Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.126 RSS
  Апрель 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.126 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    23 апреля 2010 года    ∙   №15 (392)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Symantec: кризис киберпреступности не помеха
    Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2008-2010
    Опасности на пути пользователей социальных сетей
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  В течение последней недели многие пользователи почтового сервиса Google Gmail сообщили о взломе почтового ящика и бесконтрольной рассылке спама. Спам со взломанных ящиков рассылался по адресам, найденным в адресной книге жертвы, а в теле всех писем приводилась ссылка на некую интернет-аптеку в зоне .co.cc. Копии писем благополучно сохранялись в папке «Отправленные», что легко позволяло обнаружить факт взлома. Сообщения о взломе оказались настолько массовыми, что многими пользователями тут же была выдвинута гипотеза об эксплуатировании некой неизвестной уязвимости в Gmail. За это говорило и молчание, которое хранил Google, уклоняясь от официальных комментариев.

  Дополнительным фактом в поддержку этой версии стала появившаяся в The New York Times информация, где, со ссылкой на инсайдеров, утверждалось, что во время пресловутой «китайской атаки» на Google в конце прошлого года в руки хакеров попали исходные коды системы авторизации, использующейся в веб-сервисах компании. Она позволяет подключаться ко всем веб-сервисам Google сразу, введя логин и пароль только один раз. Эта система играет ключевую роль в облачных сервисах Google, поэтому попадание её в руки злоумышленников чревато серьёзными проблемами для пользователей этих сервисов.

  На днях журналисту одного издания все же удалось пообщаться с представителем Google по электронной почте. Он заверил, что не видит во всём происходящем вины компании. «Наше расследование не выявило никаких признаков ошибки в Gmail, равно как в мобильном интерфейсе или где бы то ни было». Позиция Google состоит в том, что пароли к чужим аккаунтам оказались в руках злоумышленников давно, и сейчас они просто решили ими воспользоваться. Другой информации пока нет, но, кажется, на этом история не закончится...

С уважением, Сергей Ушаков

 Новости

Апр22

Антивирус McAfee заблокировал сотни тысяч исправных ПК

Очередное обновление популярного антивируса McAfee привело к выходу из строя огромного количества компьютеров под управлением Windows XP. Антивирус ошибочно принял важный системный файл svchost.exe за вирус и заблокировал его. Это привело к постоянной перезагрузке операционной системы. В худшем случае ОС вообще переставала загружаться.

Апр22

Защита от утечек: иностранцы активно вытесняют русских разработчиков

Иностранные производители систем защиты от утечек демонстрируют высокие темпы роста на российском рынке. Пока россияне уверено лидируют, но потенциал их развития заметно ниже, считают аналитики.

Апр21

Россия вошла в десятку мировых лидеров по киберпреступности

Экономический кризис не сказался на темпах роста интернет-преступности в прошлом году — количество новых вредоносных программ увеличилось на 100%. Лидерство в европейских кибератаках досталось Германии, Британии и России, поднявшейся в мировом рейтинге с 12-й позиции на седьмую.

Апр21

Google отрицает наличие «дыры» в Gmail

В компании предполагают, что массовая рассылка спама с аккаунтов её почтового сервиса объясняется тем, что хакеры ранее завладели паролями некоторых пользователей.

Апр21

Создана новая технология квантового шифрования

Исследовательская лаборатория компании Toshiba в Кембридже сообщила о разработке новой технологии квантового шифрования данных, которая может быть развернута для защиты критически важных данных в коммуникационных сетях банков, государственных и коммерческих учреждений.

Апр20

«Китайские хакеры» украли у Google систему авторизации

Оказывается, во время пресловутой «китайской атаки» на Google в руки злоумышленников попали исходные коды системы авторизации, использующейся на веб-сервисах компании.

Апр20

Microsoft научит компьютеры чиниться самостоятельно

Microsoft выпустила программу, которая умеет самостоятельно находить неполадки в системе и исправлять их. Программа предназначена для пользователей ОС Windows XP и Vista.

Апр19

Microsoft оставит жертв вируса без обновлений

Свежие обновления для системы безопасности Windows XP не смогут установить те пользователи, компьютер которых инфицирован вирусом Alureon. На такой шаг компания пошла после событий середины февраля, когда пользователи пожаловались, что после установки обновлений компьютер выдает «синий экран смерти».

Апр19

Интернет отключится 5 мая?

Внедрение DNSSEC — набора расширений протокола DNS — может привести не только к повышению уровня безопасности, но и к целому ряду серьезных проблем 5 мая этого года.

Апр18

Специалисты обнаружили способ незаметного для антивирусов встраивания вредоносного кода в архивные файлы

Исследователи компьютерной безопасности обнаружили способ сокрытия в популярных форматах файловых архивов вредоносного кода, не выявляемого большинством антивирусов.

Апр16

Испанские ученые создали генератор действительно случайных чисел

До сих пор не было никакой возможности подтвердить истинность случайности, в результате чего методы шифрования, которые полагаются на случайные числа, оставляли лазейки для дешифраторов.

 Дайджест

Апр21

Microsoft выпустит экстренный патч для Internet Explorer 8

Корпорация Microsoft сообщила, что в ближайшее время выпустит экстренное исправление для встроенного в Internet Explorer 8 программного фильтра, при помощи которого злоумышленники проводили различные веб-атаки.

Напомним, что на прошлой неделе в рамках конференции Black Hat Europe была представлена опасная XSS-атака, эксплуатирующая ряд уязвимостей в фильтре.

Исследователи, продемонстрировавшие атаку, говорят, что она позволяет заражать компьютер злонамеренным программным кодом, открывающим доступ к пользовательским данным. В настоящее время эксплоиты для данной уязвимости уже есть на сайтах Google, Twitter и других.

Апр20

Хакер, оскорбивший Кадырова, исчез в Чечне

В Чечне бесследно исчез хакер, оскорбивший президента Чечни Рамзана Кадырова. Альберт Сааев, доставленный на днях в республику, принес извинения в адрес Рамзана Кадырова, затем исчез.

14 апреля Кузьминский суд Москвы приговорил хакера, по версии обвинения, взломавшего чеченский сайт и повесившего на нем нелицеприятную надпись в адрес президента Чечни Рамзана Кадырова, к двум годам лишения свободы. Кроме того, Альберт Сааев будет оштрафован на 35 тыс. рублей. Признанный сообщником Сааева Олег Морозов получил лишь год условно с годом испытательного срока. Сразу после суда Сааев был отправлен самолетом в Чечню для проведения «следственных действий». Руководитель одной из чеченских правозащитных организаций, попросивший не указывать своего имени, заявил, что в настоящее время судьба Сааева неизвестна. «Он просто-напросто исчез. Где он, что с ним происходит и что его ждет в дальнейшем, никто не знает», — сообщил источник.

Жена Сааева Шахри рассказала, что узнала о том, что мужа увезли в Грозный, из интернета. Между тем Chechnya Today сообщает, что Кадырова проинформировали о доставке Сааева в Чечню и тот заявил, что «если человек сидит в сети Интернет, обливая грязью целый народ, выступая на стороне откровенных преступников, и думает, что уйдет от наказания, он в высшей степени глуп и недальновиден». Официальная информация по поводу судьбы Альберта Сааева недоступна.

Апр19

Пользователи Gmail подверглись странной хакерской атаке

Пользователи почтового сервиса Google Gmail сообщают о множественных случаях взлома почтовых ящиков и бесконтрольной рассылке спама. Как показало предварительное расследование, спам рассылается по адресам, найденным в книге контактов аккаунта жертвы. Тема сообщений не указывается, а в теле писем приводится лишь ссылка на некую интернет-аптеку в зоне .co.cc (оказавшись на указанном сайте, браузер, предположительно, атакуется набором эксплойтов к свежим уязвимостям). Копии писем сохраняются в папке «Отправленные», иногда их можно обнаружить в «Корзине». Некоторые письма не доходят до адресата и оседают в виде уведомлений о недоставке в папке «Входящие».

«Лаборатория Касперского» отмечает, что взламываются как действующие аккаунты, так и те, которыми давно перестали пользоваться. Каким именно образом злоумышленники получают доступ к чужим почтовым ящикам, пока не ясно. Увы, надежность пароля и наличие антивируса, а также тип установленных операционной системы и браузера, похоже, никакой роли не играют.

Примечательно, что киберпреступники используют контакты своих жертв только для рассылки спама. Пароли к почтовым ящикам остаются нетронутыми; записи из адресной книги или письма из папок не уничтожаются. Как много Gmail-аккаунтов подверглись взлому, в «Лаборатории Касперского» не знают. Ну а компания Google, говорят, серьезно думает над проблемой, уклоняясь пока от официальных комментариев.

Апр18

Блокировка ClamAV вызвала всплеск спама и остановку почтовых серверов

Стали известны причины некоторого увеличения количества спама и перебоев в работе почтовых серверов в последние дни. Проблемы были вызваны действиями разработчиков бесплатного почтового антивируса ClamAV, которые блокировали версию 0.94.x антивируса. Это было сделано 15 апреля с помощью специального апдейта, после установки которого все инсталляции ClamAV просто перестали работать.

ClamAV 0.94.x — устаревшая версия годовой давности, и большинство уже перешли на 0.95 и 0.96, тем более что призывы к апгрейду приходили каждому в течение вот уже шести месяцев. Блокировка программы была сделана в целях безопасности самих пользователей, потому что для 0.94 уже не выпускаются обновления с новыми сигнатурами. В результате некоторые почтовые серверы, на которых был установлен ClamAV 0.94.x, тоже перестали работать. Перестали функционировать несколько известных антивирусных сервисов, например, Roaring Penguin's CANIT. Были и другие сообщения о перебоях антиспамовой инфраструктуры.

По сообщению служб мониторинга, 15 апреля процент успешной доставки легитимных писем упал на 3-5%. К настоящему моменту ситуация вернулась в норму.

Апр18

Госдума хочет ужесточить требования к рассылке мобильной рекламы

В Госдуму внесены поправки к закону «О рекламе», которыми предлагается запретить всю автоматическую рассылку рекламы на мобильные телефоны.

Автор законопроекта — депутат-единоросс Максим Коробов. Предложенные им поправки уточняют требования к рекламе, распространяемой по сетям электросвязи. Действующее законодательство формально запрещает SMS, рассылаемые автоматически. Однако Коробов считает эту норму несовершенной, поскольку в 2008 году сотовому оператору МТС удалось убедить Высший Арбитражный Суд в том, что рассылка рекламных сообщений не является автоматической, так как осуществляется человеком, отбирающим абонентов.

Коробов считает необходимым дополнить часть 2 статьи 18 закона «О рекламе» таким образом, чтобы автоматический дозвон или рассылка рекламы были под запретом, даже если к этому причастен человек. Кроме того, в первой части этой же статьи довольно смутно говорится о том, что есть «предварительное согласие абонента на получение рекламы». Депутат предлагает, чтобы пользователь давал такое согласие исключительно в письменном виде.

 Пресс-релизы

Апр21

Symantec выпустил бета-версии Norton Internet Security 2011 и Norton AntiVirus 2011

Компания Symantec выпустила бета-версии продуктов Norton Internet Security 2011 и Norton AntiVirus 2011. По сравнению с предыдущими версиями, продукты линейки 2011 отличаются более быстрой установкой и более высокой скоростью сканирования при минимальном воздействии на производительность ПК.

Апр19

Microsoft выпустила RTM-версии Microsoft Office 2010, Share Point 2010 и Project 2010

Компания Microsoft объявила о выходе RTM-версий Microsoft Office 2010, Share Point 2010 и Project 2010. Это означает, что в разработке продуктов достигнут завершающий этап и финальная сборка Microsoft Office 2010 отправлена в производство.

 Статьи и обзоры

Symantec: кризис киберпреступности не помеха

Корпорация Symantec выпустила 15-й ежегодный отчет о киберугрозах (Internet Security Threat Report vol. XV), который описывает ключевые тренды в области Интернет-преступности с 1 января по 31 декабря 2009 года. Об основных тенденциях, отмеченных в отчете, на специальной пресс-конференции 21 апреля рассказал региональный директор Symantec в России и странах СНГ Ник Росситер.

THG.ru

Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2008-2010

Данная статья представляет собой независимый анализ рынка систем защиты от утечек конфиденциальной информации в России по итогам 2008-2009 годов. Это первый подобное исследование, проведенное информационно-аналитическим центром Anti-Malware.ru, и единственное в своем роде на момент его публикации. В исследовании проливается свет на текущую ситуацию на рынке DLP в России, его основных игроков, их объемы продаж и занимаемые доли рынка, а также делается прогноз развития на ближайший год.

Anti-Malware.ru

Опасности на пути пользователей социальных сетей

Социальные сети — это область интернета, в которой сегодня засиживается почти половина всех компьютерных пользователей. Неважно, кто это — ваш босс, ваш сосед, ваш друг или подружка — все они зарегистрированы хотя бы в одной социальной сети. Но поскольку эти места общения привлекают так много людей, большинство которых пребывают в счастливом неведении о необходимости защиты своего компьютера, здесь также охотятся киберпреступники, подстерегающие неосмотрительного пользователя и готовые к немедленному броску на свою жертву.

Георг Вишерски
 Новые продукты по информационной безопасности

ESET NOD32 версии 4.2

Обновленная линейка решений ESET

  Компания ESET выпустила усовершенствованную версию 4.2 антивируса ESET NOD32 и ESET NOD32 Smart Security. В новой версии изменения коснулись всех основных компонентов решений ESET NOD32 — антивируса, антишпиона, персонального файервола и антиспама. В файерволе появилась возможность создания профилей с индивидуальными настройками и правилами. Это необходимо для повышения безопасности компьютера в случае подключения к различным сетям. В результате пользователь имеет возможность настроить антивирус так, чтобы он автоматически переключался между преднастроенными профилями при смене сети.

  Принципиальным новшеством версии 4.2 является функция аутентификации компьютеров в локальной сети. Данная функция расширяет возможности файервола и предназначена, прежде всего, для мобильных компьютеров. Если вновь подключаемый к сети компьютер не проходит аутентификацию на сервере, он изолируется от других компьютеров. Таким образом предотвращается распространение вирусов с недоверенного узла.

  Кроме того, в обновленной версии 4.2 добавлена поддержка Windows Automated Installation Kit (AIK) 2.0, что дает возможность создавать диски для аварийного восстановления системы под управлением ОС Windows 7. Теперь такие диски можно создавать для ОС Windows XP/Vista/7/Server 2003/Server 2008.

  Особое внимание уделено интеграции со сторонними приложениями. В частности, улучшена поддержка Mozilla Thunderbird 3 и Opera 10. В почтовом клиенте обеспечивается проверка файлов «на лету». А для Opera 10, помимо проверки трафика, идущего через браузер, реализована проверка сертификатов безопасности, что повышает уровень защищенности пользователя.

  подробнее->>>

 Учебные курсы

  Безопасность компьютерных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня		 Апр27 Май11 Май25 Июн08
  Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.

  Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.


  Комплексная защита персональных данных в информационных системах персональных данных

Учебное заведение: Академия Информационных Систем
Длительность обучения: 9 дней		 Июн16
  Цель курса — изучение актуальных вопросов обработки и защиты персональных данных в информационных системах персональных данных в соответствии с требованиями Российского законодательства. Также приобретение практических навыков организации защиты персональных данных и выполнения требований государственных надзорно-регулирующих органов.

  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение нескольких дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное