Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.126 RSS

←   Март 2011   →
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор

Ушаков Сергей

Статистика

3.126 подписчиков
0 за неделю

• Выпуски
• Статистика

←   Все выпуски   →

Информационная Безопасность: Проблемы, Методы, Решения

Информационный бюллетень    ∙    11 марта 2011 года    ∙   №9 (436)    ∙   http://www.InfoSecurity.ru         Содержание  Новости  Пресс-релизы  Статьи и обзоры     Закон Мёрфи для хранения данных     Наборы эксплойтов: за кулисами  Новые продукты и решения  Учебные курсы  Календарь событий  Колонка редактора   Уважаемые читатели!   Второй день университеты России подвергаются атаке фальшивыми сообщениями о заложенных бомбах. Мишенью «шутников» уже стали более двух десятков вузов Москвы, Санкт-Петербурга, Новосибирска, Рязани, Омска, Барнаула, Горно-Алтайска, Калининграда, Ставрополя, Краснодара, Абакана, Благовещенска, Якутска, Петропавловска-Камчатского, Читы, Перми, Самары, Калуги, Костромы, Оренбурга, Кирова, Саранска и других городов.   Сообщения о бомбах поступают в милицию по телефону, но чаще — ректорам университетов по электронной почте. Во многих университетах (Санкт-Петербургский государственный, Пермский технический, Ульяновский технический, Поволжский государственный университет телекоммуникаций и информатики, и др.) тысячи студентов и преподавателей были эвакуированы из зданий, которые обыскивались милицией и саперами. Пока ни в одном вузе бомб не нашли.   Стоит заметить, что это уже не первый случай "минирования" российских университетов в этом году. В середине февраля несколько вузов точно так же получали предупреждения о бомбах. Однако волна бомбового спама 9-10 марта оказалась на редкость массовой. С уважением, Сергей Ушаков  Новости Мар11 Университеты России эвакуировали из-за спама с угрозами взрыва Второй день университеты России подвергаются атаке фальшивыми сообщениями о заложенных бомбах. Тысячи студентов и преподавателей были эвакуированы вчера и позавчера из зданий, которые обыскивались милицией и саперами. Пока ни в одном вузе бомб не нашли. Мар10 Евросоюз потребует подтверждать куки Вскоре веб-сайтам в Европейском союзе будет нужно получать прямое разрешение от пользователей для отслеживания частоты посещения их страниц. Новые правила вступят в силу с 25 мая как часть европейской директивы, которая устанавливает новые жесткие ограничения на использование кукисов. Мар10 «Заплатки» не защитили Safari от хакеров Pwn2Own В первый день хакерских состязаний Pwn2Own были взломаны два десктопных браузера — Safari 5 и Internet Explorer 8. Браузеру компании Apple не помогли выпущенные в последний момент обновления безопасности. Мар10 Введение IPv6 создает трудности для фильтрации спама Текущий интернет-протокол, IPv4, имеет ограниченное адресное пространство, которое истощается благодаря быстрому распространению интернет-технологий в густонаселенных странах. Миграция в IPv6 усложнит фильтрацию спама, предупреждают сервис-провайдеры. Мар09 Microsoft призывает отказаться от Internet Explorer 6 Компания Microsoft организовала кампанию, направленную призвать интернет-пользователей отказаться от веб-браузера Internet Explorer 6 в пользу современных версий. Мар09 Sony выдадут IP-адреса пользователей, посещавших сайты и блоги взломщиков PS3 Американский суд постановил, что Sony вправе запросить у провайдеров и у социальных сервисов данные об IP-адресах пользователей, которые посещали сайт Хотца (хакера-взломщика PS3), читали в Twitter и BlogSpot его посты, оставляли к ним комментарии и просматривали на YouTube видеоролики о взломе PlayStation. Мар06 Атаки вредоносных программ на Android представляют угрозу открытости Google Обнаружение на этой неделе вредоносных программ, которые захватили десятки тысяч мобильных телефонов Android, обнажает подводные камни решения Google сделать операционную систему подобной Википедии, в которой любая часть может быть написана практически кем бы то ни было.  Пресс-релизы Мар10 Открытие регистрации на «.рф» вдохнуло новую жизнь в спамеров По данным компании Symantec, введение в эксплуатацию доменного имени «.рф», общественная регистрация на которое открылась 11 ноября 2010 года, повлекло за собой рост числа рассылаемых российскими спамерами вредоносных сообщений. Мар09 ФСБ России выдала положительное заключение на eToken ГОСТ Компания «Аладдин Р.Д.» объявляет о получении положительного заключения ФСБ России на eToken ГОСТ как средства криптографической защиты информации (СКЗИ) классов КС1 и КС2. Мар09 Компания «Код Безопасности» организовала бизнес-завтрак «Go Virtual, Stay Secure» На бизнес-завтраке, прошедшем 2 марта в отеле Арарат Парк Хайятт в Москве, представители российских коммерческих и государственных компаний смогли познакомиться с продуктом vGate, предназначенным для защиты информации в виртуальной среде. Мар09 Решения Acronis обеспечили гарантию непрерывности бизнеса компании ОАО «Банковский процессинговый центр» Компания AFLEX DISTRIBUTION, официальный представитель компании Acronis в России и странах СНГ, объявляет о поставке решения Acronis Backup & Recovery 10 Advanced Server в ОАО «Банковский процессинговый центр». Мар05 Получен сертификат ФСТЭК России на производство систем обеспечения безопасных соединений StoneGate SSL Корпорация Stonesoft совместно со своим российским технологическим партнером ООО «Новые технологии безопасности» объявила об окончании процесса сертификации производства систем обеспечения безопасных соединений StoneGate SSL по требованиям безопасности информации ФСТЭК России.  Статьи и обзоры Закон Мёрфи для хранения данных Как свидетельствуют исследования по компьютерной криминалистике, «золотой век» в деле добычи цифровых улик подходит, похоже, к своему концу. Две любопытные исследовательские статьи из разных концов планеты, опубликованные в Сети практически сразу друг за другом, дают существенно новый взгляд на криминалистические аспекты в работе SSD, или твёрдотельных устройств хранения данных, часто именуемых флэш-драйвами. Берд Киви Наборы эксплойтов: за кулисами Наборы эксплойтов — это пакеты вредоносных программ, используемые, как правило, для организации автоматических «drive-by» атак с целью распространения вредоносного ПО. Подобные наборы продаются на черном рынке, где цены варьируются от нескольких сот до тысячи с лишним долларов. В наши дни также распространена практика размещения наборов эксплойтов на сервере и сдачи их в аренду. Как следствие, на этом рынке сильна конкуренция и присутствует большое количество игроков и множество авторов эксплойтов. В ходе исследований мы изучали наборы эксплойтов с разных точек зрения. Один из аспектов проблемы мы и представим в этой статье. Висент Диаз, Марко Пройсс  Новые продукты по информационной безопасности avast! Free Antivirus 6 Новая версия самого популярного бесплатного антивируса для домашних пользователей   Чешский производитель систем безопасности AVAST Software обновил свой портфель противовирусных решений. Пользователей ждет шестая версия популярного программного пакета для защиты персональных компьютеров, в состав которого входит ряд инновационных разработок. В секторе бесплатных антивирусов многие из них пока не имеют аналогов.   Во-первых, в бесплатном выпуске появился агент защиты от вредоносных сценариев (Script Shield), который прежде был доступен только владельцам пакетов avast! Pro и avast! Internet Security. Этот модуль является частью подсистемы противодействия Интернет-угрозам, которая тоже обновилась — теперь в ней имеется функционал блокировки нежелательных сайтов. Впрочем, у платных продуктов есть теперь новое преимущество: виртуальный рабочий стол SafeZone, позволяющий выполнять операции с конфиденциальными данными в защищенном пространстве, не опасаясь приложений-шпионов и троянских коней.   Кроме того, к арсеналу avast! 6.0 добавилась и обычная, не инвертированная «песочница» — компонент AutoSandbox; он будет обеспечивать безопасное исполнение подозрительных приложений, не позволяя им нанести ущерб операционной системе. Загрузить новую версию антивируса можно по ссылке.   подробнее->>>  Учебные курсы   Методы управления программой обеспечения информационной безопасности Учебное заведение: Учебный Центр «Микроинформ» Длительность обучения: 3 дня Май18   Обучение по курсу «Методы управления программой обеспечения информационной безопасности» ориентировано на: менеджеров по информационной безопасности, особенно начинающих; менеджеров по информационным технологиям; специалистов по защите данных; администраторов безопасности; менеджеров по соответствию нормативным требованиям; аудиторов информационных систем.   Программа курса: Определение бизнес-обоснования для информационной безопасности (ИБ) Организационные и управленческие аспекты Слово вовне: политики и работа с персоналом Руководство менеджера ИБ по защите бизнес-приложений и системного ПО Защита периметра сети для менеджера по ИБ: безопасность сети и рабочих станций Измерение прогресса и рисков   Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Учебное заведение: Академия «АйТи» Длительность обучения: 9 дней Мар14   Цель курса — сформировать у слушателей знания и навыки, необходимые для обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов и организаций различных форм собственности.   В результате изучения курса слушатели должны уметь: проводить классификацию информационных систем персональных данных; определять актуальные угрозы безопасности персональных данных; разрабатывать уведомительные и нормативные документы, необходимые для эффективной защиты персональных данных в соответствии с требованиями действующего законодательства; определять комплекс мероприятий по организации и техническому обеспечению безопасности персональных данных; грамотно оценивать и выбирать программные и технические средства защиты информации, которые могут быть использованы при создании (дооборудовании) и дальнейшей эксплуатации информационных систем персональных данных.  Календарь событий Мар15 Вторая международная конференция по безопасности платежных систем PCI DSS Russia 2011 Дата проведения: 15 марта Место проведения: Москва, гостиница «Золотое кольцо» Контактная информация: http://www.pcidssrussia.ru Стоимость и регистрация: Вход для посетителей бесплатный по предварительной регистрации. Регистрация — http://pcidssrussia.ru/ru/r/ Июн09 Международный Мультивендорный Саммит по информационной безопасности Russian IT & Security Summit 2011 Дата проведения: 9-10 июня Место проведения: Москва, гостиница «Ренессанс Москва Монарх Центр», Ленинградский проспект, 31А стр. 1 Контактная информация: http://www.ritss.ru/ Стоимость и регистрация: http://www.ritss.ru/index.php/ru/zajavka-na-uchastie  Контактная информация   Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу. ^ вернуться к содержанию ^

---

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти"> <!--</a>--> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div> <!-- <div class="gray_bg register_shadow"></div> --> </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br />  <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}