Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    04 февраля 2011 года    ∙   №4 (431)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Регистрацию тысяч имен в домене РФ предлагается отменить
    Сколько реально стоят ваши пароли и PIN-коды в интернете?
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Скандал в домене РФ переходит на новый уровень. Координационный центр национального домена сети интернет опубликовал заключение комиссии, работавшей над расследованием недостатков при запуске доменной зоны сети интернет.

  В документе ряд лиц обвинен в сговоре с целью киберсквоттинга, в том числе бывший замминистра связи и массовых коммуникаций Алексей Солдатов. Бывший чиновник обвиняется в давлении на Координационный центр, которое привело к поспешному принятию решения относительно даты начала регистрации доменных имен, в блокировании работы по созданию нормативного правового акта, регламентирующего создание доменной зоны РФ, а также в сговоре с аффилированными лицами.

  Среди предложений комиссии — отмена регистрации всех доменных имен, которые были выставлены ЗАО «Региональный сетевой информационный центр» на аукцион.

С уважением, Сергей Ушаков

 Новости

Фев03

Trojan.winlock начал распространяться через ЖЖ

Компания «Доктор Веб» предупредила о новом способе распространения троянцев, блокирующих Windows, — через комментарии в «Живом Журнале» (LiveJournal) — сервисе блогов, особо популярном у русскоязычных пользователей.

Фев02

Атаки на Facebook-страницы знаменитостей становятся популярны

В прошлое воскресенье президент Франции Николя Саркози отказался от участия в выборах на пост президента в 2012. Но это странное сообщение было отнюдь не единственным, появившимся в недавнем времени в Facebook. Сам создатель соцсети Марк Цукерберг стал жертвой хакеров.

Фев02

DDoS-атаки превысили 100 Гбит/с

Специалисты по сетевой инфраструктуре из компании Arbor Networks опубликовали ежегодный отчёт, в рамках которого подчёркивается один из главных итогов 2010 года — впервые в истории подобных замеров мощность одной DDoS-атаки достигла 100 Гбит/с.

Фев02

Готовится первое в мире реалити-шоу о компьютерных хакерах

Фирма по обеспечению компьютерной безопасности LIGATT Security International объявила, что она подписала контракт на выход в свет реалити-шоу о жизни сотрудников в офисах Атланты и Лос-Анджелеса.

Фев01

В Microsoft произошла утечка информации о следующей версии Windows

Новая версия Microsoft Windows еще официально не анонсирована, но у обычных пользователей недавно появилась возможность получить представление о том, как эта операционная система будет выглядеть.

Янв31

Google включил цензуру и начал фильтровать BitTorrent, RapidShare и другие сайты

Это заняло какое-то время, но Google наконец прогнулся под давлением индустрий развлечения, под давлением таких организация как MPAA и RIAA. Поисковик теперь активно подвергает цензуре свой поиск, исключая из него такие фразы как BitTorrent, torrent, utorrent, RapidShare и Megaupload в ходе предоставления услуг мгновенного поиска и автодополнения.

Янв31

Исходники «Касперского» утекли в публичный доступ

В результате утечки в публичный доступ попали исходные коды продуктов «Лаборатории Касперского». И компания, и ознакомившиеся с архивом эксперты, утверждают, что в нем содержится «фрагмент устаревшей версии антивирусного ядра», ранее уже имевший хождение на закрытых хакерских ресурсах.

Янв28

Россия требует у НАТО ответа за Stuxnet

Постоянный представитель России при НАТО Дмитрий Рогозин считает, что Совет Россия–НАТО должен расследовать инцидент с выведением из строя центрифуг на иранском заводе по обогащению урана при помощи компьютерного червя.

 Пресс-релизы

Фев03

WatchGuard многократно усиливает защиту электронной почты

Компания WatchGuard Technologies Inc., мировой лидер в области решений корпоративной информационной безопасности, выпускает обновление для линейки устройств WatchGuard XCS — WatchGuard XCS 9.1 Update 2.

Фев02

Прогнозы одного из руководителей компании Cisco на 2011 год

В своем блоге вице-президент компании Cisco по решениям для крупных и средних предприятий Алан Коэн (Alan Cohen) дал прогноз на 2011 год.

Фев02

Обновление Dr.Web для Android Light

Компания «Доктор Веб» сообщает об обновлении бесплатной версии Dr.Web для Android, которая после выпуска бета-версии платного продукта с антиспамом была переименована в Dr.Web для Android Light. Изменения существенно повышают удобство пользования продуктом, а также позволяют сэкономить на трафике при обновлениях.

Фев01

Компания «Код Безопасности» проанализировала основные сложности построения систем защиты персональных данных в медицинских учреждениях Российской Федерации

Компания «Код Безопасности» провела вебинар, на котором ведущий российский эксперт по вопросам защиты персональных данных Михаил Юрьевич Емельянников ответил на вопросы представителей медицинских организаций России и осветил горячие темы защиты ПДн в медорганизациях.

Фев01

«1С:Предприятие» и Secret Disk: совместимо и надежно

Сразу три продукта семейства Secret Disk компании «Аладдин Р.Д.» прошли сертификационные тесты на совместимость с решениями на платформе «1С:Предприятие 8».

Янв31

Доступное решение для управления учетными данными от ActivIdentity

ActivID CMS Appliance — это первое на рынке устройство для управления учетными данными, которое позволяет компаниями среднего бизнеса осуществить быстрое внедрение смарт-карт и USB-токенов с возможностью простой безопасной аутентификации для персональных компьютеров, VPN соединений, приложений и физического доступа.

Янв30

Атака через USB

Исследователи обнаружили серьезную уязвимость, дающую возможность атаковать компьютер через USB при помощи устройств под управлением Android.

 Статьи и обзоры

Регистрацию тысяч имен в домене РФ предлагается отменить

Скандал в домене РФ переходит на новый уровень. Координационный центр национального домена сети интернет опубликовал заключение комиссии, работавшей над расследованием недостатков при запуске доменной зоны сети интернет. В документе ряд лиц обвинен в сговоре с целью киберсквоттинга. В злоупотреблениях обвинен в том числе бывший замминистра связи и массовых коммуникаций Алексей Солдатов.

Андрей Сидельников

Сколько реально стоят ваши пароли и PIN-коды в интернете?

Информация, которая может принести вам деньги, тоже стоит денег. Антивирусные компании знают, сколько стоят данные с кредитных карточек, доступ к банковским счетам и другая информация и услуги, которые помогут вам быстро и незаконно обогатиться. Такого рода нелегальная информация доступна для любого человека, и всем желающим действительно предоставляется большой выбор по привлекательным ценам.

internetno.net

 Новые продукты по информационной безопасности

Microsoft Security Essentials 2.0

Microsoft выпустила вторую версию бесплатного антивируса Security Essentials

  Новинка получила ряд улучшений. В частности, вторая версия антивируса оснащена более мощным сканером, использующим эвристические механизмы распознавания вирусов. Новая версия продукта интегрирована с встроенным брандмауэром Windows. Благодаря этому пользователи могут настраивать правила работы брандмауэра Windows непосредственно из интерфейса Microsoft Security Essentials 2.0.

  Еще одна новая возможность, появившаяся только во второй версии — функция инспектирования сетевого трафика (network inspection). С ее помощью можно запустить анализ сетевого трафика на предмет различного рода атак. Эта функция доступна пользователям Windows Vista и Windows 7; а на платформе Windows XP она не работает.

  Кроме того, антивирус Microsoft Security Essentials 2.0 более тесно интегрирован с браузером Internet Explorer, что позволяет ему обеспечивать защиту от онлайн-угроз в результате блокирования вредоносных скриптов на веб-страницах, еще до их попадания в кеш браузера.

  Скачать Microsoft Security Essentials 2.0 можно на сайте разработчика. Программа по-прежнему является бесплатной для домашних пользователей, а также для малых предприятий. Пользователи предыдущего релиза смогут обновить программу непосредственно из ее интерфейса.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Фев14
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.


  Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

Учебное заведение: Академия «АйТи»
Длительность обучения: 9 дней
Фев14 Фев28 Мар14
  Цель курса — сформировать у слушателей знания и навыки, необходимые для обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов и организаций различных форм собственности.

  В результате изучения курса слушатели должны уметь:
  • проводить классификацию информационных систем персональных данных;
  • определять актуальные угрозы безопасности персональных данных;
  • разрабатывать уведомительные и нормативные документы, необходимые для эффективной защиты персональных данных в соответствии с требованиями действующего законодательства;
  • определять комплекс мероприятий по организации и техническому обеспечению безопасности персональных данных;
  • грамотно оценивать и выбирать программные и технические средства защиты информации, которые могут быть использованы при создании (дооборудовании) и дальнейшей эксплуатации информационных систем персональных данных.

 Календарь событий

Фев07 Десятый юбилейный Национальный форум информационной безопасности «Инфофорум»
Длительность: 7–8 февраля
Место проведения: Москва, здание Правительства Москвы (ул. Новый Арбат, 36)
Контактная информация: веб-сайт http://www.infoforum.ru/
Стоимость: http://www.infoforum.ru/?p=661

Фев14 III Межбанковская конференция «Информационная безопасность банков»
Длительность: 14–19 февраля
Место проведения: Республика Башкортостан
Контактная информация: веб-сайт http://www.ib-bank.ru/ibb/
Стоимость: http://www.ib-bank.ru/ibb/usl

Фев15 XVI Международный форум «Технологии безопасности»
Длительность: 15–18 февраля
Место проведения: Москва, Крокус Экспо, павильон 2, зал 11
Контактная информация: веб-сайт http://www.tbforum.ru/
Стоимость: Доступ на выставку свободный для посетителей, зарегистрировавшихся онлайн. Регистрация — http://www.tbforum.ru/visitors/registration/

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное