Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.126 RSS
  Апрель 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.126 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    09 апреля 2010 года    ∙   №13 (390)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Dr.Web 6.0: ищем изменения
    Закат эпохи энтузиастов
    Биометрия на всех
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  В первых числах апреля в Индии запущена программа всеобщей переписи более чем миллиардного населения страны. Особой чертой этой переписи станет одновременный процесс сбора биометрических данных с каждого человека. Иными словами, непосредственно в ходе своей работы по опросам населения, переписчики впервые будут попутно снимать с каждого резидента страны отпечатки пальцев и делать фотографию — для последующего помещения в гигантскую базу Национального реестра населения.

  Практически одновременно с известиями из Индии, в последних числах марта пришла другая созвучная новость, но уже из США. Средства массовой информации это событие, правда, практически не заметили. Но как бы там ни было, в структуре американского правительства отныне появилось новое ведомство в сфере национальной безопасности, получившее название Агентство управления биометрической идентификацией. Американцы обкатывают новые технологии на бесправном населении стран, в которых США ведут боевые действия, также биометрические данные снимают со всех людей, по каким-либо причинам задержанных полицией. Иными словами, все люди, данные о которых заносятся в подобные базы, трактуются государством как потенциальные враги и преступники.

  То, что власти Индии или военные США могут тотально внедрять в приказном порядке, хотели бы ввести для всего населения и многие другие государства. И коль скоро техника вполне позволяет массовый сбор биометрии без гигантских затрат, похожие тенденции могут проявиться в скором времени во множестве других стран. В России перепись населения проводится не реже чем один раз в десять лет, ближайшая стартует 14 октября этого года. Сбор биометрических данных пока не планируется...

С уважением, Сергей Ушаков

 Новости

Апр08

«Доктор Веб» предупреждает о широком распространении банковского трояна

Компания «Доктор Веб» сообщает о широком распространении троянской программы Trojan.PWS.Ibank, позволяющей злоумышленникам получить доступ к счетам клиентов нескольких банков, расположенных в России.

Апр08

Сотрудник ГИБДД потерял таблицы секретных кодов

Серьезную служебную проверку начало руководство ГИБДД Москвы после того, как выяснилось, что кодовая таблица для обозначения спецпроездов первых лиц государства оказалась у рядового водителя по вине сотрудника ДПС.

Апр07

В России отключен крупнейший провайдер McHost

Вчера в 10 часов вечера были отключены каналы дата центра Mchost. Клиенты хостинг-провайдера в срочном порядке делают бэкапы и переезжают на другие площадки.

Апр07

Ответственными за распространение нелегального контента в Интернете могут стать пользователи

В России в скором времени может появиться закон, который стимулирует интернет-пользователей активнее следить за тем, что они размещают в Сети.

Апр07

Разработчики Firefox закроют уязвимость, которой уже более 10 лет подвержены все основные браузеры

Разработчики браузера Firefox близки к тому, чтобы закрыть возможность утечки данных, от которой на протяжении более десятка лет страдают все основные браузеры.

Апр07

Исследователь поделился подробностями о новом классе XSS-атак

Исследователь Тайлер Регули из nCircle рассказал о новом типе атак с использованием межсайтового скриптинга, который позволяет эксплуатировать распространенные инструменты для администрирования сетей, подвергая риску данные пользователей.

Апр06

Microsoft назвала цену ПО для школ

Ориентировочная стоимость $8 в год за базовый пакет программного обеспечения Microsoft на каждом рабочем месте действует для школ только в том случае, если регион подписывает с американской корпорацией соглашение о покупке ПО для всех своих учебных заведений.

Апр05

Китайские спамеры сбежали в рунет

После ужесточения в конце прошлого года правил регистрации доменов в Китае, число cn-доменов, рекламирующихся в спам-рассылках, заметно уменьшилось. Судя по данным статистики, многие из них перекочевали в зону .ru.

Апр05

Сбербанк и ВТБ24 предостергли держателей карт от SMS-мошенников

Сбербанк предупредил держателей карт об участившихся случаях мошенничества при помощи SMS-сообщений. В них говорится об окончании срока действия или блокировке карты. Клиентам рекомендовали не перезванивать на указанные в сообщениях мобильные номера.

 Дайджест

Апр08

Российским детям заблокируют «подозрительные» сайты

Российских детей защитят от нежелательной информации в Интернете. Об этом сообщает официальный сайт уполномоченного по правам ребенка при президенте РФ. Операторы интернет-связи подписали соглашение по защите детей от негативной информации, которую можно найти во всемирной паутине. Большая сотовая тройка готовится ввести во второй половине 2010 года блокировку подозрительных загрузок и сайтов на своих сетях.

Систему безопасности серьезно доработают, будут действовать фильтры, ограничивающие возможность выхода на сайты с порнографическим или агрессивно-экстремистским содержанием. «Компьютерная преступность все моложе, зачастую мы даже не можем всерьез наказать правонарушителя ввиду его юного возраста», — заявил начальник отдела «К» ГУВД Петербурга и Ленобласти Николай Нестеров.

Сейчас программисты составляют белый и черный список интернет-ресурсов. Надзорные органы в свою очередь требуют ограничить школьникам выход на ресурсы для взрослых. Добавим, что эксперты предлагают ввести в обучение школьников курс лекций «Основы безопасности жизнедеятельности в интернете». Набор правил учит детей защите от вирусов и мошенничества.

Апр08

ГУВД по Москве обратилось в ЦБ с просьбой обязать банки при подключении к системе банк-клиент прописывать IP-адрес

ГУВД по Москве обратилось в ЦБ РФ с просьбой обязать банки при регистрации юридических лиц, открытии ими расчетных счетов и подключении к системе банк-клиент обязательно прописывать их IP-адрес. Об этом сообщил журналистам заместитель начальника отдела следственной части Главного следственного управления при столичном ГУВД Максим Дементьев.

Он отметил, что любая юридическая фирма имеет свой адрес, телефон и другие координаты, и одним из признаков фиктивности фирмы является не нахождение фирмы по указанным реквизитам. Кроме того, в настоящее время руководители фирм по обналичиванию денежных средств устанавливают программы банк-клиент на ноутбуки и осуществляют незаконные операции из любой точки Москвы, что осложняет их поимку. По его мнению, обязательная регистрация расчетных счетов и системы банк-клиент на конкретный IP-адрес фирмы существенно осложнит работу незаконных фирм, а также освободит банки от лишнего присутствия милиции, когда оперативники изымают информацию о подозрительных компаниях.

Дементьев также отметил: «Для бизнеса это нововведение не составит ни малейшего труда, так как у них стационарные компьютеры, офисы и правдивые реквизиты».

Апр08

Windows 7 SP1 «утек» в Сеть

В Сети появились бета-версии первого пакета обновлений для Windows 7. В файлообменных сетях распространяется ISO-образ с файлами, входящими в Service Pack 1 сборки 6.1.7601.16537.amd64fre.win7.100327-0053. По некоторым данным, она была скомпилирована 27 марта этого года и является ранней бетой. Пользователи, загрузившие это ПО, отметили, что установка обновлений происходит в разы быстрее, чем было на прошлых версиях сервис-паков для Windows Vista или Windows XP. После инсталляции система дважды перезагружается и в итоге номер ее сборки меняется с 7600 на 7601. В Microsoft не подтвердили до сих пор ни факта утечки пакета обновлений в открытый доступ, ни корректности версии сборки.

Напомним, что Service Pack 1 для Windows 7 должен выйти в этом году (точная дата пока не определена). В него войдут кумулятивный список патчей, хотфиксов и других исправлений с момента официального выхода системы на рынок. Также сообщается, что Windows 7 после его установки будет работать с большей производительностью.

Апр07

«Яндекс» назвал опасными сайты московского метро и журнала «Эксперт»

Официальный сайт Московского метрополитена mosmetro.ru и сайт издания «Эксперт Online» expert.ru могут угрожать безопасности компьютеров посетителей. Так считает антивирус «Яндекса», который недавно разместил в поисковике компании предупреждение пользователям в отношении этих двух ресурсов. «На страницах сайта был размещен вредоносный программный код. Это могло произойти как по желанию владельцев сайта, так и без их ведома, в результате действий злоумышленников», — сообщает «Яндекс» при попытке перейти на ресурсы.

«Яндекс» запустил собственную антивирусную технологию, которая умеет обнаруживать сайты с самыми новыми вирусами и предупреждать об опасности пользователей поиска, в начале марта текущего года. Имитируя поведение пользователя, новый антивирус «Яндекса» заходит на сайт и анализирует, что происходит в системе. Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена.

Апр05

iPad взломали через день после начала продаж

Уже на следующий день после поступления в продажу в США планшетного компьютера iPad хакерам из команды Dev-Team удалось успешно его разблокировать. Как отметил участник команды, во время взлома планшета применялась та же методика, что и в случае с прошивкой iPhone OS 3.1.3. Сам iPad работает на базе iPhone OS 3.2. По предварительным данным, уязвимость найдена в среде браузера Safari, что и позволяет «таблетке» запускать незарегистрированные приложения.

Появление джейлбрейка было вполне ожидаемым событием, однако скорость, с которой хакерам удалось осуществить эту разблокировку, просто впечатляет. Скорее всего, на руку разработчику пришлось то, что в новой прошивке iPhone 3.2 не были эффективно исправлены все уязвимости, которые в свое время хакеры смогли обнаружить в коде версии 3.1.3.

Апр04

Microsoft исполнилось 35 лет

4 апреля 1975 года Пол Аллен и Билл Гейтс основали компанию Microsoft, которая стала одним из первых (а затем и крупнейшим) производителем программного обеспечения для персональных компьютеров.

За первый год компания заработала $16 000 и имела в штате трех человек. Первым продуктом компании стал BASIC для персонального компьютера Altair 8800.

 Пресс-релизы

Апр08

Новая версия Secret Disk 4 решит актуальные задачи заказчиков

Компания Aladdin, российский разработчик и поставщик средств аутентификации, объявляет о выходе обновленной версии SD 4.3.2 системы защиты конфиденциальной информации и персональных данных на рабочих станциях пользователей – Secret Disk 4.

Апр07

Компания InfoWatch встречает весну снижением цен на защиту

С 5 апреля компания InfoWatch, ведущий разработчик систем контроля корпоративной информации, снижает цены на 25% на программный продукт InfoWatch CryptoStorage, рассчитанный на домашних пользователей ПК и небольшие компании.

 Статьи и обзоры

Dr.Web 6.0: ищем изменения

В марте текущего года была выпущена новая, шестая версия антивируса Dr.Web. До сих пор компания придерживалась практики обновления версий в соответствии с радикальными изменениями в антивирусном ядре. С выпуском линейки продуктов Dr.Web 6.0 этот принцип был скорректирован: смена «мажорной» цифры была приурочена не к появлению нового «движка», а к другим, не менее кардинальным изменениям. Ключевым нововведением стал межсетевой экран, дополнивший защиту системы. Какие еще изменения ожидают пользователей?

Ольга Зайцева

Закат эпохи энтузиастов

Когда DVD-Джона арестовали за взлом защиты DVD от копирования, его обвинили в «нелегальном взломе компьютерной системы». Это привело его адвокатов к очевидному вопросу: «Чей же компьютер он незаконно взломал?» Прокурор ответил: «Свой собственный.» Если ваше сердце не замерло при этих словах, дальше можете не читать.

Марк Пилгрим

Биометрия на всех

В первых числах апреля в Индии запущена программа всеобщей переписи более чем миллиардного населения страны. Особой чертой этой переписи станет одновременный процесс сбора биометрических данных — переписчики будут попутно снимать с каждого человека отпечатки пальцев и делать фотографию. Другая созвучная новость в конце марта пришла из США, где появилось новое ведомство — Агентство управления биометрической идентификацией. Американцы обкатывают новые технологии на бесправном населении стран, в которых США ведут боевые действия, также биометрические данные снимают со всех людей, по каким-либо причинам задержанным полицией. Иными словами, все люди, данные о которых заносятся в подобные базы, трактуются государством как потенциальные враги и преступники. К чему приведет внедрение подобных технологий на государственном уровне?

Берд Киви
 Новые продукты по информационной безопасности

GateWall DNS Filter

Сервис для контроля и ограничения нецелевой активности сотрудников в сети Интернет

  Компания Entensys сообщила о выпуске нового продукта GateWall DNS Filter. GateWall DNS Filter — это программный сервис, который позволяет обеспечить максимальный контроль использования Интернета без установки программного обеспечения или аппаратных решений в локальной сети. Внедрение данного продукта увеличивает безопасность работы в Интернете, уменьшает нецелевой трафик и улучшает продуктивность деятельности сотрудников.

  GateWall DNS Filter представляет собой универсальный инструмент для контроля и ограничения нецелевой активности сотрудников в сети Интернет. Программа предназначена для внедрения в крупных и средних компаниях, образовательных, социальных, государственных и других учреждениях. Установка GateWall DNS Filter позволяет в короткие сроки организовать контроль за использованием сети Интернет как конкретными работниками, так и отдельными подразделениями компании, к примеру, удаленными филиалами.

  Функциональные возможности программного решения позволяют настраивать самостоятельно или использовать уже готовые сценарии фильтрации определенного контента, такого, как социальные сети, развлекательные или порно сайты, форумы, анонимайзеры и другие нежелательные ресурсы. Продукт использует постоянно обновляющуюся крупнейшую базу, включающую более 500 миллионов категоризированных сайтов. В случае, когда требуется заблокировать или наоборот разрешить доступ к тематическим ресурсам конкретным сотрудникам, можно легко разграничить права, создав группы пользователей.

  подробнее->>>

 Учебные курсы

  Комплексная защита персональных данных в информационных системах персональных данных

Учебное заведение: Академия Информационных Систем
Длительность обучения: 9 дней		 Апр14 Июн16
  Цель курса — изучение актуальных вопросов обработки и защиты персональных данных в информационных системах персональных данных в соответствии с требованиями Российского законодательства. Также приобретение практических навыков организации защиты персональных данных и выполнения требований государственных надзорно-регулирующих органов.

  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение нескольких дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней		 Апр12 Апр19 Май17 Май31
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

 Календарь событий

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное