Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.124 RSS
  Август 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.124 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    20 августа 2010 года    ∙   №32 (409)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Хакеры атакуют: как уберечь DNS-сервер
    Мини игра типа
 Эксперт
    Массовые дефейсы: инструменты и методы, используемые злоумышленниками
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети одноименный .exe-файл. Первые сообщения о вредоносной программе появились примерно в полдень 16 августа. Всего за день в блогах накопилось свыше полутора тысяч однотипных призывов: «не принимайте и не запускайте этот файл!». Несмотря на это, уже к вечеру ситуация приобрела статус эпидемии.

  Возможности вируса и способ заражения весьма типичны — подобная зараза уже несколько раз порождала эпидемии. Как уже говорилось, пользователи ICQ получают от зараженных людей из своего контакт-листа приглашение скачать файл Snatch.exe. Вирус опасен тем, что умеет маскироваться под «живого» собеседника — например, на вопрос «Что ты мне такое прислал, это вирус?» (или любой другой со словом «вирус») он отвечает «Нет, глянь», а на фразу «Уйди, бот» (или любую другую со словом «бот») реагирует ответом «Сам ты бот». Стоит отметить, что «поспособствовали» заражению и ведущие антивирусные компании: по состоянию на 16 августа большинство антивирусов не реагировали на файл. Согласно отчету Virus Total, файл опознали как вредоносную программу лишь 9 антивирусов из 42, причем далеко не самых известных.

С уважением, Сергей Ушаков

 Новости

Авг20

Взорвавшийся мобильник Nokia убил человека

По предварительному заключению, причиной смерти 23-летнего индийского пастуха стал взрыв мобильного телефона, по которому он разговаривал. На это указывают обугленные обломки мобильника, найденные рядом с его телом.

Авг19

Злоумышленники «закрыли» Cyberplat в России и «отправили» на Луну

Воспользовавшись тем, что при отправке сообщений на почтовый адрес компании Cyberplat для прессы происходит их рассылка по базе журналистов, злоумышленники сообщили от имени платежной системы о том, что она открывает терминал на Луне и отказывается от российского направления бизнеса в пользу Китая.

Авг19

Владельцев сайтов шантажируют DDoS-атаками

Специалисты Symantec обратили внимание на скам-атаку, которая проводится в последнее время на владельцев доменных имён. Получателям предлагается поделиться деньгами под угрозой проведения мощной DDoS-атаки на их сайты.

Авг19

Российский рынок ИБ в 2009 г. не оправдал надежд

Прогноз IDC по программным системам обеспечения информационной безопасности не сбылся: вместо роста этот рынок в 2009 г. «просел» на 4,7%. Тем не менее, до 2014 г. аналитики вновь прогнозируют его ежегодный рост.

Авг18

На Украине с помощью лома уничтожили базу данных сертификатов качества на все виды продукции

Электронная база данных сертификации УкрСЕПРО уничтожена, сообщил первый заместитель генерального директора государственного предприятия Украинский научно-исследовательский и учебный центр проблем стандартизации, сертификации и качества Сергей Доротич.

Авг17

Пользователей ICQ атакует новый вирус

Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа.

Авг17

Вредоносный виджет внедрился на 5 миллионов сайтов

Вредоносная программа, замаскированная под виджет, обнаружена на пяти миллионах «пустых» сайтов регистратора Network Solutions.

Авг15

SMS-троянец для Android — только начало

Недавнее обнаружение специалистами по сетевой безопасности первого SMS-троянца для ОС Android может оказаться лишь началом вирусных проблем, которые испытывают другие популярные мобильные платформы.

Авг13

Саудовская Аравия стала второй страной, запретившей Blackberry

Саудовская Аравия стала уже второй страной, заблокировавшей доступ устройствам BlackBerry на своей территории по соображениям национальной безопасности. Хотя фактической причиной недовольства оказалось невозможность прослушивать устройства спецслужбами.

 Пресс-релизы

Авг19

eToken пришел в ИСПДн 1 класса

Компания Aladdin успешно завершила переоформление сертификата ФСТЭК России на всю линейку электронных ключей eToken. Выполнение новых требований ФСТЭК позволяет использовать eToken для создания информационных систем персональных данных (ИСПДн) до 1 класса включительно.

Авг17

Устройства WatchGuard XCS оснащены функцией обеспечения безопасности веб-контента

Теперь устройства WatchGuard XCS 170, 370 и 570 предлагают сервис блокировки веб-контента наряду с уже существующими функциями обеспечения безопасности электронной почты, предотвращения утечки данных (DLP), защиты от спама, вирусов шпионского и вредоносного программного обеспечения.

Авг15

«Доктор Веб» обновил брандмауэр Dr.Web 6.0 для Windows

Компания «Доктор Веб» сообщила о выпуске обновленного брандмауэра в составе персональных продуктов Dr.Web версии 6.0 для Windows. Основным новшеством стала постоянно обновляемая база доверенных приложений, которая избавляет пользователей от необходимости вручную создавать правила для известных брандмауэру программ.

 Статьи и обзоры

Хакеры атакуют: как уберечь DNS-сервер

Атаки на DNS—сервера — далеко не новая стратегия злоумышленников. Например, в прошлом по причине подобной атаки пользователи в течение часа не могли зайти на страницы сервиса Twitter. Для обеспечения безопасности DNS сегодня разработана система Domain Name System Security Extensions, с внедрением которой также связан ряд проблем. Но вот в чем главный вопрос: даст ли DNSSEC стопроцентную гарантию безопасности?

Виталий Краснов

Мини игра типа

16 августа стало черным днем для многих российских пользователей ICQ. Тысячи рунетчиков открыли файл snatch.exe, который им якобы прислали друзья. Файл, конечно, оказывался червем, тут же перехватывал контроль над учетной записью ICQ. Всего за день в блогах накопилось свыше полутора тысяч однотипных призывов: «не принимайте и не запускайте этот файл!». Несмотря на это, аськи косило целыми офисами. Стоило одному сотруднику заразиться, как другие получали от него «подарок».

Александр Амзин
 Эксперт

Массовые дефейсы: инструменты и методы, используемые злоумышленниками

Взломанные сайты, серверы, превращенные в узлы ботсетей, shell-аккаунты и бэкдоры, продаваемые на черном рынке, — это происходит в интернете ежедневно. В нашей статье мы поговорим о том, что и как делают злоумышленники, а также о том, что мы можем предпринять, чтобы не стать их мишенью.

Дэвид Джэкоби
 Новые продукты по информационной безопасности

WatchGuard XTM 2 Series

Новая линейка межсетевых экранов для малого бизнеса

  Компания WatchGuard Technologies представила новую линейку мультифункциональных устройств. Серия XTM 2 создана специально для малого бизнеса и филиалов компаний с численностью сотрудников до 50 человек.

  Аппаратные решения WatchGuard XTM 2 Series обладают широким функционалом в компактном форм-факторе. Благодаря созданной WatchGuard архитектуре «глубокой защиты», решения XTM 2 Series обладают функцией анализа сетевых пакетов на прикладном уровне и обеспечивают контроль состояния соединений, что позволяет блокировать атаки, которые могли бы просочиться через обычный межсетевой экран. Принимая во внимание растущую популярность применения VoIP в бизнес-секторе, WatchGuard реализовала функцию защиты VoIP-протокола в решениях XTM 2 Series. Возможность блокировки Skype, других популярных IM и клиентов пиринговых сетей не только повышает уровень безопасности, но также предотвращает неавторизированный обмен файлами, сообщениями или использование чатов.

  Линейка WatchGuard XTM 2 Series работает на новой операционной системе Fireware XTM с поддержкой интерфейса командной строки CLI и возможностью создания скриптов для упрощения настройки и автоматизации процессов. Наряду с этим, поддерживаются такие передовые сетевые функции, как режим «прозрачного моста», что позволяет управлять политиками безопасности без изменения инфраструктуры уже существующей сети.

  подробнее->>>

 Учебные курсы

  Безопасность компьютерных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня		 Авг25
  Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.

  Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.

  Методы и средства аудита информационной безопасности

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 3 дня		 Авг25 Ноя01
  Аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищенности информационных ресурсов компании, локализовать имеющиеся проблемы, разработать наиболее эффективную политику ИБ.

  В рамках курса специалисты обучаются методологии проведения анализа состояния безопасности на организационном и техническом уровнях, оценке соответствия политики безопасности компании и организационно-распорядительной документации требованиям нормативных документов и существующим рискам. В курсе рассматриваются основные виды, практические методы и средства проведения аудита ИБ. Слушатели курса знакомятся с основными критериями и стандартами в области аудита ИБ, методами сбора данных, оценки рисков и анализа защищенности, принципами организации процесса аудита и подготовки отчетных документов.

 Календарь событий

Окт05 7-я международная специализированная выставка-конференция по информационной безопасности «ИнфоБезопасность 2010»
Длительность: 3 дня
Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7.
Контактная информация: веб-сайт http://www.restec.ru/exhibitions/featured/infobez/index.ru.html
Стоимость: бесплатно, требуется предварительная регистрация.

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное