Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    15 октября 2010 года    ∙   №39 (416)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Не доводя до суда
    Битва за США или какие антивирусы любят за океаном
    Самые опасные работы в области технологий
    Альтернативы MS Office: в поисках идеала
 Эксперт
    Лазутчики киберкриминала
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Генеральные директора «Google Россия», Mail.Ru, «Вконтакте», «Яндекса», а также объединенной компании «Афиши» и Rambler 14 октября опубликовали открытое обращение к правообладателям и законодателям. Первых просили о компромиссе, а вторых — о снятии с площадок ответственности за пользовательский контент.

  Документ, который согласовали крупнейшие игроки российского интернет-рынка, примечателен тем, что впервые официально и внятно излагает позицию площадок по вопросу о том, как следует поступать с пиратским контентом, размещенным на сервисе пользователем. Согласно этой позиции, площадки лишь предоставляют техническую возможность обмена, хранения и поиска информации. У интернет-компаний при этом нет правовых оснований и технических возможностей для проверки действий каждого пользователя на законность.

  Речь идет о том, чтобы сохранить существующее положение вещей: правообладатель жалуется на пиратский контент, хостер приостанавливает доступ к контенту, выслушивает сторону пользователя и при необходимости передает его данные правообладателю. Тот уже может, например, подать в суд на пользователя и получить компенсацию. В этом случае площадка имеет к нарушениям авторских прав такое же отношение, как телефонная компания — к передаче государственной тайны от одного шпиона другому, которому первый позвонил по телефону. То есть никакого.

С уважением, Сергей Ушаков

 Новости

Окт14

Пропавших детей будут искать через интернет

В России будет создан Национальный центр по проблемам пропавших и пострадавших детей. Важной составляющей работы центра станет использование интернет-технологий.

Окт13

Следователь вымогал у обвиняемого в хакерстве москвича $700 тыс.

Следователь СКП требовал от обвиняемого по хакерской статье жителя Москвы $700 тыс., но успел получить лишь первую часть взятки, после чего был задержан.

Окт13

Microsoft закрыла рекордное число «дыр» в Windows, Office и IE

Корпорация Microsoft выпустила рекордное число бюллетеней безопасности — 16, которые в общей сложности закрывают 49 уязвимостей в продуктах софтверного гиганта, что также является наибольшим значением в сравнении с предыдущими выпусками.

Окт11

Обнаружен файловый вирус с генератором доменов

В дикой природе обнаружен резидентный файловый вирус, снабженный генератором доменных имен для загрузки и исполнения вредоносных ехе-файлов из интернета.

Окт10

Новый троянец ворует пароли пользователей браузера Firefox

Антивирусники из Webroot обнаружили вредоносную программу, которая изменяет настройки браузера Firefox, с тем чтобы тот автоматически запоминал пользовательские пароли к веб-сайтам. Автор вредоноса не скрывается и распространяет его на безвозмездной основе.

Окт06

МВД предлагает кардинальный способ борьбы с пиратством

Управление «К» МВД России подготовило предложения по борьбе с входящим из-за рубежа нелегальным трафиком. Под таким трафиком милиция, в том числе, подразумевает пиратское ПО, аудио или видео, которое скачивается с серверов, расположенных в других странах.

Окт06

Symantec объявляет о ребрендинге

Корпорация Symantec официально объявила о запуске нового логотипа компании. Новый логотип компании объединяет имя Symantec с символом «контрольной метки» (элементом логотипа VeriSign — недавнего приобретения Symantec).

Окт05

Создан прототип вредоносной ПО, использующий графический процессор

Группа исследователей из Греции и США создала прототип вредоносной программы, которая для усиления самозащиты использует возможности графического процессора, взаимодействующего с ЦП.

Окт04

Политика и мошенничество: вирусные события сентября 2010 года

Средства массовой информации в сентябре были переполнены сообщениями о начавшейся кибервойне, связанной с распространением вредоносной программы Trojan.Stuxnet, и предположениями о целях создателей данного трояна.

Окт04

На сайтах трех антивирусных вендоров обнаружена XSS уязвимость

Командой «белых» хакеров обнаружены уязвимости кроссайтового скриптига (XSS) на сайтах трех вендоров по информационной безопасности.

 Пресс-релизы

Окт08

Новософт выпустил бэкап решение, интегрированное с онлайн бэкап сервисом

Компания Новософт сегодня объявила о выходе обновления для известной программы Handy Backup. Новая версия имеет улучшенную интеграцию с Remote Backup Service — популярной онлайн бэкап системой, разработанной и поддерживаемой компанией Новософт.

Окт07

Symantec представляет Ubiquity — революционную технологию борьбы с вредоносными программами

Инновационная технология «репутационного анализа» основана на данных сообщества пользователей, обеспечивает непревзойдённую защиту, повышает производительность и снижает количество ложных срабатываний.

Окт07

BitDefender Security for Mail Servers получает девятую подряд награду Virus Bulletin Spam Award

Антиспам-решение прошло августовский тест с нулевым количеством ложных срабатываний, рейтингом обнаружения в 99.91 процент и высшим общим баллом.

Окт06

Новая версия «1С-Битрикс: Управление сайтом 9.5».

«1С-Битрикс: Эрмитаж» — это концепция, объединяющая в себе не только интерфейсные решения, но и «пакет» рекомендаций для веб-разработчиков. «Эрмитаж» — это свод правил, следуя которым разработчик создает быстрый, безопасный, удобный и легко управляемый веб-проект.

 Статьи и обзоры

Не доводя до суда

Генеральные директора «Google Россия», Mail.Ru, «Вконтакте», «Яндекса», а также объединенной компании «Афиши» и Rambler 14 октября опубликовали открытое обращение к правообладателям и законодателям. Первых просили о компромиссе, а вторых — о снятии с площадок ответственности за пользовательский контент.

Александр Амзин

Битва за США или какие антивирусы любят за океаном

ИТ-рынок Серверной Америки, прежде всего США, является для всего остального мира важным ориентиром. По объему, количеству местных производителей и уровню конкуренции с рынком США не может сравниться ни один другой. Именно поэтому успешные в США продукты, как правило, находят своего клиента и в других странах, а рыночные тенденции и инновации, имеющие под собой реальную рыночную базу, экстраполируются на другие регионы. В связи с этим очень интересно понаблюдать за текущей ситуацией на антивирусном рынке Северной Америки, чтобы понимать направление движения мирового рынка в целом.

Илья Шабанов

Самые опасные работы в области технологий

Ваш Интернет и телефон исправно работают, вы одним из первых купили инновационный планшет, и вы, безусловно, осознаете, что за этими привычными действиями и устройствами стоит труд тысяч людей. Но задумывались ли вы, насколько безопасен этот труд? Данная статья расскажет о самых рискованных работах, связанных с новыми технологиями.

Cio.com (перевод — Елена Фирсова)

Альтернативы MS Office: в поисках идеала

Microsoft Office хорош всем, кроме одного — он дорогой. Если платить не хочется, а работать надо, приходится выбирать одну из бесплатных альтернатив этому пакету. В этом обзоре мы расскажем о наиболее популярных бесплатных офисных пакетах для Windows и Linux.

Андрей Крупин

 Эксперт

Лазутчики киберкриминала

Уязвимость — это недоработка в программном коде, которая при определенных условиях может использоваться злоумышленником в своих целях. В данной статье речь пойдет об эксплойтах — программах, использующих уязвимости в программном обеспечении и тайком проникающих на атакуемые компьютеры.

Вячеслав Закоржевский

 Новые продукты по информационной безопасности

Secret Disk Enterprise

Корпоративная система защиты конфиденциальной информации

  Secret Disk Enterprise — корпоративная система защиты конфиденциальной информации с централизованным управлением — отслеживает состояние всех зашифрованных носителей, уменьшает риск ошибочных действий пользователей и снимает нагрузку с информационных служб предприятий, снижая затраты и повышая уровень безопасности данных в компании. Secret Disk Enterprise позволяет автоматизировать большинство стандартных операций по защите и шифрованию данных и исключить человеческий фактор при построении системы информационной безопасности компании.

  • Шифрование данных пользователей;
  • Надежная двухфакторная аутентификация для доступа к зашифрованным данным;
  • Высокопроизводительная масштабируемая архитектура;
  • Централизованное управление и мониторинг;
  • Быстрое внедрение.

 Учебные курсы


Трек курсов: «Защита персональных данных» + «Техническая защита персональных данных»

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Окт18
  Создание курсов продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных».

  Главная цель учебного курса заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации и ведение делопроизводства, организовать обработку персональных данных в соответствии с требованиями российского законодательства.

  Второй курс явлеятся логическим продолжением первого и посвящён технической стороне вопроса.

  Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.

  Методы и средства аудита информационной безопасности

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 3 дня
Ноя01
  Аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищенности информационных ресурсов компании, локализовать имеющиеся проблемы, разработать наиболее эффективную политику ИБ.

  В рамках курса специалисты обучаются методологии проведения анализа состояния безопасности на организационном и техническом уровнях, оценке соответствия политики безопасности компании и организационно-распорядительной документации требованиям нормативных документов и существующим рискам. В курсе рассматриваются основные виды, практические методы и средства проведения аудита ИБ. Слушатели курса знакомятся с основными критериями и стандартами в области аудита ИБ, методами сбора данных, оценки рисков и анализа защищенности, принципами организации процесса аудита и подготовки отчетных документов.

 Календарь событий

Окт27 Конференция «Cisco Expo 2010»
Длительность: 3 дня
Место проведения: Москва, Краснопресненская набережная, дом 12 (Центр международной торговли).
Контактная информация: веб-сайт http://www.ciscoexpo.ru/
Стоимость: 14'000 руб.

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное