Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    19 ноября 2010 года    ∙   №44 (421)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Дайджест
 Пресс-релизы
 Статьи и обзоры
    Ближе к железу
    Десять непреложных законов безопасности
    Как карта ляжет
 Эксперт
    Сравнение HIPS на предотвращение проникновения в ядро Microsoft Windows
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Первые бесконтактные системы идентификации и оплаты появились в школах и городском транспорте. Проект, основанный на технологии NFC (Near Field Communication), запустила в этом году компания «Школа он-лайн», близкая к контент-провайдеру I-Free. Технология позволяет производить обмен данными на близком расстоянии без физического контакта. Турникеты, установленные на входах в школы, будут считывать информацию с личных карт-пропусков школьников, и сохранять данные о том, когда они вошли на территорию, и когда её покинули. Родители, в свою очередь, если захотят узнать, не прогуливают ли их детки школу и не сбегают ли с последних уроков, смогут получать SMS-уведомления.

  Сейчас идет подготовка и монтаж оборудования в первых 10 школах во Фрунзенском и Кронштадтском районах, а в течении ближайших полутора лет системой мониторинга обещают оборудовать еще 50 школ в Петербурге. Стоимость комплекта оборудования для одной школы — 150-200 тысяч рублей. Организаторы проекта планируют окупать затраты на проект дополнительными услугами. В частности, вышеупомянутые уведомления в виде текстовых сообщений для родителей будут стоить 90 рублей в месяц. Платить придется и за потерянные школьниками карты, причем стоимость будет устанавливаться индивидуально. В том случае, если эксперимент в первых 50 школах окажется удачным, карты и турникеты распространятся и на другие учебные заведения России. Основная же цель проекта, по словам представителя контент-провайдера I-Free, вовсе не турникеты в школах, а широкое внедрение NFC-технологий в повседневную жизнь. Бесконтактную карту также можно использовать в качестве проездного билета или для получения льготного питания в столовых.

С уважением, Сергей Ушаков

 Новости

Ноя18

Глава ФБР предложил Google и Facebook следить за пользователями

Глава ФБР Роберт Мюллер встретился в Кремниевой долине с представителями крупных американских интернет-компаний, в том числе Google и Facebook. На встрече он пытался убедить их поддержать расширение полномочий властей для слежки за пользователями Сети.

Ноя18

Турникеты будут следить за посещаемостью школьников

Турникеты на входе в питерские школы будут следить за посещаемостью школьников и сообщать об этом их родителям. Пилотный проект будет проводиться в 10 учебных заведениях.

Ноя18

Дворкович обвинил RU-Center в киберсквоттинге

Бывший советник председателя совета директоров Mirax Group Михаил Дворкович в своем Twitter сообщил, что передал в компетентные органы материалы, касающиеся деятельности регистратора RU-CENTER при регистрации доменов .РФ.

Ноя17

В Москве открылась выставка InfoSecurity Russia'2010

17 ноября в четвертом павильоне КВЦ «Сокольники» открылась VII Международная выставка InfoSecurityRussia'2010 — известная во всем мире специализированная выставка по информационной безопасности, проводящаяся на ежегодной основе в десяти странах мира.

Ноя16

Появилась новая версия червя Stuxnet

Специалисты по информационной безопасности обнаружили еще одну разновидность семейства широко известных сетевых червей Stuxnet — версию для частотных конвертеров, используемых как минимум в Иране и Финляндии.

Ноя15

Знаменитому русскому ботнету приходит конец

В ночь с пятницы на субботу в Британии закрыто три управляющих сервера знаменитого вредоносного ботнета Koobface. По мнению аналитиков, его владельцами являются либо граждане России, либо «русскоязычные киберпреступники».

Ноя15

«Касперский» стал спонсором Ferrari в «Формуле-1»

Начиная со следующего года, на болидах Ferrari в «Формуле-1» можно будет увидеть логотип «Лаборатории Касперского». Компания объявила об этом накануне начала последней гонки чемпионата «Формулы-1» текущего сезона, которая прошла в Абу-Даби с 12 по 14 ноября.

 Пресс-релизы

Ноя17

InfoWatch выпустил новую версию системы мониторинга данных InfoWatch Traffic Monitor

Компания InfoWatch, разработчик систем контроля корпоративных информационных потоков, объявила о коммерческом запуске новой версии системы мониторинга информации InfoWatch Traffic Monitor 3.4.

Ноя11

Аладдин Р.Д. повышает производительность решения для шифрования конфиденциальной информации

Компания Аладдин Р.Д., ведущий российский разработчик и поставщик средств аутентификации и решений по информационной безопасности, обновляет Secret Disk Server NG — систему защиты корпоративных баз данных и конфиденциальной информации на серверах от несанкционированного доступа. В результате оптимизации используемых технологий пользователи решения повысят скорость работы с зашифрованными данными в среднем на 30%.

 Статьи и обзоры

Ближе к железу

Если в течение недели из разных ИТ-областей появляются по меньшей мере три новости примерно на одну и ту же тему, то на тенденцию явно имеет смысл обратить внимание. Темой нынешнего обзора станут новости о программных средствах, в потенциале способных наносить вред компьютерному оборудованию и данным не на обычном уровне операционной системы и приложений, а значительно глубже — на уровне аппаратного обеспечения.

Берд Киви

Десять непреложных законов безопасности

В центре обеспечения безопасности корпорации Майкрософт ежегодно анализируются тысячи отчетов о нарушении безопасности. Иногда оказывается, что в отчете действительно описывается уязвимость системы безопасности, возникшая как следствие изъяна в одном из продуктов корпорации. Бывает также, что описываемая проблема является следствием ошибки при использовании продукта. Однако многие отчеты не попадают ни в одну из этих категорий — хотя в них описываются настоящие проблемы с системой безопасности, однако эти проблемы не являются следствием изъянов в продуктах. За годы работы сотрудники центра создали список подобных проблем, назвав его «Десять непреложных законов безопасности».

Microsoft TechNet

Как карта ляжет

Первые системы бесконтактной идентификации и оплаты на базе технологии NFC появились в школах и городском транспорте. Технология позволяет производить обмен данными на близком расстоянии без физического контакта. Установленные при входе в школу турникеты будут считывать информацию с персональных карт школьников. Таким образом появится возможность контролировать вход и выход учеников из школы. В течение полутора лет «Школа он-лайн» собирается оборудовать 50 петербургских школ.

Анатолий Темкин

 Эксперт

Сравнение HIPS на предотвращение проникновения в ядро Microsoft Windows

Если вредоносной программе удается проникнуть на уровень ядра, то она получает полный контроль над компьютером жертвы. В этом сравнительном тестировании эктперты портала Anti-Malware провели анализ популярных персональных антивирусов, сетевых экранов и специализированных продуктов с функциями HIPS (Host Intrusion Prevention Systems) на возможность предотвращения проникновения вредоносных программ на уровень ядра (далее Ring 0) операционной системы Microsoft Windows.

Anti-Malware

 Новые продукты по информационной безопасности

Acronis True Image Home 2011

Архивация и восстановление систем, приложений и файлов

  Acronis True Image Home 2011 — новейшая версия решения резервного копирования и восстановления данных для пользователей домашних компьютеров с поддержкой ОС Microsoft Windows 7. В новой версии Acronis True Image Home 2011 содержится ряд усовершенствований, повышающих удобство работы при выполнении операций резервного копирования и восстановления данных, а также обеспечивающих еще большую защиту данных пользователя. В результате тщательного тестирования продукта, проведенного специалистами компании Acronis, достигнута высочайшая стабильность работы решения в среде Windows 7.

  Решение Acronis True Image Home 2011 обеспечивает домашним пользователям надежную архивацию и экстренное восстановление систем, приложений и личных файлов. В новой версии продукта обновлены: интерфейс, который поддерживает функцию перетаскивания; модули Acronis Nonstop Backup и Time Explorer.

  Acronis True Image Home 2011 имеет дополнительный модуль Acronis True Image Home 2011 Plus Pack, который обеспечивает гибкое восстановление файлов, приложений и операционных систем на измененном оборудовании. Этот модуль также обеспечивает поддержку динамических дисков и среды Microsoft WinPE (Windows Preinstallation Environment).


 Учебные курсы

  Трек курсов: «Защита персональных данных» + «Техническая защита персональных данных»

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Ноя29
  Создание курсов продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных».

  Главная цель учебного курса заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации и ведение делопроизводства, организовать обработку персональных данных в соответствии с требованиями российского законодательства.

  Второй курс явлеятся логическим продолжением первого и посвящён технической стороне вопроса.

  Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.

  Безопасность компьютерных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня
Ноя30 Дек14
  Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.

  Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.

 Календарь событий

Ноя17 VII Международная выставка «InfoSecurity Russia 2010»
Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Стоимость: бесплатно, требуется предварительная регистрация.

Фев07 Десятый юбилейный Национальный форум информационной безопасности «Инфофорум»
Длительность: 2 дня
Место проведения: Москва, здание Правительства Москвы (ул. Новый Арбат, 36)
Контактная информация: веб-сайт http://www.infoforum.ru/
Стоимость: http://www.infoforum.ru/?p=661

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное