Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    11 марта 2011 года    ∙   №9 (436)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Закон Мёрфи для хранения данных
    Наборы эксплойтов: за кулисами
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Второй день университеты России подвергаются атаке фальшивыми сообщениями о заложенных бомбах. Мишенью «шутников» уже стали более двух десятков вузов Москвы, Санкт-Петербурга, Новосибирска, Рязани, Омска, Барнаула, Горно-Алтайска, Калининграда, Ставрополя, Краснодара, Абакана, Благовещенска, Якутска, Петропавловска-Камчатского, Читы, Перми, Самары, Калуги, Костромы, Оренбурга, Кирова, Саранска и других городов.

  Сообщения о бомбах поступают в милицию по телефону, но чаще — ректорам университетов по электронной почте. Во многих университетах (Санкт-Петербургский государственный, Пермский технический, Ульяновский технический, Поволжский государственный университет телекоммуникаций и информатики, и др.) тысячи студентов и преподавателей были эвакуированы из зданий, которые обыскивались милицией и саперами. Пока ни в одном вузе бомб не нашли.

  Стоит заметить, что это уже не первый случай "минирования" российских университетов в этом году. В середине февраля несколько вузов точно так же получали предупреждения о бомбах. Однако волна бомбового спама 9-10 марта оказалась на редкость массовой.

С уважением, Сергей Ушаков

 Новости

Мар11

Университеты России эвакуировали из-за спама с угрозами взрыва

Второй день университеты России подвергаются атаке фальшивыми сообщениями о заложенных бомбах. Тысячи студентов и преподавателей были эвакуированы вчера и позавчера из зданий, которые обыскивались милицией и саперами. Пока ни в одном вузе бомб не нашли.

Мар10

Евросоюз потребует подтверждать куки

Вскоре веб-сайтам в Европейском союзе будет нужно получать прямое разрешение от пользователей для отслеживания частоты посещения их страниц. Новые правила вступят в силу с 25 мая как часть европейской директивы, которая устанавливает новые жесткие ограничения на использование кукисов.

Мар10

«Заплатки» не защитили Safari от хакеров Pwn2Own

В первый день хакерских состязаний Pwn2Own были взломаны два десктопных браузера — Safari 5 и Internet Explorer 8. Браузеру компании Apple не помогли выпущенные в последний момент обновления безопасности.

Мар10

Введение IPv6 создает трудности для фильтрации спама

Текущий интернет-протокол, IPv4, имеет ограниченное адресное пространство, которое истощается благодаря быстрому распространению интернет-технологий в густонаселенных странах. Миграция в IPv6 усложнит фильтрацию спама, предупреждают сервис-провайдеры.

Мар09

Microsoft призывает отказаться от Internet Explorer 6

Компания Microsoft организовала кампанию, направленную призвать интернет-пользователей отказаться от веб-браузера Internet Explorer 6 в пользу современных версий.

Мар09

Sony выдадут IP-адреса пользователей, посещавших сайты и блоги взломщиков PS3

Американский суд постановил, что Sony вправе запросить у провайдеров и у социальных сервисов данные об IP-адресах пользователей, которые посещали сайт Хотца (хакера-взломщика PS3), читали в Twitter и BlogSpot его посты, оставляли к ним комментарии и просматривали на YouTube видеоролики о взломе PlayStation.

Мар06

Атаки вредоносных программ на Android представляют угрозу открытости Google

Обнаружение на этой неделе вредоносных программ, которые захватили десятки тысяч мобильных телефонов Android, обнажает подводные камни решения Google сделать операционную систему подобной Википедии, в которой любая часть может быть написана практически кем бы то ни было.

 Пресс-релизы

Мар10

Открытие регистрации на «.рф» вдохнуло новую жизнь в спамеров

По данным компании Symantec, введение в эксплуатацию доменного имени «.рф», общественная регистрация на которое открылась 11 ноября 2010 года, повлекло за собой рост числа рассылаемых российскими спамерами вредоносных сообщений.

Мар09

ФСБ России выдала положительное заключение на eToken ГОСТ

Компания «Аладдин Р.Д.» объявляет о получении положительного заключения ФСБ России на eToken ГОСТ как средства криптографической защиты информации (СКЗИ) классов КС1 и КС2.

Мар09

Компания «Код Безопасности» организовала бизнес-завтрак «Go Virtual, Stay Secure»

На бизнес-завтраке, прошедшем 2 марта в отеле Арарат Парк Хайятт в Москве, представители российских коммерческих и государственных компаний смогли познакомиться с продуктом vGate, предназначенным для защиты информации в виртуальной среде.

Мар09

Решения Acronis обеспечили гарантию непрерывности бизнеса компании ОАО «Банковский процессинговый центр»

Компания AFLEX DISTRIBUTION, официальный представитель компании Acronis в России и странах СНГ, объявляет о поставке решения Acronis Backup & Recovery 10 Advanced Server в ОАО «Банковский процессинговый центр».

Мар05

Получен сертификат ФСТЭК России на производство систем обеспечения безопасных соединений StoneGate SSL

Корпорация Stonesoft совместно со своим российским технологическим партнером ООО «Новые технологии безопасности» объявила об окончании процесса сертификации производства систем обеспечения безопасных соединений StoneGate SSL по требованиям безопасности информации ФСТЭК России.

 Статьи и обзоры

Закон Мёрфи для хранения данных

Как свидетельствуют исследования по компьютерной криминалистике, «золотой век» в деле добычи цифровых улик подходит, похоже, к своему концу. Две любопытные исследовательские статьи из разных концов планеты, опубликованные в Сети практически сразу друг за другом, дают существенно новый взгляд на криминалистические аспекты в работе SSD, или твёрдотельных устройств хранения данных, часто именуемых флэш-драйвами.

Берд Киви

Наборы эксплойтов: за кулисами

Наборы эксплойтов — это пакеты вредоносных программ, используемые, как правило, для организации автоматических «drive-by» атак с целью распространения вредоносного ПО. Подобные наборы продаются на черном рынке, где цены варьируются от нескольких сот до тысячи с лишним долларов. В наши дни также распространена практика размещения наборов эксплойтов на сервере и сдачи их в аренду. Как следствие, на этом рынке сильна конкуренция и присутствует большое количество игроков и множество авторов эксплойтов. В ходе исследований мы изучали наборы эксплойтов с разных точек зрения. Один из аспектов проблемы мы и представим в этой статье.

Висент Диаз, Марко Пройсс

 Новые продукты по информационной безопасности

avast! Free Antivirus 6

Новая версия самого популярного бесплатного антивируса для домашних пользователей

  Чешский производитель систем безопасности AVAST Software обновил свой портфель противовирусных решений. Пользователей ждет шестая версия популярного программного пакета для защиты персональных компьютеров, в состав которого входит ряд инновационных разработок. В секторе бесплатных антивирусов многие из них пока не имеют аналогов.

  Во-первых, в бесплатном выпуске появился агент защиты от вредоносных сценариев (Script Shield), который прежде был доступен только владельцам пакетов avast! Pro и avast! Internet Security. Этот модуль является частью подсистемы противодействия Интернет-угрозам, которая тоже обновилась — теперь в ней имеется функционал блокировки нежелательных сайтов. Впрочем, у платных продуктов есть теперь новое преимущество: виртуальный рабочий стол SafeZone, позволяющий выполнять операции с конфиденциальными данными в защищенном пространстве, не опасаясь приложений-шпионов и троянских коней.

  Кроме того, к арсеналу avast! 6.0 добавилась и обычная, не инвертированная «песочница» — компонент AutoSandbox; он будет обеспечивать безопасное исполнение подозрительных приложений, не позволяя им нанести ущерб операционной системе. Загрузить новую версию антивируса можно по ссылке.


 Учебные курсы

  Методы управления программой обеспечения информационной безопасности

Учебное заведение: Учебный Центр «Микроинформ»
Длительность обучения: 3 дня
Май18
  Обучение по курсу «Методы управления программой обеспечения информационной безопасности» ориентировано на: менеджеров по информационной безопасности, особенно начинающих; менеджеров по информационным технологиям; специалистов по защите данных; администраторов безопасности; менеджеров по соответствию нормативным требованиям; аудиторов информационных систем.

  Программа курса:
  • Определение бизнес-обоснования для информационной безопасности (ИБ)
  • Организационные и управленческие аспекты
  • Слово вовне: политики и работа с персоналом
  • Руководство менеджера ИБ по защите бизнес-приложений и системного ПО
  • Защита периметра сети для менеджера по ИБ: безопасность сети и рабочих станций
  • Измерение прогресса и рисков

  Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных

Учебное заведение: Академия «АйТи»
Длительность обучения: 9 дней
Мар14
  Цель курса — сформировать у слушателей знания и навыки, необходимые для обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов и организаций различных форм собственности.

  В результате изучения курса слушатели должны уметь:
  • проводить классификацию информационных систем персональных данных;
  • определять актуальные угрозы безопасности персональных данных;
  • разрабатывать уведомительные и нормативные документы, необходимые для эффективной защиты персональных данных в соответствии с требованиями действующего законодательства;
  • определять комплекс мероприятий по организации и техническому обеспечению безопасности персональных данных;
  • грамотно оценивать и выбирать программные и технические средства защиты информации, которые могут быть использованы при создании (дооборудовании) и дальнейшей эксплуатации информационных систем персональных данных.

 Календарь событий

Мар15 Вторая международная конференция по безопасности платежных систем PCI DSS Russia 2011
Дата проведения: 15 марта
Место проведения: Москва, гостиница «Золотое кольцо»
Контактная информация: http://www.pcidssrussia.ru
Стоимость и регистрация: Вход для посетителей бесплатный по предварительной регистрации. Регистрация — http://pcidssrussia.ru/ru/r/

Июн09 Международный Мультивендорный Саммит по информационной безопасности Russian IT & Security Summit 2011
Дата проведения: 9-10 июня
Место проведения: Москва, гостиница «Ренессанс Москва Монарх Центр», Ленинградский проспект, 31А стр. 1
Контактная информация: http://www.ritss.ru/
Стоимость и регистрация: http://www.ritss.ru/index.php/ru/zajavka-na-uchastie

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное