Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.124 RSS
  Март 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.124 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    19 марта 2010 года    ∙   №10 (387)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Рынок ИБ — это взрослое существо в детской одежде
    Глобальное исследование утечек за 2009 год
    Если пришла проверка
    Халтура без границ
 Эксперт
    Профилактика SQL-инъекций
    Свободные адреса IPv4 почти закончились
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  В среду, 17 марта, около ста серверов компании Агава были отключены и опечатаны сотрудниками милиции. Сотрудники Главного следственного управления МВД явились в дата-центр Golden Telecom с ордером на обыск по делу о детской порнографии. По их словам, запрещенные материалы содержатся на принадлежащем Агаве одном из крупнейших в России файлохранилищ — iFolder.ru.

  Администрация сервиса предложила оказать максимальное содействие в поиске и получении нужной информации, а также в установлении личности пользователя, который ее разместил. Однако сотрудники милиции отказались от любой помощи и, по словам представителя Агавы, в ходе обыска «вырывали провода из всех серверов», а по его завершению намеревались забрать все находящиеся в дата-центре серверы компании для проведения собственной экспертизы. В результате переговоров вывоз оборудования удалось предотвратить, но, к сожалению, в качестве «альтернативы» сотрудники МВД выключили и опечатали все сервера проекта iFolder, а также и другие сервера компании, не имеющие никакого отношения к проекту. Сервис iFolder до сих пор остается недоступным, на главной странице висит сообщение об инциденте.

  Компания Агава считает произошедшее беспрецедентным событием, которое ставит под угрозу и сомнение факт существования и развития любого бизнеса в Рунете. Пресс-служба МВД в свою очередь сообщает, что решение о проведении проверки было принято по поручению президента РФ Дмитрия Медведева. Согласно поступившей в ночь на 19 марта информации, министр внутренних дел РФ Рашид Нургалиев распорядился провести служебную проверку по факту проведения оперативно-розыскных мероприятий в отношении хостинговой компании. Вспоминается шутка о том, что любая ситуация в Росии проходит через пять стадий: шумиха, неразбериха, поиски виновных, наказание невиновных, награждение непричастных.

С уважением, Сергей Ушаков

 Новости

Мар19

Нургалиев поручил проверить законность обыска в Агаве

Министр внутренних дел РФ Рашид Нургалиев распорядился провести служебную проверку по факту проведения оперативно-розыскных мероприятий в отношении хостинговой компании Агава.

Мар18

Американский хакер вывел из строя более 100 автомобилей

В американском городе Остин, штата Техас, произошел примечательный случай — бывший работник компании по продаже автомобилей решил отомстить работодателюиз и дистанционно вывел из строя более 100 машин.

Мар17

Секретный отчет об опасности WikiLeaks утек на WikiLeaks

Американская военная контрразведка сочла «википедию компроматов» угрозой для армии США и разработала план по её дискредитации.

Мар17

На информатизацию России потратят 950 млрд рублей

Минкомсвязи разработало предложение по финансированию программы создания информационного общества, согласно которому до 2018 г. предполагается направить на информатизацию государства 950 млрд руб.

Мар17

Клавиатурные микробы сдадут владельца

Микробы на клавиатуре и компьютерной мышке могут помочь определить личность того, кто ими пользовался. К такому выводу пришли микробиологи из университета Колорадо.

Мар16

В составе новой линейки продуктов Dr.Web появился брандмауэр

Компания «Доктор Веб» выпустила антивирусные продуктов версии 6.0 для защиты рабочих станций и файловых серверов Windows. Новая версия включает в себя ряд ключевых изменений по сравнению с прошлой версией, в том числе за счет появления продуктов, в состав которых входит брандмауэр.

Мар16

McAfee помогла хакеру найти уязвимость в IE

Когда сотрудники McAfee опубликовали в своем блоге подробное описание очередной уязвимости браузера Internet Explorer, им даже в голову не могло прийти, что их трудами воспользуются злоумышленники.

Мар16

Швейцарские специалисты сообщили о стократном прорыве в скорости взламывания паролей

Адаптированные к работе с твердотельными накопителями новые радужные таблицы позволяют ускорить вскрытие паролей в 100 раз. «В 500 раз быстрее, чем русские из Elcomsoft», — говорится в официальном заявлении.

Мар15

Главная система Интернета под угрозой

Одна из самых важных систем Интернета — система доменных имен — находится под угрозой и может отказать в любой момент. Ей угрожают одновременно хакеры и высокие нагрузки.

Мар15

Русские невесты активизировались в спаме

Начало 2010 года ознаменовалось ростом количества мошеннических писем, предлагающих выбрать себе невесту из России, сообщает мартовский отчет McAfee. Встретиться с прекрасными россиянками иностранцам никак не удается — им по-прежнему не хватает денег на решение всех финансовых проблем.

 Дайджест

Мар18

Милиция отключила 100 серверов компании AGAVA

Около 100 серверов компании AGAVA отключены и опечатаны сотрудниками МВД. Сотрудники Главного следственного управления МВД явились в дата-центр Golden Telecom на 2-й улице Энтузиастов с ордером на обыск по делу о детской порнографии. По их словам, запрещенные материалы содержатся на принадлежащем AGAVA файлообменнике iFolder.Ru.

Источник в руководстве AGAVA сообщил, что к зданию, где располагается дата-центр, подогнали Газель для изъятых серверов. Сотрудники МВД проигнорировали предложение руководства компании самостоятельно обнаружить и предоставить следствию незаконный контент. Изначально планировалось изъять из дата-центра все сервера, но в итоге около сотни из них были лишь обесточены и отключены. Оперативники собираются продолжить следственные действия.

Представители AGAVA намерены добиваться максимальной прозрачности следствия, т.к. не исключают, что сотрудники МВД действовали с целью отъема собственности. На данный момент сервис обмена файлами iFolder неработоспособен, также среди выключенных серверов находятся первичные DNS-сервера хостинга AGAVA, однако проблемы у клиентов хостинга это не вызывает, так как работа вторичных серверов не прекращалось. Клиентское оборудование и машины с виртуальным хостингом не обесточивались.

Мар17

МТС оштрафовали за платные SMS

Арбитражный суд Магаданской области признал виновным сотового оператора МТС в неправомерном списании средств со счета абонента при использовании коротких SMS-номеров. До сих пор ответственность в аналогичных ситуациях несли контент-провайдеры, арендующие у операторов такие номера.

Разбирательство было инициировано по жалобе абонента Антона Смалия, который попытался скачать фильм с сайта 99tb.ru и для этого отослал SMS для получения специального кода и подтверждения своего согласия с условиями пользовательского соглашения. Вскоре выяснилось, что SMS стало разрешением на рассылку платных входящих сообщений стоимостью по 136 рублей 33 копейки за штуку. Смалия получил девять таких сообщений, и ни в одном из них не было указано, что от услуги можно отказаться.

В МТС утверждают, что виноват не оператор, а его партнер — контент-провайдер «Первый альтернативный» (А1). После служебного расследования МТС заблокировал номера, с которых приходили SMS-сообщения, и вернул на счет всю списанную сумму за входящие SMS. Однако суд не согласился с доводами оператора и постановил привлечь МТС к административной ответственности, обязав выплатить штраф в размере 30 тыс. руб. МТС собирается обжаловать решение суда в апелляционной инстанции.

Мар17

Состоялась презентация Internet Explorer 9

На конференции MIX 2010 Microsoft продемонстрировала браузер Internet Explorer 9. Его предварительный вариант доступен для скачивания на сайте компании. Главное новшество в этой версии браузера — поддержка HTML5. Благодаря ей, браузер сможет отображать масштабируемую векторную графику (язык SVG) и поддерживать аудиотеги (в финальную сбоку браузера будет включена поддержка видеотегов).

В веб-обозревателе реализован также интерфейс вывода двухмерной графики Direct2D. Для этого Microsoft применила ускорение GPU: за визуализацию графики будет отвечать не центральный процессор, а графическая карта. Интерфейс Direct2D используется в ОС Vista и Windows 7. Встроенный в IE9 Java-компилятор готов к работе с двухъядерными процессорами и теперь браузеру не требуется дожидаться, пока будет выполнен тот или иной скрипт — он просто «перекладывает» эту задачу на второе ядро процессора.

Сейчас на сайте Microsoft доступна для скачивания «предварительная версия платформы Internet Explorer». Ее нельзя назвать бета-версией нового браузера — она ориентирована не на конечных пользователей, а на веб-разработчиков, и имеет целью продемонстрировать новый инструментарий. Каким будет пользовательский интерфейс девятого Explorer, пока неизвестно.

Мар15

Россию назвали «потенциальным врагом Интернета»

Россия попала в число стран, которые потенциально могут войти в список «врагов интернета», ежегодно составляемый организацией «Репортеры без границ». В очередном отчете «The Enemies of the Internet 2010» говорится, что в России усилилось влияние властей на СМИ, а независимость Рунета подрывается арестами блогеров и блокированием «экстремистских» сайтов.

Вместе с Россией в список находящихся под наблюдением стран вошла Турция, наложившая табу на свободное обсуждение Ататюрка и вопросов, связанных с национальными меньшинствами. Не первый год в этом перечне находятся Австралия, Белоруссия и Южная Корея.

Основной список врагов интернета в 2010 году состоит из 12 стран. Его возглавляют Мьянма (Бирма), Китай и Куба. Следом идут Египет, Иран, Северная Корея и Саудовская Аравия. Замыкают список Сирия, Тунис, Туркменистан, Узбекистан и Вьетнам. Состав стран за год не изменился.

Мар12

В Южной Корее обнаружена самая большая в истории страны утечка личных данных

В Южной Корее задержаны трое, промышлявшие сбытом не подлежащих огласке сведений, как то: ID, пароли и адреса, принадлежащие более 20 млн соотечественников. Арестованные приобрели данные у китайских хакеров, которые пока остаются на свободе.

В связи с инцидентом власти проверят системы кибербезопасности 25 компаний, из сетей которых произошла утечка. Если они не приняли надлежащих мер по защите информации, им придется ответить по всей строгости закона. Одна из самых больших в стране сетей универсамов Shinsegae уже призналась в утере информации о 3,3 млн клиентов. Сообщается, что это крупнейшая утечка персональных данных в истории Южной Кореи.

Южная Корея находится в числе стран с едва ли не повсеместным Интернетом (90% местных домохозяйств забыли, что такое не иметь Сети). Помимо борьбы с цифровыми грабителями, власти сильно озабочены пресечением незаконного файлообмена. В феврале, к примеру, руководители четырех провинциальных веб-провайдеров были приговорены к году тюремного заключения и штрафу в 30 млн вон каждый за то, что ничего не сделали для предотвращения дистрибуции защищенного копирайтом контента. Кроме того, на этой неделе были осуждены 39 человек, регулярно выкладывавших в Сеть фильмы и телепередачи.

 Пресс-релизы

Мар18

Новое поколение решений по управлению идентификацией Microsoft: Forefront Identity Manager 2010

Компания Microsoft объявила о выходе решения для управления учетными записями и идентификационной информацией пользователей Forefront Identity Manager 2010. Компания также анонсировала технологию U-Prove, которая представляет собой улучшенный набор криптографических средств и протоколов для обеспечения защиты идентификационной информации пользователей при работе с онлайн-сервисами.

 Статьи и обзоры

Рынок ИБ — это взрослое существо в детской одежде

В этой статье я хотел бы изложить свой взгляд на текущие проблемы российского рынка ИБ. Существующий рынок представляет собой своеобразное зрелище. С одной стороны — он динамичнее ИТ-рынка в целом и растет год от года, а цифры роста вызывают зависть ИТ-коллег. С другой стороны, несмотря на рост, меня не покидает ощущение того, что на рынке давно существуют и год от года усугубляются некоторые проблемы.

Владимир Гайкович

Глобальное исследование утечек за 2009 год

Компания InfoWatch предлагает вниманию специалистов очередное аналитическое исследование известных инцидентов, связанных с утечками конфиденциальной информации. Основой для данного отчёта является база данных утечек, которую ведет аналитический центр компании InfoWatch с 2004 года. В базу входят все утечки во всех странах, информация о которых была опубликована в СМИ, блогах, веб-форумах и других общедоступных источниках.

InfoWatch

Если пришла проверка

Что делать, если в коммерческую организацию пришли сотрудники правоохранительных органов с целью проведения проверки легальности ПО? Как лучше вести себя в зависимости от ситуации, какие действия необходимо предпринять, а какие рекомендуется не совершать ни в коем случае?

habr.ru

Халтура без границ

Россию записали в потенциальные «враги интернета». Организация «Репортеры без границ» 12 марта опубликовала свой ежегодный список «врагов интернета» — стран с самой жесткой онлайн-цензурой. Как всегда, он сопровождался перечнем стран, находящихся под наблюдением. В 2010 году под надзор правозащитников попала в числе прочих и Россия.

Александр Амзин
 Эксперт

Профилактика SQL-инъекций

SQL-инъекции (также известные как «Нарушение в целостности структуры SQL-запроса») являются одними из самых распространённых и наиболее опасных уязвимостей в вопросе безопасности. SQL-инъекции очень опасны, потому что они открывают двери хакерам в вашу систему через веб-интерфейс, и позволяют получить неограниченный доступ: например удалять таблицы, изменять базу данных, и даже получить доступ к внутренней корпоративной сети. SQL-инъекции это чисто программная ошибка, и не имеет ничего общего с хост-провайдером. Итак, вы занимались поисками безопасного JSP хостинга, PHP хостинга, или любого другого, вы должны знать, что за профилактику SQL-инъекций несут ответственность только разработчики, а не хост провайдер.

marcofolio.net

Свободные адреса IPv4 почти закончились

Организация Number Resource Organization (NRO) представляет пять региональных интернет-реестров (РИР) и отвечает за охрану свободных адресов IPv4, как это объясняется в ее хартии: «Цели NRO — обеспечивать сохранность пула свободных номеров, способствовать восходящему процессу разработки правил и предотвращать вмешательство в этот процесс, служить основным каналом, по которому информация поступает от сетевого сообщества в систему региональных интернет-реестров». Замечательные цели, но зачем это нужно, спросите вы? Затем, что адресное пространство IPv4, судя по всему, достигло критической точки в своем развитии. Осталось всего 10% свободных адресов IPv4. Любители счетчиков могут наблюдать обратный отчет дней, оставшихся до того момента, как адреса совсем закончатся, на специальном сайте.

Michael Kassner
 Новые продукты по информационной безопасности

Антивирус Dr.Web Pro и Dr.Web Security Space Pro

Новые антивирусные продукты Dr.Web версии 6.0

  Компания «Доктор Веб» выпустила новую линейку антивирусных продуктов для защиты рабочих станций и файловых серверов Windows. Новая версия включает в себя ряд ключевых изменений по сравнению с прошлой версией, в том числе за счет появления продуктов, в состав которых входит брандмауэр.

  Важнейшим изменением, обусловившим появление новой версии продуктов Dr.Web, стало кардинальное обновление файлового монитора SpIDer Guard. Благодаря ему не только была обеспечена поддержка 64-битных ОС Windows, но и повысились быстродействие и эффективность антивируса. Радикально обновлен почтовый антивирусный монитор, модуль управления антивирусом и модуль обновления (апдейтер).

  Брандмауэр (другие названия — межсетевой экран или файервол), предназначенный для защиты от несанкционированного доступа извне и предотвращения утечки важных данных, стал основной «изюминкой» новых продуктов. Брандмауэр располагает пакетным фильтром и фильтром приложений, которые позволяют контролировать сетевые соединения как по определенным протоколам, портам или адресам, так и по конкретным пользовательским приложениям. С его помощью пользователь может создавать постоянные правила для всех процессов, запрашивающих сетевые соединения. Продукты, содержащие брандмауэр, имеют метку PRO в названии: Антивирус Dr.Web Pro и Dr.Web Security Space Pro.

  подробнее->>>

 Учебные курсы

  Аудит информационной безопасности. Методики и практическое применение

Учебное заведение: Академия Информационных Систем
Длительность обучения: 3 дня		 Мар25 Май11
  Цель курса — обучить слушателей основным методам организации и проведения аудита состояния информационной безопасности. А также познакомить слушателей с целями, задачами и основными процедурами проведения аудита состояния информационной безопасности организации. Курс также знакомит слушателей с решениями в области аутсорсинга, предоставляя объективную оценку о преимуществах, недостатках и способах использования.

  Курс рекомендован менеджерам высшего уровня управления (Топ-менеджеры), руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), специалистам по информационной безопасности, начинающим аудиторам. При окончании обучения и успешном прохождении итогового тестирования слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.


  Комплексная защита конфиденциальной информации в организации

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 10 дней		 Мар22 Апр19 Май17
  В процессе обучения подробно рассматриваются организационно-правовые вопросы создания (усовершенствования) и функционирования эффективной службы защиты информации на предприятиях различных форм собственности и видов деятельности, построения концепции информационной безопасности предприятия.

  Программа включает изучение технических каналов утечки информации, их классификации и механизмов возникновения, возможностей технических средств разведки, используемой для экономического шпионажа. Особое внимание уделяется методам и средствам выявления и блокирования технических каналов утечки информации, новейшим технологиям и средствам защиты, а также контролю эффективности принятых мер защиты.

 Календарь событий

Апр01 Конференция «РусКрипто’2010»
Длительность: 4 дня
Место проведения: Московская область, Одинцовский р-н, г. Звенигород, дер. Волково, пансионат «Солнечная поляна»
Контактная информация: веб-сайт http://www.ruscrypto.ru/
Зачем идти: конференция «РусКрипто» представляет собой площадку для общения специалистов в области криптографии и защиты информации
Стоимость: 16000 рублей; для преподавателей, аспирантов и студентов — 10000 рублей.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное