Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.124 RSS

← Апрель 2011 →
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор

Ушаков Сергей

Статистика

3.124 подписчиков
0 за неделю

← Все выпуски →

Информационная Безопасность: Проблемы, Методы, Решения

Информационный бюллетень ∙ 01 апреля 2011 года ∙ №12 (439) ∙ http://www.InfoSecurity.ru

Содержание


	Новости
	Пресс-релизы
	Статьи и обзоры
	Индикатор неискренности
	Эксперт
	Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные?
	Новые продукты и решения
	Учебные курсы и семинары
	Календарь событий

Колонка редактора

Уважаемые читатели!

Интернет-сообщество взбудоражило известие о том, что крупный производитель бытовой и компьютерной техники Samsung Electronics, вероятно, сознательно поставлял ноутбуки с предустановленным шпионским программным обеспечением.

Все началось с публикации на популярном сетевом ресурсе Network World, в которой специалист по информационной безопасности Мохаммед Хасан рассказал о случившемся с ним инциденте. Сразу после покупки ноутбука Samsung R525, специалист решил проверить его на наличие вирусов и шпионского ПО, и крайне сильно удивился, когда антивирус обнаружил на новеньком ноутбуке клавиатурный шпион StarLogger, установленный прямо в папку с ОС. Он не придал этому особого значения и просто удалил программу. Однако на следующей неделе, когда он обменял свою модель на более быструю R540, он снова обнаружил на новой машине эту шпионскую программу. Программа отслеживает все вводимые с клавиатуры данные, делает снимки экрана и регулярно посылает собираемые сведения на заданный электронный адрес. Естественно, что вместе с прочими сведениями уходят логины, пароли и другая конфиденциальная информация.

Пытливый исследователь решил узнать, почему компания шпионит за ним, и позвонил в техподдержку Samsung. Там его заявили, что StarLogger был установлен для сбора некой статистики. Первой реакцией компании было полное отрицание наличия StarLogger в оригинальной поставке, однако на следующий день американские представители заявили, что собираются проводить независимое расследование.

С уважением, Сергей Ушаков

Новости

Мар31	В США опубликован сценарий кибервойны с Китаем Бывший американский дипломат опубликовал сценарий кибервойны с Китаем. Эксперт считает, что действия хакеров в погонах станут неотъемлемой частью будущих войн.
Мар31	ФБР просит помощи в расшифровке послания мертвеца На официальном сайте ФБР появилась просьба к публике: помочь в дешифровке единственной улики в нераскрытом убийстве конца прошлого века. Никакой награды за помощь в расшифровке не предлагается.
Мар31	Samsung устанавливает на ноутбуки шпионское ПО? Интернет-сообщество взбудоражено известием о том, что крупный производитель бытовой и компьютерной техники Samsung Electronics, вероятно, сознательно поставлял портативные персональные компьютеры с предустановленным шпионским программным обеспечением.
Мар30	ЖЖ переживает крупнейшую DDoS-атаку в истории В середине дня 30 марта началась DDoS-атака на сервис LiveJournal, о которой его руководство говорит, что «атака подобной мощности случилась в первый раз за историю ЖЖ».
Мар30	DDoS-атаки внесут в Уголовный кодекс Ряд российских интернет-компаний при поддержке Group-IB инициировали внесение поправок в Уголовный кодекс РФ. Главу 28 УК «Преступления в сфере компьютерной информации» предлагается дополнить новыми квалифицирующими признаками, в том числе по организации и совершению DDоS-атак, за фишинг и спам.
Мар29	Госдума приняла закон об электронной подписи Госдума на заседании в пятницу приняла в третьем, окончательном чтении новый закон «Об электронной подписи», которая определяется как информация в электронно-цифровой форме, использующаяся для идентификации физического или юридического лица.
Мар28	Сайт MySQL взломали SQL-инъекцией Румынские хакеры опубликовали данные, собранные ими в результате взлома сайтов mysql.com и sun.com. Как сообщается, официальный сайт MySQL содержит по крайней мере две уязвимости: SQL-инъекция и XSS-уязвимость.

Пресс-релизы

Мар30	Профессиональные возможности Домашнего Эксперта 11 Новая версия продукта Домашний Эксперт 11 позволяет пользователям обеспечить максимальный уровень защиты данных, при сбое восстановить систему за несколько минут, увеличить быстродействие системы до 300%, осуществлять удобный перенос системы на новое оборудование, эффективно организовывать данные.
Мар29	Сертификация специалистов Dr.Web — экстерном! Сертифицированными специалистами по администрированию продуктов Dr.Web не рождаются — ими становятся. Компания «Доктор Веб» в сотрудничестве с авторизованными учебными центрами объявляет о новой возможности получения сертификата — без необходимости посещения занятий в учебных центрах.
Мар28	Готовится к выпуску русская редакция международного стандарта ISO/IEC 27003:2010 В апреле 2011 года компания ГлобалТраст — официальный дистрибутор и бизнес-партнер Британского Института Стандартов (BSI) — представит русскую редакцию нового британского и международного стандарта BS ISO/IEC 27003:2010 «Руководство по внедрению Системы Управления Информационной Безопасностью».
Мар28	Конференция Sourcefire в России: лед тронулся! 23 марта 2011 г. в отеле «САВОЙ», состоялась первая конференция Sourcefire в России, посвященная новейшим сетевым устройствам для эффективного управления рисками информационной безопасности в организациях.

Статьи и обзоры

Индикатор неискренности

Ни для кого не секрет, что властям очень многих государств чрезвычайно нравится идея заменить традиционные выборы с бумажными бюллетенями и урнами для голосования на что-нибудь более современное и подобающее веку цифровых инфотехнологий. Случилось так, что тема электронных выборов, а особенно дистанционных э-выборов через интернет и по телефону, стала для госвластей своеобразной проверкой на честность намерений.

Берд Киви

Эксперт

Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные?

Для следователя, проводящего анализ компьютера подозреваемого, всегда есть данные, представляющие особый интерес. Что происходит при удалении файла? Очень просто: в файловой системе для него меняется один атрибут, и таким образом он помечается как удаленный. При этом содержание файла по-прежнему остается на жестком диске. Некоторым кажется, что если перезаписать область, где находился файл, случайными данными, то восстановить уже ничего не удастся. Это правда, но лишь отчасти. Даже после такой перестраховки данные нередко удается извлечь!

Антон «Ant» Жуков

Новые продукты по информационной безопасности

avast! Free Antivirus 6

Новая версия самого популярного бесплатного антивируса для домашних пользователей

Чешский производитель систем безопасности AVAST Software обновил свой портфель противовирусных решений. Пользователей ждет шестая версия популярного программного пакета для защиты персональных компьютеров, в состав которого входит ряд инновационных разработок. В секторе бесплатных антивирусов многие из них пока не имеют аналогов.

Во-первых, в бесплатном выпуске появился агент защиты от вредоносных сценариев (Script Shield), который прежде был доступен только владельцам пакетов avast! Pro и avast! Internet Security. Этот модуль является частью подсистемы противодействия Интернет-угрозам, которая тоже обновилась — теперь в ней имеется функционал блокировки нежелательных сайтов. Впрочем, у платных продуктов есть теперь новое преимущество: виртуальный рабочий стол SafeZone, позволяющий выполнять операции с конфиденциальными данными в защищенном пространстве, не опасаясь приложений-шпионов и троянских коней.

Кроме того, к арсеналу avast! 6.0 добавилась и обычная, не инвертированная «песочница» — компонент AutoSandbox; он будет обеспечивать безопасное исполнение подозрительных приложений, не позволяя им нанести ущерб операционной системе. Загрузить новую версию антивируса можно по ссылке.

подробнее->>>

Учебные курсы и семинары

Вебинар: Защита клиент-серверных и распределенных ИСПДн с помощью TrustAccess

Автор вебинара: «Код Безопасности»
Время начала: 05 апреля, 11:00
Регистрация на вебинар

Апр05

Вебинар будет интересен ИБ- и ИТ-специалистам компаний, перед которыми стоят задачи приведения информационных систем предприятия в соответствие требованиям российского законодательства в области защиты персональных данных.

На вебинаре будет представлено решение TrustAccess, а также будут рассмотрены его возможности для защиты персональных данных, обрабатываемых в клиент-серверных и распределенных системах. В ходе вебинара слушатели узнают:

Почему традиционные средства защиты от НСД не всегда эффективны для защиты персональных данных, обрабатываемых в клиент-серверных и распределенных системах;
Как сэкономить на защите информационных систем персональных данных.

Подготовка объектов информатизации к аттестации по требованиям безопасности информации

Учебное заведение: Академия «АйТи»
Длительность обучения: 3 дня

Апр18

Май23

Цель курса – сформировать у слушателей знания и навыки, которые необходимы для проведения работ по технической защите конфиденциальной информации и подготовки объектов информатизации к аттестации по требованиям безопасности информации.

В результате изучения курса слушатели должны уметь:

организовывать работы по подготовке объектов информатизации к последующей аттестации по требованиям безопасности информации;
правильно эксплуатировать аттестованные объекты информатизации;
планировать, организовывать и контролировать выполнение мероприятий по технической защите конфиденциальной информации;
разрабатывать необходимые документы по организации технической защиты конфиденциальной информации;
оценивать эффективность защиты конфиденциальной информации.

Календарь событий

Апр26

8-я международная выставка и конференция «Интеллектуальные карты и системы безопасности информационных технологий — 2011 /CARDEX & IT SECURITY»
Дата проведения: 26-29 апреля
Место проведения: Москва, ЦВК «Экспоцентр», павильон «Форум»
Контактная информация: http://cardexpo.ru/
Стоимость и регистрация: http://cardexpo.ru/ru/exhibitors/form/

Июн09

Международный Мультивендорный Саммит по информационной безопасности Russian IT & Security Summit 2011
Дата проведения: 9-10 июня
Место проведения: Москва, гостиница «Ренессанс Москва Монарх Центр», Ленинградский проспект, 31А стр. 1
Контактная информация: http://www.ritss.ru/
Стоимость и регистрация: http://www.ritss.ru/index.php/ru/zajavka-na-uchastie

Контактная информация

Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}