Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    07 мая 2010 года    ∙   №17 (394)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Цензура интернет-трафика становится обычной практикой
    О чём скандал?
    Закачаешься
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Буквально несколько часов назад произошло знаковое событие. В интернете впервые в его истории заработали сайты, имеющие домены первого уровня, написанные не латиницей. Как сообщается на сайте организации ICANN, которая занимается распределением адресов в Сети, это домены на арабском языке, их получили Египет, Саудовская Аравия и ОАЭ.

  Процедура запуска корневых доменов была завершена в четверг, 6 мая. Это означает, что ими уже можно пользоваться.

  Отмечается, что к настоящему времени ICANN получила 21 заявку на регистрацию доменов первого уровня на 11 языках. Принимать подобные заявки организация начала в ноябре 2009 года. В числе стран, подавших заявку в ноябре, была и Россия. 23 апреля 2010 года Минкомсвязи сообщало, что домен .РФ официально утвержден. 11 мая завершается первый этап регистрации доменов в зоне .РФ.

С уважением, Сергей Ушаков

 Новости

Май06

Сбой Facebook позволил читать чужую переписку

Техническая ошибка, допущенная разработчиками Facebook, позволила пользователям социальной сети читать личную переписку своих друзей.

Май06

Исследователь написал мультиплатформенный руткит для банкоматов

На конференции Black Hat, которая пройдет в конце июля в Лас-Вегасе, эксперт по компьютерной безопасности Барнаби Джек планирует рассказать о своем новом рутките для банковских терминалов.

Май05

Начал работу первый Всемирный саммит по вопросам кибербезопасности

В Далласе (США) открылся первый Всемирный саммит по вопросам кибербезопасности. В его работе принимают участие 400 делегатов более чем из тридцати стран.

Май04

Вирусу «I love you» исполнилось 10 лет

Эпидемия вируса «I love you» началась 4 мая 2000 года. По оценкам различных компаний, поражению подверглось огромное количество компьютерных сетей (в отдельных странах — от 30 до 80 процентов).

Май04

Антивирусная компания Sophos куплена за 580 млн. долларов

Частный инвестиционный фонд Apax Parthers получил контроль над британским производителем антивирусного программного обеспечения Sophos PLC. За 70% акций Sophos Apax Parthers заплатила 580 млн. долларов.

Май04

Конфликт между Apple и Adobe достиг новой фазы

Флешевый конфликт между Apple и Adobe достиг новой фазы. Стив Джобс счёл нужным написать открытое письмо, где привёл шесть причин, по которым его компания не поддерживает Flash на своих устройствах, а руководитель Adobe Шантану Нарайен открыто ответил на это письмо.

Май03

Евросоюз создает киберподразделение

Еврокомиссии поручили рассмотреть возможность и целесообразность создания в Евросоюзе собственного подразделения по борьбе с киберпреступностью. Ожидается, что оно может стать частью Европола.

Апр30

Количество атак на PDF превысило все мыслимые пределы

Популярность у киберпреступников уязвимостей в файловом формате PDF приобрела катастрофический оттенок, утверждают многие специалисты по вопросам безопасности.

 Дайджест

Май06

Microsoft выпустила вторую тестовую версию Internet Explorer 9

Microsoft представила новую сборку публичной предварительной версии Internet Explorer 9.

Новая версия предназначена для разработчиков, а не для обычных пользователей, ее не рекомендуется устанавливать на домашние компьютеры. Однако новинка демонстрирует, в каком направлении будет изменяться функционал браузера от Microsoft.

В ней нет элементов интерфейса Internet Explorer 9, и ее основным предназначением является предоставление разработчикам возможности протестировать новый движок JavaScript и поддержку стандартов HTML5 и CSS3.

Среди особенностей версии IE9 Preview 2 можно выделить улучшение производительности при обработке JavaScript и HTML5, достижение результата 68 из 100 в тесте Acid3.

Май06

Большинство спам-фильтров справилось с последними тестами лаборатории Virus Bulletin

Компания Virus Bulletin опубликовала результаты свежего тестирования программных продуктов, предназначенных для защиты от спама. Согласно майской версии отчета VB Spam, с предложенными испытаниями справились 18 спам-фильтров из 21.

В ходе тестирования фильтры проверялись с помощью подборки спам-сообщений и получали рейтинг в зависимости от своей способности блокировать мусор, избегая при этом ложных срабатываний. Итоговая оценка рассчитывалась умножением процента ложных срабатываний на три и вычитанием получившегося результата из процента заблокированного подлинного спама. Чтобы получить сертификат, программам требовалось набрать более 96 баллов.

По данным Virus Bulletin, данному критерию соответствуют 17 продуктов из 20. Впрочем, и не справившиеся с заданием приложения блокировали не менее 98% спама, демонстрируя при этом не более двух процентов ложных срабатываний. К примеру, продуктам MessageStream и modusGate пройти тесты помешал лишь относительно высокий уровень блокировки нормальной почты, поскольку с отловом спама они справлялись на 99 с лишним процентов. Что касается программы Vipre от Sunbelt, то причиной ее неудачи стала блокировка спама на уровне 98,5% при однопроцентном уровне ложных срабатываний.

Лидирующие позиции занимают Microsoft Forefront, Libra Esva, Sophos, BitDefender и Symantec Brightmail.

Май05

Черный рынок IP-адресов уже существует

Осталось не так много времени до того как у IANA закончатся свободные адреса IPv4. На сегодняшний день осталось всего 20 свободных блоков /8, хотя в январе их было 26. Таким образом, адреса могут закончиться к концу нынешнего года. В связи с острым дефицитом региональные регистраторы (RIR) вводят ограничения на выдачу блоков для покупателей. В частности, будет уменьшен минимальный размер с /22 (1024 адресов) до /24 (256). Несмотря на это, у RIR запас адресов тоже закончится в течение пары лет.

Для тех, кто не перешёл на IPv6, ситуация грозит стать безвыходной, и эксперты даже говорят о появлении черного рынка. Кевин Оберман утверждает, что черный рынок уже существует в небольшом размере, но в будущем грозит существенно вырасти, если регистраторы не введут специальные антифродовые меры.

Оберман считает, что в данных условиях регистраторы должны организовать площадку для легальной торговли IP-адресами между участниками рынка, цены на которой будут определяться балансом спроса и предложения. Только в этом случае черный рынок исчезнет. Например, американский региональный регистратор ARIN уже выработал образец таких правил, по которым владелец блока IP-адресов может вернуть его регистратору с указанием нового владельца, при этом ARIN не участвует в финансовых транзакциях между сторонами сделки.

 Пресс-релизы

Апр06

«Лаборатория Касперского» запатентовала передовую технологию трассировки кода

Технология обеспечивает удобную и безопасную трассировку — отслеживание последовательных событий, происходящих при выполнении программных инструкций.

Апр05

Начались продажи КриптоПро Рутокен CSP

КриптоПро Рутокен CSP предназначен для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии электронной цифровой подписи.

 Статьи и обзоры

Цензура интернет-трафика становится обычной практикой

Число государств, фильтрующих интернет-контент, растет. Об этом говорят результаты исследований, проведенных участниками международного проекта OpenNet. ргументация для ограничения трафика, как правило, неотразима: «охрана прав на интеллектуальную собственность», «защита национальной безопасности», «охрана культурных норм и религиозных ценностей», а также «защита детей от порнографии и эксплуатации». Противники интернет-цензуры говорят об угрозе нарушения базовых прав человека, таких как свобода получения информации, свобода совести и свобода слова.

Андрей Сидельников

О чём скандал?

Начиная с первого мая сего года в Китае вступили в силу интересные правила, обязывающие поставщиков компьютерно-сетевого обеспечения предоставлять властям всю информацию об имеющихся в их продуктах технологиях шифрования. Лишь те китайские и иностранные компании, что подчиняются данным требованиям, будут допускаться к конкурсам на поставку оборудования и программ для государственных структур Китая — как в центре, так и во всех провинциях. А значит, речь идёт о контрактах, общая стоимость которых исчисляется если и не миллиардами, то сотнями миллионов долларов ежегодно.

Берд Киви

Закачаешься

Французские исследователи нашли средство, позволяющее отслеживать активность миллионов любителей торрент-трекеров практически в реальном времени. Для этого им хватило всего одного компьютера. Эксперимент длился 103 дня. За это время ученые собрали 148 миллионов IP-адресов и проследили за двумя миллиардами файлов.

Александр Амзин

 Новые продукты по информационной безопасности

ESET NOD32 версии 4.2

Обновленная линейка решений ESET

  Компания ESET выпустила усовершенствованную версию 4.2 антивируса ESET NOD32 и ESET NOD32 Smart Security. В новой версии изменения коснулись всех основных компонентов решений ESET NOD32 — антивируса, антишпиона, персонального файервола и антиспама. В файерволе появилась возможность создания профилей с индивидуальными настройками и правилами. Это необходимо для повышения безопасности компьютера в случае подключения к различным сетям. В результате пользователь имеет возможность настроить антивирус так, чтобы он автоматически переключался между преднастроенными профилями при смене сети.

  Принципиальным новшеством версии 4.2 является функция аутентификации компьютеров в локальной сети. Данная функция расширяет возможности файервола и предназначена, прежде всего, для мобильных компьютеров. Если вновь подключаемый к сети компьютер не проходит аутентификацию на сервере, он изолируется от других компьютеров. Таким образом предотвращается распространение вирусов с недоверенного узла.

  Кроме того, в обновленной версии 4.2 добавлена поддержка Windows Automated Installation Kit (AIK) 2.0, что дает возможность создавать диски для аварийного восстановления системы под управлением ОС Windows 7. Теперь такие диски можно создавать для ОС Windows XP/Vista/7/Server 2003/Server 2008.

  Особое внимание уделено интеграции со сторонними приложениями. В частности, улучшена поддержка Mozilla Thunderbird 3 и Opera 10. В почтовом клиенте обеспечивается проверка файлов «на лету». А для Opera 10, помимо проверки трафика, идущего через браузер, реализована проверка сертификатов безопасности, что повышает уровень защищенности пользователя.


 Учебные курсы

  Безопасность компьютерных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня
Май11 Май25 Июн08
  Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.

  Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.


  Комплексная защита персональных данных в информационных системах персональных данных

Учебное заведение: Академия Информационных Систем
Длительность обучения: 9 дней
Июн16
  Цель курса — изучение актуальных вопросов обработки и защиты персональных данных в информационных системах персональных данных в соответствии с требованиями Российского законодательства. Также приобретение практических навыков организации защиты персональных данных и выполнения требований государственных надзорно-регулирующих органов.

  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение нескольких дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Окт05 7-я международная специализированная выставка-конференция по информационной безопасности «ИнфоБезопасность 2010»
Длительность: 3 дня
Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7.
Контактная информация: веб-сайт http://www.restec.ru/exhibitions/featured/infobez/index.ru.html
Стоимость: бесплатно, требуется предварительная регистрация.

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное