Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.124 RSS
  Апрель 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.124 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    30 апреля 2010 года    ∙   №16 (393)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Российская компания купила ICQ
    Шпион в кармане
 Эксперт
    CrimeWare: новый виток противостояния
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  На прошедшей в Бостоне конференции по инфобезопасности SOURCE Boston 2010 один из самых интересных докладов был посвящен уязвимостям сетей мобильной телефонной связи. Два калифорнийских исследователя с подробностями рассказали о том, как при наличии определённых технических навыков и знаний об известных слабостях в инфраструктуре сетей GSM можно осуществлять весьма продвинутые шпионские операции — не совершая при этом ничего противозаконного, вроде краж конфиденциальной информации или взлома паролей защиты.

  Суммируя суть доклада Бейли и ДеПетрилло, можно сказать, что исследователям удалось вполне легальными, в общем-то, методами собирать в сети, а затем сопоставлять такое количество данных, которых достаточно для того, чтобы узнавать номера мобильных телефонов интересующих их «объектов», после чего по этим номерам вычислять и отслеживать местоположение или перемещения их владельцев, прослушивать их голосовую почту и контролировать их телефонные контакты. Обычно подобные действия принято именовать шпионажем, однако в данном случае все операции по сбору информации проводятся пассивно и на основе тех же стандартных сетевых запросов, что обеспечивают гладкую работу всей системы. Подробности читайте в свежем выпуске газеты.

С уважением, Сергей Ушаков

 Новости

Апр29

Физикам удалось реализовать систему квантовой криптографии нового поколения

Австрийские физики утверждают, что им на практике удалось реализовать систему квантовой криптографии нового поколения. Новая система может быть реализована не только на земле, но и в космосе, например для создания защищенных каналов между спутниками.

Апр29

Координационный центр домена RU принял решение отменить специальный статус географических доменных имен

Из-за невнимательности на всех уровнях, от регистраторов до сайтовладельцев, многие сайты в «географических» доменных зонах (.msk.ru, .spb.ru, .com.ru, .pp.ru, .net.ru, .org.ru) находятся под серьезной угрозой.

Апр29

ФСБ собирается редактировать сайты СМИ

Предлагаемые правительством поправки к законам могут предоставить сотрудникам спецслужб право под угрозой штрафа и даже ареста потребовать убрать с того или иного сайта информацию, угрожающую, по их мнению, безопасности России.

Апр28

Россия — основная угроза мирового Интернета

Из исследования американской компании Akamai можно сделать два вывода. Во-первых, Россия является лидером по количеству запускаемых кибератак. Во-вторых, о трудностях развития Интернета, связанных с исчерпанием количества IP-адресов, можно не думать еще 15 лет.

Апр28

Спамеры платят жителям развивающихся стран за прохождение тестов CAPTCHA

Согласно расценкам сайта Freelancer.com, плата за такую работу составляет от $0,8 до $1,20 за тысячу пройденных тестов.

Апр28

МТС сообщил о результатах борьбы с SMS-мошенниками

Сотовый оператор «Мобильные ТелеСистемы» сообщил о первых результатах стартовавшей осенью 2009 года масштабной программы по борьбе с мобильным мошенничеством.

Апр27

Рунет заполонили фальшивые файлообменники

В последние недели в Рунете появилась целая сеть фальшивых файлообменников. Пользователи этих ресурсов должны отправлять платные SMS за доступ к файлам, однако в обмен на деньги получают фальшивку.

Апр26

Исследователи показали новый способ взлома GSM-сетей

Исследователи показали, как с помощью относительно доступных инструментов можно получить имя и местоположение абонента по его номеру сотового телефона и наоборот — получить номер и местоположение телефона по имени абонента.

Апр26

Российский хакер украл и выставил на продажу 1,5 млн аккаунтов Facebook

Личные странички полутора миллионов пользователей Facebook выставлены на продажу на одном из российских веб-форумов. За 1000 аккаунтов злоумышленники просят $25.

Апр23

МВД РФ готовится заблокировать 2 тысячи зарубежных сайтов

В руководстве Минкомсвязи сообщили, что МВД собирается внести поправки в закон «Об информации», позволяющие закрывать в России доступ к более чем 2 тысячам сайтов, находящихся в «черном списке» МВД, но вне досягаемости ведомства — с зарубежным хостингом.

 Дайджест

Апр29

Компания DST купила ICQ

Сервис ICQ будет продан фонду DST, совладельцем которого является Алишер Усманов. DST договорился с нынешним владельцем «аськи» о покупке сервиса за $187,5 млн. «ICQ — давно известный, прочный бренд со значительной и преданной клиентской базой», — заявил исполнительный директор DST Юрий Мильнер, отметив, что «сделка представляет очень привлекательную возможность для дальнейшего укрепления позиций компании в регионе».

ICQ была создана в 1996 году несколькими израильскими старшеклассниками, которые через два года продали ее AOL. За ICQ AOL заплатила $287 млн, еще $120 млн было выплачено разработчикам Mirabilis. По состоянию на 2009 год на сервисе зарегистрировалось около 400 млн пользователей, из них активными были 15 млн.

Digital Sky Technologies — российская инвестиционная компания, специализирующаяся на интернет-проектах, основанная в 2005 году Юрием Мильнером и Григорием Фингером. Компания владеет долями в социальных сетях Facebook, «Одноклассники», Вконтакте, почтовом сервисе Mail.ru.

Апр28

Хакеры начали атаковать владельцев iPad

В сети появились вирусы, выдающие себя за обновления програмного обеспечения iPad. Что странно, для скачивания этих непонятных «апдейтов» требуется ОС Windows. Сотрудники BitDefender предупреждают, что распространяемое хакерами вредоносное ПО действует через iTunes. Его предлагается скачать для перепрошивки iPad.

В описании обновления ничего конкретного не сообщается, лишь «рекомендовано» для улучшения работы гаджета и расширения функционала. На деле же это трянская программа, которая, попав на компьютер пользовтеля, открывает к нему внешний доступ, ворует пароли доступа к сервисам электронной почты. Последствием распространения этого вирусного материала становится объединение зараженных ПК в сеть ботов.

Специалисты BitDefender предупреждают, что рассылка, осуществляемая злоумышленниками, полностью соответствует стандартам Apple, и просит пользователей быть крайне бдительными.

Апр28

McAfee заплатит за свои ошибки

Несколько дней назад множество компьютеров под управлением Windows XP с установленным антивирусом McAfee перестали работать после автоматического обновления вирусных баз. Нормально функционировавшие ПК стали циклично перезагружаться, лишая пользователей возможности заниматься своей ежедневной деятельностью.

Как выяснилось, обновленный антивирус по ошибке стал блокировать один из системных процессов Windows, после чего операционная система вновь и вновь пыталась загрузиться. Хотя патч для устранения последствий сбоя был выпущен в течение нескольких часов, американская антивирусная компания до сих пор не может разобраться со всеми последствиями компьютерной эпидемии, возникшей по ее вине.

Так, теперь McAfee пообещала возместить пользовательские затраты на восстановление работоспособности своих зависших ПК. Согласно новому сообщению на официальном сайте компании, в рамках программы компенсации будут покрыты все расходы на оплату услуг специалистов по компьютерному ремонту. Кроме того, все пострадавшие из-за ошибки McAfee получат бесплатное продление лицензии антивируса на два года.

Пока не уточняется, когда McAfee начнет искать жертв эпидемии, и каким именно образом будут приниматься заявки на компенсацию. Согласно официальному сообщению компании, всего из-за недавнего обновления антивирусных баз пострадал всего лишь «небольшой процент» пользователей. По другим данным, из-за оплошности американских программистов были выведены из строя более ста тысяч компьютеров по всему миру включая служебные машины в университетах, школах, больницах и государственных учреждениях.

Апр27

Милиция отключила файлообменник Filehoster

В России милиция закрыла очередной файлообменник. Причину изъятия сервера Filehoster из дата-центра хостера «Филанко» правоохранительные органы не стали объяснять даже самому владельцу сервиса.

«Файлообменник временно не работает. Оборудование файлообменника изъято сотрудниками отдела «К» МВД. Причина изъятия пока остается неизвестной. Связаться с сотрудниками отдела «К» пока не удалось. Приношу свои извинения всем тем, кто испытал неудобства из-за отключения сервиса», — написано сейчас на главной странице сайта Filehoster.ru.

По словам владельца ресурса Игоря Каменева, проблемы с милицией были у него и раньше, но тогда до изъятия оборудования дело не доходило. «Я один раз сотрудничал с отделом «К». Они просили меня выдать логин, кто залил определенный файл. С порнографией, если не ошибаюсь. Я выдал. Никаких претензий в мою сторону тогда не было. Разошлись мирно. А тут вот на тебе», — пишет Каменев в своем блоге. Filehoster.ru имел 15 тыс. уникальных пользователей в день и работал на уровне самоокупаемости.

Апр23

ZeuS научился заражать исполняемые файлы

Специалисты компании Symantec, изучившие свойства новой разновидности Zeus, сообщают, что, проникнув в систему типичным для троянской программы способом (обычно ZeuS распространяется через спам), этот троян пытается обнаружить в неком определенном месте исполняемые файлы. В каждый из этих файлов троян внедряет по 512 байт кода и переписывает точку входа так, чтобы при выполнении зараженного файла сначала отрабатывался внедренный код.

При запуске зараженного трояном файла, сначала производится загрузка из Сети вредоносного файла (его адрес жестко прописан в теле троянва), затем загруженный файл запускается и только после этого выполняется «родной» код изначального файла.

«Даже если антивирусные продукты смогут удалить основной компонент трояна, код остается в зараженном файле, позволяя трояну загрузить свои обновления и заразить машину заново», — поясняет специалист компании Symantec Такаеши Накаяма.

 Пресс-релизы

Апр28

UserGate Proxy & Firewall 5.2.F получил сертификат ФСТЭК Российской Федерации

Компании Entensys объявила о начале продаж программного продукта UserGate Proxy & Firewall 5.2.F, получившего сертификат Федеральной службы по техническому и экспортному контролю Российской Федерации на соответствие требованиям безопасности информационных технологий и защиты от несанкционированного доступа.

 Статьи и обзоры

Российская компания купила ICQ

Российский инвестиционный фонд Digital Sky Technologies, контролируемый Юрием Мильнером, Григорием Фингером, Алишером Усмановым и имеющий в активах доли в Facebook, Mail.ru, «Одноклассники», «ВКонтакте», Headhunter, Zynga и в ряде других интернет-проектов, стал единоличным владельцем сервиса обмена мгновенными сообщения ICQ.

Игорь Терехов

Шпион в кармане

На прошедшей в Бостоне конференции по инфобезопасности SOURCE Boston 2010 один из самых интересных докладов был посвящен уязвимостям сетей мобильной телефонной связи. Два калифорнийских исследователя с подробностями рассказали о том, как при наличии определённых технических навыков и знаний об известных слабостях в инфраструктуре сетей GSM можно осуществлять весьма продвинутые шпионские операции — не совершая при этом ничего противозаконного, вроде краж конфиденциальной информации или взлома паролей защиты.

Берд Киви
 Эксперт

CrimeWare: новый виток противостояния

Публикация посвящена анализу ситуации, сложившейся в последнее время в области атак вредоносных программ на клиентов финансовых организаций. Наше внимание будет акцентировано как на противостоянии финансовых вредоносных программ (также известных как CrimeWare) и антивирусной индустрии, так и на противостоянии этих зловредов и финансового сектора.

Юрий Машевский
 Новые продукты по информационной безопасности

ESET NOD32 версии 4.2

Обновленная линейка решений ESET

  Компания ESET выпустила усовершенствованную версию 4.2 антивируса ESET NOD32 и ESET NOD32 Smart Security. В новой версии изменения коснулись всех основных компонентов решений ESET NOD32 — антивируса, антишпиона, персонального файервола и антиспама. В файерволе появилась возможность создания профилей с индивидуальными настройками и правилами. Это необходимо для повышения безопасности компьютера в случае подключения к различным сетям. В результате пользователь имеет возможность настроить антивирус так, чтобы он автоматически переключался между преднастроенными профилями при смене сети.

  Принципиальным новшеством версии 4.2 является функция аутентификации компьютеров в локальной сети. Данная функция расширяет возможности файервола и предназначена, прежде всего, для мобильных компьютеров. Если вновь подключаемый к сети компьютер не проходит аутентификацию на сервере, он изолируется от других компьютеров. Таким образом предотвращается распространение вирусов с недоверенного узла.

  Кроме того, в обновленной версии 4.2 добавлена поддержка Windows Automated Installation Kit (AIK) 2.0, что дает возможность создавать диски для аварийного восстановления системы под управлением ОС Windows 7. Теперь такие диски можно создавать для ОС Windows XP/Vista/7/Server 2003/Server 2008.

  Особое внимание уделено интеграции со сторонними приложениями. В частности, улучшена поддержка Mozilla Thunderbird 3 и Opera 10. В почтовом клиенте обеспечивается проверка файлов «на лету». А для Opera 10, помимо проверки трафика, идущего через браузер, реализована проверка сертификатов безопасности, что повышает уровень защищенности пользователя.

  подробнее->>>

 Учебные курсы

  Безопасность компьютерных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня		 Май11 Май25 Июн08
  Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.

  Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.


  Комплексная защита персональных данных в информационных системах персональных данных

Учебное заведение: Академия Информационных Систем
Длительность обучения: 9 дней		 Июн16
  Цель курса — изучение актуальных вопросов обработки и защиты персональных данных в информационных системах персональных данных в соответствии с требованиями Российского законодательства. Также приобретение практических навыков организации защиты персональных данных и выполнения требований государственных надзорно-регулирующих органов.

  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение нескольких дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное