Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    04 июня 2010 года    ∙   №21 (398)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Ваша частная информация хочет быть свободной
    Поисковая оптимизация как база трафика для криминальных партнерок
 Эксперт
    Взлом сайта: простые советы по безопасности
    Бизнес под ударом: веб-приложения остаются «дырявыми»
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Ряд крупных российских хостинг-провайдеров подписали Декларацию о безопасном интернете, согласно которой они обязуются вести самостоятельную борьбу с противоправным контентом в Рунете. Если жалоба поступает, то хостинг-провайдер обращается к своему клиенту, у которого обнаружены противозаконные материалы, с уведомлением об их наличии и отправляет ему запрос с подтверждением паспортных и контактных данных. Если тот не отзывается, его ресурс блокируется, а контракт разрывается. О приостановке услуги хостер информирует жалобщика. Утверждается, что главная цель, ради которой и задумана декларация — это борьба с детской порнографией.

  А тем временем Европа пошла еще дальше — среди депутатов Европарламента идёт сбор подписей за декларацию, которая обязывает провайдеров сохранять приватную информацию о своих пользователях и предоставлять её по требованию полиции. Если примут декларацию, то требование расширится также на поисковые запросы, то есть провайдеры будут сохранять также поисковую историю каждого гражданина в привязке к его личности. Декларация считается принятой, если под ней поставят подписи более половины парламентариев, коих насчитывается 736 человек. Согласно онлайновому счётчику, в данный момент собрано уже 324 подписи. Сбор подписей под декларацией идёт под вывеской защиты детей, как обычно.

С уважением, Сергей Ушаков

 Новости

Июн04

Евросоюз близок к введению мониторинга поисковых запросов

Cреди депутатов Европарламента идёт сбор подписей за декларацию, которая обязывает провайдеров сохранять приватную информацию о своих пользователях, в том числе и поисковую историю каждого гражданина в привязке к его личности.

Июн03

Аферист устраивал фиктивные интернет-аукционы по продаже антиквариата

30-летний житель Смоленска, ранее судимый за мошенничество, организовывал фальшивые аукционы среди любителей антиквариата. Он выставлял лоты от имени авторитетных пользователей, чьи аккаунты предварительно выманивал при помощи сайтов-двойников.

Июн03

Бесплатные приложения крадут данные пользователей Mac

Компьютеры Mac могут быть заражены новой шпионской программой, которая устанавливается вместе с рядом бесплатных скринсейверов, и собирает пользовательские данные, отправляя их на удаленный сервер.

Июн02

Хостеры решили сами фильтровать контент

В минувшую пятницу хостинг-провайдеры подписали Декларацию о безопасном интернете, согласно которой они обязуются вести самостоятельную борьбу с противоправным контентом в Рунете.

Июн01

Жители Германии подадут против Google 50 тысяч исков

Против компании Google в Германии может быть подано свыше 50 тысяч судебных исков в связи с нарушениями в ходе сбора данных для немецкой версии сервиса Google Street View.

Май31

«Ростехнологии»: Отечественная операционная система будет в 2011 г.

Кроме российской ОС в том же году должен быть разработан типовой комплект кроссплатформенных программ для использования в ведомствах. Региональные службы поддержки чиновников также обещаны «Ростехнологиями» к 2011 году.

Май31

Светофоры от IBM будут глушить моторы автомобилей

Компания IBM патентует технологию, которая позволит избежать дорожно-транспортных происшествий и сэкономить топливо благодаря тому, что двигатели транспортных средств будут отключаться перед красным сигналом светофора.

Май31

Symantec готовит антивирусы для iPhone, iPad, Android, телевизоров и плееров

Symantec планирует охватить целый ряд новых сегментов, в которых защита от компьютерных угроз пока отсутствует — это, например, всевозможная бытовая и электронная техника с возможностью подключения к интернету. Кроме того, соответствующие приложения будут выпущены для iPhone, iPad и смартфонов на базе Android.

 Дайджест

Июн03

Генпрокуратура насчитала семь тысяч террористических сайтов

Генпрокуратура РФ обнаружила в интернете более семи тысяч террористических сайтов. Такие данные были приведены заместителем генпрокурора Эрнестом Валеевым на конференции, посвященной борьбе с терроризмом. По словам Валеева, 500 из семи тысяч сайтов являются русскоязычными. Он также заметил, что на подобных ресурсах зачастую размещается информация о подготовке и осуществлении терактов.

Замгенпрокурора отметил, что в 2009 году в России было официально пресечено 15 преступлений по части 1 статьи 205 УК РФ (содействие террористической деятельности), причем все они были зафиксированы на территории Южного федерального округа. В то же время, по словам Валеева, это количество не соответствует реальным масштабам подобной деятельности.

Июн02

Sony Ericsson защитит мониторы от посторонних глаз

Sony Ericsson будет использовать веб-камеру компьютера для борьбы с любопытными. Многие пользователи компьютера не любят, когда из-за их спины в монитор заглядывает другой человек. Иногда это может быть не только неприятно, но и опасно — тот, кто стоит за спиной, может подсмотреть логин, пароль или банковские реквизиты.

Для борьбы с «посторонними глазами» Sony Ericsson предложила использовать веб-камеру с функцией распознавания лиц. Если камера «находит» в кадре чужое лицо, она немедленно гасит экран монитора. Существуют и программы, позволяющие владельцу компьютера выключить экран нажатием кнопки на клавиатуре, но они не всегда эффективны — человека, который стоит за спиной и вглядывается в монитор, можно заметить далеко не всегда.

Технологию предложили исследователи из Sony Ericsson Мартин Эк (Martin Ek) и Бо Ларссон (Bo Larsson) из Sony Ericsson. Они подали заявку в Патентное ведомство США на регистрацию своего изобретения.

Июн01

Сотрудникам Google запретили использовать Windows

Google отказывается от использования операционных систем Windows компании Microsoft. Отказаться от разработки Microsoft поисковик намерен во всех своих подразделениях и на компьютерах работников. Источники в компании говорят, что Google пошла на это шаг по соображениям безопасности. Отмечается, что использование этой системы сопряжено с дополнительными рисками из-за огромного числа вирусов и троянов.

Один из источников сообщил, что многие сотрудники перешли с Windows на Mac OS X. Новым сотрудникам предлагается выбор между компьютером Apple с операционной системой Mac OS X или обычным PC с системой на базе ядра Linux. Работники, не желающие переходить с Windows на другие системы, должны получить особое разрешение от руководства.

Первоначальное решение о переходе на другие системы было принято еще в январе, вскоре после того, как компьютерные системы компании взломали китайские хакеры. В ходе взлома была использована существующая в браузере Internet Explorer уязвимость.

 Пресс-релизы

Май27

Positive Technologies проанализировала уязвимости веб-приложений

Исследование PT Research Lab, подразделения компании Positive Technologies показывают, что ошибки в защите веб-приложений по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации. Подтверждением этого тезиса является многолетняя статистика уязвимостей безопасности веб-приложений, публикуемая компанией.

 Статьи и обзоры

Ваша частная информация хочет быть свободной

Почти месяц англоязычный интернет обсуждает защиту информации о частной жизни. Скандал, раздутый вокруг новых возможностей крупнейшей социальной сети Facebook, которые якобы угрожают приватности, подхватили газеты, затем к нему подключились правозащитники, а теперь им, похоже, заинтересовались власти в США и Евросоюзе. Однако причина проблем с защитой частной информации — не в Facebook и не в нечистоплотности интернет-компаний. Причина в самом интернете.

Олег Парамонов, Михаил Карпов

Поисковая оптимизация как база трафика для криминальных партнерок

Целью организованной киберпреступности, естественно, являются деньги. Эти деньги могут быть получены в сети множеством способов, но все упирается в трафик — кровь любого интернет-бизнеса. Именно поэтому для получения хорошего трафика и его дальнейшей монетизации преступные сообщества прибегают к профессиональным услугам поисковых оптимизаторов (SEO), для которых деньги не пахнут.

Сергей Ильин

 Эксперт

Взлом сайта: простые советы по безопасности

Активность хакеров никогда не сходит на нет. Взламываются ежедневно сотни сайтов. Для взлома не надо быть профессиональным хакером, речь в статье идет о самых простых случаях взлома. Статья ни в коей мере не howto, как взломать сайт. Цель — показать, насколько просто осуществляется взлом и рекомендовать меры по защите сайта и действия.

habr.ru

Бизнес под ударом: веб-приложения остаются «дырявыми»

Многолетняя экспертиза аналитического центра PT Research, а также опыт компании Positive Technologies по проведению тестов на проникновение и аудита информационной безопасности показывают, что ошибки в защите веб-приложений по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации.

Виталий Краснов

 Новые продукты по информационной безопасности

Kaspersky Small Office Security

Комплексная защита для небольших предприятий

  Kaspersky Small Office Security специально создан для информационной защиты малых предприятий с большим будущим. Превосходное качество защиты, высокая производительность, простота установки, настройки и использования позволят полностью сосредоточиться на деятельности предприятия, не отвлекаясь на решение вопросов компьютерной безопасности. В решение Kaspersky Small Office Security входит годовая лицензия на 1 файловый сервер и 5 рабочих станций.

  Kaspersky Small Office Security это:

  • Передовые антивирусные технологии
  • Надежная защита от всех видов интернет-угроз
  • Защита информации от кражи и шпионажа
  • Безопасное хранение данных ваших клиентов
  • Простота установки и использования
  • Минимальное влияние на работу системы

 Учебные курсы

  Безопасность компьютерных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня
Июн08
  Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.

  Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.


  Комплексная защита персональных данных в информационных системах персональных данных

Учебное заведение: Академия Информационных Систем
Длительность обучения: 9 дней
Июн16
  Цель курса — изучение актуальных вопросов обработки и защиты персональных данных в информационных системах персональных данных в соответствии с требованиями Российского законодательства. Также приобретение практических навыков организации защиты персональных данных и выполнения требований государственных надзорно-регулирующих органов.

  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение нескольких дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Окт05 7-я международная специализированная выставка-конференция по информационной безопасности «ИнфоБезопасность 2010»
Длительность: 3 дня
Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7.
Контактная информация: веб-сайт http://www.restec.ru/exhibitions/featured/infobez/index.ru.html
Стоимость: бесплатно, требуется предварительная регистрация.

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное