Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.126 RSS
  Март 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.126 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    26 марта 2010 года    ∙   №11 (388)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Весна 2010: кибер-преступность и кибер-защита
    Закат самоцензуры
    Интернет магазины — как не стать жертвой мошенников
 Эксперт
    Для преступников ботнет Зевс (ZeuS) становится все удобнее и удобнее
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Прошедшие Олимпийские игры далеко не единственное интересное этого года, проходящее в канадском Ванкувере. На этой неделе бывшую столицу Олимпиады ждало другое заметное мероприятие, на этот раз из области высоких технологий — ежегодная конференция CanSecWest. С 24 по 27 марта в рамках этой компьютерной конференции проходит одно из самых известных в мире ежегодных соревнований по взлому — Pwn2Own. За взлом популярных браузеров и смартфонов положен солидный куш с общим призовым фондом 100 000 долларов.

  Результат первого дня оказался весьма неутешительным для большинства подопытных программ — были повержены браузеры Internet Explorer, Firefox и Safari, а также эппловский телефон iPhone 3GS. Призовой фонд, выделенный на взлом браузеров, был почти исчерпан. Третий год кряду отличился Чарли Миллер, который традиционно сконцентрировался на Safari и при помощи собственной программы, которая по его словам состоит из пяти строк Python-кода, отыскал заранее два десятка уязвимостей и во время соревнования успешно реализовал одну из них, захватив полный контроль над взломанным макбуком. Голландский исследователь Петер Фройгденхил нацелился на IE8, запущенный под управлением Windows 7, успешно обошел более совершенную защиту и сумел получить права пользователя на целевом компьютере. Браузер Firefox также уложили на обе лопатки, а на взлом iPhone и вовсе потребовалось 20 секунд. Конкурс продолжается, за ходом событий можно следить в Твиттере.

С уважением, Сергей Ушаков

 Новости

Мар26

Sms-мошенники втянули в аферу налоговиков

Мошенники придумали новый способ отнятия денег у абонентов сотовой связи. В Санкт-Петербурге разослали листовки с гербом ФНС и предложением выслать информацию о долгах. Услугу предлагают за 3 рубля, а на деле снимают все 110.

Мар26

Участники Pwn2Own взломали Internet Explorer, Mozilla Firefox, Apple Safari и iPhone

На проходящем в Ванкувере (Канада) ежегодном хакерском соревновании Pwn2Own 2010 специалисты по вопросам безопасности провели показательные атаки, направленные на веб-браузеры.

Мар25

Хакер, разместивший порноролик на Садовом кольце, получил 5 лет тюрьмы

Районный суд Новороссийска приговорил разместившего порноролик на Садовом кольце к пяти годам лишения свободы. Игоря Блинникова наказали не за распространение порнографии, а за торговлю наркотиками.

Мар25

РАО требует с фронтовиков деньги за право петь военные песни

Российское авторское общество предъявило претензии организаторам концерта хора ветеранов в Самаре. Оказывается, за публичное исполнение авторских произведений положен денежный взнос, даже если концерт бесплатный. Ветераны растеряны.

Мар24

Microsoft подарит Windows 7 российским школам

В ближайшее время компания Microsoft обещает обеспечить российские школы операционной системой Windows 7. Причем поставки будут осуществляться бесплатно.

Мар24

Корпорация Google прекратила фильтрацию поисковых результатов в Китае

Решение Google стало ответом на серию хорошо спланированных кибератак, которым серверы поискового гиганта подверглись несколько месяцев назад. В организации нападения подозревается официальный Пекин, хотя власти Поднебесной это отрицают.

Мар23

По запросу американских властей в России арестован хакер, укравший $9,5 млн. у британского банка

По запросу ФБР в России арестованы подозреваемые в одном из самых крупных в мире банковских киберограблений. В конце 2008 г. хакеры похитили около $9 млн, взломав систему обработки платежей Royal Bank of Scotland. Американские власти считают это началом плодотворного сотрудничества в борьбе против киберпреступников.

Мар23

Спам-бот победил аудио-капчу Microsoft

Специалисты компании Webroot обнаружили разновидность спам-трояна Pushdo, способного продираться через аудио-капчу почтовых веб-интерфейсов Microsoft. В антивирусной компании считают, что подобным функционалом троянские программы наделяются впервые.

Мар22

В Mac OS X обнаружили 20 новых уязвимостей

Чарли Миллер, известный «яблочный» хакер, смог обнаружить 20 новых уязвимостей в операционной системе Mac OS X. О своих успехах эксперт по компьютерной безопасности пообещал рассказать на конференции CanSecWest.

Мар22

Google выпускает сканер безопасности сетевых приложений

Google выпускает skipfish — полностью автоматизированный инструмент проверки безопасности веб-приложений.

 Дайджест

Мар25

Опасный троянец маскируется под Word

В сети активизировался троянец, который искусно маскируется под офисное приложение Microsoft Word. О резком скачке активности троянских программ семейства Trojan.Oficla (также известных под названием myLoader) сообщает «Доктор Веб». Опасная программа еженедельно поражает более 100 тыс. компьютеров.

Основная особенность Trojan.Oficla заключается в том, как программа ведет себя на машине жертвы — она маскируется под популярное офисное приложение Microsoft Word, создавая в диспетчере задач фальшивый процесс winword.exe (или под системный процесс svchost.exe — в случае если текстовый редактор не установлен). Кроме того, опасный троянец умеет обходить современные брандмауэры и антивирусы.

Впрочем, по своему назначению троянец ничем не отличается от своих аналогов — после заражения компьютер становится частью ботнета, посредством которого хакеры могут распространять любое вредоносное ПО. На некоторых веб-сайтах уже были обнаружены «контрольные пункты», с помощью которых киберпреступники управляли тысячами зомби-машин. Распространяется Trojan.Oficla также весьма традиционно — через массовую рассылку по электронной почте, а также через бреши в системах защиты популярных веб-браузеров.

Мар24

Victorinox готов выплатить заплатит 150 тысяч долларов за взлом ножа

Производитель швейцарских армейских ножей компания Victorinox предлагает хакерам принять участие в конкурсе, который должен пройти на днях в Лондоне.

Специалистам по взлому предлагается за два часа обойти биометрическую защиту, встроенную в последнюю модель перочинного ножа, оснащенного USB-флэшкой. Состязания будут проходить 25-26 марта. Победителю предлагается приз в размере ста тысяч фунтов стерлингов (около 150 тысяч долларов США).

Мар23

Правительство Германии предложило отказаться от Firefox

Правительство Германии выступило с официальными рекомендациями для интернет-пользователей не использовать Firefox, поскольку обозреватель содержит критические уязвимости. Информация о новой уязвимости появилась около месяца назад. Тогда же Mozilla подтвердила наличие серьезной бреши в системе безопасности последней версии Firefox 3.6, позволяющей запускать произвольный код на удаленной машине. Уязвимость была добавлена в ПО Vulndisco, содержащее в себе множество различных эксплойтов и предназначенное для продажи специалистам по безопасности.

Mozilla Foundation практически сразу после заявления властей Германии выпустила внеплановый патч, устраняющий критическую уязвимость в веб-обозревателе. Ранее компания заявляла, что заплатка выйдет к 30-му марта. Для установки обновления пользователям следует воспользоваться встроенным в Firefox модулем обновления. Затягивать с установкой патча не рекомендуется.

Напомним, немецкие власти и раньше проявляли заботу о безопасности веб-серфинга своих граждан. Так, в январе этого года они посоветовали пользователям отказаться от Internet Explorer. Тогда слабая защита браузера Microsoft стала причиной широкомасштабной волны хакерских атак, от которых пострадали Google, Adobe, Intel и много других крупных компаний.

Мар22

Взломан самый популярный блог Рунета

Вечером 21 марта хакер Хэлл, известный также как torquemada, взломал ЖЖ Игоря Бигдана (ibigdan), в середине марта ставшего самым популярным блогером Рунета.

Хакер удалил из журнала большую часть записей, оставил оскорбительное сообщение в адрес автора блога и «восстановил в правах» пользователей, которым владелец журнала запретил оставлять комментарии к своим записям. После жалобы администрация «Живого журнала» временно заблокировала ресурс. О взломе хакер рассказал в двух записях в своем блоге. Кроме того, он упомянул, что получил доступ к почтовому ящику Бигдана.

Журнал программиста Игоря Бигдана из г. Кременчуга занимает первую позицию в рейтинге блогов «Яндекса», обогнав блоги пользователей drugoi и tema. Впервые блог возглавил список лидеров в середине марта.

Мар20

iFolder возобновил работу

Файлообменный сервис iFolder в субботу возобновил работу. О приостановке доступа к интернет-ресурсу iFolder.ru, принадлежащему компании «Агава», стало известно в четверг, 18 марта. Причиной временного закрытия файлообменного сервиса столичное ГУВД назвало то, что через него неизвестные распространяли детскую порнографию. В пятницу поздно вечером начальник Управления информации и общественных связей столичного ГУВД Виктор Бирюков заверил журналистов, что работоспособность iFolder «будет восстановлена в полном объеме после проведения необходимых следственных действий и исключения возможности дальнейшего распространения детской порнографии». По его словам, подозреваемый в распространении через ресурс детской порнографии уже установлен и в ближайшее время будет задержан.

В субботу iFolder возобновил работу. В сообщении, размещенном на стартовой странице сайта, содержится благодарность президенту и пользователям за своевременную поддержку и освещение инцидента, а также призыв к пользователям «не нарушать закон с помощью сервиса».

 Пресс-релизы

Мар25

Microsoft подарит Windows 7 российским школам

В ближайшее время компания Microsoft обещает обеспечить российские школы операционной системой Windows 7. Причем поставки будут осуществляться бесплатно. В компании сообщили, что установочные диски с операционной системой получат 54 тыс. школ. Причем бесплатно устанавливать Windows 7 можно будет не только на учебных компьютерах в классах, но и на домашних компьютерах учителей.

Мар22

«Лаборатория Касперского» предупреждает о троянце-блокировщике

«Лаборатория Касперского» сообщает о появлении новой модификации троянской программы Cryzip, упаковывающей файлы пользователя в запароленные zip-архивы. У пострадавших пользователей есть возможность разблокировать данные, воспользовавшись бесплатным сервисом компании.

Мар19

Entensys объявляет о выходе GateWall DNS Filter

Компания Entensys сообщает о выпуске нового продукта GateWall DNS Filter, способного комплексно решить вопросы контентной фильтрации и нецелевого использования сети Интернет.

 Статьи и обзоры

Весна 2010: кибер-преступность и кибер-защита

О коммерциализации и организованности действий кибер-преступников СМИ говорят на протяжении уже нескольких лет. Ныне даже в ходу термин «рынок кибер-преступности». Кибер-преступники используют те же технологии ведения своего бизнеса, что и легальные предприниматели. Они, например, тоже переходят на облачные вычисления. Через Интернет сегодня можно заказать кибер-криминальные услуги с разными уровнями и стоимостью поддержки, с регулярными дистанционными обновлениями задействованного в услугах ПО. Часто прибегая к целевым атакам, хакеры активно используют средства технической и экономической разведки, внимательно и продолжительно, порой по нескольку месяцев, изучают средства защиты жертвы, выявляют слабые места, планируют возможную выручку.

Валерий Васильев

Закат самоцензуры

Корпорация Google 22 марта прекратила фильтровать выдачу в китайской версии своего поисковика. Если раньше там с трудом можно было найти информацию, например, про события 4 июня 1989 года на площади Тянаньмэнь, то теперь цензуры нет. Чтобы сохранить сервис в рабочем состоянии, Google пришлось перевести его в Гонконг. Тем самым в историю противостояния китайских властей и Google вписана новая глава.

Александр Амзин

Интернет магазины — как не стать жертвой мошенников

Развитие Интернет приводит к тому, что появляется все больше магазинов, торгующих товарам через Интернет. С одной стороны, у этой технологии есть ряд несомненных и значительных плюсов. Однако интернет-магазин может создать любой школьник, это не сложно. Следовательно, никакого магазина может в реальности не существовать — и проверить это непросто. Рассмотрим основные моменты, которые позволяют избежать обмана и вовремя опознать мошенников.

Олег Зайцев
 Эксперт

Для преступников ботнет Зевс (ZeuS) становится все удобнее и удобнее

Новые возможности усиливают ботнет ЗевС, используемый преступниками для воровства финансовой информации и переводов денег в онлайн-банкинге, расчетных палатах и системах начисления заработной платы. Стоимость его последней версии начинается с 3000 $, также можно купить позволяющую полностью контролировать зараженные компьютеры версию за 10 000 $.

Ellen Messmer
 Новые продукты по информационной безопасности

GateWall DNS Filter

Сервис для контроля и ограничения нецелевой активности сотрудников в сети Интернет

  Компания Entensys сообщила о выпуске нового продукта GateWall DNS Filter. GateWall DNS Filter — это программный сервис, который позволяет обеспечить максимальный контроль использования Интернета без установки программного обеспечения или аппаратных решений в локальной сети. Внедрение данного продукта увеличивает безопасность работы в Интернете, уменьшает нецелевой трафик и улучшает продуктивность деятельности сотрудников.

  GateWall DNS Filter представляет собой универсальный инструмент для контроля и ограничения нецелевой активности сотрудников в сети Интернет. Программа предназначена для внедрения в крупных и средних компаниях, образовательных, социальных, государственных и других учреждениях. Установка GateWall DNS Filter позволяет в короткие сроки организовать контроль за использованием сети Интернет как конкретными работниками, так и отдельными подразделениями компании, к примеру, удаленными филиалами.

  Функциональные возможности программного решения позволяют настраивать самостоятельно или использовать уже готовые сценарии фильтрации определенного контента, такого, как социальные сети, развлекательные или порно сайты, форумы, анонимайзеры и другие нежелательные ресурсы. Продукт использует постоянно обновляющуюся крупнейшую базу, включающую более 500 миллионов категоризированных сайтов. В случае, когда требуется заблокировать или наоборот разрешить доступ к тематическим ресурсам конкретным сотрудникам, можно легко разграничить права, создав группы пользователей.

  подробнее->>>

Антивирус Dr.Web Pro и Dr.Web Security Space Pro

Новые антивирусные продукты Dr.Web версии 6.0

  Компания «Доктор Веб» выпустила новую линейку антивирусных продуктов для защиты рабочих станций и файловых серверов Windows. Новая версия включает в себя ряд ключевых изменений по сравнению с прошлой версией, в том числе за счет появления продуктов, в состав которых входит брандмауэр.

  Важнейшим изменением, обусловившим появление новой версии продуктов Dr.Web, стало кардинальное обновление файлового монитора SpIDer Guard. Благодаря ему не только была обеспечена поддержка 64-битных ОС Windows, но и повысились быстродействие и эффективность антивируса. Радикально обновлен почтовый антивирусный монитор, модуль управления антивирусом и модуль обновления (апдейтер).

  Брандмауэр (другие названия — межсетевой экран или файервол), предназначенный для защиты от несанкционированного доступа извне и предотвращения утечки важных данных, стал основной «изюминкой» новых продуктов. Брандмауэр располагает пакетным фильтром и фильтром приложений, которые позволяют контролировать сетевые соединения как по определенным протоколам, портам или адресам, так и по конкретным пользовательским приложениям. С его помощью пользователь может создавать постоянные правила для всех процессов, запрашивающих сетевые соединения. Продукты, содержащие брандмауэр, имеют метку PRO в названии: Антивирус Dr.Web Pro и Dr.Web Security Space Pro.

  подробнее->>>

 Учебные курсы

  Комплексная защита персональных данных в информационных системах персональных данных

Учебное заведение: Академия Информационных Систем
Длительность обучения: 9 дней		 Апр14 Июн16
  Цель курса — изучение актуальных вопросов обработки и защиты персональных данных в информационных системах персональных данных в соответствии с требованиями Российского законодательства. Также приобретение практических навыков организации защиты персональных данных и выполнения требований государственных надзорно-регулирующих органов.

  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение нескольких дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней		 Апр12 Апр19 Май17 Май31
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

 Календарь событий

Апр01 Конференция «РусКрипто’2010»
Длительность: 4 дня
Место проведения: Московская область, Одинцовский р-н, г. Звенигород, дер. Волково, пансионат «Солнечная поляна»
Контактная информация: веб-сайт http://www.ruscrypto.ru/
Зачем идти: конференция «РусКрипто» представляет собой площадку для общения специалистов в области криптографии и защиты информации
Стоимость: 16000 рублей; для преподавателей, аспирантов и студентов — 10000 рублей.

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное