Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.122 RSS
  Октябрь 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.122 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    01 октября 2010 года    ∙   №38 (415)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Вам статья
    Боевой червь Stuxnet
    Антивирусный прогноз погоды: облачно
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  В июльском выпуске газеты мы сообщали о появлении весьмя необычной вредоносной программы, тогда еще слабо распространенной, но активно набиравшей обороты. Это был червь Stuxnet. Червь распространялся преимущественно посредством USB-накопителей, используя неизвестную тогда уязвимость в отображении ярлыков в Windows. Кроме того, он имел легальную цифровую подпись, что затрудняло его обнаружение антивирусными программами. Позже выяснилось, что червь использует аж 4 уязвимости (3 из которых были неизвестными), и что у него уже появился ряд приемников.

  За прошедшие месяцы специалисты по информационной безопасности подвергли червя детальному анализу. Один из таких специалистов, немец Ральф Ленгнер, заявил недавно, что за созданием червя может стоять целое государство, а не какой-то там хакер-студент или их группа. Высокое число инфекций в Иране и тот факт, что открытие ядерного завода в Бушере было отложено, привело Ральфа Лэнгнера к размышлениям, что именно завод был желаемой целью. Предположение немца оказалось пророческим: в конце прошлой недели официальное новостное агентство Ирана сообщило о поражении некоторых компьютерных систем ядерного иранского завода червем Stuxnet. Глава завода утверждает, что волноваться, однако, не о чем: хотя червь Stuxnet и поразил некоторые компьютерные системы, но не причинил никакого вреда главным системам. К слову, в Германии тоже было зафиксировано несколько случаев заражений на АЭС.

  В последних числах сентября, на проходящей в Ванкувере конференции по компьютерной безопасности Virus Bulletin среди докладов, вне всяких сомнений, самый большой интерес привлекли два независимых выступления от Kaspersky Lab и Symantec, посвященные червю. Эксперты обеих компаний убеждены, что Stuxnet — это высокоточное, сугубо избирательное оружие. Однако, пока нет единого мнения относительно главного вопроса: кем и с какой целью изначально был создан червь. И вряд ли оно когда-нибудь появится.

  Уважаемые читатели! В связи с отпуском главного редактора, следующий номер газеты выйдет через 2 недели (15 октября). В дальнейшем номера будут выходить с привычной переодичностью: раз в неделю.

С уважением, Сергей Ушаков

 Новости

Окт01

Сибиряк пойдет в Верховный суд, чтобы не платить провайдеру 230 тыс. руб.

Абонент «Сибирьтелекома» попробует оспорить 230 тыс. руб., начисленные ему за пользование интернетом, в Верховном суде. Сейчас эта сумма порционно вычитается из его зарплаты в пользу провайдера.

Сен30

США приступают к испытаниям системы противостояния кибератакам

Правительство Соединенных Штатов приступило к операции «Кибершторм-3», которая должна выявить способность крупнейших государственных систем выдерживать кибератаки.

Сен30

Похитившие миллионы хакеры оказались выходцами из стран бывшего СССР

Хакеры, задержанные 28 сентября по подозрению в краже со счетов вкладчиков британских банков нескольких миллионов фунтов стерлингов, являются выходцами из стран бывшего СССР.

Сен29

Британская полиция арестовала 19 ZeuS-мошенников

Сотрудники британского подразделения полиции по борьбе с киберпреступностью арестовали вчера группу подозреваемых в мошенничестве с использованием компьютеров. Предполагается, что преступники похитили с банковских счетов своих жертв около 20 млн фунтов стерлингов.

Сен29

«Отец интернета» призвал спасти Сеть от властей

«Изобретатель интернета» Тим Бернерс-Ли заявил, что его весьма беспокоят новые законы в ряде стран мира, по которым пользователей могут отключать от Сети на долгий срок. Он призвал авторитетных экспертов всеми силами защищать интернет от посягательств властей.

Сен28

ESET выпускает аналитический отчет о черве Stuxnet

В исследовании рассмотрены технические особенности внутреннего устройства червя Win32/Stuxnet, характер его распространения, а также цели, преследуемые создателями вредоносной программы.

Сен27

Stuxnet таки добрался до иранского ядерного завода в Бушехре

Официальное новостное агентство Ирана сообщило о поражении некоторых компьютерных систем ядерного иранского завода комплексным червем Stuxnet. Ранее специалисты заявляли, что за созданием червя может стоять целое государство, а создан он как раз для ядерного завода в Иране.

Сен24

Microsoft предлагает антивирус Microsoft Security Essentials для малого бизнеса

Компания Microsoft предоставит малому и среднему бизнесу возможность устанавливать и использовать до 10 копий антивируса Security Essentials. Ранее бесплатный антивирус от Microsoft можно было использовать только дома для личных нужд.

 Пресс-релизы

Сен24

«Доктор Веб» выпустил Dr.Web 6.0 для Mac OS X

Компания «Доктор Веб» сообщила о выпуске антивируса Dr.Web версии 6.0 для операционной системы Mac OS X. В продукте реализована поддержка 64-битных версий Mac OS X, что позволяет предлагать программу для использования на серверах под управлением Mac OS X Server 10.4 и выше.

Сен24

Trend Micro выпускает линейку Titanium 2011 на базе облачных технологий, которая обеспечит полноценную защиту от кибер угроз

Trend Micro Incorporated представляет новое программное обеспечение для защиты компьютеров, которое обеспечивает максимальный уровень безопасности, отличаясь оптимальной производительностью и удобством использования.

 Статьи и обзоры

Вам статья

Депутаты в пятницу 24 сентября приняли поправки в Гражданский кодекс, ограничивающие нормы, позволяющие гражданам в личных целях пользоваться чужими произведениями без выплат авторам. Другими словами, воспроизведение пиратских фильмов и музыки переходит из разряда просто допустимых вещей в разряд допустимых условно.

Александр Амзин

Боевой червь Stuxnet

Вполне рядовая, на первый взгляд, компьютерная инфекция, обнаруженная прошедшим летом, оказалась опаснейшим кибероружием, способным на уничтожение целей в физическом мире. Авторы нового класса вредоносных программ, способных к физическому поражению целей, почти наверняка не понесут ответственности за то, что натворили.

Берд Киви

Антивирусный прогноз погоды: облачно

В последнее время, просматривая ресурсы интернета или участвуя в различных обсуждениях, неизбежно встречаешь материалы и высказывания, связанные с использованием «облачных» технологий в антивирусной защите. Мнений великое множество: начиная от обвинений производителей в откровенном пиаре при полном отсутствии пользы от антивирусных «облаков» до утверждений, что эти «облака» являются панацеей от всех бед. В обсуждениях принимают участие как пользователи, так и эксперты по безопасности, у которых также нет единства во взглядах. Попытка разобраться в истинном положении дел и является целью данной публикации.

Юрий Машевский
 Новые продукты по информационной безопасности

Secret Disk Enterprise

Корпоративная система защиты конфиденциальной информации

  Secret Disk Enterprise — корпоративная система защиты конфиденциальной информации с централизованным управлением — отслеживает состояние всех зашифрованных носителей, уменьшает риск ошибочных действий пользователей и снимает нагрузку с информационных служб предприятий, снижая затраты и повышая уровень безопасности данных в компании. Secret Disk Enterprise позволяет автоматизировать большинство стандартных операций по защите и шифрованию данных и исключить человеческий фактор при построении системы информационной безопасности компании.

  • Шифрование данных пользователей;
  • Надежная двухфакторная аутентификация для доступа к зашифрованным данным;
  • Высокопроизводительная масштабируемая архитектура;
  • Централизованное управление и мониторинг;
  • Быстрое внедрение.
  подробнее->>>

 Учебные курсы


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней		 Окт11
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

  Методы и средства аудита информационной безопасности

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 3 дня		 Ноя01
  Аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищенности информационных ресурсов компании, локализовать имеющиеся проблемы, разработать наиболее эффективную политику ИБ.

  В рамках курса специалисты обучаются методологии проведения анализа состояния безопасности на организационном и техническом уровнях, оценке соответствия политики безопасности компании и организационно-распорядительной документации требованиям нормативных документов и существующим рискам. В курсе рассматриваются основные виды, практические методы и средства проведения аудита ИБ. Слушатели курса знакомятся с основными критериями и стандартами в области аудита ИБ, методами сбора данных, оценки рисков и анализа защищенности, принципами организации процесса аудита и подготовки отчетных документов.

 Календарь событий

Окт05 7-я международная специализированная выставка-конференция по информационной безопасности «ИнфоБезопасность 2010»
Длительность: 3 дня
Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7.
Контактная информация: веб-сайт http://www.restec.ru/exhibitions/featured/infobez/index.ru.html
Стоимость: бесплатно, требуется предварительная регистрация.

Окт14 Конференция по защите конфиденциальной информации от внутренних угроз «DLP-Russia 2010»
Длительность: 2 дня
Место проведения: Москва, Президент-Отель.
Контактная информация: веб-сайт http://dlp-expert.ru/
Стоимость: 15'900 руб., требуется предварительная регистрация.

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное