Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    08 апреля 2011 года    ∙   №13 (440)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Электронные кошельки под атакой
    Завтрак под пулями
    Все яйца в одной корзине
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Крупнейший блогохостинг Рунета LiveJournal всю последнюю неделю находится под систематическими DDoS-атаками. Первая из данной серии атак была зафиксирована в прошлую пятницу, 30 марта. Из-за нее сервис ЖЖ был недоступен на протяжении почти восьми часов. По словам представителей LiveJournal Russia, «атака подобной мощности случилась в первый раз за историю ЖЖ». Вторая и третья атаки произошли 4 и 6 апреля и также привели к временному прекращению работы сервиса.

  Эти атаки официально прокомментировал директор по развитию продуктов SUP Илья Дронов, заявив, что «сверхцелью всего этого является манипулирование аудиторией ЖЖ» и желание злоумышленников, чтобы «ЖЖ перестал существовать как площадка». Помимо этого, Дронов сообщил, что вторая DDoS-атака была направлена непосредственно на первые десятки топовых блогеров и сообществ ЖЖ, а не на какой-либо конкретный онлайн-дневник, который хакеры хотели бы вывести из строя. Сами представители LiveJournal при этом не торопятся обращаться с заявлением на хакеров в правоохранительные органы.

  Тем временем общественная палата РФ во время пленарного заседания 7 апреля призвала правоохранителей разобраться с атаками на популярный сервис, которые члены палаты сравнили с вооруженным нападением на неугодную типографию.

С уважением, Сергей Ушаков

 Новости

Мар07

DDoS ЖЖ назвали вооруженной атакой на типографию

Общественная палата призвала правоохранителей разобраться с атаками на «Живой журнал», которые члены палаты сравнили с вооруженным нападением на неугодную типографию.

Мар07

Дмитрий Медведев узаконил электронную подпись

Президент России Дмитрий Медведев подписал Федеральный закон «Об электронной подписи», принятый Госдумой 25 марта 2011г. и одобренный Советом Федерации 30 марта 2011г. Об этом сообщает пресс-служба главы российского государства.

Мар06

Сайт «Зенита» взломали и украсили анти-рекламой Матвиенко

Неизвестные провели дефейс официального сайта «Зенита» и разместили на главной странице портала портреты губернатора Санкт-Петербурга Валентины Матвиенко и председателя законодательного собрания города Вадима Тюльпанова, в сопровождении матерного текста агитационного характера.

Мар06

Хакеры украли данные клиентов крупнейших компаний США

Компания Epsilon, крупнейший в мире поставщик услуг e-mail маркетинга, среди клиентов которой Citigroup и Amazon, допустила утечку своей базы данных. В результате могут пострадать миллионы интернет-пользователей по всему миру.

Мар05

Жулики высосали из издательства $8 млн по фальшивому email

Издательская компания Conde Nast повелась на поддельное электронное письмо и перевела на счета жуликов $8 млн. Об этой махинации сообщили сперва Forbes и, на следующий день, Wired, который принадлежит Conde Nast.

Мар04

Хакеры Anonymous начали атаку на компанию Sony и ее ресурсы

Хакерская группировка Anonymous начала массированную DDOS-атака атаку на компанию Sony и ее ресурсы. Серверы Playstation.com уже недоступны по всему миру, сайт Sony.com работает со сбоями.

Мар04

ФСБ одобрила СУБД Microsoft, на очереди Windows 7

Впервые СУБД Microsoft — SQL Server 2008 — получила сертификат ФСБ, позволяющий ей работать с конфиденциальной информацией, не содержащей гостайну. В дальнейших планах корпорации сертифицировать Windows 7 и Windows Server 2008.

 Пресс-релизы

Апр07

«Код Безопасности» начинает продажи нового продукта АПКШ «Континент 3.М», сертифицированного по уровню КВ2

АПКШ «Континент 3.М» сертифицирован по 4 классу МЭ и по классу КВ2 СКЗИ и позволяет строить систему защиты информации в соответствии с моделью нарушителя уровня Н5 по классификации ФСБ России.

Апр06

G Data призывает к большой чистке компьютера!

Начало весны — самое лучшее время для того, чтобы освободить свой компьютер от ненужных данных и устаревшего ПО. G Data рекомендует провести весеннюю чистку ПК, чтобы освобождения компьютера от ненужного софта и повысить уровень безопасности.

Апр05

ViPNet Client iOS: защищенный на российском алгоритме шифрования удаленный доступ к корпоративным ресурсам для пользователей iPad и iPhone

Программное обеспечение ViPNet Clienti OS — это приложение, работающее под управлением операционной системы Apple iOS и предназначенное для обеспечения шифрования информации по ГОСТ 28147-89 при удаленном доступе к ресурсам корпоративной сети с устройств iPhone и iPad для любых приложений: интернет-браузер, почтовый клиент, терминальные клиенты и т.п.

Апр05

Dr.Web AV-Desk на Украине: уже более 100 внедрений!

Интернет-сервис Dr.Web AV-Desk прочно обосновался на ИТ-рынке Украины. Сразу три провайдера из Донецкой области предоставили услугу «Антивирус Dr.Web» своим пользователям. Таким образом, уже более 100 украинских компаний сообщили о внедрении интернет-сервиса, разработанного специалистами «Доктор Веб».

Апр04

Ликвидация ботнета Win32.Ntldrbot (Rustock) и другие вирусные события марта 2011 года

Март 2011 года оказался богат на события в сфере информационной безопасности. В числе главных новостей — проникновение троянцев в платёжные терминалы и ликвидация крупнейшей в мире спам-сети Rustock. Помимо этого, злоумышленники предприняли ряд заметных атак на социальные сети, а катастрофа в Японии послужила темой множества спам-рассылок и спекуляций.

Апр04

UserGate Mail Server 2.0: новый взгляд на почтовый сервер

Компания Entensys сообщает о выходе UserGate Mail Server 2.0 — решения со встроенными модулями антиспам и антивирусной защиты для организации безопасного почтового сообщения в компании.

 Статьи и обзоры

Электронные кошельки под атакой

За 2010 год российские хакеры на территории нашей страны заработали 1,3 млрд. долл., причем значимая доля этих средств была получена от финансовых преступлений, а именно атак на финансовые системы на стороне частных пользователей. В наибольшей степени им стали интересны «электронные кошельки» самых обычных пользователей, на который, часто, можно обнаружить весьма значительные денежные средства. А риск уголовного преследования минимален — обманутые клиенты не идут в правоохранительные органы, а эмитенты «электронной валюты» помогать им не спешат.

Максим Букин

Завтрак под пулями

Крупнейший блогохостинг Рунета LiveJournal продолжает самоотверженно бороться за жизнь, находясь под систематическими DDoS-атаками, но при этом не торопится обращаться с заявлением на хакеров в правоохранительные органы. В связи с этим далеко не все блогеры выразили любимому ресурсу сочувствие — некоторые даже обвинили в случившемся непосредственно администрацию ЖЖ.

Алексей Пономарев

Все яйца в одной корзине

Универсальная чип-карта, которой государство в ближайшие годы намерено одарить каждого россиянина, — это не только удобно, но и достаточно опасно. Современный уровень инфотехнологий уже вполне позволяет в одном миниатюрном компьютерном устройстве собрать практически все идентифицирующие документы и платёжные инструменты, используемые человеком в его повседневной жизни. Но с точки зрения защиты информации перед любой схемой объединённой аутентификации стоят одни и те же очень серьёзные проблемы, потенциально способные сделать систему не только малоэффективной, но и очень опасной для её пользователей.

Берд Киви

 Новые продукты по информационной безопасности

UserGate Mail Server 2.0

Новая версия решения для организация безопасной работы электронной почты в компании

  UserGate Mail Server — это решение для организации безопасного почтового сообщения в компании со встроенными модулями антиспам и антивирусной защиты. Продукт обладает модульной структурой, что повышает отказоустойчивость и дает возможность запуска сервера на распределенной системе.

  В новой версии продукта реализована возможность интеграции с Active Directory, вместо синхронизации, используемой ранее. Программа поддерживает интеграцию по протоколу IMAP с другими почтовыми серверами.

  Управление UserGate Mail Server 2.0 можно осуществлять с помощью веб-интерфейса, без использования консоли. Для работы с почтой в качестве обычного пользователя доступен веб-клиент. Также в программный продукт добавлены планировщик задач и возможность резервного копирования писем.


 Учебные курсы

  Методы управления программой обеспечения информационной безопасности

Учебное заведение: Учебный Центр «Микроинформ»
Длительность обучения: 3 дня
Май18
  Обучение по курсу «Методы управления программой обеспечения информационной безопасности» ориентировано на: менеджеров по информационной безопасности, особенно начинающих; менеджеров по информационным технологиям; специалистов по защите данных; администраторов безопасности; менеджеров по соответствию нормативным требованиям; аудиторов информационных систем.

  Программа курса:
  • Определение бизнес-обоснования для информационной безопасности (ИБ)
  • Организационные и управленческие аспекты
  • Слово вовне: политики и работа с персоналом
  • Руководство менеджера ИБ по защите бизнес-приложений и системного ПО
  • Защита периметра сети для менеджера по ИБ: безопасность сети и рабочих станций
  • Измерение прогресса и рисков

  Подготовка объектов информатизации к аттестации по требованиям безопасности информации

Учебное заведение: Академия «АйТи»
Длительность обучения: 3 дня
Апр18 Май23
  Цель курса – сформировать у слушателей знания и навыки, которые необходимы для проведения работ по технической защите конфиденциальной информации и подготовки объектов информатизации к аттестации по требованиям безопасности информации.

  В результате изучения курса слушатели должны уметь:
  • организовывать работы по подготовке объектов информатизации к последующей аттестации по требованиям безопасности информации;
  • правильно эксплуатировать аттестованные объекты информатизации;
  • планировать, организовывать и контролировать выполнение мероприятий по технической защите конфиденциальной информации;
  • разрабатывать необходимые документы по организации технической защиты конфиденциальной информации;
  • оценивать эффективность защиты конфиденциальной информации.

 Календарь событий

Апр26 8-я международная выставка и конференция «Интеллектуальные карты и системы безопасности информационных технологий — 2011 /CARDEX & IT SECURITY»
Дата проведения: 26-29 апреля
Место проведения: Москва, ЦВК «Экспоцентр», павильон «Форум»
Контактная информация: http://cardexpo.ru/
Стоимость и регистрация: http://cardexpo.ru/ru/exhibitors/form/

Июн09 Международный Мультивендорный Саммит по информационной безопасности Russian IT & Security Summit 2011
Дата проведения: 9-10 июня
Место проведения: Москва, гостиница «Ренессанс Москва Монарх Центр», Ленинградский проспект, 31А стр. 1
Контактная информация: http://www.ritss.ru/
Стоимость и регистрация: http://www.ritss.ru/index.php/ru/zajavka-na-uchastie

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное