Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.121 RSS
  Июнь 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.121 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    11 июня 2010 года    ∙   №22 (399)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Анализ рынка антивирусной защиты в России 2009-2010
    Как защититься от мобильных мошенников
    Серебрянная пуля Интернет
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Героем уникальной по размаху и курьезности истории стал обычный школьник из Нижнего Тагила Денис Попов. Еще в конце прошлой недели групные ИТ-здания опубликовали новость о юном гении: 16-летний десятиклассник трудился чуть более полугода в поте лица, посещал внеклассные занятия по информатике и создал собственную операционную систему под названием Bolgenos. После городского конкурса рефератов, где Попов и его программа заняли первое место, о проекте школьника узнало Управление образования Нижнего Тагила и якобы распорядилось установить операционку во всех школах города.

  Как выяснилось, прославился школьник благодаря неграмотности журналистов местного телеканала, приехавших в школу и, веря каждому слову Дениса, снявших сюжет. А школьник не стеснялся подробностей: Bolgenos — целиком его разработка, система создавалась с нуля, основной акцент сделан на низкую ресурсоемкость и понятный интерфейс. Кроме того, Денис попутно успел создать собственный антивирус (антивирус Попова), планирует доделать набор офисных приложений (офис Попова), уже создал собственный графический редактор, браузер и теперь собирается сотворить еще много чего полезного имени себя. Как понимает любой образованный человек, такая работа и в такие сроки посильна только Господу Богу. Но журналисты местного телеканала уверовали в чудеса, за что им и пришлось выпускать официальное опровержение.

  Оказалось, что парень просто взял лунукс-дистрибутив Ubuntu, потер имеющиеся копирайты и понавставлял свои, поменял обои, картинки бесплатных приложений, входящих в состав, и — вуаля! — новая отечественная операционная система готова! Браузер Попова — это Arora c переделанной картинкой, офис Попова — Open Office, Антивирус Попова — ClamAV и так далее. После выхода опровержения преподаватель Дениса Ефим Ширинкин слег с аритмией в больницу, а сам школьник прячется от телефонных звонков журналистов. Но его имя уже навсегда вошло в историю.

С уважением, Сергей Ушаков

 Новости

Июн10

В интернете произошла массовая атака на сайты, взломано почти 100 000 проектов

ИТ-компания SafeScan, входящая в структуры Cisco Systems, сообщила об обнаружении очень масштабной хакерской атаки, в результате которой были взломаны многие тысячи веб-сайтов по всему миру.

Июн10

Баг в Центре справки и поддержки Windows позволяет получить полный контроль над ПК

Трэвис Орманди, известный специалист по компьютерной безопасности, предупредил о наличии уязвимости в более ранних версиях Windows. Баг позволяет злоумышленникам получить полный контроль над компьютером, а для его эксплуатации требуется лишь заманить пользователя на подставной веб-сайт.

Июн10

Пресс-конференция, посвященная выпуску новой версии продукта «1С-Битрикс: Управление сайтом».

Компания «1С-Битрикс» провела пресс-конференцию, посвященную выпуску новой версии своего флагманского продукта. Новая версия, получившая номер 9.0, имеет ряд усовершенствований. В первую очередь, это встроенный в продукт веб-антивирус.

Июн09

Первая бета-версия SP1 для Windows 7 и Server 2008 R2 выйдет в конце июля

На своей ежегодной конференции TechEd, открывшейся накануне в Новом Орлеане, компания Microsoft прояснила ситуацию с выпуском первого пакета исправлений для Windows 7 и Windows Server 2008 R2.

Июн09

На проект «Социальной розетки» потратят 50 млрд. рублей

Проект системы «Социальной розетки» в 39 городах России, общие затраты на который оцениваются в сумму до 50 млрд руб., одобрен комиссией при президенте РФ по модернизации и технологическому развитию экономики России. Этих денег должно хватить на охват около 30% населения страны.

Июн08

Исследователи выпустили автоматизированную утилиту для компрометации сайтов

На этой неделе исследователи Джулиано Риццо и Тай Донг выпустили анонсированную в феврале утилиту, которая позволяет получать персональную информацию и выполнять произвольный код на тысячах веб-сайтов.

Июн08

Дырявый Flash позволяет захватывать компьютеры

Компания Adobe подтвердила наличие критических уязвимостей в Adobe Flash Player, Adobe Reader и Acrobat, «заплатка» к которым пока не выпущена.

Июн07

Сотни доменов в зоне RU оказались «угнанными»

С 3 по 6 июня неизвестные получили контроль над несколькими сотнями доменов зоны RU, воспользовавшись неработавшими почтовыми ящиками в контактных данных.

Июн07

Правообладатели подают в суд на 10 тысяч пользователей ВКонтакте

Президент группы компаний «Амедиа», крупнейшего российского производителя телевизионной и кинопродукции, заявил о готовности подать в суд иск к пользователям и руководству социальной сети «ВКонтакте».

 Дайджест

Июн10

Оштрафованный водитель забрал у полиции домен

Инженер по компьютерным сетям Брайан Маккари очень обиделся, когда получил по почте квитанцию на $90 за превышение скорости. Непонятно, что именно обидело инженера, но он подождал, пока у местного полицейского департамента закончится срок аренды домена и 22 мая перерегистрировал его на своё имя через провайдера Go Daddy.

Теперь на сайте bluffcitypd.com размещается карикатурный полицейский с пачкой долларов в руке. Брайан рассказывает свою историю и публикует на сайте все упоминания о себе в СМИ. Очевидно, полиция маленького городка уже давно пожалела, что связалась с компьютерщиком. Представители отдела полиции сказали, что их IT-специалист, который должен был продлить домен, сейчас находится на больничном.

Июн09

British Petroleum покупает поисковые запросы об утечке нефти

Британская нефтяная корпорация BP, беспрецедентно крупно напортачившая в Мексиканском заливе и до сих пор не могущая ничего поделать с выливающейся в море нефтью, покупает слова в системах интернет-поиска.

Google, Yahoo! и Bing в ответ на запрос «oil spill» («разлив нефти»), «gulf oil spill» («разлив нефти в заливе») и т. п. выдают в верхней части страницы с поисковой выдачей рекламную ссылку и сообщение: «Узнайте больше о том, как справляется BP». При нажатии на ссылку пользователь попадает на сайт «Бритиш петролеум», где перечисляются меры, которые компания предпринимает для ликвидации ущерба от крупнейшего экологического бедствия в истории США. По оценке нью-йоркской фирмы Rivington, которая следит за рынком интернет-поиска, BP, чтобы всегда фигурировать на верхней позиции, выделяет на это более $10 тыс. в день.

Напомним, что разлив нефти начался после взрыва на буровой платформе Deepwater Horizon, случившегося 20 апреля. 11 человек погибли, 17 получили ранения. Устье скважины находится в полутора километрах от поверхности океана. Ежедневно оттуда изливается от 12 до 100 тыс. баррелей (1,9–16 млн литров). BP отчаянно критикуют не только за собственно аварию и неспособность ликвидировать утечку, но и за то, что корпорация не допускает к месту трагедии независимых специалистов.

Июн09

Специалисты Sophos обнаружили вирус в фотокамерах Olympus

Olympus принесла извинения владельцам компактных цифровых камер Olympus Stylus Tough 6010. Карты памяти некоторых фотоаппаратов оказались заражены компьютерным вирусом.

В отчете компании Sophos говорится, что вредоносная программа на карте не может нанести вреда фотоаппарату, но заражает компьютеры на базе Windows. Заражение происходит в том случае, если в ОС включена функция автозапуска внешнего диска. Программа распространяется через накопители, подключаемые к компьютеру с помощью USB-порта.

Вирус попал на карты памяти около 1700 фотоаппаратов — все они продавались только на территории Японии. Выяснить, не заражена ли карта, можно на сайте Olympus. Для этого нужно ввести серийный номер фотоаппарата в специальную форму (доступно только на японском языке).

Июн08

Хакеры ответили на нападение израильского спецназа взломом тысячи сайтов

Палестинская газета The Palestine Telegraph со ссылкой на израильское радио сообщила о том, что с момента атаки спецназа этой страны на караван судов с гуманитарной помощью, направлявшийся в Палестину, хакеры в знак протеста взломали тысячу израильских сайтов.

Атаки на эти веб-ресурсы начались уже в сам день кровопролитного штурма. Так, сначала были взломаны 54 коммерческих, культурных и новостных сайта, на которых хакеры (называется точное число атакующих – 19 человек) разместили палестинские и турецкие флаги, а также слова поддержки находящейся в морской блокаде Палестине.

С тех пор общее количество подвергшихся политическому дефейсу и компрометации сайтов значительно увеличилось и на данный момент достигло цифры в тысячу ресурсов.

 Пресс-релизы

Июн10

Новая версия «1С-Битрикс: Управление сайтом» включает веб-антивирус и «коробочные» веб-проекты

10 июня в Москве компания «1С-Битрикс» провела пресс-конференцию, посвященную выпуску новой версии своего флагманского продукта «1С-Битрикс: Управление сайтом». Новая версия, получившая номер 9.0, имеет ряд усовершенствований. В первую очередь, это встроенный в продукт веб-антивирус. Кроме того, в распоряжении пользователей теперь есть готовые шаблоны сайтов - с их помощью можно сначала быстро, без программирования, запустить веб-проект, а потом уже привести его в соответствие со своими задачами.

 Статьи и обзоры

Анализ рынка антивирусной защиты в России 2009-2010

Данная статья представляет собой независимый анализ рынка антивирусного программного обеспечения в России по итогам 2009 года, который ежегодно проводится информационно-аналитическим центром Anti-Malware.ru. В этом независимом анализе проливается свет на текущую ситуацию на рынке, его основных игроков, их объемы продаж и занимаемые доли рынка, а также делается прогноз развития рынка на ближайший год.

Anti-Malware

Как защититься от мобильных мошенников

Мошенников в сотовых сетях, несмотря на усилия операторов связи и даже контент-провайдеров, меньше не становится. Это естественное соревнование «брони» и «снаряда»: когда абоненты перестают клевать на один способ обмана, преступники немедленно придумывают новый. Впрочем, есть несколько мер безопасности, которые способны минимизировать риск «влипнуть» в подобные схемы «мобильного развода».

Максим Букин

Серебрянная пуля Интернет

Зомби-сети — самое большое зло в современном Интернете. С помощью зомби-сетей совершаются наиболее масштабные компьютерные преступления. Такие сети состоят из огромного количества компьютеров, зараженных специальным троянцем и управляемых из центра их владельцем. Они используются для распространения спама, заражения других компьютеров троянскими программами, сбора конфиденциальной информации и других преступных целей.

Anti-Malware
 Новые продукты по информационной безопасности

Kaspersky Small Office Security

Комплексная защита для небольших предприятий

  Kaspersky Small Office Security специально создан для информационной защиты малых предприятий с большим будущим. Превосходное качество защиты, высокая производительность, простота установки, настройки и использования позволят полностью сосредоточиться на деятельности предприятия, не отвлекаясь на решение вопросов компьютерной безопасности. В решение Kaspersky Small Office Security входит годовая лицензия на 1 файловый сервер и 5 рабочих станций.

  Kaspersky Small Office Security это:

  • Передовые антивирусные технологии
  • Надежная защита от всех видов интернет-угроз
  • Защита информации от кражи и шпионажа
  • Безопасное хранение данных ваших клиентов
  • Простота установки и использования
  • Минимальное влияние на работу системы
  подробнее->>>

 Учебные курсы

  Безопасность компьютерных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня		 Июн29 Июл13 Июл27
  Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.

  Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.


  Комплексная защита персональных данных в информационных системах персональных данных

Учебное заведение: Академия Информационных Систем
Длительность обучения: 9 дней		 Июн16
  Цель курса — изучение актуальных вопросов обработки и защиты персональных данных в информационных системах персональных данных в соответствии с требованиями Российского законодательства. Также приобретение практических навыков организации защиты персональных данных и выполнения требований государственных надзорно-регулирующих органов.

  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение нескольких дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Окт05 7-я международная специализированная выставка-конференция по информационной безопасности «ИнфоБезопасность 2010»
Длительность: 3 дня
Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7.
Контактная информация: веб-сайт http://www.restec.ru/exhibitions/featured/infobez/index.ru.html
Стоимость: бесплатно, требуется предварительная регистрация.

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное