактный Autodesk AutoCAD

Следственные органы закрыли доменное имя torrents.ru в рамках расследования уголовного дела в отношении москвича, распространявшего через этот домен контрафактную программу Autodesk AutoCAD.

Фев19

800 компьютеров администрации города Норфолк вышли из строя в течение часа

Одной из причин масштабного сбоя специалисты считают программу, которую оставил в качестве «бомбы замедленного действия» кто-то из уволенных ранее сотрудников. Действия неизвестной программы выразились в уничтожении двух третей системной папки «Windows\System32».

Фев18

Троян Zeus инфицировал машины 2,5 тысяч организаций по всему миру

За последние полтора года более 75 тысяч компьютеров в 2,5 тысячах организаций по всему миру были заражены трояном Zeus и превратились в ботов глобальной зомби-сети. Цель заражения — кража паролей к банковским счетам, сайтам социальных сетей и электронным почтовым ящикам.

 Дайджест

Фев25

Autodesk и 1С не имеют отношения к делу Torrents.ru

Компания Autodesk объявила о непричастности к закрытию BitTorrent-трекера Torrents.ru. По заявлению директора по маркетингу российского представительства компании Анастасии Морозовой, Autodesk не располагала информацией о готовящемся закрытии и не является инициатором рассмотрения дела. Ранее представители другой потерпевшей стороны, компании «1С», также сообщили, что не имеют отношения к данному делу. Autodesk и «1С» стали единственными компаниями, которые были официально объявлены пострадавшими в результате распространения «контрафактных произведений» посредством сайта torrents.ru.

Напомним, что делегирование домена Torrents.ru было приостановлено регистратором «Ру-Центр» по требованию прокуратуры. По данным следствия, 26 января житель Москвы «записал на жесткий диск ЭВМ» нелицензионную русскую версию программы AutoCAD компании Autodesk. За это он получил денежное вознаграждение в размере 1,5 тысячи рублей.

В сообщении не говорится, что данный житель Москвы использовал для своих целей сайт torrents.ru. Однако следователи установили, что с помощью torrents.ru неоднократно распространялись вредоносные программы и контрафактные экземпляры произведений и попросили регистратора приостановить делегирование домена для предотвращения совершения подобных преступлений на время проведения предварительного следствия.

Фев25

Cisco готовится представить революционную технологию ускорения передачи данных в сети Интернет

Компания Cisco Systems готовится анонсировать в марте новую технологию для поставщиков услуг связи, которая позволит им предлагать более скоростной и высокотехнологичный доступ в Интернет.

Согласно официальному заявлению Cisco, 9 марта миру будет представлена технология, которая «навсегда изменит Интернет». На своем веб-сайте один из крупнейших в мире производителей сетевого оборудования утверждает, что передача данных по сети испытает «прилив адреналина». О деталях в компании пока умалчивают, однако близкие к проекту источники намекают на то, что речь идет о технологии, позволяющей интернет-провайдерам и операторам телефонной связи предоставлять своим клиентам более качественный и скоростной интернет-доступ.

Стоит отметить, что это заявление совпало по времени с озвучиванием требований Федеральной комиссии по связи США, согласно которым скорость доступа к Интернету в этой стране должна вырасти минимум до 100 Мбит/сек (в настоящее время средний показатель по индустрии – 4 Мбит/сек). В числе первых воплощать эти планы в жизнь взялась корпорация Google, объявившая о начале строительства собственных сверхскоростных сетей.

Фев23

Web-серверу Apache исполнилось 15 лет

23 Февраля проекту самого популярного Web-сервера в мире — Apache HTTP Server — исполнилось 15 лет. Организация Apache Software Foundation (ASF) поздравила всех пользователей, разработчиков и Open Source-сообщество с 15-летием ее ключевого проекта. Авторы напомнили, что Apache стал самым популярным веб-сервером уже через 6 месяцев после его появления, и на сегодняшний день обслуживает около 112 миллионов сайтов по всему миру.

Основателем проекта веб-сервера стала организация Apache Group. Основой для будущего Apache стал форк httpd — разработки Роб Маккула (Rob McCool) для Национального центра суперкомпьютерных приложений (NCSA, National Center for Supercomputing Applications). В 1999 году появилась Apache Software Foundation, управлявшая тогда разработкой единственного программного продукта (Apache HTTP Server) и выросшая теперь до поддержки 138 проектов.

Из последних исторических вех, достигнутых веб-сервером Apache, отмечается февраль прошлого года, когда Apache HTTP Server стал первым в мировой истории продуктом подобного рода, преодолевшим отметку в обслуживании 100 миллионов Web-сайтов.

 Пресс-релизы

Фев19

Продукты «1С-Битрикс» сертифицированы на соответствие требованиям РФ по ИБ

Компания «1С-Битрикс» объявила об успешном прохождении сертификации в Федеральной службе по техническому и экспортному контролю (ФСТЭК России) на соответствие высоким требованиям по защите конфиденциальной информации и персональных данных.

 Статьи и обзоры

Война как бизнес

«Если завтра война...» — примерно в таком надрывно-патетическом ключе последнее время стали неизменно звучать в американской и международной прессе предупреждения ряда видных экспертов о неблагополучной ситуации с кибербезопасностью. Людей всё чаще и чаще пугают близкой кибервойной. Не очень понятно, что конкретно под этим подразумевается, но зато вполне очевидно, кто именно в подобной войне сильно заинтересован.

Берд Киви

Информационная безопасность: что год 2010-й нам готовит?

Почему 2009 год оказался столь значимым в истории информационной безопасности? Преступники обнаружили, что в киберпространстве можно награбить много денег. И действительно награбили — столько, что подпольная экономика сейчас развивается куда лучше официальной. В 2010-м, по мнению экспертов, будет только хуже. Все предсказывают, что киберпреступники продолжат эксплуатировать уязвимые технологии и находить новые, все более эффективные лазейки. Давайте посмотрим, что обещают нам аналитики в текущем году.

Michael Kassner

2009: cамые громкие дела ушедшего года

За год успевает произойти многое: изобретают и выпускают новые гаджеты, открывают новые технологии, делая будущее чуточку ближе, принимают новые законы или, наоборот, протестуют против их принятия. Мировая сцена, конечно, тоже не стоит на месте — кто-то кого-то ломает, кого-то арестовывают и судят, а кто-то, тем временем, переквалифицируется в white hat'а и получает пост в крупной компании. Вот о последнем-то мы сегодня и поговорим. Нет, не о должностях и компаниях, а хаках, судах и скандалах — о самых заметных происшествиях ушедшего года.

xakep.ru
 Новые продукты по информационной безопасности

Антивирус Dr.Web для Symbian OS

Новое решение для защиты телефонов и коммуникаторов под управлением Symbian

  Компания «Доктор Веб» сообщает о выпуске нового решения для защиты телефонов и коммуникаторов, работающих под управлением операционной системы Symbian. Dr.Web для Symbian OS защищает от вирусов и спама популярные аппараты производства Nokia.

  Разработанный на основе антивирусного сканера Dr.Web, новый продукт обеспечивает сканирование всей файловой системы устройства или отдельных файлов и папок по запросу пользователя, сканирование файлов и папок на картах памяти. Сканер поддерживает форматы архивов SIS, CAB, ZIP и RAR. Кроме того, обеспечивается удаление обнаруженных опасных объектов или перемещение их в карантин, а также фильтрация входящих телефонных звонков и СМС-сообщений на основе настраиваемых черного и белого списков.

  Антивирус Dr.Web для Symbian OS обладает удобным и понятным интерфейсом, позволяющим с легкостью настроить необходимые компоненты и отслеживать действия программы в режиме реального времени. Кроме того, реализована контекстная справочная система, доступная из любого активного окна приложения. Продукт поддерживает операционную систему S60 (3rd & 5th edition), что позволяет использовать решение на большинстве мобильных устройств производства Nokia.

  подробнее->>>

 Учебные курсы

  Аудит информационной безопасности. Методики и практическое применение

Учебное заведение: Академия Информационных Систем
Длительность обучения: 3 дня		 Мар25 Май11
  Цель курса — обучить слушателей основным методам организации и проведения аудита состояния информационной безопасности. А также познакомить слушателей с целями, задачами и основными процедурами проведения аудита состояния информационной безопасности организации. Курс также знакомит слушателей с решениями в области аутсорсинга, предоставляя объективную оценку о преимуществах, недостатках и способах использования.

  Курс рекомендован менеджерам высшего уровня управления (Топ-менеджеры), руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), специалистам по информационной безопасности, начинающим аудиторам. При окончании обучения и успешном прохождении итогового тестирования слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.


  Комплексная защита конфиденциальной информации в организации

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 10 дней		 Мар15 Мар22 Апр19 Май17
  В процессе обучения подробно рассматриваются организационно-правовые вопросы создания (усовершенствования) и функционирования эффективной службы защиты информации на предприятиях различных форм собственности и видов деятельности, построения концепции информационной безопасности предприятия.

  Программа включает изучение технических каналов утечки информации, их классификации и механизмов возникновения, возможностей технических средств разведки, используемой для экономического шпионажа. Особое внимание уделяется методам и средствам выявления и блокирования технических каналов утечки информации, новейшим технологиям и средствам защиты, а также контролю эффективности принятых мер защиты.

 Календарь событий

Апр01 Конференция «РусКрипто’2010»
Длительность: 4 дня
Место проведения: Московская область, Одинцовский р-н, г. Звенигород, дер. Волково, пансионат «Солнечная поляна»
Контактная информация: веб-сайт http://www.ruscrypto.ru/
Зачем идти: конференция «РусКрипто» представляет собой площадку для общения специалистов в области криптографии и защиты информации
Стоимость: 16000 рублей; для преподавателей, аспирантов и студентов — 10000 рублей.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное