Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.121 RSS
  Сентябрь 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.121 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    02 сентября 2010 года    ∙   №34 (411)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Специфика российской киберпреступности
    За полгода пользователи интернета отправили мошенникам SMS на миллиард рублей
    Новый взгляд на безопасность Windows: побудит ли решение Google отказаться от продуктов Microsoft и другие компании?
    Безопасность виртуальных платежей
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Всевозможные трояны-вымогатели наделали в этом году много шума: о программах, блокирующих работу компьютера и требующих отправить платное SMS на короткий номер слышали практически все. Поначалу эти программы требовали передачи денег посредством таких платежных систем, как WebMoney, и обычно достаточно легко удалялись из системы вручную. В конце прошлого года случаи заражения резко участились, сами блокировщики стали сложнее, а в роли наиболее популярных способов оплаты выступили SMS-сообщения. Пик атак блокировщиков на компьютеры пользователей пришелся на январь этого года. Проблема была настолько актуальной, что ряд компаний, разрабатывающих антивирусы, создали специальные разделы сайтов для бесплатной помощи пострадавшим. Кроме того, вернуть деньги пользователям, попавшим на такой вирус, обещают и операторы мобильной связи. Для этого пользователю нужно позвонить в call-центр оператора с изложением ситуации. Таким образом, блокировщики буйствуют уже больше года, на борьбу с ними потрачено множество сил и денег, а «показательной порки» наживающихся на этом мошенников до сих пор не было.

  И вот наконец поступила информация о том, что Генеральная прокуратура одну группу таких негодяев нашла, обезвредила и скоро будет судить в Москве. Фигурантами уголовного дела являются 10 человек — организаторы преступного бизнеса, программисты, написавшие вирус-блокировщик, лица, отвечавшие за обналичивание средств, и другие члены группировки. В настоящее время у милиционеров есть заявления почти от 3 тысяч потерпевших, а доход злоумышленников оценивается в 790 тысяч, а то и вовсе в 1 миллиард рублей. Но интересен в первую очередь именно результат дела. Отделаются ли эти люди штрафом и условным сроком, или же будут «заблокированы» за решеткой? А ведь есть еще и вариант с оправдательным приговором. Касперский в шутку предложил делать ставки, а сам поставил на «три года условно».

С уважением, Сергей Ушаков

 Новости

Сен02

Кража личности становится одной из главных киберугроз

Кража личности, или использование персональных данных для незаконного доступа к электронным услугам, случается все чаще. Эксперты считают кражу личности одной из главных киберугроз современности.

Сен02

«Аэрофлот» требует от ВТБ24 почти 200 млн руб. за хакерскую атаку

Беспрецедентный иск к ВТБ24 предъявил «Аэрофлот»: авиакомпания требует выплатить ей 194 млн руб., потерянных из-за хакерской атаки. Примечательно, что атаке был подвержен не сам ВТБ24, а его партнер — «Ассист».

Сен01

Cisco может приобрести Skype за $5 млрд

Cisco, крупнейший в мире производитель сетевого оборудования и телекоммуникационных технологий, может приобрести сервис интернет-телефонии Skype за 5 миллиардов долларов прежде, чем произойдет размещение акций Skype на фондовом рынке.

Сен01

Злоумышленники проверили борцов с DDoS на прочность

Дата-центр группы компаний «Оверсан», предоставляющей услуги по борьбе с DDoS-атаками, подвергся одной из самых мощных атак в истории Рунета.

Авг31

Прокуратура накажет распространителей трояна-вымогателя

Главное следственное управление при ГУВД по г. Москве возбудило уголовное дело в связи с мошеннической деятельностью по распространению троянов-блокировщиков, сообщается на сайте Генеральной прокуратуры РФ.

Авг31

Эксперимент RIPE NCC вырубил часть Интернета

Эксперимент, проведенный в минувшую пятницу Дюкским университетом и RIPE NCC, направил «не туда» порядка 1 процента всего мирового интернет-трафика.

Авг30

«Доктор Веб» выпустил антивирус для Android

В настоящее время популярность платформы Android неуклонно растет. Опыт показывает, что вместе с интересом к той или иной операционной системе возрастает и количество вредоносных программ, созданных с целью ее инфицирования.

 Пресс-релизы

Сен02

Вышла новая версия Eset NOD32 Mobile с поддержкой Symbian и Windows Mobile

Компания Eset сообщила о выпуске новой версии антивируса для мобильных устройств Eset NOD32 Mobile. Данное решение поддерживает программные платформы Symbian и Windows Mobile.

Сен01

Новая версия программы «Код безопасности: Инвентаризация» поступила в продажу

«Код Безопасности: Инвентаризация» представляет собой продукт, предназначенный для сбора, обработки и систематизации информации о программном и аппаратном обеспечении, установленном на компьютерах и серверах в локальной сети.

Авг31

Aladdin обновляет сертифицированную версию Secret Disk 4

Компания Aladdin завершил процесс сертификации новой версии Secret Disk 4.3.1. Получение сертификата ФСТЭК означает, что данное решение может применяться в информационных системах государственных предприятий, крупных банков и операторов персональных данных.

 Статьи и обзоры

Специфика российской киберпреступности

Если обратиться к отчетам, которые публикуются ведущими ИТ-компаниями, то можно сделать вывод, что с точки зрения организации и деятельности киберкриминала Россия мало чем отличается от других стран с развивающейся и даже развитой экономикой. Но вот недавняя публикация автора eWeek Брайана Принса Inside the Russian Cyber-Underground («Внутри российского киберандеграунда») во многом противоречит представлению большинства специалистов о состоянии дел в этой области.

Валерий Васильев

За полгода пользователи интернета отправили мошенникам SMS на миллиард рублей

Оперативники столичного УБЭПа совместно с коллегами из отдела «К» ГУВД Москвы обезвредили группу хакеров, распространявшую вирусы, которые выводили из строя персональные компьютеры пользователей. Чтобы «оживить» технику, аферисты требовали отправить им платное SMS. От действий злоумышленников пострадали тысячи пользователей интернета в разных странах. Как рассказали в столичном УБЭПе, фигурантами уголовного дела являются 10 человек — организаторы преступного бизнеса, программисты, написавшие вирус, лица, отвечавшие за обналичивание средств, и другие члены группировки. По словам милиционеров, все они жители Москвы, молодые люди, профессиональные программисты.

Рустам Такташев

Новый взгляд на безопасность Windows: побудит ли решение Google отказаться от продуктов Microsoft и другие компании?

С тех пор, как китайские хакеры взломали систему безопасности Google, воспользовавшись уязвимостями Microsoft Windows, произошло немало интересных событий. Google отказался от цензуры результатов поиска для китайских пользователей вопреки указаниям правительства КНР и выразил намерение тесно сотрудничать с Агентством национальной безопасности США. А недавно Google ввел новую политику внутренней безопасности, которая наверняка обязана своим возникновением китайскому инциденту. Компания решила отказаться от Windows. Microsoft считает, что это просто рекламный ход, но Google — далеко не первое предприятие, отказавшееся использовать продукты Microsoft в критически важных IT-инфраструктурах.

Chad Perrin

Безопасность виртуальных платежей

Утверждать, что каждый обладатель пластиковой карты в России платит с ее помощью за товары и услуги через Сеть, было бы слишком оптимистично: делает это не больше 3—5% самых продвинутых пользователей. Но массовые «зарплатные» проекты и увеличение инфраструктуры приема «пластика» постепенно делают свое дело — становится больше интернет-магазинов и провайдеров, принимающих такие транзакции, увеличивается средний чек подобных платежей. Вместе с тем одной из актуальных проблем является безопасность подобных расчетов — кардеры не дремлют и украденные данные кредитных карт постоянно возглавляют список товаров и услуг, рекламируемых преступниками в теневой экономике.

Максим Букин
 Новые продукты по информационной безопасности

Kaspersky Internet Security 2011 и Антивирус Касперского 2011

Новая линейка домашних антивирусов от «Лаборатории Касперского»

  «Лаборатория Касперского» сообщает о выпуске новых версий решений для домашних пользователей Kaspersky Internet Security 2011 и Антивирус Касперского 2011. Среди их новых возможностей — контроль переписки членов семьи в интернет-мессенджерах и социальных сетях, блокировка доменов тех стран, которые лидируют по количеству зараженных веб-сайтов, а также учет общественного мнения при запуске сомнительных программ.

  В Kaspersky Internet Secuity 2011 реализована новая технология — Мониторинг активности программ, которая отслеживает, регистрирует и анализирует активность всех процессов в системе. Действия программ, ведущих себя подозрительно, блокируются. При этом, регистрируя историю системных событий, данная технология позволяет отменить действия программы, признанной вредоносной.

  Не секрет, что для некоторых стран характерно особенно большое количество зараженных сайтов. Благодаря новой функции Гео-фильтр, в KIS 2011 появилась возможность блокировать домены, относящиеся к конкретным странам, после чего доступ к ресурсам с соответствующими доменными именами будет невозможен. Еще одна новая функция — гаджет рабочего стола для Win7/Vista — представляет собой элемент интерфейса, расположенный на рабочем столе компьютера, который дает быстрый доступ к основному функционалу продукта.

  Что же касается улучшенных функций, то разработчики расширили возможности модуля «Родительского контроля». Теперь он позволяет ограничивать общее время пользования компьютером, запрещать доступ к определенным программам на компьютере и скачивание определенных типов файлов, а также контролировать переписку любого пользователя компьютера через IM-клиенты (ICQ, MSN) и в социальных сетях (FaceBook, MySpace и Twitter).

  подробнее->>>

 Учебные курсы


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней		 Сен13 Сен27 Окт11
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

  Методы и средства аудита информационной безопасности

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 3 дня		 Ноя01
  Аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищенности информационных ресурсов компании, локализовать имеющиеся проблемы, разработать наиболее эффективную политику ИБ.

  В рамках курса специалисты обучаются методологии проведения анализа состояния безопасности на организационном и техническом уровнях, оценке соответствия политики безопасности компании и организационно-распорядительной документации требованиям нормативных документов и существующим рискам. В курсе рассматриваются основные виды, практические методы и средства проведения аудита ИБ. Слушатели курса знакомятся с основными критериями и стандартами в области аудита ИБ, методами сбора данных, оценки рисков и анализа защищенности, принципами организации процесса аудита и подготовки отчетных документов.

 Календарь событий

Окт05 7-я международная специализированная выставка-конференция по информационной безопасности «ИнфоБезопасность 2010»
Длительность: 3 дня
Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7.
Контактная информация: веб-сайт http://www.restec.ru/exhibitions/featured/infobez/index.ru.html
Стоимость: бесплатно, требуется предварительная регистрация.

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное