Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.124 RSS
  Октябрь 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.124 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    22 октября 2010 года    ∙   №40 (417)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Русские хакеры в Америке
    Stuxnet: война 2.0
 Эксперт
    Обзор Secret Disk Enterprise
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  В минувшее воскресенье американский сайт российского антивирусного разработчика «Лаборатории Касперского» был замечен в распространении вредоносного ПО. Злоумышленники смогли заменить легитимные ссылки для загрузки продуктов «Лаборатории Касперского» вредоносными. В результате посетители сайта, переходившие по подобным ссылкам, оказывались на поддельной странице. По словам американских представителей «Лаборатории Касперского», «поддельный вебсайт имитировал работу проводника Windows с окном, на котором был запущен процесс антивирусного сканирования». В ходе работы вредоносная программа предлагала пользователю установить фальшивый антивирус.

  Пострадавшие пользователи сообщили о происшествии на нескольких форумах, в том числе на собственном форуме «Лаборатории Касперского», однако, по их словам, представители компании упорно отрицали факт взлома. Тем не менее, компания официально признала произошедшее только через два дня, 19 октября. Интересно, что с активизацией «Лаборатории Касперского» в Америке стали заметны изменения в отношении к компании со стороны зарубежных ведоров. В то время, как неформальная этика антивирусных разработчиков подразумевает их сотрудничество и взаимовыручку в борьбе со взломщиками и вирусописателями, на этот раз сообщение о взломе сайта «Касперского» в официальном блоге TrendMicro появилось раньше, чем о нем написали западные блоггеры и сайты о безопасности.

  Взлом сайта «Касперского» произошел не впервые. The Register сообщает, что в результате взлома американского сайта в 2009 г. хакерам 10 дней были доступны данные об американских пользователях «Касперского» (в самом «Касперском» факт 10-дневной утечки данных опровергают, опираясь на данные независимого исследования). Вообще же, пишет издание, ссылаясь на подсчеты блога Zero Day, начиная с 2000 г. международные сайты «Лаборатории» подвергались взломам не менее 36 раз.

С уважением, Сергей Ушаков

 Новости

Окт21

«ВымпелКом» предупредил о появлении нового способа мобильного мошенничества

Сотовый оператор «ВымпелКом» сегодня предупредил появлении нового способа мобильного мошенничества, который получает широкое распространение в российских регионах.

Окт21

Самые ужасные преступления в Интернете

Издание Cnet составило список десяти онлайновых преступлений, в результате которых был причинен особо крупный ущерб.

Окт20

На сайте «Лаборатории Касперского» нашли поддельные антивирусы

Один из разделов американской версии сайта «Лаборатории Касперского» подвергся хакерской атаке. Злоумышленники установили на нем редирект на ресурс, торгующий поддельными антивирусами.

Окт19

Пользователи Facebook снова оказались под угрозой

В сети Facebook обнаружен очередной недочет, позволяющий сторонним организациям собирать данные о пользователях. Как выяснилось, многие приложения передают уникальные номера пользователей и их друзей даже в том случае, если в их настройках указан максимальный уровень персональной защиты.

Окт19

Половина Wi-Fi сетей можно взломать за несколько секунд

Около половины всех Wi-Fi сетей хакеры могут взломать в течение нескольких секунд, говорится в новом исследовании компании CPP. Зачастую сети вообще не закрыты паролем для доступа, тогда как в закрытых многие пароли подбираются очень быстро.

Окт18

Google ввел новую функцию по борьбе с интернет-мошенниками

Корпорация Google запустила новую функцию для своего поискового сервиса, которая называется Safe Browsing Alerts и позволяет активизировать борьбу с мошенническими сайтами.

Окт15

Почтовые сервисы не готовы к домену .РФ

Менее чем за месяц до начала открытой регистрации доменов в зоне .РФ три из четырех популярных в России почтовых систем не поддерживают адреса, записанные русскими буквами.

Окт14

Пропавших детей будут искать через интернет

В России будет создан Национальный центр по проблемам пропавших и пострадавших детей. Важной составляющей работы центра станет использование интернет-технологий.

 Пресс-релизы

Окт20

Microsoft получила сертификаты на Windows 7 и Windows Server 2008 R2

ООО «Майкрософт Рус» объявляет о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК) операционных систем нового поколения — клиентской ОС Windows 7 в редакциях «Профессиональная», «Корпоративная» и «Максимальная», и серверной ОС Windows Server 2008 R2 в редакциях Standard, Enterprise и Datacenter.

Окт19

Symantec представляет обновлённую стратегию защиты и управления мобильными устройствами

Корпорация Symantec объявила о значительном обновлении своей стратегии защиты и управления мобильными устройствами. В новой стратегии реализован комплексный подход к предоставлению мобильных решений для предприятий, пользователей и провайдеров коммуникационных услуг.

 Статьи и обзоры

Русские хакеры в Америке

В США уже несколько месяцев «русская» тема не сходит с первых полос газет. Сначала был скандал, связанный с высылкой русских нелегалов, теперь очередное крупное уголовное дело, касающееся кражи денег со счетов американских граждан и компаний. Дело получило огласку 30 октября, когда федеральная прокуратура Южного округа Нью-Йорка объявила на своем официальном сайте о предъявлении обвинений 37 подозреваемым в хищении более чем 3 млн. долл. со счетов американских банков. Основную часть обвиняемых (25 человек) составляют россияне, хотя по этому делу также проходят граждане Украины, Белоруссии, Молдавии и Казахстана.

Игорь Новиков

Stuxnet: война 2.0

В конце сентября стало известно, что вирус Stuxnet нанес серьезный урон иранской ядерной программе. Используя уязвимости операционной системы и пресловутый «человеческий фактор», Stuxnet успешно поразил 1368 из 5000 центрифуг на заводе по обогащению урана в Натанзе, а также сорвал сроки запуска ядерной АЭС в Бушере. Заказчик — неизвестен. Исполнитель — нерадивый сотрудник Siemens, вставивший инфицированный флэш-накопитель в рабочую станцию. Ущерб, нанесенный ядерным объектам Ирана, сопоставим с ущербом от атаки израильских ВВС. Мир заговорил о войнах нового поколения. Кибернетические атаки могут стать идеальными инструментами следующих войн — они стремительны, эффективны в своей разрушительности и, как правило, анонимны.

Роман Гольд
 Эксперт

Обзор Secret Disk Enterprise

До настоящего времени на российском рынке были представлены в основном зарубежные системы централизованного управления защитой информации на компьютерах и ноутбуках пользователей. Недостатком этих систем является отсутствие поддержки отечественных алгоритмов шифрования и несоответствие требованиям российского законодательства. Secret Disk Enterprise — это новый и ожидаемый корпоративный продукт компании «Аладдин Р.Д.», предназначенный для криптозащиты данных на рабочих станциях и ноутбуках пользователей в масштабах предприятия.

Anti-Malware
 Новые продукты по информационной безопасности

Acronis Disk Director 11 Home

Набор инструментов для управления дисками

  Acronis Disk Director 11 Home — это новая версия самого функционального продукта для управления дисками. Если вы хотите получить максимальную производительность и надежность своим дискам, этот пакет предлагает лучшие инструменты для создания и масштабирования, переноса и слияния разделов без потери данных. Acronis Disk Director 11 Home предлагает новые функции — поддержку Windows 7, поддержку динамических и GPT-дисков, разнесение тома на несколько дисков и др.

  В пакете Acronis Disk Director 11 Home самые полезные функции для управления дисками и инструменты восстановления разделов в собраны в единое мощное решение.

  • Масштабирование, разделение и слияние, создание, конвертация и перенос томов.
  • Установка нескольких ОС на один ПК.
  • Клонирование системы на запасной диск.
  • Конвертация обычных дисков в динамические и обратно.
  • Разнесение тома по нескольким дискам.
  • Преобразование MBR-дисков в GPT и обратно.
  подробнее->>>

 Учебные курсы


Трек курсов: «Защита персональных данных» + «Техническая защита персональных данных»

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней		 Ноя29
  Создание курсов продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных».

  Главная цель учебного курса заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации и ведение делопроизводства, организовать обработку персональных данных в соответствии с требованиями российского законодательства.

  Второй курс явлеятся логическим продолжением первого и посвящён технической стороне вопроса.

  Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.

  Методы и средства аудита информационной безопасности

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 3 дня		 Ноя01
  Аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищенности информационных ресурсов компании, локализовать имеющиеся проблемы, разработать наиболее эффективную политику ИБ.

  В рамках курса специалисты обучаются методологии проведения анализа состояния безопасности на организационном и техническом уровнях, оценке соответствия политики безопасности компании и организационно-распорядительной документации требованиям нормативных документов и существующим рискам. В курсе рассматриваются основные виды, практические методы и средства проведения аудита ИБ. Слушатели курса знакомятся с основными критериями и стандартами в области аудита ИБ, методами сбора данных, оценки рисков и анализа защищенности, принципами организации процесса аудита и подготовки отчетных документов.

 Календарь событий

Окт27 Конференция «Cisco Expo 2010»
Длительность: 3 дня
Место проведения: Москва, Краснопресненская набережная, дом 12 (Центр международной торговли).
Контактная информация: веб-сайт http://www.ciscoexpo.ru/
Стоимость: 14'000 руб.

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Стоимость: бесплатно, требуется предварительная регистрация.

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное