Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    17 декабря 2010 года    ∙   №48 (425)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    «Добровольные» DDoS-атаки: комментарии экспертов
    Угрозы в сфере информационной безопасности: итоги 2010 и прогнозы на будущее
 Эксперт
    Ботнет Bredolab. Конец истории?
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Мало кому в наше время нужно пояснять, что Википедия — это свободная электронная энциклопедия, а «загуглить» значит поискать в Google. Также как Ксерокс однажды превратился из марки в синоним копировального аппарата, эти имена стали названием для своей области. Похоже, что в этот список уже смело можно занести еще одно имя. WikiLeaks.

  За последний год WikiLeaks вырос из малоизвестного источника любопытной информации в центральное хранилище «утекших» секретных или не рекомендованных к разглашению документов. Опубликованные за последний год секретные данные США по войне в Афганистане и войне в Ираке стали первой действительно громкой партией документов, после которой у WikiLeaks появилась как армия поклонников, так и группа недоброжелателей. Количество упоминаний имени WikiLeaks в прессе к концу года выросло по экспоненте. Аналогичная ситуация произошла с именем Джулиана Ассанжа, основателя ресурса. 7 декабря 39-летнего Ассанжа арестовала полиция Великобритании по подозрению в сексуальных домогательствах к гражданкам Швеции. Сам Ассанж обвинения в свой адрес отрицает, считая их попыткой преследования за публикацию секретных материалов. Ассанж настолько прочно ассоциируется с WikiLeaks, что его задержание уже приравняли к смерти скандального проекта.

  Сразу после ареста Ассанжа началась целая серия DDoS-атак на финансовые сервисы и организации, тем или иным образом препятствующие работе ресурса. Таким образом Анонимусы (посетители анонимных «имиджборд») решили встать на защиту справедливости (или же просто повеселиться). Недавно они придумали новый способ досадить провинившимся фирмам и начали бомбардировать их факсами. Всю ситуацию целиком окрестили даже первой серьезной кибервойной. Остается только удивляться, как часто это слово для привлечения интереса и финансирования всплывает практически во всех ситуациях, связанных с сетевыми атаками.

С уважением, Сергей Ушаков

 Новости

Дек16

Американский журнал crn.com назвал 10 громких ИБ-событий 2010 года

Покупка McAfee компанией Intel, операция «Аврора», эпидемия червя Stuxnet, ликвидация ботнета Waledac — эти и другие происшествия вошли в список самых громких ИБ-событий 2010 года, опубликованный американским журналом crn.com.

Дек15

«Информзащита» опубликовала ИБ-гороскоп на 2011 год

Группа компаний «Информзащита» в рамках поздравления с Новым Годом опубликовала восточный ИБ-гороскоп для всех тех, кто работает в сфере информационных технологий и особенно тех, кто трудится на ниве обеспечения информационной безопасности.

Дек15

Анонимусы начали атаку на факс-аппараты

Активисты из группировки Anonymous придумали новый способ досадить фирмам, провинившимся перед Wikileaks. Их начали бомбардировать факсами.

Дек15

Минкомсвязи изобретает антипиратский фильтр для Рунета

Вопрос о создании «пиратского» фильтра, способного выявлять нелегальный контент в Рунете, изучается в Минкомсвязи. Пока фильтр существует только в виде общего замысла. Не исключено, что при проработке этой идеи чиновники обратятся к опыту Google, создавшего для YouTube антипиратскую систему Content ID.

Дек14

Вирусы снова научились удалять антивирусы

Компания «Доктор Веб» сообщает о выявлении нового метода противодействия работе антивирусов. Несмотря на то что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы.

Дек13

Персональные данные: новую отсрочку на год могут пересмотреть

Одобренная в первом чтении депутатами Госдумы отсрочка срока приведения информационных систем в соответствие с законом «О персональных данных» до 1 января 2012 года скорее всего будет пересмотрена, а ее срок будет сокращен до полугода, то есть до 1 июля 2011 года.

Дек13

Российские банкиры обеспокоены бездействием милиции в сфере ИБ

Российские банкиры обеспокоены бездействием милиции в сфере расследования компьютерных преступлений. МВД оправдывается тем, что не имеет достаточного числа специалистов.

 Пресс-релизы

Дек16

G Data Software предупреждает об опасностях во время Новогоднего онлайн-шопинга

Сегодня пользователи Интернета все чаще предпочитаю покупать подарки для друзей и близких в Интернет-магазинах — это гораздо быстрее и удобнее, чем стоять в огромных очередях в период рождественских распродаж. G Data предупреждает любителей беззаботного онлайн-шопинга о росте количества атак кибер-мошенников в канун Нового года.

Дек15

Бета-версия Dr.Web Pro для Android: теперь вас не «заспамят»

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о начале бета-тестирования программного продукта Dr.Web Pro для Android. Возможности защиты мобильных устройств были существенно расширены за счет добавления функции антиспама.

Дек14

Dr.Web: Блокировщики сайтов распространяются вместе с Fusion Media Player

Компания «Доктор Веб» сообщает о широком распространении вредоносных программ семейства Trojan.HttpBlock, которые за восстановление доступа к популярным интернет-ресурсам требуют отправить платное СМС-сообщение на короткий номер 6681.

Дек14

«Первый Безопасный» представляет: М. Ю. Емельянников комментирует последние изменения в законе «О персональных данных»

10 декабря Государственной Думой РФ принят законопроект № 444277-5 «О внесении изменения в статью 25 Федерального закона „О персональных данных“» (в части продления срока приведения ранее созданных информационных систем персональных данных в соответствие с требованиями Федерального закона «О персональных данных»).

Дек13

Угрозы в сфере информационной безопасности: итоги 2010 и прогнозы на будущее

Ведущий аналитик по безопасности компании WatchGuard Technologies Кори Нахрайнер подводит итоги уходящего 2010 года с точки зрения эволюции угроз информационной безопасности. Статья на русском языке подготовлена специалистами компании Rainbow Security.

Дек13

«Код Безопасности» и Agnitum объявляют о сотрудничестве

В начале 2009 года компании «Код Безопасности» (ГК «Информзащита») и Agnitum запустили совместную разработку продукта Security Studio Endpoint Protection, который был выпущен и прошел сертификацию во ФСТЭК в 2010 году.

Дек13

Антивирусные решения eScan завоевывают рынок информационной безопасности России

В начале декабря Москву посетила представительная делегация компании MicroWorld Technologies (разработчика антивирусных продуктов eScan) в составе управляющего директора и CEO компании г-на Говинда Раммурти, вице-президента по глобальным продажам и маркетингу г-на Сунила Крипалани и главы европейского подразделения госпожи Шветы Такаре.

 Статьи и обзоры

«Добровольные» DDoS-атаки: комментарии экспертов

«Анонимус» в какой-то момент, по всей видимости, перехватил, пусть и не надолго, звание главного ньюсмейкера у арестованного Джулиана Ассанжа, основателя Wikileaks. Массированная инфовойна, развёрнутая «Анонимусом» как бы в поддержку Джулиана Ассанжа, влетела в копеечку платёжным системам, политикам и всем остальным, кто публично продемонстрировал «анти-ассанжевость» в той или иной форме. Ситуацию комментируют опрошенные «Компьютеррой» эксперты.

Юрий Ильин

Угрозы в сфере информационной безопасности: итоги 2010 и прогнозы на будущее

В конце 2010 года хотелось бы подвести итоги: «Какие угрозы в сфере информационной безопасности наиболее сильно затронули пользователей?» Специалисты понимают, что имея представление о наиболее распространенных угрозах, значительно легче подготовить защитные меры для отражения атак. Ведущий аналитик по безопасности компании WatchGuard Technologies Кори Нахрайнера подводит итоги уходящего 2010 года с точки зрения эволюции угроз информационной безопасности. Статья на русском языке подготовлена специалистами компаний Rainbow Security.

Александр Панасенко

 Эксперт

Ботнет Bredolab. Конец истории?

25 октября 2010 года отдел по борьбе с киберпреступлениями полиции Нидерландов объявил об обезвреживании 143 контролирующих серверов ботнета Bredolab. На следующий день в Международном аэропорту Еревана был задержан один из владельцев отключенной зомби-сети. Возможно, для ботнета Bredolab все кончено, но технологии, использованные для его создания, к сожалению, могут послужить для построения других ботнетов.

Алексей Кадиев

 Новые продукты по информационной безопасности

Agnitum Outpost Security Free

Бесплатный антивирусный пакет для комплексной защиты ПК

  Российский разработчик Agnitum выпустил бесплатный антивирусный пакет класса Internet Security Suite, включающий антивирус, антиспам и другие средства защиты. В состав Agnitum Outpost Security Free входит антивирус, антишпион, антиспам, файерволл, антируткит, и модуль проактивной защиты. Это первое на мировом рынке бесплатное решение подобного класса.

  Среди ограниченмй бесплатного пакета Outpost Security Suite Free — отсутствие русскоязычной версии продукта и нечастое, 1 раз в сутки, обновление антивирусных баз. Помимо этого по сравнению с профессиональной версией во free-пакете отсутствуют функция родительского контроля, блокировка web-рекламы, детектор атак в фаерволле, блокировка файлов и папок в проактивном модуле и несколько других функций, доступных для платных пользователей.

  Загрузить Outpost Security Suite Free можно по ссылке: http://free.agnitum.com/


 Учебные курсы


  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Дек20 Янв17 Янв31 Фев14
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.

  Безопасность компьютерных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня
Янв25 Фев08
  Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.

  Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.

 Календарь событий

Фев07 Десятый юбилейный Национальный форум информационной безопасности «Инфофорум»
Длительность: 2 дня
Место проведения: Москва, здание Правительства Москвы (ул. Новый Арбат, 36)
Контактная информация: веб-сайт http://www.infoforum.ru/
Стоимость: http://www.infoforum.ru/?p=661

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное