Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    18 марта 2011 года    ∙   №10 (437)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Обзор основных киберугроз для платформы Android
    PCI DSS в России сегодня
    Microsoft выпустила новую версию Internet Explorer
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Компания «Доктор Веб» сообщила об обнаружении троянской программы, ворующей критические данные с платёжных терминалов «одной из крупнейших российских платежных систем». По информации CNews, речь идет о самой популярной в России платежной системе Qiwi.

  Первая модификация трояна была обнаружена несколько лет назад, но с тех пор он был значительно модифицирован. Вмешиваясь в работу процесса maratl.exe, запущенного в операционной системе терминала Windows, зловред может подменять номер счета, на который пользователь осуществил платеж. В результате деньги могут попадать напрямую к злоумышленникам. Заражение терминала может происходить через USB-флешку.

  В пресс-службе Qiwi заявили, что знают о появлении данного вируса, но при анализе было выявлено, что его активность крайне низка. По их словам, никаких краж и несанкционированных действий на данный момент не обнаружено, ущерба для пользователей зафиксировано не было. Тем не менее, специалисты «Доктора Веба» сообщили о признаках наличия ботнета из взломанных терминалов. В компании говорят, что оценить величину бот-сети невозможно, не имея доступа к её управляющим серверам.

С уважением, Сергей Ушаков

 Новости

Мар17

Google начал оповещать о сайтах, содержащих спам

Компания Google сообщила о том, что недавно в результаты поиска были добавлены оповещения для тех сайтов, безопасность которых, вероятно, была нарушена третьими лицами и содержание которых было изменено.

Мар16

Компьютерные вирусы отмечают 40-летний юбилей

Компьютерные вирусы отмечают 40-летний юбилей: в марте 1971 года в прообразе современного интернета — американской сети ARPANET — появилась программа Creeper, способная самостоятельно перемещаться с одного компьютера на другой.

Мар16

Трояны, ворующие деньги, заражают терминалы Qiwi

Антивирусные специалисты обнаружили ботнет, заразивший сеть терминалов платежной системы Qiwi. Трояны нацелены на хищение средств, которые пользователи вносят для оплаты услуг.

Мар16

RIM предложила пользователям BlackBerry отключить JavaScript

Цель этого мероприятия — защита от серьезной уязвимости, которую обнаружили участники ежегодного соревнования взломщиков Pwn2Own. Эксплуатация изъяна может привести к удаленному исполнению кода и позволить злоумышленнику извлечь некоторую ценную информацию.

Мар15

Музыкальный CD позволяет взломать автомобиль

Исследователи из двух американских университетов обнаружили целый ряд способов хакерского взлома компьютерных систем современных автомобилей. Оказалось, что вредоносный код в машину можно внедрить не только через сотовую связь или Bluetooth, но даже через аудиосистему.

Мар14

Банкоматным ворам помогает обычный клей

Банкоматные воры Сан-Франциско в последнее время склонны полагаться не на высокие технологии, а на обычный клей. Оказывается, с его помощью снять наличку с чужой карты гораздо проще, чем возиться с установкой скиммера и созданием карт-дубликатов.

Мар14

Второй день Pwn2own: Firefox, Android, BlackBerry, iPhone, Windows Phone 7

После успешных атак на Safari и Internet Explorer 8, второй день соревнования Pwn2Own 2011 принес победу над iPhone 4 и BlackBerry Torch 9800.

 Пресс-релизы

Мар17

Новая версия продукта ЗАСТАВА успешно сертифицирована в ФСБ России

Компания ЭЛВИС-ПЛЮС сообщает о завершении сертификации программного комплекса «VPN/FW «ЗАСТАВА, версия 5.3» в системе сертификации средств криптографической защиты информации РОСС.RU.0001.030001 ФСБ России.

Мар16

Мечты и реальность интернет-пользователя

В рамках запуска нового Internet Explorer 9 Microsoft выяснила онлайн привычки пользователей и их отношение к Интернету. Компания провела международное исследование, посвященное вопросам восприятия Интернета, пользовательского поведения в Сети и онлайн-безопасности.

Мар15

BitDefender предлагает малым и средним предприятиям защиту от Интернет-угроз в виде комплексного решения по безопасности и управлению

BitDefender Business Solution версии 3.5 обеспечивает дополнительные уровни проактивного обнаружения опасных объектов при сокращении объема издержек и снижении сложности системы защиты сетей средних и малых предприятий от вирусов и других вредоносных программ.

Мар15

10 открытий в новой версии «1С-Битрикс: Управление сайтом 10.0»: мобильность, веб-кластеры, соцсети, веб-стикеры

Компания «1С-Битрикс» выпускает новую версию системы управления веб-проектами «1С-Битрикс: Управление сайтом 10.0»: внедряет в продукт 10 новых технологий и разработок, вносит изменения в лицензионную политику и вводит две новые редакции.

Мар14

G Data MobileSecurity: умная защита для Android

На выставке CeBIT в Ганновере компания G Data представила решение безопасности для Android. С продуктом G Data MobileSecurity смартфоны и планшетные ПК получат лучшую защиту от проникновения вредоносного кода и вредоносных программ.

 Статьи и обзоры

Обзор основных киберугроз для платформы Android

Как это не раз подтверждалось, популярность операционной системы неизбежно влечет за собой рост интереса к ней со стороны создателей вирусов. ОС Android — очередное тому подтверждение. Вместе с технологиями активно развиваются и вредоносные программы для мобильных устройств. Чем больше возможностей заложено в мобильном устройстве, тем больше возможностей у вредоносной программы — об этом не стоит забывать.

drweb.com

PCI DSS в России сегодня

На состоявшейся 15 марта в Москве конференции PCI DSS Russia 2011 региональные представители платежных систем МasterCard и VISA рассказали о наиболее важных, оказывающих влияние на стандарт безопасности данных индустрии платежных карт PCI DSS и об изменениях в этих системах.

Валерий Васильев

Microsoft выпустила новую версию Internet Explorer

14 марта в день, который в США называется днем числа Пи (в честь даты 14 марта, которая в США пишется как 3/14), Microsoft выпустила новую версию браузера Internet Explorer 9. Этого события ожидало большое число пользователей, либо принимавших участие в тестировании браузера (их число превысило 40 миллионов), либо решивших подождать выхода финальной версии. Однако не меньше пользователей этой даты ждала и сама Microsoft, которая возлагает на «девятку» большие ожидания.

Дмитрий Читая

 Новые продукты по информационной безопасности

avast! Free Antivirus 6

Новая версия самого популярного бесплатного антивируса для домашних пользователей

  Чешский производитель систем безопасности AVAST Software обновил свой портфель противовирусных решений. Пользователей ждет шестая версия популярного программного пакета для защиты персональных компьютеров, в состав которого входит ряд инновационных разработок. В секторе бесплатных антивирусов многие из них пока не имеют аналогов.

  Во-первых, в бесплатном выпуске появился агент защиты от вредоносных сценариев (Script Shield), который прежде был доступен только владельцам пакетов avast! Pro и avast! Internet Security. Этот модуль является частью подсистемы противодействия Интернет-угрозам, которая тоже обновилась — теперь в ней имеется функционал блокировки нежелательных сайтов. Впрочем, у платных продуктов есть теперь новое преимущество: виртуальный рабочий стол SafeZone, позволяющий выполнять операции с конфиденциальными данными в защищенном пространстве, не опасаясь приложений-шпионов и троянских коней.

  Кроме того, к арсеналу avast! 6.0 добавилась и обычная, не инвертированная «песочница» — компонент AutoSandbox; он будет обеспечивать безопасное исполнение подозрительных приложений, не позволяя им нанести ущерб операционной системе. Загрузить новую версию антивируса можно по ссылке.


 Учебные курсы

  Методы управления программой обеспечения информационной безопасности

Учебное заведение: Учебный Центр «Микроинформ»
Длительность обучения: 3 дня
Май18
  Обучение по курсу «Методы управления программой обеспечения информационной безопасности» ориентировано на: менеджеров по информационной безопасности, особенно начинающих; менеджеров по информационным технологиям; специалистов по защите данных; администраторов безопасности; менеджеров по соответствию нормативным требованиям; аудиторов информационных систем.

  Программа курса:
  • Определение бизнес-обоснования для информационной безопасности (ИБ)
  • Организационные и управленческие аспекты
  • Слово вовне: политики и работа с персоналом
  • Руководство менеджера ИБ по защите бизнес-приложений и системного ПО
  • Защита периметра сети для менеджера по ИБ: безопасность сети и рабочих станций
  • Измерение прогресса и рисков

  Подготовка объектов информатизации к аттестации по требованиям безопасности информации

Учебное заведение: Академия «АйТи»
Длительность обучения: 3 дня
Апр18 Май23
  Цель курса – сформировать у слушателей знания и навыки, которые необходимы для проведения работ по технической защите конфиденциальной информации и подготовки объектов информатизации к аттестации по требованиям безопасности информации.

  В результате изучения курса слушатели должны уметь:
  • организовывать работы по подготовке объектов информатизации к последующей аттестации по требованиям безопасности информации;
  • правильно эксплуатировать аттестованные объекты информатизации;
  • планировать, организовывать и контролировать выполнение мероприятий по технической защите конфиденциальной информации;
  • разрабатывать необходимые документы по организации технической защиты конфиденциальной информации;
  • оценивать эффективность защиты конфиденциальной информации.

 Календарь событий

Апр26 8-я международная выставка и конференция «Интеллектуальные карты и системы безопасности информационных технологий — 2011 /CARDEX & IT SECURITY»
Дата проведения: 26-29 апреля
Место проведения: Москва, ЦВК «Экспоцентр», павильон «Форум»
Контактная информация: http://cardexpo.ru/
Стоимость и регистрация: http://cardexpo.ru/ru/exhibitors/form/

Июн09 Международный Мультивендорный Саммит по информационной безопасности Russian IT & Security Summit 2011
Дата проведения: 9-10 июня
Место проведения: Москва, гостиница «Ренессанс Москва Монарх Центр», Ленинградский проспект, 31А стр. 1
Контактная информация: http://www.ritss.ru/
Стоимость и регистрация: http://www.ritss.ru/index.php/ru/zajavka-na-uchastie

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное