Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    09 июля 2010 года    ∙   №26 (403)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Человек против обмана
 Эксперт
    На коротком поводке: ограничиваем пользователей, выслеживаем нарушителей и наводим порядок в локальной сети
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Появилась информация о том, что российская национальная операционная система будет создана на базе линукс-дистрибутива Mandriva. Долю в разработчике одного из самых простых Linux-дистрибутивов приобрел инвестиционный фонд NGI — европейский фонд с участием российских инвесторов, созданный в 2008 г. и до сих пор не осуществлявший инвестиций в ИТ. По мнению участников рынка, за сделкой стоит бывший министр связи Леонид Рейман, который намерен создать на основе Mandriva российскую операционную систему. Однако в самом фонде эту информацию опровергли, заявив с иронией, что «все, что происходит на российском рынке ИТ и интернета, покрыто мифом об участии Реймана».

  Ранее в интервью французскому изданию гендиректор Mandriva Арнауд Лапревоте сообщил, что компания нашла инвестора, который выведет ее из убытков и поможет найти адекватную бизнес-модель и укрепить позиции в образовательной сфере. Инвестора Лапревоте не назвал, но заверил, что сообщество пользователей Mandriva может больше не беспокоиться относительно будущего продукта.

С уважением, Сергей Ушаков

 Новости

Июл08

Новый Zeus атакует русские банки и «Яндекс.Деньги»

В Интернете появилась новая версия банковского трояна ZeuS/Zbot, которая предназначена для кражи паролей в российских системах интернет-банкинга и электронных денег. Среди целей новой модификации бота — росийские сайты «Ситибанка», МДМ Банка, ВТБ24, а также платежные системы ОСМП, «Яндекс.Деньги», Webmoney и RBK Money.

Июл07

Российская национальная операционная система будет создана на базе Mandriva

Долю в разработчике одного из самых простых Linux-дистрибутивов Mandriva приобрел инвестиционный фонд с российскими корнями NGI. По мнению участников рынка, за сделкой стоит бывший министр связи Леонид Рейман, который намерен создать на основе Mandriva российскую операционную систему.

Июл07

От ФСБ и Генпрокуратуры потребовали закрыть сайты с базами данных россиян

Глава Роскомнадзора Сергей Ситников сегодня сообщил о том, что обратился в Генпрокуратуру РФ и ФСБ, чтобы закрыть два сайта с базами личных данных россиян, и рассказал о способах решения проблемы утечек персональной информации в Сеть.

Июл06

Ученые доказали уязвимость USB-периферии

Группа исследователей продемонстрировала эксперимент, в ходе которого слегка доработанная USB-клавиатура позволила похитить данные с жесткого диска на компьютере, передавая данные азбукой Морзе в виде моргания светодиодов.

Июл06

Взлом компьютера через радиопульт для презентации

Хакеры нашли способ удалённого взлома радиопультов для презентаций, так что теперь любой злоумышленник может перехватить управление пультом прямо во время выступления. Хуже того, через пульт можно передавать нажатия клавиш, которые будут исполнены на презентационном компьютере.

Июл05

Канадцы создали видео-каптчу

Канадский стартап NuCaptcha представил видео-капчу. Разработчики уверяют, что людьми их видеоголоволомки легко разгадываются, а вот программистам придётся потрудиться, чтобы создать автоматическую распознавалку.

Июл05

Минкомсвязи наведет порядок в Интернете

Иностранные сайты будут привлекать к ответственности, если ущерб причинен на территории России, а за сайты-фальшивки, возможно, станут сажать.

 Дайджест

Июл08

Новый троян использует системные функции Windows и удаляет антивирусы

Специалисты по компьютерной безопасности обнаружили троян, который использует встроенные возможности Windows для того, чтобы отключать и удалять антивирусное ПО, а также компрометировать компьютеры жертв. Эта вредоносная программа, выдающая себя за обновление антивируса, для попадания в систему эксплуатирует встроенный редактор IME, предназначенный для ввода символов и букв, отсутствующих на клавиатуре. Это могут быть, например, китайские или японские иероглифы.

Антивирусная компания Websense предоставила детальное описание этого трояна. Авторы отчета пишут, что троян может устанавливать себя как IME, после чего он убивает все запущенные в системе процессы антивирусов и удаляет их исполняемые файлы. Оригинальный исполняемый компонент трояна выдает себя за комплект обновлений для антивируса. Эксперты Websense отмечают, что появление такого вируса означает, что разработчики вредоносного ПО начали использовать для своих целей Windows IME.

Июл08

Microsoft откроет для российских спецслужб код Windows 7

Компания Microsoft поделится с российскими спецслужбами исходными кодами Windows 7 и других программ. Microsoft подписала дополнение к соглашению с ФГУП «Научно-технический центр «Атлас». Дополнение дает госструктурам возможность изучать исходные коды целого ряда современных продуктов корпорации — операционных систем Windows 7 и Microsoft Windows Server 2008 R2, пакета офисных программ Microsoft Office 2010 и системы управления базами данных Microsoft SQL Server.

Новое соглашение дает сотрудникам российских ведомств доступ к информации не просто об отдельных продуктах, а о цельной программной платформе, отмечает президент российского офиса Microsoft Николай Прянишников. Используя эту информацию, «Атлас» сможет создать криптографическую защиту для самых современных продуктов Microsoft и таким образом откроет этим продуктам путь в госорганы.Инициатива была обоюдной, говорит Прянишников: российской стороне важно убедиться, что ПО Microsoft соответствует требованиям спецслужб для использования в госорганах, а Microsoft заинтересована в расширении сотрудничества с госсектором. Теперь ФСБ будет сертифицировать не отдельные продукты Microsoft, а платформы, которые можно использовать для организации электронного документооборота и защиты персональных данных.

Июл07

В России будет создан национальный поисковик

В России ведется работа по созданию новой системы поиска в Интернете. Об этом сообщил советник президента РФ Леонид Рейман на пресс-конференции. Разработкой нового поисковика, по его словам, занимаются частные компании при поддержке Минкомсвязи. Несмотря на активные слухи, что поисковик будет создан для госнужд, Рейман сказал, что никакого госзаказа на создание такой системы нет. Но не стал исключать возможность участия государства в финансировании нового проекта. Сначала надо посмотреть продукт, сказал Рейман.

По его словам, существующие поисковые системы работают на принципах, «которые существуют уже в течение длительного количества времени», и «это приводит к тому, что когда вы, например, в Google делаете запрос, то получаете десятки, а иногда и сотни тысяч страниц, и дальше вам нужно самому смотреть, какая информация вам нужна».

Как отметил Л.Рейман, сейчас в мире ведется разработка новых принципов поиска, базирующихся на распознавании звуков, образов и т.д. Напомним, что 5 июля стало известно, что уже ведется набор сотрудников для разработки национального поисковика. Сообщалось, что бюджет проекта составляет около 100 миллионов долларов, а сам проект поддерживается государством. Ожидается, что поисковик заработает к концу 2011 года.

Июл05

Появилась новая схема мошенничества с пластиковыми картами

На рынке банковских карт появилась новая схема мошенничества. Владельцам пластиковых карт приходят SMS-сообщения о блокировке карты, а для ее разблокировки просят все данные по ней. Получив их, мошенники списывают средства через Интернет.

«Потом по данным этих карт в Интернете мошенники совершают какие-либо операции, — рассказывает начальник управления взаимодействия с платежными системами Альфа-банка Алексей Голенищев. — Бывают случаи, когда мошенники предлагают клиенту подойти к банкомату и подписаться на услугу интернет-банка, а потом передать им логин и пароль, который он получит в банкомате. Только в таком случае его карту обещают разблокировать. Мошенники, получая помимо номера карты реквизиты доступа в интернет-банк, списывают все средства, которые были на счете».

Целью подобных SMS-рассылок, как заявил представитель Альфа-банка, является сбор данных о пластиковой карте. Голенищев уточнил, что когда банки рассылают информацию о блокировке карты, то в контактных данных указывают прямой телефон, а не мобильный, и сами SMS-сообщения банка содержат часть номера карты клиента.

Июл05

Хулиганы с 4chan нашли уязвимость YouTube

В системе комментирования видеороликов YouTube была обнаружена уязвимость, позволяющая использовать вредоносные скрипты. Первыми опасный эксплойт обнаружили участники скандально известного форума 4chan.

4 июля, в День независимости Соединенных Штатов, видеохостинг YouTube подвергся нападению. Под ударом оказались страницы с видеоклипами американского молодежного кумира Джастина Бибера, при посещении которых пользователей перенаправляли на ресурсы с неприличным контентом. Уязвимость, обнаруженная в системе комментирования популярного видеохостинга, позволяла злоумышленникам оставлять на страницах YouTube исполняемый код. Используя собственноручно созданные скрипты, злоумышленники всячески издевались над любителями творчества Бибера, которым показывались веб-сайты с порнографическим контентом и всплывающие сообщения оскорбительного содержания.

Инженеры Google оперативно отреагировали на первые жалобы пользователей, почти сразу же прикрыв свежую «дыру». В течение часа после обнаружения уязвимости возможность комментирования YouTube была отключена, а затем функционал веб-сайта был полностью восстановлен.

 Пресс-релизы

Июл07

WatchGuard представила новую линейку защитных устройств XTM 2 для малого бизнеса

Компания WatchGuard Technologies представила новую линейку мультифункциональных устройств. Серия XTM 2 создана специально для малого бизнеса и филиалов компаний с численностью сотрудников до 50 человек.

 Статьи и обзоры

Человек против обмана

В стенах Компьютерной лаборатории Кембриджского университета прошел очередной ежегодный форум SHB 2010, или развернуто «Третий междисциплинарный семинар по безопасности и человеческому поведению». По уже устоявшейся традиции это любопытное мероприятие представляет собой очень насыщенную докладами и дискуссиями двухдневную конференцию, на которую собираются пообщаться специалисты из столь разных областей исследований, как компьютерная безопасность, психология, поведенческая экономика, эволюционная биология, социология, философия и так далее. Организаторами SHB являются весьма авторитетные в мире информационной безопасности люди: англичанин Росс Андерсон и американец Брюс Шнайер, которым благодаря своим обширным знакомствам удается привлечь на конференцию исследователей, занимающихся «человеческой стороной» проблем безопасности на самых разных дисциплинарных направлениях.

Берд Киви

 Эксперт

На коротком поводке: ограничиваем пользователей, выслеживаем нарушителей и наводим порядок в локальной сети

В любой организации есть юзвери, которые пытаются использовать ресурсы Сети в своих целях. В результате, несмотря на установленные антивирусы и брандмауэры, клиентские системы начинают кишить вирусами, троянами, малварью и левыми программами, периодически вызывающими сбои в работе Windows. Да и начальство требует убрать лишнее с компов (игры, чаты, обучалки), контролировать использование трафика и установить запрет на подключение флешек. Естественно, хлопоты по разруливанию ситуаций ложатся на плечи админа.

Мартин Пранкевич

 Новые продукты по информационной безопасности

WatchGuard XTM 2 Series

Новая линейка межсетевых экранов для малого бизнеса

  Компания WatchGuard Technologies представила новую линейку мультифункциональных устройств. Серия XTM 2 создана специально для малого бизнеса и филиалов компаний с численностью сотрудников до 50 человек.

  Аппаратные решения WatchGuard XTM 2 Series обладают широким функционалом в компактном форм-факторе. Благодаря созданной WatchGuard архитектуре «глубокой защиты», решения XTM 2 Series обладают функцией анализа сетевых пакетов на прикладном уровне и обеспечивают контроль состояния соединений, что позволяет блокировать атаки, которые могли бы просочиться через обычный межсетевой экран. Принимая во внимание растущую популярность применения VoIP в бизнес-секторе, WatchGuard реализовала функцию защиты VoIP-протокола в решениях XTM 2 Series. Возможность блокировки Skype, других популярных IM и клиентов пиринговых сетей не только повышает уровень безопасности, но также предотвращает неавторизированный обмен файлами, сообщениями или использование чатов.

  Линейка WatchGuard XTM 2 Series работает на новой операционной системе Fireware XTM с поддержкой интерфейса командной строки CLI и возможностью создания скриптов для упрощения настройки и автоматизации процессов. Наряду с этим, поддерживаются такие передовые сетевые функции, как режим «прозрачного моста», что позволяет управлять политиками безопасности без изменения инфраструктуры уже существующей сети.


 Учебные курсы

  Безопасность компьютерных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня
Июл13 Июл27
  Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.

  Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.


  Управление информационной безопасностью на современных предприятиях

Учебное заведение: Академия Информационных Систем
Длительность обучения: 3 дня
Июл15
  Цель курса — приобретение практических навыков проведения мероприятий по защите информации на современных предприятиях в соответствии с российскими и международными стандартами в области управления информационной безопасностью.

  Курс направлен на изучение основных принципов обеспечения ИБ на современных предприятиях, изучение вопросов управления информационной безопасностью и углубление знаний в части нормативно-правовых аспектов, а также изучение основных методов мониторинга, организации и проведения аудита состояния информационной безопасности. Курс предназначен для подготовки и переподготовки руководителей отделов ИТ государственных и коммерческих компаний, специалистов служб безопасности и защиты информации, а также специалистов ИТ-служб.

 Календарь событий

Окт05 7-я международная специализированная выставка-конференция по информационной безопасности «ИнфоБезопасность 2010»
Длительность: 3 дня
Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7.
Контактная информация: веб-сайт http://www.restec.ru/exhibitions/featured/infobez/index.ru.html
Стоимость: бесплатно, требуется предварительная регистрация.

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное