Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.124 RSS
  Март 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.124 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    12 марта 2010 года    ∙   №9 (386)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Безопасный или неуязвимый?
    Покажем киберову мать
    Google Public DNS как средство защиты
    Биометрическая идентификация: о надежности технологии
 Эксперт
    Безопасность: облако или болото?
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  МВД России сообщило о разоблачении финансовой пирамиды в Интернете. Ее деятельность распространялась на все крупнейшие города России, а также на Украину, Казахстан и другие государства. Компания, называющая себя Intway World Corporation, предлагала гражданам бессмысленные товары и услуги. Пользователям навязывали приобрести «бизнес-пакеты», которые якобы должны резко повысить качество их жизни и позволить получать огромные прибыли при минимуме вложений. В частности, компания продавала «устройства защиты от электромагнитного излучения для мобильных телефонов» и «антипаразитарные приборы», а также предлагала средства для создания и раскрутки сайтов и интерактивные курсы по торговле на бирже.

  Для приобретения продукции компании требовалось зарегистрироваться в системе Intway. На сайте МВД сообщается, что аферисты использовали принцип «пирамиды»: каждый новый участник должен был привести с собой еще нескольких человек. Вступительный взнос составлял от 4 тыс. до 80 тыс. рублей. Сотрудники МВД установили, что учредителями компании выступили четверо россиян — двое мужчин и супружеская пара, которые выдавали себя за представителей крупной американской корпорации.

  По состоянию на момент публикации, МВД рассматривает вопрос о возбуждении уголовного дела по статье «Мошенничество», руководитель украинского филиала Intway объявлен в международный розыск, а сайт мошенников с каталогом продукции почему-то продолжает работать.

С уважением, Сергей Ушаков

 Новости

Мар12

Евгений Касперский: «Если бы я был Стивом Джобсом...»

В очередном интервью генеральный директор «Лаборатории Касперского» посетовал на то, что Apple препятствует созданию антивирусного ПО для iPhone сторонними разработчиками.

Мар11

Вирусы замаскировались под обновления для Windows

Вредоносная программа распространяется под видом обновления для антивирусной защиты Windows и после установки на компьютер предлагает пользователю заплатить за удаление обнаруженных «вирусов».

Мар11

МВД разоблачило крупную финансовую пирамиду в интернете

МВД России разоблачило финансовую пирамиду «Интвэй», организаторы которой продавали гражданам бессмысленные товары и услуги. Однако сайт с каталогом продукции все еще доступен в Интернете.

Мар11

Подробности ликвидации ботнета Mariposa

Компания Panda Security совместно с компанией Defence Intelligence и международными правоохранительными органами провели расследование кибер-преступления, трое организаторов которого были задержаны испанской полицией на прошлой неделе.

Мар10

Владельцы смартфонов добровольно собираются в ботнет

Эксперимент показал, что владельцы «айфонов» и «андрофонов» сами с готовностью устанавливают вредоносные приложения и наделяют их всеми правами.

Мар10

Cisco создала маршрутизатор с пиковой пропускной способностью 322 терабита в секунду

Компания Cisco представила новый маршрутизатор для крупных интернет-провайдеров. Пиковая пропускная способность CRS-3 составляет 322 терабита в секунду. Этого объема данных достаточно для того, чтобы одновременно обеспечить видеосвязью более 1,3 миллиарда жителей Китая, а также за четыре минуты передать по сети все когда-либо выпущенные художественные фильмы.

Мар09

Российские провайдеры ответят за пиратский трафик

Межведомственный совет, состоящий из представителей Минкультуры, Минкомсвязи, МВД и Минэкономразвития, планирует 12 марта рассмотреть соответствующие поправки в Гражданский кодекс РФ.

Мар09

Хакеры атаковали российские и украинские банки

Российские хакеры разработали усовершенствованную версию троянского вируса BlackEnergy, который атакует российские и украинские банки. Вирус крадет персональные данные с банковского счета, а параллельно с этим начинает DDoS-атаку на вычислительную систему банка.

Мар09

Вирус обнаружен в заряднике для аккумуляторов Energizer

Вредоносный код, присутствующий в устройстве, предназначен для операционной системы Windows и передается на компьютер вместе с управляющим ПО для отображения статуса зарядки аккумулятора.

Мар08

Microsoft прислала цветы на похороны IE6

В прошлый вторник состоялись похороны Internet Explorer 6.0, которые с шиком закатила дизайнерская студия Aten Design Group. Изюминку придало то, что Майкрософт прислала цветы на эти похороны с приложенной к ним запиской.

 Дайджест

Мар11

Microsoft представила в России Windows Server 2008 R2 Foundation

Анонсированная операционная система построена на базе Windows Server 2008 и ориентирована на предприятия малого бизнеса максимум с 15 компьютерами. По заявлениям представителей Microsoft, по стоимости новое решение сравнимо с клиентскими ОС Windows, но при этом не требует лицензий клиентского доступа.

Платформа Windows Server 2008 R2 Foundation позволяет решать такие задачи, как формирование единого хранилища файлов с возможностью их шифрования и защиты; обеспечение безопасного доступа к данным и идентификация пользователей; предоставление сотрудникам совместного доступа к принтерам, сканерам, копировальным и факсимильным аппаратам. Кроме того, ОС дает возможность организовать общий выход в Интернет и обеспечить безопасную удаленную работу.

Windows Server 2008 R2 Foundation поддерживает все необходимые для малых предприятий бизнес-приложения, сертифицированные на совместимость с Windows Server 2008 Standard, — от бухгалтерских программ до комплексных баз данных и электронной почты. Платформа распространяется вместе с новым оборудованием через крупных сборщиков серверных систем (OEM).

Мар10

Twitter запустил систему проверки ссылок

Сервисы сокращения ссылок, используемые в микроблогах, являются одним из способов распространения вредоносного программного обеспечения. Такая короткая ссылка может вести на зараженный или фишинговый сайт. Поэтому администрация Twitter сегодня сообщила о появлении нового инструмента проверки внешних ссылок. «За счет перевода всех ссылок, публикуемых в Twitter, через новый сервис, мы можем детектировать, прерывать и предотвращать распространение вредоносных ссылок в сети. Даже если «плохая» ссылка уже есть и пользователь нажмет на нее, она пройдет через систему нотификации и пользователь будет предупрежден», — говорится в блоге Twitter.

Как часть нового сервиса, в Twiiter была обновлена система маскировки веб-адресов, которая теперь позволяет получать линки на указанный адрес электронной почты. Помимо этого, полностью заработал анонимайзер Twt.tl, который также шифрует гиперссылки. Напомним, что ранее злоумышленники провели несколько масштабных атак против пользователей Twitter, в результате которых у злоумышленников оказались персональные данные блоггеров, в частности адреса, телефоны, банковские данные и прочие сведения. До сих пор борьбу со злоумышленниками Twitter в основном осуществлял путем обнуления паролей.

Мар10

Mozilla изолирует технологию Flash

Компания Mozilla в следующей версии Firefox планирует изолировать технологию Flash, сделав так, чтобы соответствующий плагин запускался отдельным процессом. Это будет сделано для того, чтобы в случае сбоя в плагине, у пользователя была возможность продолжить работу с другими открытыми вкладками, не перезапуская программу. Flash — первое, на чем разработчики Firefox решили заострить свое внимание в рамках анонсированного в прошлом году проекта Electrolysis, конечная цель которого заключается в выделении каждой открытой вкладки в отдельный процесс, не влияющий на работу других вкладок.

В предварительной версии, выпущенной к настоящему моменту, различные Flash- и Silverlight-вставки на веб-сайтах запускаются не в отельных процессах для каждого случая, а в отдельной среде для каждой из данных двух технологий. Таким образом, в случае возникновения сбоя в одной из вкладок, работать перестанут все вкладки, в которых была запущена эта же технология. Какой именно вариант (отдельный процесс или отдельная среда) разработчики планируют реализовать в окончательной версии, не уточняется.

Мар09

Киберпреступники за три месяца украли с банковских счетов 120 миллионов долларов

Согласно представленному на конференции RSA Conference докладу Федеральной корпорации по страхованию банковских вкладов США (FDIC), в третьем квартале минувшего года ущерб от киберпреступлений, связанных с незаконным переводом денежных средств с банковских счетов, составил 120 миллионов долларов. Отчет базируется на конфиденциальных докладах американских финансовых организаций, а потому затрагивает все связанные с ними случаи махинаций. По данным FDIC, почти все эпизоды кражи денежных средств в киберпространстве происходят из-за установки на компьютеры пользователей вредоносных программ. Обычно жертву либо заманивают на вредоносный сайт, либо устанавливают на ее ПК банковский троян, крадущий данные авторизации. Докладчики подчеркивают, что клиенты онлайновых банковских сервисов слишком сильно уверовали в их надежность, в то время как хакеры продолжают воровать со счетов деньги, несмотря на внедрение финансовыми учреждениями многофакторных систем защиты.

Что касается малого бизнеса, то здесь ситуация еще хуже. Исследователи FDIC отмечают, что условия открытия счетов юридическим лицам не предусматривают выплаты компенсаций в случае причинения мошенниками материального ущерба, поэтому небольшие компании и некоммерческие организации довольно часто теряют весьма значительные суммы. По оценкам FDIC, в третьем квартале небольшие фирмы потеряли в результате мошеннических списаний 25 миллионов долларов.

Мар06

Компания Google внедрила функцию «Безопасного поиска»

При поиске в Google у пользователей появилась возможность исключить из результатов контент «только для взрослых». Для этого был разработан «Безопасный поиск» — функция, которая позволяет отсеивать неприемлемые веб-сайты и изображения из результатов поиска.

Новая функция «Безопасного поиска», которая поможет родителям, — это установка «замка» на строгую фильтрацию в безопасном поиске на русском языке. При активации защиты настроек безопасности поиска потребуется ввести пароль, после чего внешний вид страницы с результатами поиска будет заметно отличаться от обычного.

Даже находясь в другом конце комнаты, взрослые смогут убедиться, что «Безопасный поиск» активирован в то время, когда ребенок сидит за компьютером. Если же в правом верхнем углу страницы характерных крупных цветных шариков не будет видно, защиту можно будет легко проверить и установить повторно. Для активации защиты настроек безопасного поиска нужно открыть страницу «Установки поиска».

 Пресс-релизы

Мар10

Rainbow Security привезёт в Россию системы защиты ПО и контента от Wibu-Systems

Компания Rainbow Security, дистрибьютор решений в области информационной безопасности, объявила о подписании дистрибьюторского соглашения с немецким производителем систем защиты программного обеспечения и цифрового контента — компанией Wibu-Systems.

Мар09

USB-накопитель Check Point Abra: рабочее место теперь помещается в кармане

Компания Check Point Software Technologies объявила о выпуске Check Point Abra — зашифрованного USB-накопителя, создающего защищенное рабочее пространство и обеспечивающего безопасный дистанционный доступ к корпоративным информационным ресурсам, включая приложения, файлы, почтовые ящики пользователей.

 Статьи и обзоры

Безопасный или неуязвимый?

В конце прошлого года компания Cenzic, проводящая исследования интернет-безопасности, опубликовала аналитический отчёт об уязвимости различных браузеров. По результатам исследования Internet Explorer 8 был признан одним из самых безопасных и надежных: в нем было обнаружено всего 15% уязвимостей. Мы обратились к ведущим специалистам по безопасности с просьбой прокомментировать приведенные результаты и дать свою оценку новым средствам безопасности в IE 8.

Мария Сысойкина

Покажем киберову мать

В начале марта в блоге Белого дома появилась любопытная запись. Национальный совет безопасности США рассекретил 12 инициатив по защите страны и правительства от кибератак и хакеров. Сделано это с очень простой целью — американские власти рассчитывают найти партнеров по реализации обширной кибероборонной программы. На это, вероятно, уйдут сотни миллиардов долларов.

lenta.ru

Google Public DNS как средство защиты

Сервис доменных имен — DNS — является базовой основой сети Интернет. Он делает линейное пространство IP-адресов иерархическим и более понятным пользователям. Поэтому DNS также может быть использован как для атак, так и для защиты. В частности, подмена доменных имен активно используется фишерами для привлечения пользователей на их сайты. Для защиты от этих угроз компания Google предложила специальный сервис Google Public DNS, который регулярно проверяется на корректность записей.

Anti-Malware.ru

Биометрическая идентификация: о надежности технологии

Бытует мнение, что биометрическая идентификация — это очень надежная и безопасная штука. Я не первый год работаю в этой области, и предлагаю разобраться в этом вопросе подробнее на примере идентификации человека по отпечатку пальца.

Александра Бершадская
 Эксперт

Безопасность: облако или болото?

Сегодня говорить о безопасности облачных вычислений довольно сложно. Действительно, к локальным облакам применимы уже сложившиеся технологии, обеспечивающие безопасность, и здесь проблем почти нет, но при переходе к глобальным облакам сложность систем многократно возрастает, поэтому требуются качественно новые методы, гарантирующие их безопасность.

Леонид Черняк
 Новые продукты по информационной безопасности

Kaspersky Mobile Security 9

Новое решение для комплексной защиты смартфонов

  «Лаборатория Касперского» объявила о выходе новой версии решения для комплексной защиты смартфонов Kaspersky Mobile Security. Помимо защиты от всех типов угроз, в Kaspersky Mobile Security 9 реализованы возможности, обеспечивающие неприкосновенность персональных данных пользователей.

  Так, новая функция «Личные контакты» позволяет выборочно скрывать от посторонних глаз информацию об абонентах и общении с ними. Пользователь может создать список конфиденциальных контактов, выбрав его из контакт-листов SIM-карты или встроенной памяти смартфона. Затем все данные, связанные с конфиденциальными контактами, в том числе записи в контакт-листах и журнале звонков, SMS-сообщения и сигналы входящих звонков, легко переводятся в скрытый режим одним нажатием кнопки. Перевод контактов в скрытый режим можно осуществлять не только вручную через интерфейс приложения, но и автоматически через заданный период неактивного состояния устройства, а также удалённо с помощью специального SMS-сообщения, отправленного на свой номер.

  В решении также реализована защита от вредоносных программ и сетевых атак, система «Анти-вор», система родительского контроля над сетевой активностью и местонахождением ребёнка, система шифрования особо важных документов и средства блокирования спама и нежелательных звонков и SMS-сообщений. Опция «Анти-вор» позволяет владельцу в случае кражи или утери смартфона дистанционно блокировать доступ к устройству, полностью очищать память, узнавать его местонахождение через систему GPS, получать сообщение о новом телефонном номере в случае замены похитителем SIM-карты. С новой версией Kaspersky Mobile Security при удалённой блокировке смартфон сможет теперь также выводить сообщение о том, каким способом вернуть аппарат законному владельцу.

  подробнее->>>

 Учебные курсы

  Аудит информационной безопасности. Методики и практическое применение

Учебное заведение: Академия Информационных Систем
Длительность обучения: 3 дня		 Мар25 Май11
  Цель курса — обучить слушателей основным методам организации и проведения аудита состояния информационной безопасности. А также познакомить слушателей с целями, задачами и основными процедурами проведения аудита состояния информационной безопасности организации. Курс также знакомит слушателей с решениями в области аутсорсинга, предоставляя объективную оценку о преимуществах, недостатках и способах использования.

  Курс рекомендован менеджерам высшего уровня управления (Топ-менеджеры), руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), специалистам по информационной безопасности, начинающим аудиторам. При окончании обучения и успешном прохождении итогового тестирования слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.


  Комплексная защита конфиденциальной информации в организации

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 10 дней		 Мар15 Мар22 Апр19 Май17
  В процессе обучения подробно рассматриваются организационно-правовые вопросы создания (усовершенствования) и функционирования эффективной службы защиты информации на предприятиях различных форм собственности и видов деятельности, построения концепции информационной безопасности предприятия.

  Программа включает изучение технических каналов утечки информации, их классификации и механизмов возникновения, возможностей технических средств разведки, используемой для экономического шпионажа. Особое внимание уделяется методам и средствам выявления и блокирования технических каналов утечки информации, новейшим технологиям и средствам защиты, а также контролю эффективности принятых мер защиты.

 Календарь событий

Апр01 Конференция «РусКрипто’2010»
Длительность: 4 дня
Место проведения: Московская область, Одинцовский р-н, г. Звенигород, дер. Волково, пансионат «Солнечная поляна»
Контактная информация: веб-сайт http://www.ruscrypto.ru/
Зачем идти: конференция «РусКрипто» представляет собой площадку для общения специалистов в области криптографии и защиты информации
Стоимость: 16000 рублей; для преподавателей, аспирантов и студентов — 10000 рублей.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное