Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    21 мая 2010 года    ∙   №19 (396)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Спам-реклама: дешево и эффективно?
    Офисный копир — еще одна брешь в безопасности?
    10 самых опасных вирусов в истории Интернета
    Ваш автомобиль в недалеком будущем может быть запросто взломан хакерами
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  В последнее время участилось использование банковскими хакерами новой методики, позволяющей им обходить дополнительный уровень защиты при совершении транзакций. Она заключается в проведении DDoS-атак на телефон жертвы.

  В целом мошенническая схема выглядит так. Злоумышленники каким-то образом (например, при помощи фишинговой атаки) получают данные о банковских счетах потенциальных жертв. Поскольку при попытке перевести деньги с одного счёта на другой банковские служащие пытаются связаться с клиентом по телефону для получения подтверждения транзакции, мошенник предварительно звонит в банк и, выдавая себя за владельца счёта, просит поменять о себе контактную информацию. Таким образом, в случае удалённого запроса на перевод денежных средств банк будет связываться не с настоящим клиентом, а со злоумышленником.

  Однако некоторые банки, зная о подобных случаях, пытаются звонить также и по старым номерам телефонов. В этом случае злоумышленники устраивают беспрерывную серию звонков с ряда VoIP-аккаунтов, забивая линию и не давая банку дозвониться до настоящего клиента. Через какое-то время в банк звонит подставное лицо и жалуется, что деньги не переводятся, упоминает о каких-то проблемах на линии и убеждает клерка провести операцию до конца. В последние несколько недель эта схема используется злоумышленниками весьма активно, счёт потерянным деньгам уже пошёл на миллионы долларов.

С уважением, Сергей Ушаков

 Новости

Май20

Adobe сегодня презентует Flash 10.1

Adobe Systems сегодня на конференции Google I/O представит новую версию своего ключевого продукта Flash. Новая версия Flash 10.1 должна будет стать своего рода ответом на недавние обвинения главы Apple Стива Джобса в том, что технология Flash потребляет слишком много системных ресурсов и имеет проблемамы с безопасностью.

Май20

«Лаборатория Касперского» выпустила Crystal

Новый комплексный антивирус Kaspersky Crystal выпустила «Лаборатория Касперского». Этот продукт компания позиционирует как семейный.

Май19

Symantec планирует приобрести бизнес VeriSign

Компания Symantec, крупнейший производитель ПО для защиты цифровых данных, намерена приобрести бизнес VeriSign по обеспечению сетевой безопасности. Сумма сделки оценивается в $1,3 млрд.

Май18

Банковские хакеры освоили телефонный DDoS

В последнее время в США участилось использование банковскими хакерами новой методики, позволяющей им обходить дополнительный уровень защиты при совершении транзакций.

Май18

Британские ученые нашли причину возгорания ноутбуков

Исследователи из Кембриджского университета утверждают, что литиевые аккумуляторы в телефонах и ноутбуках загораются из-за дендритов — кристаллов, которые образуются на поверхности лития.

Май18

Со всех пользователей Интернета сняты отпечатки пальцев

Для однозначного опознания пользователя не надо, чтобы он регистрировался, не надо писать ему своих cookies — не надо делать ничего, что не нравится многим людям, озабоченным проблемами собственной безопасности. Достаточно просто посмотреть на доступные любому веб-сайту данные.

Май17

Google «по ошибке» собирал приватные данные из WiFi-сетей

Представители Google признали, что в течение последних трех лет компания ошибочно собирала информацию, которую люди отправляли по беспроводным сетям, не использующим шифрование.

Май17

В Москве заработал проект Wi-Free — бесплатный доступ в Интернет через Wi-Fi

Пользователи сети Wi-Free получают бесплатный доступ в интернет, но сперва должны просмотреть 4-6 рекламных роликов по 20 секунд, через 15 минут — новую порцию роликов и т. д.

 Дайджест

Май20

Google Wave открыли для всех желающих

Компания Google открыла сервис Google Wave, ранее доступный только по приглашениям, для всех желающих. Об этом говорится в официальном блоге Google Wave.

Wave позиционировался Google как инновационное средство для коммуникации и совместной работы, способное в перспективе заменить собою e-mail. Приглашения отменили после значительного снижения популярности сервиса. Как пишет создатель Google Wave Ларс Расмуссен, Google Wave готов настолько, что способен решать реальные задачи некоторых пользователей. Расмуссен подчеркнул, что спад популярности характерен для новых проектов. В частности, его в свое время переживал его предыдущий сервис Google Maps.

Май20

Домены в зоне .РФ заработают после 24 мая

Домены в зоне .РФ будут делегированы после 24 мая. Как заявил глава Координационного центра национального домена Андрей Колесников, сайты заработают в течение недели после наступления этой даты. Заявление было сделано в первый день работы конференции СПб-РИФ, открывшейся в Санкт-Петербурге. При этом Колесников отметил, что делегировать домены смогут все владельцы, зарегистрировавшие ресурсы в зоне .РФ.

Общее количество доменов, зарезервированных в ходе первого этапа предварительной регистрации, превышает 10 тысяч. 12 мая начался второй этап приоритетной регистрации, в ходе которого будут приниматься заявки от владельцев товарных знаков, содержащих некириллические символы.

В настоящее время стоимость регистрации доменов в зоне .РФ составляет 1200 рублей. Ожидается, что после окончания предварительного резервирования стоимость регистрации будет снижена и составит 500-600 рублей.

Май19

Microsoft предупреждает об уязвимости в 64-битных Windows 7 и Server 2008 R2

Microsoft предупреждает пользователей об обнаружении новой серьезной уязвимости в 64-битных операционных системах Windows 7 и Windows Server 2008 R2. Эксплуатация этой уязвимости может привести ко взлому компьютера и доступу к пользовательским данным.

Ошибка находится в системе Windows Canonical Display Driver, которая отвечает за работу основного графического интерфейса системы. Также эта система именуется Graphics Device Interface (GDI). По словам Джерри Брайента, менеджера Microsoft Security Response Center, уязвимость затрагивает все 64-битные ОС, где используется интерфейс Aero. В настольной ОС Windows 7 он включен по умолчанию, тогда как на Windows Server 2008 R2 он является опциональным.

Сообщается, что новая уязвимость по пятибалльной шкале опасности была оценена на три балла. По словам представителей MIcrosoft, исправление данной уязвимости следует ожидать в течение ближайших 30 календарных дней. Технические эксперты говорят, что локализовать уязвимость также можно и через отключение интерфейса Aero.

Май17

На этой неделе Google начинает внедрение шифрованного поиска

Корпорация Google намерена предложить с этой недели услуги шифрования поисковых запросов. Упоминание об этом было сделано на официальном блоге компании. «В начале этого года мы зашифровали для всех наших пользователей сервис Gmail, а на следующей неделе мы начнем предлагать зашифрованную версию поисковой системы Google», — написано в этом сообщении. Таким образом, намеки, данные руководством Google в прошлый четверг в ходе встречи с акционерами, получили недвусмысленное подтверждение.

Ожидается, что более подробно данное нововведение будет освещено на конференции Google I/O, пока же комментировать принципы работы системы в компании отказываются. Необходимо отметить, что корпорация Google начала по умолчанию шифровать трафик Gmail по протоколу HTTPS в январе 2010 года, а сама эта опция появилась еще в середине 2008 года. Вероятно, вскоре аналогичные метаморфозы произойдут и с трафиком Google.com.

По словам ведущего специалиста фирмы FireEye Марка Мэйффрета, идею Google можно только приветствовать, поскольку в Сети определенно должно быть больше закодированного трафика. Эксперт полагает, что это позволит защитить поисковые запросы, производимые через публичные точки доступа Wi-Fi в аэропортах, кафе и других местах. В настоящее время такие запросы передаются в незашифрованном виде.

Май17

Кириллическая почта останется без «собаки»

На днях в интернете появилась первая зона на национальном языке — .рф, в этот же день заработали первые сайты в новой доменной зоне — президент.рф и правительство.рф.

Работу кириллического домена на заседании комиссии по модернизации и технологическому развитию экономики РФ проверил президент России Дмитрий Медведев. По его словам, уже до конца мая в новой зоне появятся сайты некоторых органов государственной власти. Министр связи и массовых коммуникаций Игорь Щеголев пообещал, что к концу года число сайтов в кириллической зоне составит от 25 тыс. до 50 тыс.

Электронная почта в новом домене только тестируется, но должна заработать в течение года. «Сейчас этот вопрос решается. В частности, подыскивается замена символу @, который есть только в английской раскладке»,— поясняет Андрей Воробьев.

 Пресс-релизы

Май19

InfoWatch обновила Traffic Monitor Enterprise до версии 3.3

Компания InfoWatch представила новую версию своего флагманского продукта InfoWatch Traffic Monitor Enterprise 3.3. По сравнению с предыдущей версией, Traffic Monitor Enterprise 3.3 позволяет снизить издержки внедрения, говорится в сообщении InfoWatch.

 Статьи и обзоры

Спам-реклама: дешево и эффективно?

Сами спамеры позиционируют спам как эффективную и дешевую рекламу, адресованную миллионам получателей. Так ли это на самом деле? Для того чтобы понять, действительно ли спам — эффективный рекламоноситель, необходимо разобраться в том, что именно предлагают спамеры своим потенциальным клиентам.

Анна Володина

Офисный копир — еще одна брешь в безопасности?

В результате расследования, проведенного журналистами CBS News выяснилось, что большая часть из современных цифровых копиров, произведенных за последние 5 лет, архивируют сделанные копии на встроенном жестком диске, доступ к которому может быть легко получен посторонними людьми, после того, как устройство будет продано или списано. Исследовав несколько таких дисков, сотрудники CBS обнаружили список целей полицейского рейда против наркоторговцев в г. Буффало, номера социального страхования и копии чеков на сумму в $40,000.

arstechnica.com

10 самых опасных вирусов в истории Интернета

Cвободное распространение информации, ключевое достижение ХХ века, закончилось тем, что личная информация также стала довольно открытой, а персональные данные — уязвимыми. Всему виной — компьютерные вирусы. 10 самых опасных вирусов — список вирусов, наделавших много шума и причинивших пользователям много неприятностей с компьютером.

mail.ru

Ваш автомобиль в недалеком будущем может быть запросто взломан хакерами

«Если вы используете компьютер — вас могут взломать» — известная аксиома. В мире компьютеров практически нет ничего, что не поддавалось бы взлому, и если злоумышленники могут проникнуть в достаточно сложный декстопный компьютер, то что помешает решительному хакеру проникнуть в бортовой компьютер вашего автомобиля? Два американских исследователя сумели написать ПО под названием CarShark и при помощи него и двух ноутбуков проникли удаленно в компьютер автомобиля, смогли выключить двигатель, задействовать тормоза или отключить их, вывести на спидометр произвольные значения скорости и надписи.

habr.ru

 Новые продукты по информационной безопасности

Kaspersky CRYSTAL

Комплексная защиты компьютера и домашней сети

  «Лаборатория Касперского» представила новый продукт для защиты домашнего компьютера. Основное отличие Kaspersky CRYSTAL (в других странах продукт выпускается под названием PURE) от существующих продуктов – это комплексный подход не только к защите одного компьютера, но и всей домашней сети.

  Kaspersky CRYSTAL – это первый продукт максимального класса защиты (Total Security) в продуктовой линейке «Лаборатории Касперского». В тоже время, это первый российский продукт такого класса, другие российские вендоры пока не имеют его аналогов в своем портфеле.

  Компоненты, входящие в Kaspersky CRYSTAL:

  • Классическая антивирусная защита
  • Защита персональных данных
  • Двухсторонний сетевой экран
  • Безопасная среда ("песочница")
  • Контроль приложений
  • Анти-cпам
  • Родительский контроль
  • Менеджер паролей
  • Безвозвратное удаление файлов
  • Резервное копирование данных
  • Шифрование данных
  • Удаленное управление компьютерами в домашней сети

 Учебные курсы

  Безопасность компьютерных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня
Май25 Июн08
  Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.

  Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.


  Комплексная защита персональных данных в информационных системах персональных данных

Учебное заведение: Академия Информационных Систем
Длительность обучения: 9 дней
Июн16
  Цель курса — изучение актуальных вопросов обработки и защиты персональных данных в информационных системах персональных данных в соответствии с требованиями Российского законодательства. Также приобретение практических навыков организации защиты персональных данных и выполнения требований государственных надзорно-регулирующих органов.

  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение нескольких дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Окт05 7-я международная специализированная выставка-конференция по информационной безопасности «ИнфоБезопасность 2010»
Длительность: 3 дня
Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7.
Контактная информация: веб-сайт http://www.restec.ru/exhibitions/featured/infobez/index.ru.html
Стоимость: бесплатно, требуется предварительная регистрация.

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное