Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.124 RSS
  Апрель 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.124 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    16 апреля 2010 года    ∙   №14 (391)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Внесите поправки в свои ИБ-политики
    Факторы везения
    За кем охотится ZeuS
 Эксперт
    Результаты теста антируткитов на обнаружение и удаление современных руткитов (Anti-Malware, апрель 2010)
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Новая вредоносная программа получила широкое распространение среди пользователей торрент-сетей. Пользователи пожаловались на вирус, который блокирует работу компьютера и требует заплатить штраф в $400 за нарушение авторских прав.

  Вредоносная программа маскируется под сообщение от правообладателя. Она выводит на экран окно с заголовком «Предупреждение о нарушении авторских прав», причем закрыть экран с уведомлением невозможно. Далее открывается сайт организации ICPP Foundation (якобы учреждение по защите авторских прав, на самом деле не существует). Пользователю сообщают, что за нарушение авторских прав ему грозит тюремное заключение на срок до 5 лет и штраф $250 тыс. Тут же предлагается решить вопрос полюбовно — заплатить $400 и не передавать дело в суд. Тех, кто выбрал последний вариант, попросят оставить свое имя, адрес и данные кредитной карты. Если пользователь отказывается от оплаты, программа угрожает передать все его данные в соответствующие органы правопорядка.

С уважением, Сергей Ушаков

 Новости

Апр16

Провайдеров заставят делиться IP-адресами клиентов с милицией

Минкомсвязи подготовило проект приказа, обязывающего интернет-провайдеров передавать правоохранительным органам информацию об IP-адресах абонентов.

Апр15

Любви ко взломам все возрасты покорны

В Бурятии завершено расследование уголовного дела в отношении 63-летней женщины, которая обвиняется во взломе почтовых ящиков и распространении интимных фотографий новой возлюбленной её мужа. В то же время в США 9-летнего мальчика обвиняют во взломе школьных компьютерных систем.

Апр15

Военным частям на онлайн-картах не бывать

В одном из крупнейших картографических сообществ Рунета идет дискуссия о том, допустимо ли добавлять на карты координаты и номера военных частей. Пока побеждают запретители.

Апр14

Шпионы распознают пароли по звукам клавиш

Американские ученые разработали программу для распознавания звуков нажатия на клавиши клавиатуры. Программа записывает звуки, сопровождающие процесс печати, и воссоздает текст, который набирал пользователь.

Апр14

Защищаться от хакеров невыгодно

По мнению ведущего исследователя Microsoft, разнообразные меры, принимаемые пользователями для усиления своей безопасности в интернете, не стоят потраченного на них времени.

Апр13

Уязвимость в WordPress стала причиной взлома сотен блогов

Сотни блогов WordPress были взломаны за последние несколько дней злоумышленниками, которые воспользовались тем, что данные авторизации блоггеров хранились в базе данных в незашифрованном виде.

Апр13

Торрент-вирусы замаскировались под правообладателей

Пользователи торрент-сетей пожаловались на вирус, который блокирует работу компьютера и требует заплатить штраф в $400 за нарушение авторских прав.

Апр12

Найдена критическая уязвимость в Java

Пользователи операционной системы Windows и среды Java подвержены серьезной уязвимости, эксплуатация которой может полностью скомпрометировать систему.

 Дайджест

Апр15

Facebook запустила службу Safety Center

Социальная сеть Facebook запустила новую версию внутреннего сайта, направленную на обеспечение безопасности пользователей.

Так называемый Safety Center содержит инструменты для родителей, преподавателей, подростков и правоохранительных органов. Это первая серьезная попытка самой популярной сети планеты защитить своих пользователей.

Центр защиты детей от эксплуатации и онлайн-насилия приветствовал появление службы Safety Center. С другой стороны, организация считает, что многие критические вопросы остаются без разрешения, пока нет «тревожной кнопки».

Апр15

Касперский предсказывает глобальные кибервойны в будущем

Масштабные хакерские атаки могут привести к тому, что отключенными от Сети окажутся целые страны, считает Евгений Касперский. В ближайшем будущем нас ожидают серии атак, нацеленные на уничтожение интернет-инфраструктуры государств.

Некоторые атаки осуществляют отдельные хакеры, но поддержку им оказывают правительства — в этом Касперский «уверен на 90%». «Глобальная экономика зависит от Интернета. Если у нас возникнут серьезные проблемы с интернет-инфраструктурой, если Интернет будет отключен, вы забудете о финансовом кризисе и глобальном потеплении», — обещает он.

В качестве примера глава «Лаборатории Касперского» привел Южную Корею и Эстонию, которым уже пришлось отражать массированные атаки злоумышленников. Спасение от хакеров Касперский видит в объединении всех стран перед лицом угрозы. Ранее российский программист уже призывал создать международную организацию, которая бы отслеживала распространение в Сети вредоносного ПО.

Апр14

Треть антивирусов не прошли очередное тестирование Virus Bulletin

20 из 60 антивирусных продуктов для Windows XP не смогли преуспеть в прохождении независимых тестов лаборатории Virus Bulletin и получить сертификат VB100, преимущественно из-за проблем с ложным срабатыванием. Ложные тревоги при сканировании неинфицированных файлов от Adobe, Microsoft, Google и Sun допускали многие продукты, кроме того, одной из основной причин отказа в сертификация стала неспособность ряда программ обнаруживать сложные полиморфные вирусы.

В числе тех, кому не удалось пройти тесты для Windows XP, были приложения, разработанные Microsoft, Frisk, Norman и Fortinet. Обеспокоили исследователей и проблемы со стабильностью антивирусов, поскольку в процессе работы им пришлось столкнуться с частыми случаями вылетов, зависаний и подтормаживаний.

Свои антивирусы на тесты в Virus Bulletin предоставляют почти все разработчики, а среди наиболее известных «отказников» значится фирма Trend Micro, которая исключила свои программные продукты из тестирования, ссылаясь на «устаревшую методологию» проведения исследований. Сводные сравнительные результаты последнего теста можно найти здесь.

Апр12

Microsoft устранит 25 уязвимостей в своих продуктах

Завтра Microsoft выпустит внушительную порцию патчей для своих программных продуктов. Компания опубликует 11 бюллетеней безопасности с описанием 25 уязвимостей в операционных системах Windows всех версий (в том числе Windows 7 и Windows Server 2008), офисных приложениях, а также почтовом сервере Exchange Server.

В пяти бюллетенях можно будет найти сведения о критически опасных «дырах», которые теоретически позволяют захватить полный контроль над удаленным компьютером. Оставшиеся уязвимости названы «важными» и «умеренно опасными».

Отмечается, что в число «заплаток» войдет патч для уязвимости в реализации протокола Server Message Block (SMB), которая была найдена в ноябре прошлого года. Известно, что она позволяет организовывать DoS-атаки.

 Пресс-релизы

Апр14

Web Security Monitoring: новый сервис по управлению безопасностью от Symantec

Компания Symantec объявила о выпуске нового сервиса по управлению безопасностью – Web Security Monitoring (WSM), который создан чтобы помочь компаниям защитить конечные точки и интернет-сайты от распространенных интернет-угроз.

Апр13

ESET обновляет линейку решений ESET NOD32

Компания ESET сообщает о выпуске усовершенствованной версии 4.2 антивируса ESET NOD32 и ESET NOD32 Smart Security. Основные изменения направлены на повышение производительности и улучшение функциональных возможностей продуктов.

 Статьи и обзоры

Внесите поправки в свои ИБ-политики

Год 2010-й знаменателен для российских компаний и организаций двумя рубежными событиями в области информационной безопасности (ИБ), подойти к которым они должны, как того хотелось бы установившим эти рубежи регуляторам, со стопроцентной готовностью. Начиная с октября 2010-го совет PCI Security Standards Council обещает начать штрафовать российских участников платежных систем American Express, Discover Card, JCB, MasterCard и Visa за невыполнение требований стандарта PCI DSS. Это касается в основном российских компаний из финансового и торгового секторов. Ну а в декабре закончатся все отсрочки, на которые согласилось государство в начале текущего года ввиду фатальной неготовности операторов персональных данных, и санкции за несоответствие закону «О персональных данных» будут введены в полном объеме. А это уже практически всех организаций, предприятий, фирм, действующих на территории России.

Валерий Васильев

Факторы везения

На различных мероприятиях меня часто просят рассказать об опыте построения бизнеса «Лабораторией Касперского» и о том, как это «Лаборатория» так ухитрилась стать крупным мировым игроком. Я подробно рассказываю об опыте — чего ж не поделиться? Но при этом всегда делаю оговорку — опыт «ЛК» по большей части неприменим для современных компаний. Неправильно будет порождать в людях нереализуемые иллюзии. Скажем, создать бизнес, подобный «Лаборатории», в современном антивирусном мире уже невозможно. Сейчас на это надо затратить раз в 100 больше усилий и денег, чем затратили в своё время мы, а при этом результат, скорее всего, будет хуже. Поэтому юноше, обдумывающему житье и превращение собственной программной разработки в большой бизнес, изучать опыт«ЛК» надо реалистично. В то же время, интересно понимать, как распознавать факторы везения и что с ними делать.

Наталья Касперская

За кем охотится ZeuS

Благодаря развитию интернета купить что-либо или оплатить услугу можно быстро и без хлопот. Уже не редкость, когда через интернет проводятся платежи между фирмами, а обычные люди играют на бирже. Естественно, чтобы воспользоваться такими возможностями, необходимо авторизоваться в системе и определить счет, с которого будут перечисляться деньги. Везде, где крутятся деньги, жди появления злоумышленников, которые захотят и, что еще хуже, обязательно попробуют прикарманить их. Так получилось и в сфере электронных денег. Самый верный способ заполучить чужие финансы — это представиться системе хозяином счета. И тогда делай со средствами на счетах жертвы все, что позволено настоящему владельцу. Но как заполучить вожделенные персональные данные пользователя? У злоумышленников в руках имеется такой эффективный инструмент, как троянская программа. С помощью этой «фомки» можно добыть практически любую информацию о пользователе, причем так, что тот даже не заподозрит хищения данных.

Дмитрий Тараканов
 Эксперт

Результаты теста антируткитов на обнаружение и удаление современных руткитов (Anti-Malware, апрель 2010)

В последнее время все большей популярностью у вирусописателей пользуются руткит-технологии. Причина этого очевидна — возможность скрытия вредоносной программы и ее компонентов от пользователя ПК и антивирусных программ. В Интернете свободно можно найти исходные тексты готовых руткитов, что неизбежно ведет к широкому применению этой технологии в различных троянских или шпионских программах. Цель данного теста — проверить способность наиболее известных антируткитов обнаруживать и удалять широко распространенные в сети вредоносные программы, использующие руткит-технологии.

Anti-Malware.ru
 Новые продукты по информационной безопасности

ESET NOD32 версии 4.2

Обновленная линейка решений ESET

  Компания ESET выпустила усовершенствованную версию 4.2 антивируса ESET NOD32 и ESET NOD32 Smart Security. В новой версии изменения коснулись всех основных компонентов решений ESET NOD32 — антивируса, антишпиона, персонального файервола и антиспама. В файерволе появилась возможность создания профилей с индивидуальными настройками и правилами. Это необходимо для повышения безопасности компьютера в случае подключения к различным сетям. В результате пользователь имеет возможность настроить антивирус так, чтобы он автоматически переключался между преднастроенными профилями при смене сети.

  Принципиальным новшеством версии 4.2 является функция аутентификации компьютеров в локальной сети. Данная функция расширяет возможности файервола и предназначена, прежде всего, для мобильных компьютеров. Если вновь подключаемый к сети компьютер не проходит аутентификацию на сервере, он изолируется от других компьютеров. Таким образом предотвращается распространение вирусов с недоверенного узла.

  Кроме того, в обновленной версии 4.2 добавлена поддержка Windows Automated Installation Kit (AIK) 2.0, что дает возможность создавать диски для аварийного восстановления системы под управлением ОС Windows 7. Теперь такие диски можно создавать для ОС Windows XP/Vista/7/Server 2003/Server 2008.

  Особое внимание уделено интеграции со сторонними приложениями. В частности, улучшена поддержка Mozilla Thunderbird 3 и Opera 10. В почтовом клиенте обеспечивается проверка файлов «на лету». А для Opera 10, помимо проверки трафика, идущего через браузер, реализована проверка сертификатов безопасности, что повышает уровень защищенности пользователя.

  подробнее->>>

 Учебные курсы

  Комплексная защита персональных данных в информационных системах персональных данных

Учебное заведение: Академия Информационных Систем
Длительность обучения: 9 дней		 Июн16
  Цель курса — изучение актуальных вопросов обработки и защиты персональных данных в информационных системах персональных данных в соответствии с требованиями Российского законодательства. Также приобретение практических навыков организации защиты персональных данных и выполнения требований государственных надзорно-регулирующих органов.

  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение нескольких дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней		 Апр19 Май17 Май31
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

 Календарь событий

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное