Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.124 RSS

←   Декабрь 2010   →
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17 17.12.2010 05:34:30 05:41:18	18	19
20	21	22	23	24	25	26
27	28	29	30	31 31.12.2010 10:11:56 10:12:01

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор

Ушаков Сергей

Статистика

3.124 подписчиков
0 за неделю

• Выпуски
• Статистика

←   Все выпуски   →

Информационная Безопасность: Проблемы, Методы, Решения

Информационный бюллетень    ∙    03 декабря 2010 года    ∙   №46 (423)    ∙   http://www.InfoSecurity.ru         Содержание  Новости  Пресс-релизы  Статьи и обзоры     Шифровальщик устал...     Эффективное уничтожение данных на жестких дисках и других накопителях     Война в киберэпоху: концепция геоцентрического ТВД  Эксперт     Подмена публичных IP-адресов на уровне DNS: еще один повод для смены заводских паролей  Новые продукты и решения  Учебные курсы  Календарь событий  Колонка редактора   Уважаемые читатели!   В ноябре 2010 года исполнилось ровно 20 лет с момента торжественного открытия монумента «Криптос» в штаб-квартире американского ЦРУ. Одна из самых знаменитых в мире криптограмм по сию пору остается неразгаданной...   Когда в 1980-е годы американское ЦРУ запланировало расширение своей штаб-квартиры в Лэнгли, то для украшения внутреннего двора было решено установить какое-нибудь неординарное произведение искусства. Агенством был проведен конкурс с заманчивой суммой комиссионных в размере 250 тысяч долларов. Победителем конкурса стал вашингтонский скульптор-авангардист Джим Сэнборн, предложивший оригинальную концепцию монумента из меди, гранита и окаменевшего дерева. Центральной частью его скульптуры был здоровенный медный лист, сверху донизу покрытый буквами таинственной криптограммы. Причем знаки зашифрованного текста предполагались отнюдь не случайными, а реально скрывающими в себе нечто содержательное. Замысел композиции руководству агентства понравился, и 20 лет назад, в первых числах ноября, состоялась торжественная церемония открытия монумента.   Как признается ныне Сэнборн, хотя он и предполагал, что придуманные им шифры вскрывать будет непросто, для него стало полной неожиданностью, что дешифрование криптограммы растянется столь надолго. Поскольку в ноябре 2010 исполнилось не только ровно 20 лет с момента той торжественной церемонии, но и самому Джиму Сэнборну стукнуло уже 65, скульптор отчетливо осознал, что порядком подустал ждать, когда же его загадку окончательно раскроют. А потому решил отметить двойной юбилей действительно примечательным образом — обнародовав какую-нибудь существенную подсказку к решению. Таким вот образом и появилась публикация в субботнем, от 20 ноября выпуске газеты «Нью-Йорк Таймс», где автор криптограммы раскрыл шесть из 97 букв во все еще недешифрованной финальной части послания на монументе. С уважением, Сергей Ушаков  Новости Дек02 Личные данные пользователей «В контакте» теперь можно найти в «Яндексе» «Яндекс» уже проиндексировал более 25 млн профилей соцсети. При поиске конкретного человека в результатах появится ссылка на его профиль в «В Контакте» и дополнительная информация — например, дата и место рождения, вуз или место работы, а также фрагмент фотографии пользователя. Дек02 Сисадмин из Якутска получил контроль над всеми банкоматами города Группа мошенников, которую возглавлял сисадмин, занесла в банкоматы вредоносную программу, которая дает доступ к средствам на чужих счетах. Злоумышленники, получив контроль над устройствами, не успели причинить ущерб клиентам банков. Дек01 Российская компания нашла способ обмануть Canon Уязвимость в фирменной системе подтверждения подлинности снимков Canon позволяет выдать «отфотошопленную» фотографию за настоящую, обнаружила российская компания «Элкомсофт». Ноя30 30 ноября — международный день защиты информации В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября международным Днем защиты информации. Именно в 1988 году была зафиксирована первая массовая компьютерная эпидемия «червя Морриса». Ноя30 Домены Ru-Center разблокируют в течение суток В понедельник, 29 ноября, состоялось заседание согласительной комиссии между Координационным центром и Ru-Center, которая приняла решение о разблокировании спорных доменных имен. Доменные имена должны быть разморожены Координационным центром в течение суток. Ноя29 Интернет–киоски: новая опасность для пользователей сети На прошедшей в Новой Зеландии конференции Kiwicon, на которой собираются специалисты в области безопасности, исследователь и известный хакер Пол Крейг рассказал об обнаруженных им уязвимостях в интернет–киосках. Ноя28 Уязвимость в Android открывает доступ к файлам Обнаружена уязвимость в операционной системе Android, которая позволяет хакерам получить доступ к файлам, хранящимся на карте памяти. Проблема касается всех смартфонов на данной платформе и всех ее версий.  Пресс-релизы Дек02 «Лаборатория Касперского» представила мобильную версию сервиса для борьбы с SMS-блокерами «Лаборатория Касперского» представила новое средство для борьбы с SMS-блокерами — бесплатную мобильную версию сервиса по подбору кода разблокировки компьютера. Ноя25 InfoWatch + Oracle: интеграционное решение для защиты конфиденциальных данных от утечек Компания InfoWatch объявила о запуске в коммерческую эксплуатацию интеграционного решения для защиты конфиденциальных данных от утечек, созданного на базе сертифицированных продуктов Oracle Information Rights Management (Oracle IRM) и InfoWatch Traffic Monitor (IWTM).  Статьи и обзоры Шифровальщик устал... Когда в 1980-е годы американское ЦРУ запланировало расширение своей штаб-квартиры в Лэнгли, то для украшения внутреннего двора было решено установить какое-нибудь неординарное произведение искусства. Агенством был проведен конкурс с заманчивой суммой комиссионных в размере 250 тысяч долларов. Победителем конкурса стал вашингтонский скульптор-авангардист Джим Сэнборн, предложивший оригинальную концепцию монумента из меди, гранита и окаменевшего дерева. Центральной частью его скульптуры был здоровенный медный лист, сверху донизу покрытый буквами таинственной криптограммы. Одна из самых знаменитых в мире криптограмм по сию пору остается неразгаданной. В ноябре 2010 года исполнилось ровно 20 лет с момента открытия монумента, а Джиму Сэнборну стукнуло уже 65. Скульптор отчетливо осознал, что порядком подустал ждать, когда же его загадку окончательно раскроют и решил дать подсказку. Берд Киви Эффективное уничтожение данных на жестких дисках и других накопителях Методы уничтожения данных, как и большинство других аспектов информационных технологий, постоянно эволюционируют, стимулируемые новыми исследовательскими открытиями. Появление более эффективных способов восстановления информации с применением магнитно-силовых микроскопов и другого дорогостоящего оборудования сопровождается разработкой все новых технологий безвозвратного уничтожения данных при утилизации жестких дисков и других накопителей. Существует распространенный миф о том, что для эффективного уничтожения всех хранящихся на жестком диске файлов их надо 35 раз перезаписать случайными данными. Chad Perrin Война в киберэпоху: концепция геоцентрического ТВД Освоение кибернетического пространства военными уже привело к переоценке многих постулатов военной науки прошлого, и даже представлений о характере обеспечения глобального доминирования. Появились новые теоретики военного дела и новые теории. Наиболее интересным текущим результатом этого процесса (он явно только начался, и ещё преподнесёт сюрпризы) является, вероятно, доктрина «Геоцентрического ТВД», выдвинутая командующим космическими войсками ВВС США генералом Робертом Келером. В ее основе – представление о фундаментальной взаимосвязи кибернетического и космического пространств. habr.ru  Эксперт Подмена публичных IP-адресов на уровне DNS: еще один повод для смены заводских паролей Крейг Хеффнер (Craig Heffner), старший инженер по безопасности в компании Seismic LLC, представил на конференции Black Hat 2010 доклад под громким названием «Как взломать миллионы роутеров» (How to Hack Millions of Routers). В своем выступлении он рассказал о новой, ранее неизвестной уязвимости. Michael Kassner  Новые продукты по информационной безопасности Agnitum Outpost Security Free Бесплатный антивирусный пакет для комплексной защиты ПК   Российский разработчик Agnitum выпустил бесплатный антивирусный пакет класса Internet Security Suite, включающий антивирус, антиспам и другие средства защиты. В состав Agnitum Outpost Security Free входит антивирус, антишпион, антиспам, файерволл, антируткит, и модуль проактивной защиты. Это первое на мировом рынке бесплатное решение подобного класса.   Среди ограниченмй бесплатного пакета Outpost Security Suite Free — отсутствие русскоязычной версии продукта и нечастое, 1 раз в сутки, обновление антивирусных баз. Помимо этого по сравнению с профессиональной версией во free-пакете отсутствуют функция родительского контроля, блокировка web-рекламы, детектор атак в фаерволле, блокировка файлов и папок в проактивном модуле и несколько других функций, доступных для платных пользователей.   Загрузить Outpost Security Suite Free можно по ссылке: http://free.agnitum.com/   подробнее->>>  Учебные курсы   Трек курсов: «Защита персональных данных» + «Техническая защита персональных данных» Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 5 дней Дек12   Создание курсов продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных».   Главная цель учебного курса заключается в том, чтобы помочь специалистам различных категорий, от руководителей предприятий и их структурных подразделений до непосредственно отвечающих за защиту информации и ведение делопроизводства, организовать обработку персональных данных в соответствии с требованиями российского законодательства.   Второй курс явлеятся логическим продолжением первого и посвящён технической стороне вопроса.   Особое внимание в курсе уделяется практическим вопросам выполнения требований государственных регулирующих органов по технической защите этой категории сведений ограниченного доступа – анализу и классификации информационных систем, построению модели угроз, созданию подсистемы информационной безопасности, разработке внутренних организационно-распорядительных документов, описанию системы защиты персональных данных.   Безопасность компьютерных сетей Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 4 дня Дек14   Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.   Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.  Календарь событий Дек09 Первая Всероссийская конференция «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие» Длительность: 1 день Место проведения: Конгресс-центр Торгово-Промышленной Палаты РФ (Москва, ул. Ильинка, д. 6) Контактная информация: веб-сайт http://www.antifraudrussia.ru Стоимость: http://antifraudrussia.ru/conference/conf1/conditions.html Фев07 Десятый юбилейный Национальный форум информационной безопасности «Инфофорум» Длительность: 2 дня Место проведения: Москва, здание Правительства Москвы (ул. Новый Арбат, 36) Контактная информация: веб-сайт http://www.infoforum.ru/ Стоимость: http://www.infoforum.ru/?p=661  Контактная информация   Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу. ^ вернуться к содержанию ^

---

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти"> <!--</a>--> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div> <!-- <div class="gray_bg register_shadow"></div> --> </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br />  <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}