Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.124 RSS

←   Март 2011   →
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор

Ушаков Сергей

Статистика

3.124 подписчиков
0 за неделю

• Выпуски
• Статистика

←   Все выпуски   →

Информационная Безопасность: Проблемы, Методы, Решения

Информационный бюллетень    ∙    18 марта 2011 года    ∙   №10 (437)    ∙   http://www.InfoSecurity.ru         Содержание  Новости  Пресс-релизы  Статьи и обзоры     Обзор основных киберугроз для платформы Android     PCI DSS в России сегодня     Microsoft выпустила новую версию Internet Explorer  Новые продукты и решения  Учебные курсы  Календарь событий  Колонка редактора   Уважаемые читатели!   Компания «Доктор Веб» сообщила об обнаружении троянской программы, ворующей критические данные с платёжных терминалов «одной из крупнейших российских платежных систем». По информации CNews, речь идет о самой популярной в России платежной системе Qiwi.   Первая модификация трояна была обнаружена несколько лет назад, но с тех пор он был значительно модифицирован. Вмешиваясь в работу процесса maratl.exe, запущенного в операционной системе терминала Windows, зловред может подменять номер счета, на который пользователь осуществил платеж. В результате деньги могут попадать напрямую к злоумышленникам. Заражение терминала может происходить через USB-флешку.   В пресс-службе Qiwi заявили, что знают о появлении данного вируса, но при анализе было выявлено, что его активность крайне низка. По их словам, никаких краж и несанкционированных действий на данный момент не обнаружено, ущерба для пользователей зафиксировано не было. Тем не менее, специалисты «Доктора Веба» сообщили о признаках наличия ботнета из взломанных терминалов. В компании говорят, что оценить величину бот-сети невозможно, не имея доступа к её управляющим серверам. С уважением, Сергей Ушаков  Новости Мар17 Google начал оповещать о сайтах, содержащих спам Компания Google сообщила о том, что недавно в результаты поиска были добавлены оповещения для тех сайтов, безопасность которых, вероятно, была нарушена третьими лицами и содержание которых было изменено. Мар16 Компьютерные вирусы отмечают 40-летний юбилей Компьютерные вирусы отмечают 40-летний юбилей: в марте 1971 года в прообразе современного интернета — американской сети ARPANET — появилась программа Creeper, способная самостоятельно перемещаться с одного компьютера на другой. Мар16 Трояны, ворующие деньги, заражают терминалы Qiwi Антивирусные специалисты обнаружили ботнет, заразивший сеть терминалов платежной системы Qiwi. Трояны нацелены на хищение средств, которые пользователи вносят для оплаты услуг. Мар16 RIM предложила пользователям BlackBerry отключить JavaScript Цель этого мероприятия — защита от серьезной уязвимости, которую обнаружили участники ежегодного соревнования взломщиков Pwn2Own. Эксплуатация изъяна может привести к удаленному исполнению кода и позволить злоумышленнику извлечь некоторую ценную информацию. Мар15 Музыкальный CD позволяет взломать автомобиль Исследователи из двух американских университетов обнаружили целый ряд способов хакерского взлома компьютерных систем современных автомобилей. Оказалось, что вредоносный код в машину можно внедрить не только через сотовую связь или Bluetooth, но даже через аудиосистему. Мар14 Банкоматным ворам помогает обычный клей Банкоматные воры Сан-Франциско в последнее время склонны полагаться не на высокие технологии, а на обычный клей. Оказывается, с его помощью снять наличку с чужой карты гораздо проще, чем возиться с установкой скиммера и созданием карт-дубликатов. Мар14 Второй день Pwn2own: Firefox, Android, BlackBerry, iPhone, Windows Phone 7 После успешных атак на Safari и Internet Explorer 8, второй день соревнования Pwn2Own 2011 принес победу над iPhone 4 и BlackBerry Torch 9800.  Пресс-релизы Мар17 Новая версия продукта ЗАСТАВА успешно сертифицирована в ФСБ России Компания ЭЛВИС-ПЛЮС сообщает о завершении сертификации программного комплекса «VPN/FW «ЗАСТАВА, версия 5.3» в системе сертификации средств криптографической защиты информации РОСС.RU.0001.030001 ФСБ России. Мар16 Мечты и реальность интернет-пользователя В рамках запуска нового Internet Explorer 9 Microsoft выяснила онлайн привычки пользователей и их отношение к Интернету. Компания провела международное исследование, посвященное вопросам восприятия Интернета, пользовательского поведения в Сети и онлайн-безопасности. Мар15 BitDefender предлагает малым и средним предприятиям защиту от Интернет-угроз в виде комплексного решения по безопасности и управлению BitDefender Business Solution версии 3.5 обеспечивает дополнительные уровни проактивного обнаружения опасных объектов при сокращении объема издержек и снижении сложности системы защиты сетей средних и малых предприятий от вирусов и других вредоносных программ. Мар15 10 открытий в новой версии «1С-Битрикс: Управление сайтом 10.0»: мобильность, веб-кластеры, соцсети, веб-стикеры Компания «1С-Битрикс» выпускает новую версию системы управления веб-проектами «1С-Битрикс: Управление сайтом 10.0»: внедряет в продукт 10 новых технологий и разработок, вносит изменения в лицензионную политику и вводит две новые редакции. Мар14 G Data MobileSecurity: умная защита для Android На выставке CeBIT в Ганновере компания G Data представила решение безопасности для Android. С продуктом G Data MobileSecurity смартфоны и планшетные ПК получат лучшую защиту от проникновения вредоносного кода и вредоносных программ.  Статьи и обзоры Обзор основных киберугроз для платформы Android Как это не раз подтверждалось, популярность операционной системы неизбежно влечет за собой рост интереса к ней со стороны создателей вирусов. ОС Android — очередное тому подтверждение. Вместе с технологиями активно развиваются и вредоносные программы для мобильных устройств. Чем больше возможностей заложено в мобильном устройстве, тем больше возможностей у вредоносной программы — об этом не стоит забывать. drweb.com PCI DSS в России сегодня На состоявшейся 15 марта в Москве конференции PCI DSS Russia 2011 региональные представители платежных систем МasterCard и VISA рассказали о наиболее важных, оказывающих влияние на стандарт безопасности данных индустрии платежных карт PCI DSS и об изменениях в этих системах. Валерий Васильев Microsoft выпустила новую версию Internet Explorer 14 марта в день, который в США называется днем числа Пи (в честь даты 14 марта, которая в США пишется как 3/14), Microsoft выпустила новую версию браузера Internet Explorer 9. Этого события ожидало большое число пользователей, либо принимавших участие в тестировании браузера (их число превысило 40 миллионов), либо решивших подождать выхода финальной версии. Однако не меньше пользователей этой даты ждала и сама Microsoft, которая возлагает на «девятку» большие ожидания. Дмитрий Читая  Новые продукты по информационной безопасности avast! Free Antivirus 6 Новая версия самого популярного бесплатного антивируса для домашних пользователей   Чешский производитель систем безопасности AVAST Software обновил свой портфель противовирусных решений. Пользователей ждет шестая версия популярного программного пакета для защиты персональных компьютеров, в состав которого входит ряд инновационных разработок. В секторе бесплатных антивирусов многие из них пока не имеют аналогов.   Во-первых, в бесплатном выпуске появился агент защиты от вредоносных сценариев (Script Shield), который прежде был доступен только владельцам пакетов avast! Pro и avast! Internet Security. Этот модуль является частью подсистемы противодействия Интернет-угрозам, которая тоже обновилась — теперь в ней имеется функционал блокировки нежелательных сайтов. Впрочем, у платных продуктов есть теперь новое преимущество: виртуальный рабочий стол SafeZone, позволяющий выполнять операции с конфиденциальными данными в защищенном пространстве, не опасаясь приложений-шпионов и троянских коней.   Кроме того, к арсеналу avast! 6.0 добавилась и обычная, не инвертированная «песочница» — компонент AutoSandbox; он будет обеспечивать безопасное исполнение подозрительных приложений, не позволяя им нанести ущерб операционной системе. Загрузить новую версию антивируса можно по ссылке.   подробнее->>>  Учебные курсы   Методы управления программой обеспечения информационной безопасности Учебное заведение: Учебный Центр «Микроинформ» Длительность обучения: 3 дня Май18   Обучение по курсу «Методы управления программой обеспечения информационной безопасности» ориентировано на: менеджеров по информационной безопасности, особенно начинающих; менеджеров по информационным технологиям; специалистов по защите данных; администраторов безопасности; менеджеров по соответствию нормативным требованиям; аудиторов информационных систем.   Программа курса: Определение бизнес-обоснования для информационной безопасности (ИБ) Организационные и управленческие аспекты Слово вовне: политики и работа с персоналом Руководство менеджера ИБ по защите бизнес-приложений и системного ПО Защита периметра сети для менеджера по ИБ: безопасность сети и рабочих станций Измерение прогресса и рисков   Подготовка объектов информатизации к аттестации по требованиям безопасности информации Учебное заведение: Академия «АйТи» Длительность обучения: 3 дня Апр18 Май23   Цель курса – сформировать у слушателей знания и навыки, которые необходимы для проведения работ по технической защите конфиденциальной информации и подготовки объектов информатизации к аттестации по требованиям безопасности информации.   В результате изучения курса слушатели должны уметь: организовывать работы по подготовке объектов информатизации к последующей аттестации по требованиям безопасности информации; правильно эксплуатировать аттестованные объекты информатизации; планировать, организовывать и контролировать выполнение мероприятий по технической защите конфиденциальной информации; разрабатывать необходимые документы по организации технической защиты конфиденциальной информации; оценивать эффективность защиты конфиденциальной информации.  Календарь событий Апр26 8-я международная выставка и конференция «Интеллектуальные карты и системы безопасности информационных технологий — 2011 /CARDEX & IT SECURITY» Дата проведения: 26-29 апреля Место проведения: Москва, ЦВК «Экспоцентр», павильон «Форум» Контактная информация: http://cardexpo.ru/ Стоимость и регистрация: http://cardexpo.ru/ru/exhibitors/form/ Июн09 Международный Мультивендорный Саммит по информационной безопасности Russian IT & Security Summit 2011 Дата проведения: 9-10 июня Место проведения: Москва, гостиница «Ренессанс Москва Монарх Центр», Ленинградский проспект, 31А стр. 1 Контактная информация: http://www.ritss.ru/ Стоимость и регистрация: http://www.ritss.ru/index.php/ru/zajavka-na-uchastie  Контактная информация   Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу. ^ вернуться к содержанию ^

---

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти"> <!--</a>--> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div> <!-- <div class="gray_bg register_shadow"></div> --> </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br />  <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}