Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    11 февраля 2011 года    ∙   №5 (432)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Такова природа наша?
    Интервью с Джебом Хейбером, разработчиком репутационного фильтра Internet Explorer 9
    Не забудьте пополнить счет
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  С последним пакетом традиционных обновлений безопасности компания Microsoft распространила патч, отключающий функцию автозапуска для всех внешних накопителей за исключением дисководов. Таким образом, пользователи старых версий Windows получат дополнительную защиту от вредоносного программного обеспечения.

  Функция автозапуска появилась в Windows с незапамятных времён — с Windows 95. Позднее, в Windows XP, к автозапуску добавилось автовоспроизведение, но общая идея сохранилась, пока не вышла сперва Windows Vista, где автоматический запуск программ со съёмных носителей был убран (хотя эти программы и сохранили особый статус, облегчающий их запуск), а затем и Windows 7, где автозапуск стал поддерживаться только для CD- и DVD-накопителей. Хотя корпорация и избавила от небезопасного функционала пользователей Windows Vista и Windows 7, всем остальным клиентам до недавнего времени оставалось лишь выключать автоматический запуск вручную. Теперь же, когда обновление появится в списках Windows Update, операционные системы миллионов пользователей самостоятельно дезактивируют обработку autorun.inf.

  Патч с урезанным автозапуском был разработан ещё полтора года назад, но в Microsoft лишь сейчас решились добавить его в плановый пакет обновлений. «Учитывая то, что мы узнали за последние 22 месяца..., теперь самое время вывести данное обновление на широкую публику», — пишут в компании. На это можно лишь сказать: лучше поздно, чем никогда.

С уважением, Сергей Ушаков

 Новости

Фев10

Microsoft объявила дату выхода Service Pack для Windows 7

16 февраля пакеты обновлений для Windows 7 и Windows Server 2008 R2 станут доступны подписчикам MSDN и TechNet, а также корпоративным заказчикам, работающим по схеме Volume License. Обычным пользователям пакеты обновлений станут доступны 22 февраля 2011 г.

Фев10

Microsoft отменяет обработку autorun.inf во всех выпусках операционной системы Windows

После десяти лет процветания вредоносного программного обеспечения, использовавшего для самораспространения функционал автоматического запуска содержимого съемных дисков, корпорация Microsoft наконец представила обновление, отменяющее обработку autorun.inf во всех выпусках операционной системы Windows.

Фев09

Хакера оставили на свободе ради возмещения ущерба

В Новосибирске суд приговорил к пяти годам условно программиста Евгения Аникина, участника международной группировки хакеров, сумевшей в 2008 году похитить $10 млн у корпорации RBS WorldPay. Аникин заключил с ФСБ досудебное соглашение о сотрудничестве.

Фев09

«Безопасники» нашли кучу дыр у IBM, HP и Microsoft

Техасская компания TippingPoint начала публиковать отчёты об уязвимостях высокой степени риска в продуктах IBM, Hewlett-Packard, Microsoft и ряда других компаний. Разработчики этих компаний были поставлены в известность о наличии уязвимостей уже более года назад, но уязвимости так и не были устранены.

Фев09

Спам вернулся на уровень 2006 года

Доклад McAfee по вопросам безопасности за последний квартал 2010 года показывает, что уровень спама достиг самой низкой точки с 2006 года.

Фев08

Хакерский конкурс Pwn2Own 2011 пройдет в начале марта в Ванкувере

Pwn2Own — это соревнование хакеров, которое проводится ежегодно, начиная с 2007 года. Конкурсантам необходимо найти и использовать уязвимости в предлагаемых браузерах и мобильных устройствах. Победители получают устройство и денежный приз.

Фев08

В России создается центр контроля над интернетом

Первым шагом в работе «Лиги безопасного интернета» станет выдача гранта центру мониторинга Сети в размере 2,5 млн руб. Этот центр должен будет собирать данные о незаконном контенте в Рунете. Кроме него для сбора данных будут привлекаться «дружинники» — пользователи-добровольцы.

Фев04

У ICANN закончились IPv4-адреса

Вчера в Майами состоялась торжественная церемония вручения пяти последних свободных блоков IPv4-адресов. Так был окончательно исчерпан четырехмиллиардный резерв уникальных идентификаторов, которым обладал протокол Интернета версии 4. В истории всемирной Сети завершилась целая эпоха.

 Пресс-релизы

Фев10

Самые опасные Web-сервисы и приложения 2011 года

Согласно данным экспертов по информационной безопасности компании WatchGuard Technologies, наиболее быстро растущей угрозой для корпоративных сетей являются Web-сервисы и приложения, распространяемые через социальные сети.

Фев10

McAfee: ИБ-угрозы в четвертом квартале 2010 года

Компания McAfee, Inc. (NYSE: MFE) опубликовала вчера McAfee Threats Report: Fourth Quarter 2010 (Отчет McAfee об угрозах за четвертый квартал 2010 г), в котором говорится о стабильном росте числа угроз, направленных на мобильные платформы.

Фев09

Cisco поделится с российскими пользователями своим опытом

Cледуя курсом на поддержку инноваций в России, компания Cisco вошла в состав двух технических комитетов (ТК) по стандартизации при Федеральном агентстве по техническому регулированию и метрологии.

Фев09

Как защитить удаленный банкинг?

Атаки злоумышленников на системы удаленного банковского обслуживания не только не прекращаются, но делаются все более изощренными и дерзкими. Для того чтобы противостоять им, использовавшихся ранее программных комплексов обеспечения безопасности уже явно недостаточно. Выходом может стать применение аппаратных средств защиты ПО.

Фев08

S.N.Safe&Software: Охота на миллион

У современного человека все многообразие вредоносного программного обеспечения описывается словом «вирус». Однако вирусы в классическом их понимании (имеющие саморепликацию основной особенностью) уже давно не занимают лидирующих позиций в рейтинге компьютерных угроз.

Фев08

Послепраздничное затишье: вирусные угрозы января 2011 года

Новый, 2011 год на вирусном фронте начался с относительного затишья, почти никаких «праздничных» сюрпризов не наблюдалось. В январе, как и ранее, доминировали вредоносные программы, направленные на прямое получение прибыли посредством вымогательства и кражи паролей к учетным записям систем дистанционного банковского обслуживания и электронных денежных систем.

Фев08

Microsoft поможет ИТ-преподавателям российских вузов повысить квалификацию

В Центрах инноваций Microsoft стартуют бесплатные профильные курсы, обучение по которым смогут пройти преподаватели ИТ-дисциплин. Программа охватывает сразу несколько регионов страны и продлится до июня этого года.

 Статьи и обзоры

Такова природа наша?

И среди спецслужб, и среди хакеров давно известно, что шпионить, обманывать и красть чужое всегда получается как-то ощутимо лучше, нежели честно охранять свое. Вероятно, такова уж природа человеческая.

Берд Киви

Интервью с Джебом Хейбером, разработчиком репутационного фильтра Internet Explorer 9

В ближайшие дни широкой общественности будет предъявлен первый релиз-кандидат новой версии обозревателя Internet Explorer. В девятом выпуске пользователей ждут новые контуры противодействия онлайн-угрозам; в преддверии его появления Интернет-издание ZDNet побеседовало с сотрудником Microsoft Джебом Хейбером о новом репутационном фильтре IE9.

Виктор Аникеенко

Не забудьте пополнить счет

Новосибирский хакер Евгений Аникин получил условный срок за участие во взломе американской платежной системы RBS WorldPay, являющейся частью британского банка Royal Bank of Scotland. В общей сложности Аникин и его сообщники похитили со счетов клиентов банка более 9 миллионов долларов. Суд учел, что обвиняемый полностью признал свою вину и приговорил Аникина к пяти годам лишения свободы условно, т.к. обвиняемый заключил досудебное соглашение с потерпевшей компанией, согласно которому обязался компенсировать причиненный компании ущерб.

Алексей Пономарев

 Новые продукты по информационной безопасности

Microsoft Security Essentials 2.0

Microsoft выпустила вторую версию бесплатного антивируса Security Essentials

  Новинка получила ряд улучшений. В частности, вторая версия антивируса оснащена более мощным сканером, использующим эвристические механизмы распознавания вирусов. Новая версия продукта интегрирована с встроенным брандмауэром Windows. Благодаря этому пользователи могут настраивать правила работы брандмауэра Windows непосредственно из интерфейса Microsoft Security Essentials 2.0.

  Еще одна новая возможность, появившаяся только во второй версии — функция инспектирования сетевого трафика (network inspection). С ее помощью можно запустить анализ сетевого трафика на предмет различного рода атак. Эта функция доступна пользователям Windows Vista и Windows 7; а на платформе Windows XP она не работает.

  Кроме того, антивирус Microsoft Security Essentials 2.0 более тесно интегрирован с браузером Internet Explorer, что позволяет ему обеспечивать защиту от онлайн-угроз в результате блокирования вредоносных скриптов на веб-страницах, еще до их попадания в кеш браузера.

  Скачать Microsoft Security Essentials 2.0 можно на сайте разработчика. Программа по-прежнему является бесплатной для домашних пользователей, а также для малых предприятий. Пользователи предыдущего релиза смогут обновить программу непосредственно из ее интерфейса.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Фев14
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.


  Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

Учебное заведение: Академия «АйТи»
Длительность обучения: 9 дней
Фев14 Фев28 Мар14
  Цель курса — сформировать у слушателей знания и навыки, необходимые для обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов и организаций различных форм собственности.

  В результате изучения курса слушатели должны уметь:
  • проводить классификацию информационных систем персональных данных;
  • определять актуальные угрозы безопасности персональных данных;
  • разрабатывать уведомительные и нормативные документы, необходимые для эффективной защиты персональных данных в соответствии с требованиями действующего законодательства;
  • определять комплекс мероприятий по организации и техническому обеспечению безопасности персональных данных;
  • грамотно оценивать и выбирать программные и технические средства защиты информации, которые могут быть использованы при создании (дооборудовании) и дальнейшей эксплуатации информационных систем персональных данных.

 Календарь событий

Фев14 III Межбанковская конференция «Информационная безопасность банков»
Длительность: 14–19 февраля
Место проведения: Республика Башкортостан
Контактная информация: веб-сайт http://www.ib-bank.ru/ibb/
Стоимость: http://www.ib-bank.ru/ibb/usl

Фев15 XVI Международный форум «Технологии безопасности»
Длительность: 15–18 февраля
Место проведения: Москва, Крокус Экспо, павильон 2, зал 11
Контактная информация: веб-сайт http://www.tbforum.ru/
Стоимость: Доступ на выставку свободный для посетителей, зарегистрировавшихся онлайн. Регистрация — http://www.tbforum.ru/visitors/registration/

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное