Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.124 RSS
  Апрель 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.124 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    02 апреля 2010 года    ∙   №12 (389)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Пять главных тенденций в области защиты данных в 2010 году
    Как залатать человеческие уязвимости?
    «Левые» контракты и ошибочные счета
 Эксперт
    Обзор Kaspersky PURE (CRYSTAL) 2010
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Информация об очередном мобильном разводе появляется практически каждый день. Пользователей правдой и неправдой принуждают отправлять сообщения и звонить на платные номера, подключают без ведома дорогостоящие сервисы, пучают спамом и поддельными звонками от имени родственников, якобы попавших в беду. Казалось бы, единственная возможность стопроцентно забыть о таких проблемах — просто перестать пользоваться мобильным телефоном. Но даже если вы никогда не пользовались услугами мобильной связи, вы все равно можете получить письмо от оператора с требованием наконец-то оплатить счет. Думаете, это нонсенс? Ничуть не бывало — на ваши паспортные данные, вполне вероятно, оформлено несколько контрактов сотовой связи, о которых вы даже не подозреваете.

  Мошенники зарабатывают деньги не только на пользователях, куда больше прибыли может принести недостаточная внимательность самого оператора. Всего лишь двадцать-тридцать SIM-карт за сутки могут украсть у оператора около 2 млн. долл. В GSM-ассоциации даже есть специальная рабочая группа под названием Fraud Forum, эксперты которой собираются три раза в год и обмениваются информацией по самым новым методам мошенничества. Подробнее о схемах мобильных разводов читайте в свежем выпуске газеты.

С уважением, Сергей Ушаков

 Новости

Апр01

Полицейским камерам угрожает взлом через номер автомобиля

Оригинальный способ борьбы с камерами контроля скорости придумал некий житель Польши. Вместо того чтобы выводить их из строя при помощи грубой силы, он решил их просто-напросто взломать.

Апр01

Банкомат выдавал клиентам рваные деньги

Забавный случай произошел сегодня утром в одном из отделений Сбербанка города Москвы. Клиенты, пользовавшиеся услугами одного из банкоматов, уcтановленного в этом отделении, получали рваные на мелкие полоски деньги, словно пропущенные через шредер.

Мар31

Началось массовое преследование пользователей торрентов

US Copyright Group подала судебные иски по обвинению в нарушении авторских прав против 20 тыс. пользователей торрентов. Если для правообладателей эти процессы будут успешными, то в будущем они планируют похожим образом преследовать всех файлообенщиков.

Мар31

Китайцы атаковали Yahoo

Почтовые ящики ряда пользователей Yahoo в Китае были взломаны хакерами. После аналогичной атаки на Google, поисковик решил свернуть свою деятельность в этой стране. В Yahoo сообщили, что намерены защищать своих пользователей, но об ответных действиях пока не заявили.

Мар31

Представлено новое приспособление для перехвата данных с беспроводных устройств

Устройство стоимостью 100 долларов способно как перехватывать потенциально важную информацию, если она не закодирована надлежащим образом, так и заставлять целевые устройства выполнять удаленные команды.

Мар30

Телефонный спам: повторение судьбы email-спама?

По данным антивирусных компаний, сегодня в интернете до 90% интернет-писем — это спам. Еще 10 лет назад объемы спама составляли около 20% от всего email-трафика. Если сейчас операторы не предпримут адекватных мер, то SMS-спам повторит судьбу email-спама.

Мар30

SMS-мошенники навариваются на терактах

После взрывов в московском метро на мобильные телефоны россиян стали приходить мошеннические SMS с просьбами «переслать деньги пострадавшим».

Мар29

Таможня задерживает крышки и батарейки от телефонов, требуя доказательств, что в них нет средств шифрования

С начала года изменились правила ввоза в Россию средств шифрования. Список подлежащих проверке товаров достаточно неконкретен, в нем встречаются формулировки вроде «оборудование и его части». У таможни появился повод испытывать нервы импортеров: пусть докажут, что крышка от телефона не оснащена средствами криптографии.

 Дайджест

Мар30

Компания Apple закрыла сразу 88 брешей в системе безопасности Mac OS X

Компания Apple выпустила крупнейший пакет обновлений для операционной системы Mac OS X за все последнее время. В общей сложности было устранено 88 задокументированных уязвимостей в системе безопасности. Обновление Mac OS X v10.6.3, получившее статус «критического», закрывает утечки, которые могут привести к удаленному выполнению вредоносного кода, разглашению информации и DoS-атакам. В некоторых случаях для успешного получения полного контроля над компьютером под управлением Mac OS хакеру достаточно лишь вынудить жертву посмотреть вредоносное изображение или видеофайл.

Еще один сценарий удаленного взлома целевой машины предполагает осуществление ее пользователем простой проверки правописания. Обновление устраняет критические бреши в таких компонентах системы, как AppKit, QuickTime, CoreMedia, CoreTypes, DiskImages, ImageIO и Image RAW. Кроме того, пропатчены уязвимости в ряде открытых элементов, в том числе Apache, ClamAV, MySQL и PHP. Полный перечень уязвимостей доступен здесь. Загрузить обновление Mac OS X v10.6.3 можно либо через соответствующую системную службу, либо со страницы загрузок Apple.

Мар30

Яндекс выпустил браузер на основе Chrome

Российская компания «Яндекс» выпустила собственный браузер «Хром». На странице www.chrome.yandex.ru доступен интернет-браузер «Хром», созданный командой «Яндекса» на основе программного кода, свободно распространяемого в рамках Chromium Project. Этот проект поддерживается Google, и на его основе американская компания выпустила в прошлом году собственный браузер Google Chrome. Одна из важных особенностей браузера от Google — возможность искать в поисковой системе Google, не набирая адрес сайта, а написав свой запрос прямо в адресной строке браузера. Это является к тому же хорошим инструментом привлечения аудитории: пользователю удобно сделать прямой запрос из браузера, нежели набирать сначала адрес поисковика.

«Яндекс» снабдил «Хром» собственными сервисами и, что немаловажно, собственным поиском, который после запроса ведет на страницу поисковых результатов «Яндекса». Лицензия BSD, по которой распространяется Chromium, позволяет разработчиками добавлять в браузер собственные сервисы. Разработчик не имеет лишь права называть свой проект Chrome. Но «Яндекс» поступил хитроумно и назвал свой проект по-русски — «Хром». В этом нет никаких нарушений, утверждает представитель «Яндекса». Аналогичным образом компания встраивает свои сервисы в другие браузеры — Internet Explorer и Firefox.

Мар28

На Украине сгорел крупнейший дата-центр

Вечером 27 марта в Одессе в дата-центре хостинг-провайдера Hosting.ua начался пожар. Стоит отметить, что Hosting.ua является одним из крупнейших и известнейших хостинг-провайдеров Украины. Сообщается, что в этом дата-центре установлена одна из наиболее современных систем пожаротушения, но она по каким-то причинам не сработала. Работники компании утверждают, что сигнал от датчиков поступил, то есть сигнальная часть системы сработала, а вот огнетушение не сработало. Очевидно, что в дата-центре нельзя применять водную систему пожаротушения, но пожарные, прибывшие на место происшествия, попросту не имели других возможностей для тушения пожара, поэтому работали, как могли. В результате серверы пострадали и от огня, и от воды. Кроме того, в ходе тушения пожара пожарные выбили окна в дата-центре.

Точный объем ущерба пока неизвестен. Не работают десятки тысяч сайтов, размещавшихся на серверах компании. Кроме прямых клиентов Hosting.ua, пострадали и клиенты более мелких провайдеров, чьи сервера размещались на площадке этой компании. По неофициальной информации, система пожаротушения не сработала не по причине технических проблем, а потому, что была отключена вручную. Просто она очень часто срабатывала и сотрудники Hosting.ua ее отключали.

 Пресс-релизы

Мар30

Acronis — новый игрок на рынке систем защиты от вирусов, спама и сетевых атак

Компания Acronis объявила о выпуске новейших решений, разработанных для комплексной защиты рабочих станций пользователей домашних компьютеров от ИТ-угроз — Acronis Antivirus 2010 и Acronis Internet Security 2010.

 Статьи и обзоры

Пять главных тенденций в области защиты данных в 2010 году

Оставив позади 2009 г., мы пытаемся предугадать, что принесет нам год текущий. Всех нас Федеральный закон № 152 «О персональных данных», российское правительство уже планирует проведение активных проверок соответствия его требованиям. Борьба между компьютерными злоумышленниками и специалистами по защите важной информации не прекращается ни на минуту, а это значит, что используемые обеими сторонами методы постоянно меняются. Мы рассмотрим здесь некоторые новые тенденции, которые, на наш взгляд, сегодня развиваются особенно быстро, и поговорим о том, как эти изменения могут повлиять на общую стратегию защиты баз данных.

Славик Маркович

Как залатать человеческие уязвимости?

В наши дни ситуация в области информационных угроз чрезвычайно сложна. Киберпреступники применяют разнообразные угрозы, позволяющие получать контроль над компьютерами пользователей и зарабатывать деньги незаконным путем. В их число входят троянские программы разных видов, черви и вирусы, а также эксплойты, позволяющие вредоносным программам использовать уязвимости в операционной системе или приложениях. В результате очень легко прийти к подходу, при котором проблема киберпреступности и пути ее решения рассматриваются исключительно с технологической точки зрения. Я же считаю, что необходимо разбираться и с человеческим аспектом киберпреступности.

Дэвид Эмм

«Левые» контракты и ошибочные счета

Если вы вдруг получили письмо от оператора связи с «последним китайским предупреждением» наконец-то оплатить счет — не забудьте проверить, заключали ли вы когда-нибудь такой контракт для себя, своих родственников или друзей. Очень вероятно, что указанный в письме абонентский номер может вам и не принадлежать, а с провайдером мобильной связи вы никогда не заключали договор. Думаете, это нонсенс? Ничуть не бывало — на ваши паспортные данные, вполне вероятно, оформлено несколько контрактов сотовой связи, о которых вы даже не подозреваете.

Максим Букин
 Эксперт

Обзор Kaspersky PURE (CRYSTAL) 2010

Буквально на днях состоялся коммерческий релиз Kaspersky PURE 2010, нового поколения продуктов по защите домашней сети от «Лаборатории Касперского». Основное отличие Kaspersky PURE от существующих продуктов — это комплексный подход не только к защите одного компьютера, но и всей домашней сети. В данном обзоре мы подробно расскажем обо всех интересных возможноснях Kaspersky PURE 2010.

Anti-Malware.ru
 Новые продукты по информационной безопасности

GateWall DNS Filter

Сервис для контроля и ограничения нецелевой активности сотрудников в сети Интернет

  Компания Entensys сообщила о выпуске нового продукта GateWall DNS Filter. GateWall DNS Filter — это программный сервис, который позволяет обеспечить максимальный контроль использования Интернета без установки программного обеспечения или аппаратных решений в локальной сети. Внедрение данного продукта увеличивает безопасность работы в Интернете, уменьшает нецелевой трафик и улучшает продуктивность деятельности сотрудников.

  GateWall DNS Filter представляет собой универсальный инструмент для контроля и ограничения нецелевой активности сотрудников в сети Интернет. Программа предназначена для внедрения в крупных и средних компаниях, образовательных, социальных, государственных и других учреждениях. Установка GateWall DNS Filter позволяет в короткие сроки организовать контроль за использованием сети Интернет как конкретными работниками, так и отдельными подразделениями компании, к примеру, удаленными филиалами.

  Функциональные возможности программного решения позволяют настраивать самостоятельно или использовать уже готовые сценарии фильтрации определенного контента, такого, как социальные сети, развлекательные или порно сайты, форумы, анонимайзеры и другие нежелательные ресурсы. Продукт использует постоянно обновляющуюся крупнейшую базу, включающую более 500 миллионов категоризированных сайтов. В случае, когда требуется заблокировать или наоборот разрешить доступ к тематическим ресурсам конкретным сотрудникам, можно легко разграничить права, создав группы пользователей.

  подробнее->>>

Антивирус Dr.Web Pro и Dr.Web Security Space Pro

Новые антивирусные продукты Dr.Web версии 6.0

  Компания «Доктор Веб» выпустила новую линейку антивирусных продуктов для защиты рабочих станций и файловых серверов Windows. Новая версия включает в себя ряд ключевых изменений по сравнению с прошлой версией, в том числе за счет появления продуктов, в состав которых входит брандмауэр.

  Важнейшим изменением, обусловившим появление новой версии продуктов Dr.Web, стало кардинальное обновление файлового монитора SpIDer Guard. Благодаря ему не только была обеспечена поддержка 64-битных ОС Windows, но и повысились быстродействие и эффективность антивируса. Радикально обновлен почтовый антивирусный монитор, модуль управления антивирусом и модуль обновления (апдейтер).

  Брандмауэр (другие названия — межсетевой экран или файервол), предназначенный для защиты от несанкционированного доступа извне и предотвращения утечки важных данных, стал основной «изюминкой» новых продуктов. Брандмауэр располагает пакетным фильтром и фильтром приложений, которые позволяют контролировать сетевые соединения как по определенным протоколам, портам или адресам, так и по конкретным пользовательским приложениям. С его помощью пользователь может создавать постоянные правила для всех процессов, запрашивающих сетевые соединения. Продукты, содержащие брандмауэр, имеют метку PRO в названии: Антивирус Dr.Web Pro и Dr.Web Security Space Pro.

  подробнее->>>

 Учебные курсы

  Комплексная защита персональных данных в информационных системах персональных данных

Учебное заведение: Академия Информационных Систем
Длительность обучения: 9 дней		 Апр14 Июн16
  Цель курса — изучение актуальных вопросов обработки и защиты персональных данных в информационных системах персональных данных в соответствии с требованиями Российского законодательства. Также приобретение практических навыков организации защиты персональных данных и выполнения требований государственных надзорно-регулирующих органов.

  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение нескольких дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней		 Апр12 Апр19 Май17 Май31
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

 Календарь событий

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное