Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    16 июля 2010 года    ∙   №27 (404)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Стереть себя из Интернета невозможно
    Эпоха Windows XP закончилась
    Аппаратные кейлоггеры
    Конфликт криптографии и бюрократии
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Новая структура в составе вооруженных сил США, получившая название «киберкомандование» и базирующаяся в штаб-квартире Агентства национальной безопасности в Форт-Миде, штат Мэриленд, уже при рождении получила известность как одно из наиболее таинственных подразделений, заточенное под кибервойну в виртуальных пространствах. Конкретные задачи, поставленные пред киберкомандованием, и средства, с помощью которых они будут достигаться, продолжают оставаться государственной тайной. Своеобразным отражением этой таинственности стал и загадочный шифр в логотипе киберкомандования. Традиционный белоголовый орел по кругу обрамлен золотой лентой, на которой вместо девиза написана последовательность нечитаемых шестнадцатеричных символов, больше всего похожая на шифр.

  Понятно, что в Сети вместе с появлением новости о необычном логотипе тут же разгорелись дискуссии, в избытке порождающие предложения о том, каким образом данный шифр можно было бы вскрыть. Варианты ответов были самые разнообразные — остроумные, глупые, провокационные, замысловатые или же просто скучные. Однако правильный ответ — причём найденный довольно быстро множеством разных людей — оказался одновременно и красивым, и тривиальным. Кроме того, именно он обнаружил маленькую, но роковую неточность, допущенную американскими военными...

С уважением, Сергей Ушаков

 Новости

Июл15

Новый USB-троян обладает легальной подписью

Эксперты антивирусной компании «ВирусБлокАда» сообщили об обнаружении новой троянской программы, имеющей две необычные отличительные особенности. Во-первых, она распространяется через USB-накопители новым способом, а во-вторых, вредонос имеет легальную цифровую подпись компании Realtek.

Июл15

Изменение системы восстановления паролей привело к массовой краже номеров ICQ

Администрация ICQ внесла изменения в правила системы восстановления паролей к номеру ICQ (UIN), сделав возможным восстановление пароля через прикрепленную почту и отменив при этом секретный вопрос. После этого в Рунете сразу же появились сообщения о массовом угоне элитных UIN.

Июл14

Пользователи Рунета боятся платить за лицензионный контент

Компания Profi Online Research провела опрос среди пользователей Интернета на тему их отношения к платному Онлайн-контенту: частоту обращения к данной услуге, степень готовности отдавать деньги ради получения качественной информации, а также мотивы, по которым многие отказываются за него платить.

Июл14

Устройства для кражи кредиток стали незаметными

В последнее время кардеры начали брать на вооружение новую разновидность скимминга — шимминг. В соответствии с названием (shim — тонкая прокладка), вместо традиционных громоздких накладок на щель приёмника пластиковых карт банкоматов (скиммеров), в шимминге используется очень тонкая, гибкая плата, внедряющаяся через эту щель внутрь банкомата.

Июл13

Мошенники пытаются завладеть доменами в зоне . РФ под видом СМИ

Киберсквоттеры решили воспользоваться еще одним способом первыми купить домены в зоне .рф. Они регистрируются как средства массовой информации и пользуются их преференциями.

Июл13

В Facebook появится тревожная кнопка

Британское отделение социальной сети Facebook сдалось и объявило о введении «тревожной кнопки», предназначенной для детей и подростков.

Июл13

Энтузиасты расшифровали символы в логотипе киберкомандования США

United States Cyber Command — новая структура в составе вооруженных сил США, созданная для войны в виртуальных пространствах. В логотипе ведомства содержится последовательность нечитаемых шестнадцатеричных символов, больше всего похожая на шифр.

 Дайджест

Июл15

«Касперский» временно заблокировал сайт BBC

«Антивирус Касперского» отнес сайты корпорации BBC к фишинговым ресурсам и заблокировал к ним доступ. При попытке зайти на страничку Bbc.co.uk пользователям выдавалось следующее сообщение: «Этот сайт используется для кражи паролей, номеров кредитных карт и другой конфиденциальной информации. Доступ заблокирован».

В среду «Лаборатория Касперского» принесла извинения и выпустила срочное обновление, позволяющее исправить ошибку. В распространенном компанией заявлении говорилось, что проблема возникла по вине внешнего поставщика фишинговых баз.

Июл14

Symantec предупреждает об опасном троянце

Антивирусная компания Symantec сегодня в своем официальном блоге предупредила о росте активности опасного троянца Trojan.Sasfis, который угрожает коммерческим и частным пользователям. В Symantec говорят, что Trojan.Sasfis значительно нарастил свою активность буквально за несколько дней и многие пользователи оказались для этого не подготовлены.

Как правило, Trojan.Sasfis поступает в качестве аттача в письме, якобы поступающем от администрации Amazon.com или Apple iTunes и под разным предлогом пытается спровоцировать пользователей открыть вложение. После открытия происходит активация вредоносного кода и троянец немедленно начинает получать команды с удаленного хакерского сервера.

Кроме всего прочего, вредоносный код пытается занести в систему другие образцы вредоносного ПО. В Symantec говорят, что отличительная черта Trojan.Sasfis — это резко возрастающая загрузка системы. Как правило, даже в моменты простоя нагрузка не падает ниже 94%. В Windows Trojan.Sasfis пытается внедриться в критически важные системные процессы iexplore.exe и svchost.exe, чтобы выступать еще и в качестве бэкдора.

Июл13

Сегодня заканчивается поддержка Windows XP SP2

Сегодня, 13 июля Microsoft официально заканчивает осуществление поддержки операционной системы Windows XP с пакетом обновлений Service Pack 2. Это означает, что больше не будет выпускаться исправлений безопасности для этой операционной системы. Всем клиентам, которые используют Windows XP SP2 предложено установить пакет обновления Service Pack 3, который будет официально поддерживаться до 8 апреля 2014 года.

Исключение составляют клиенты с 64-битной Windows XP, для которых SP2 является последним пакетом обновлений. Их поддержка будет осуществляться так же как и систем с Service Pack 3. Однако, по информации компании, таких клиентов менее 1%. Подробности по обновлению и поддержке можно узнать на официальной странице.

Июл08

Новый троян использует системные функции Windows и удаляет антивирусы

Специалисты по компьютерной безопасности обнаружили троян, который использует встроенные возможности Windows для того, чтобы отключать и удалять антивирусное ПО, а также компрометировать компьютеры жертв. Эта вредоносная программа, выдающая себя за обновление антивируса, для попадания в систему эксплуатирует встроенный редактор IME, предназначенный для ввода символов и букв, отсутствующих на клавиатуре. Это могут быть, например, китайские или японские иероглифы.

Антивирусная компания Websense предоставила детальное описание этого трояна. Авторы отчета пишут, что троян может устанавливать себя как IME, после чего он убивает все запущенные в системе процессы антивирусов и удаляет их исполняемые файлы. Оригинальный исполняемый компонент трояна выдает себя за комплект обновлений для антивируса. Эксперты Websense отмечают, что появление такого вируса означает, что разработчики вредоносного ПО начали использовать для своих целей Windows IME.

 Пресс-релизы

Июл11

WatchGuard XTM 5 Series: новая линейка защитных устройств для среднего бизнеса

Решения WatchGuard XTM 5 Series оптимальны для среднего бизнеса с численностью пользователей до 1,5 млн человек. Устройства данной линейки обеспечивают комплексную защиту корпоративных сетей и конфиденциальной информации, отличаясь при этом интуитивным интерфейсом и простотой управления, говорится в сообщении Rainbow Security.

 Статьи и обзоры

Стереть себя из Интернета невозможно

Прошло почти два десятилетия после массового вторжения пользователей в место, известное как World Wide Web. Сегодня, спустя несколько лет, многие задумываются: а не слишком ли много следов они оставили? Идея отслеживания наших шагов в цифровых джунглях и стирания их представляется слишком амбициозной, почти непостижимой. Возможно ли вообще исчезнуть из Интернета?

Алехандро Мартинез-Кабрера

Эпоха Windows XP закончилась

Поддержка Windows XP с пакетом обновления SP2 завершится 13 июля 2010 года. Активная разработка ПО Microsoft для этой системы прекращена, и новые версии продуктов не будут тестироваться на совместимость с Windows XP. Тем не менее, связанные с безопасностью обновления можно получать до 2014 года. Корпорация рекомендует всем пользователям в срочном порядке установить третий сервис-пак. Владельцы 64-разрядной версии Windows XP могут об этом не беспокоиться — для неё SP3 недоступен, и до 8 апреля 2014 года будут поддерживаться системы со второй версией пакета обновления.

Ника Парамонова

Аппаратные кейлоггеры

Суть устройств предельно проста: они включаются между клавиатурой и компьютером и сохраняют в свою память все нажатые на клавиатуре клавиши. Эти кейлоггеры имеют встроенную флэшку на 4 Mb (это довольно много для чисто текстовой информации), но есть и модели чуть дороже с несколькими гигабайтами на борту. Они никак не определяются компьютером, не требуют для работы драйверов, не боятся антивирусов и абсолютно безразличны к используемой операционной системе. Впрочем, обо всём по порядку…

Владимир Жилинский

Конфликт криптографии и бюрократии

Новая структура в составе вооруженных сил США, получившая название «киберкомандование» и базирующаяся в штаб-квартире Агентства национальной безопасности в Форт-Миде, штат Мэриленд, уже при рождении получила известность как одно из наиболее таинственных подразделений, заточенное под кибервойну в виртуальных пространствах. Конкретные задачи, поставленные пред киберкомандованием, и средства, с помощью которых они будут достигаться, продолжают оставаться государственной тайной. Своеобразным отражением этой таинственности стал и загадочный шифр в логотипе киберкомандования.

Берд Киви

 Новые продукты по информационной безопасности

WatchGuard XTM 2 Series

Новая линейка межсетевых экранов для малого бизнеса

  Компания WatchGuard Technologies представила новую линейку мультифункциональных устройств. Серия XTM 2 создана специально для малого бизнеса и филиалов компаний с численностью сотрудников до 50 человек.

  Аппаратные решения WatchGuard XTM 2 Series обладают широким функционалом в компактном форм-факторе. Благодаря созданной WatchGuard архитектуре «глубокой защиты», решения XTM 2 Series обладают функцией анализа сетевых пакетов на прикладном уровне и обеспечивают контроль состояния соединений, что позволяет блокировать атаки, которые могли бы просочиться через обычный межсетевой экран. Принимая во внимание растущую популярность применения VoIP в бизнес-секторе, WatchGuard реализовала функцию защиты VoIP-протокола в решениях XTM 2 Series. Возможность блокировки Skype, других популярных IM и клиентов пиринговых сетей не только повышает уровень безопасности, но также предотвращает неавторизированный обмен файлами, сообщениями или использование чатов.

  Линейка WatchGuard XTM 2 Series работает на новой операционной системе Fireware XTM с поддержкой интерфейса командной строки CLI и возможностью создания скриптов для упрощения настройки и автоматизации процессов. Наряду с этим, поддерживаются такие передовые сетевые функции, как режим «прозрачного моста», что позволяет управлять политиками безопасности без изменения инфраструктуры уже существующей сети.


 Учебные курсы

  Безопасность компьютерных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня
Июл27 Авг10 Авг25
  Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.

  Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.

  Методы и средства аудита информационной безопасности

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 3 дня
Авг25 Ноя01
  Аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищенности информационных ресурсов компании, локализовать имеющиеся проблемы, разработать наиболее эффективную политику ИБ.

  В рамках курса специалисты обучаются методологии проведения анализа состояния безопасности на организационном и техническом уровнях, оценке соответствия политики безопасности компании и организационно-распорядительной документации требованиям нормативных документов и существующим рискам. В курсе рассматриваются основные виды, практические методы и средства проведения аудита ИБ. Слушатели курса знакомятся с основными критериями и стандартами в области аудита ИБ, методами сбора данных, оценки рисков и анализа защищенности, принципами организации процесса аудита и подготовки отчетных документов.

 Календарь событий

Окт05 7-я международная специализированная выставка-конференция по информационной безопасности «ИнфоБезопасность 2010»
Длительность: 3 дня
Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7.
Контактная информация: веб-сайт http://www.restec.ru/exhibitions/featured/infobez/index.ru.html
Стоимость: бесплатно, требуется предварительная регистрация.

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное