Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.122 RSS

←   Февраль 2011   →
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор

Ушаков Сергей

Статистика

3.122 подписчиков
0 за неделю

• Выпуски
• Статистика

←   Все выпуски   →

Информационная Безопасность: Проблемы, Методы, Решения

Информационный бюллетень    ∙    11 февраля 2011 года    ∙   №5 (432)    ∙   http://www.InfoSecurity.ru         Содержание  Новости  Пресс-релизы  Статьи и обзоры     Такова природа наша?     Интервью с Джебом Хейбером, разработчиком репутационного фильтра Internet Explorer 9     Не забудьте пополнить счет  Новые продукты и решения  Учебные курсы  Календарь событий  Колонка редактора   Уважаемые читатели!   С последним пакетом традиционных обновлений безопасности компания Microsoft распространила патч, отключающий функцию автозапуска для всех внешних накопителей за исключением дисководов. Таким образом, пользователи старых версий Windows получат дополнительную защиту от вредоносного программного обеспечения.   Функция автозапуска появилась в Windows с незапамятных времён — с Windows 95. Позднее, в Windows XP, к автозапуску добавилось автовоспроизведение, но общая идея сохранилась, пока не вышла сперва Windows Vista, где автоматический запуск программ со съёмных носителей был убран (хотя эти программы и сохранили особый статус, облегчающий их запуск), а затем и Windows 7, где автозапуск стал поддерживаться только для CD- и DVD-накопителей. Хотя корпорация и избавила от небезопасного функционала пользователей Windows Vista и Windows 7, всем остальным клиентам до недавнего времени оставалось лишь выключать автоматический запуск вручную. Теперь же, когда обновление появится в списках Windows Update, операционные системы миллионов пользователей самостоятельно дезактивируют обработку autorun.inf.   Патч с урезанным автозапуском был разработан ещё полтора года назад, но в Microsoft лишь сейчас решились добавить его в плановый пакет обновлений. «Учитывая то, что мы узнали за последние 22 месяца..., теперь самое время вывести данное обновление на широкую публику», — пишут в компании. На это можно лишь сказать: лучше поздно, чем никогда. С уважением, Сергей Ушаков  Новости Фев10 Microsoft объявила дату выхода Service Pack для Windows 7 16 февраля пакеты обновлений для Windows 7 и Windows Server 2008 R2 станут доступны подписчикам MSDN и TechNet, а также корпоративным заказчикам, работающим по схеме Volume License. Обычным пользователям пакеты обновлений станут доступны 22 февраля 2011 г. Фев10 Microsoft отменяет обработку autorun.inf во всех выпусках операционной системы Windows После десяти лет процветания вредоносного программного обеспечения, использовавшего для самораспространения функционал автоматического запуска содержимого съемных дисков, корпорация Microsoft наконец представила обновление, отменяющее обработку autorun.inf во всех выпусках операционной системы Windows. Фев09 Хакера оставили на свободе ради возмещения ущерба В Новосибирске суд приговорил к пяти годам условно программиста Евгения Аникина, участника международной группировки хакеров, сумевшей в 2008 году похитить $10 млн у корпорации RBS WorldPay. Аникин заключил с ФСБ досудебное соглашение о сотрудничестве. Фев09 «Безопасники» нашли кучу дыр у IBM, HP и Microsoft Техасская компания TippingPoint начала публиковать отчёты об уязвимостях высокой степени риска в продуктах IBM, Hewlett-Packard, Microsoft и ряда других компаний. Разработчики этих компаний были поставлены в известность о наличии уязвимостей уже более года назад, но уязвимости так и не были устранены. Фев09 Спам вернулся на уровень 2006 года Доклад McAfee по вопросам безопасности за последний квартал 2010 года показывает, что уровень спама достиг самой низкой точки с 2006 года. Фев08 Хакерский конкурс Pwn2Own 2011 пройдет в начале марта в Ванкувере Pwn2Own — это соревнование хакеров, которое проводится ежегодно, начиная с 2007 года. Конкурсантам необходимо найти и использовать уязвимости в предлагаемых браузерах и мобильных устройствах. Победители получают устройство и денежный приз. Фев08 В России создается центр контроля над интернетом Первым шагом в работе «Лиги безопасного интернета» станет выдача гранта центру мониторинга Сети в размере 2,5 млн руб. Этот центр должен будет собирать данные о незаконном контенте в Рунете. Кроме него для сбора данных будут привлекаться «дружинники» — пользователи-добровольцы. Фев04 У ICANN закончились IPv4-адреса Вчера в Майами состоялась торжественная церемония вручения пяти последних свободных блоков IPv4-адресов. Так был окончательно исчерпан четырехмиллиардный резерв уникальных идентификаторов, которым обладал протокол Интернета версии 4. В истории всемирной Сети завершилась целая эпоха.  Пресс-релизы Фев10 Самые опасные Web-сервисы и приложения 2011 года Согласно данным экспертов по информационной безопасности компании WatchGuard Technologies, наиболее быстро растущей угрозой для корпоративных сетей являются Web-сервисы и приложения, распространяемые через социальные сети. Фев10 McAfee: ИБ-угрозы в четвертом квартале 2010 года Компания McAfee, Inc. (NYSE: MFE) опубликовала вчера McAfee Threats Report: Fourth Quarter 2010 (Отчет McAfee об угрозах за четвертый квартал 2010 г), в котором говорится о стабильном росте числа угроз, направленных на мобильные платформы. Фев09 Cisco поделится с российскими пользователями своим опытом Cледуя курсом на поддержку инноваций в России, компания Cisco вошла в состав двух технических комитетов (ТК) по стандартизации при Федеральном агентстве по техническому регулированию и метрологии. Фев09 Как защитить удаленный банкинг? Атаки злоумышленников на системы удаленного банковского обслуживания не только не прекращаются, но делаются все более изощренными и дерзкими. Для того чтобы противостоять им, использовавшихся ранее программных комплексов обеспечения безопасности уже явно недостаточно. Выходом может стать применение аппаратных средств защиты ПО. Фев08 S.N.Safe&Software: Охота на миллион У современного человека все многообразие вредоносного программного обеспечения описывается словом «вирус». Однако вирусы в классическом их понимании (имеющие саморепликацию основной особенностью) уже давно не занимают лидирующих позиций в рейтинге компьютерных угроз. Фев08 Послепраздничное затишье: вирусные угрозы января 2011 года Новый, 2011 год на вирусном фронте начался с относительного затишья, почти никаких «праздничных» сюрпризов не наблюдалось. В январе, как и ранее, доминировали вредоносные программы, направленные на прямое получение прибыли посредством вымогательства и кражи паролей к учетным записям систем дистанционного банковского обслуживания и электронных денежных систем. Фев08 Microsoft поможет ИТ-преподавателям российских вузов повысить квалификацию В Центрах инноваций Microsoft стартуют бесплатные профильные курсы, обучение по которым смогут пройти преподаватели ИТ-дисциплин. Программа охватывает сразу несколько регионов страны и продлится до июня этого года.  Статьи и обзоры Такова природа наша? И среди спецслужб, и среди хакеров давно известно, что шпионить, обманывать и красть чужое всегда получается как-то ощутимо лучше, нежели честно охранять свое. Вероятно, такова уж природа человеческая. Берд Киви Интервью с Джебом Хейбером, разработчиком репутационного фильтра Internet Explorer 9 В ближайшие дни широкой общественности будет предъявлен первый релиз-кандидат новой версии обозревателя Internet Explorer. В девятом выпуске пользователей ждут новые контуры противодействия онлайн-угрозам; в преддверии его появления Интернет-издание ZDNet побеседовало с сотрудником Microsoft Джебом Хейбером о новом репутационном фильтре IE9. Виктор Аникеенко Не забудьте пополнить счет Новосибирский хакер Евгений Аникин получил условный срок за участие во взломе американской платежной системы RBS WorldPay, являющейся частью британского банка Royal Bank of Scotland. В общей сложности Аникин и его сообщники похитили со счетов клиентов банка более 9 миллионов долларов. Суд учел, что обвиняемый полностью признал свою вину и приговорил Аникина к пяти годам лишения свободы условно, т.к. обвиняемый заключил досудебное соглашение с потерпевшей компанией, согласно которому обязался компенсировать причиненный компании ущерб. Алексей Пономарев  Новые продукты по информационной безопасности Microsoft Security Essentials 2.0 Microsoft выпустила вторую версию бесплатного антивируса Security Essentials   Новинка получила ряд улучшений. В частности, вторая версия антивируса оснащена более мощным сканером, использующим эвристические механизмы распознавания вирусов. Новая версия продукта интегрирована с встроенным брандмауэром Windows. Благодаря этому пользователи могут настраивать правила работы брандмауэра Windows непосредственно из интерфейса Microsoft Security Essentials 2.0.   Еще одна новая возможность, появившаяся только во второй версии — функция инспектирования сетевого трафика (network inspection). С ее помощью можно запустить анализ сетевого трафика на предмет различного рода атак. Эта функция доступна пользователям Windows Vista и Windows 7; а на платформе Windows XP она не работает.   Кроме того, антивирус Microsoft Security Essentials 2.0 более тесно интегрирован с браузером Internet Explorer, что позволяет ему обеспечивать защиту от онлайн-угроз в результате блокирования вредоносных скриптов на веб-страницах, еще до их попадания в кеш браузера.   Скачать Microsoft Security Essentials 2.0 можно на сайте разработчика. Программа по-прежнему является бесплатной для домашних пользователей, а также для малых предприятий. Пользователи предыдущего релиза смогут обновить программу непосредственно из ее интерфейса.   подробнее->>>  Учебные курсы   Безопасность информационных технологий Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 5 дней Фев14   Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.   В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.   Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Учебное заведение: Академия «АйТи» Длительность обучения: 9 дней Фев14 Фев28 Мар14   Цель курса — сформировать у слушателей знания и навыки, необходимые для обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов и организаций различных форм собственности.   В результате изучения курса слушатели должны уметь: проводить классификацию информационных систем персональных данных; определять актуальные угрозы безопасности персональных данных; разрабатывать уведомительные и нормативные документы, необходимые для эффективной защиты персональных данных в соответствии с требованиями действующего законодательства; определять комплекс мероприятий по организации и техническому обеспечению безопасности персональных данных; грамотно оценивать и выбирать программные и технические средства защиты информации, которые могут быть использованы при создании (дооборудовании) и дальнейшей эксплуатации информационных систем персональных данных.  Календарь событий Фев14 III Межбанковская конференция «Информационная безопасность банков» Длительность: 14–19 февраля Место проведения: Республика Башкортостан Контактная информация: веб-сайт http://www.ib-bank.ru/ibb/ Стоимость: http://www.ib-bank.ru/ibb/usl Фев15 XVI Международный форум «Технологии безопасности» Длительность: 15–18 февраля Место проведения: Москва, Крокус Экспо, павильон 2, зал 11 Контактная информация: веб-сайт http://www.tbforum.ru/ Стоимость: Доступ на выставку свободный для посетителей, зарегистрировавшихся онлайн. Регистрация — http://www.tbforum.ru/visitors/registration/  Контактная информация   Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу. ^ вернуться к содержанию ^

---

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти"> <!--</a>--> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div> <!-- <div class="gray_bg register_shadow"></div> --> </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br />  <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}