Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    22 апреля 2011 года    ∙   №15 (442)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Размышления о государственной сертификации антивирусов
    Безопасность виртуализированных ИТ-сред
    Рождение и смерть ботнета Rustock
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Вчера стало известно о похищении 20-летнего Ивана Касперского, сына знаменитых интернет-разработчиков Евгения и Натальи Касперских. Молодой человек был похищен недалеко от офиса компании Infowatch, принадлежащего его матери. Преступники напали на 20-летнего Ивана на северо-западе Москвы, когда тот направлялся на работу. Похитители, по сообщениям СМИ, уже объявили сумму выкупа, который родственники должны заплатить за освобождение молодого человека, — 3 млн. евро.

  Официально в МВД информацию об исчезновении Ивана пока не подтверждают. Воздержался от комментариев и сам Евгений Касперский. По данным источников в силовых структурах, первоначально розысками занимались сотрудники спецслужб, спустя два дня к поискам подключились сотрудники полиции. Источник РБК daily в окружении семьи Касперских вчера подтвердил эту информацию и сообщил, что пока «никаких сдвигов в ситуации» не произошло. Киднеппинг рискует получить серьезное распространение в России в ближайшие годы, предупреждают эксперты: количество охранных предприятий в стране растет в геометрической прогрессии, а похищения близких и родственников предпринимателей случаются все чаще.

С уважением, Сергей Ушаков

 Новости

Апр21

Похищен сын Евгения и Натальи Касперских

Иван Касперский, сын Евгения и Натальи Касперских похищен около офиса компании Infowatch, принадлежащей его матери. Похитители требуют выкуп в размере 3 млн. евро.

Апр21

iPhone следит за своим владельцем

Британские разработчики обнаружили, что смартфоны iPhone и планшеты iPad постоянно фиксируют информацию о местонахождении пользователя и хранят ее во внутренней памяти устройства. Файл не зашифрован, поэтому данные о перемещениях пользователя может просмотреть практически любой человек, в том числе ревнивый супруг или частный детектив.

Апр20

Путин высказался о закрытии интернета

Председатель правительства Владимир Путин отмежевался от обеспокоенности спецслужб деятельностью зарубежных интернет-сервисов и обозначил собственную позицию, которая заключается в том, что ограничения в Сети не нужны.

Апр20

РИТ++ отказался от DDoS-доклада по требованию органов

По требованию правоохранительных органов Российской Федерации организаторы конференции РИТ++ сняли доклад «Темная сторона Рунета» из программы. Интервью анонимного досера ни в каком виде не будет представлено на конференции, сообщили организаторы конференции.

Апр18

МВД готовит поисковик порно-картинок

МВД заказало ПО, которое позволит ее экспертам автоматически находить на компьютере порно-картинки и материалы экстремистского содержания. Разработка продукта начнется не с нуля — у победителя тендера уже есть необходимые технологии.

Апр18

Российские власти изучат зарубежный опыт блокирования Интернета

Управление делами президента РФ сообщило о запуске конкурса по проведению исследовательских работ в области регулирования правовых взаимоотношений в сети Интернет.

Апр17

Новый троянец объединяет владельцев Android-смартфонов в ботнет

Компания «Доктор Веб» сообщает об обнаружении новой модификации вредоносной программы семейства Android.Spy. Попадая на мобильное устройство, троянец осуществляет спам-рассылки СМС-сообщений по команде злоумышленников без ведома владельца устройства.

 Пресс-релизы

Апр21

Защита от вредосного ПО: решению Immunet нет равных

Исследовательская организация Malware Research Group провела комплексные испытания различных решений, защищающих от вредоносного ПО, проверив их возможности на приложениях, потенциально зараженных вредоносным кодом и размещенных в сетевой инфраструктуре. Immunet стало единственным решением, которое продемонстрировало 100% результат обнаружения вредоносного кода.

Апр20

Symantec System Recovery обеспечит гибкое восстановление физических и виртуальных систем

Корпорация Symantec объявила о выпуске пакета System Recovery 2011 (обновленной версии Backup Exec System Recovery), который поможет предприятиям любого размера решить все проблемы с восстановлением данных, систем и приложений и обеспечит минимальные простои для физических и виртуальных систем.

Апр19

Защита доступа на Web-сайты с помощью решения «Рутокен — КриптоТуннель»

Компании «Актив» и «Криптоком» разработали совместное решение «Рутокен — КриптоТуннель», которое позволяет обеспечить защиту доступа и электронную подпись на Интернет-ресурсах без установки какого-либо программного обеспечения.

Апр19

ESET NOD32 TITAN – больше, чем антивирус

Компания ESET сообщает о выпуске комплексного антивирусного решения — ESET NOD32 TITAN, которое предназначено для домашнего компьютера и включает в себя дополнительный функционал для обеспечения безопасности.

Апр18

По итогам 2010 года Россия заняла первое место в Европе по уровню организованного «спам-зомбирования»

Согласно данным отчета Symantec об угрозах интернет-безопасности, Россия второй год подряд входит в тор-10 стран с наиболее высокой вредоносной активностью в интернете. При этом в 2010 году Россия заняла первое место в Европе и третье место в мире по количеству организованных сетей спам-зомби.

Апр18

G Data показала лучший детект в тесте AV-Comparatives

Известная австрийская тестовая лаборатория AV-Comparatives провела свое очередное независимое On-demand тестирование. По результатам февральского тестирования продукт G Data AntiVirus распознал больше всего вирусов.

Апр18

Новое решение StoneGate Authentication Solution — простой и безопасный доступ к «облаку»

Корпорация Stonesoft, ведущий разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, объявила о выпуске своего нового решения StoneGate Authentication Solution, которое сочетает в себе различные методы аутентификации для обеспечения безопасного удаленного доступа к критически важным данным, приложениям в сети и т.д.

 Статьи и обзоры

Размышления о государственной сертификации антивирусов

С каждым годом от IT-специалистов наши доблестные регуляторы (ФСБ и ФСТЭК в первую очередь) требуют все больше различного рода лицензий, разрешений, сертификатов и тому подобных бумажек. ФСБ навязывает использования своих «фирменных» алгоритмов шифрования, взамен малопонятных им общемировых. ФСТЭК норовит сунуть нос поглубже в код программных продуктов, в своих поисках недекларированных возможностей, «заботясь» о безопасности нашей с вами информации. А есть ли вообще смысл в подобных исследованиях применительно к современным антивирусам?

habr.ru

Безопасность виртуализированных ИТ-сред

Согласно наблюдениям экспертов, компании и организации сегодня не в состоянии должным образом противостоять несанкционированным проникновениям извне в их сети и на их серверы, они не могут даже определить, что их ресурсы просматривают и копируют те, кто на это не уполномочен. Виртуализация ИТ-ресурсов только усугубляет ситуацию с состоянием защищенности корпоративной информации. Связанные с этим процессом быстрые и существенные изменения в ИТ порождают немало ошибок в ПО, используемом в процессе перехода на эту платформу, а оперативное их исправление, как правило, приводит к появлению новых.

Валерий Васильев

Рождение и смерть ботнета Rustock

В середине марта ботнет Rustock прекратил работу. Корпорация Microsoft совместно с правоохранительными органами нескольких стран провела масштабнейшую операцию и заблокировала многочисленные контрольные серверы ботнета. Поскольку операция осуществлялась скоординированно, получилось, что ботнету снесли все головы разом. Количество спама в интернете тут же сократилось втрое. Впрочем Rustock уже пытались искоренить в 2008 году, потом он по каким-то причинам притих на рубеже 2010-2011 годов. Оба раза тишина продолжалась недолго. Замолк ли он навсегда в этот раз? Пока непонятно. Возможно, стоит подвести некоторые итоги. Rustock и сам по себе — явление интересное.

Юрий Ильин

 Новые продукты по информационной безопасности

ESET NOD32 TITAN

Новое решение класса Total Security для защиты домашнего компьютера

  Компания ESET сообщает о выпуске комплексного антивирусного решения — ESET NOD32 TITAN, которое предназначено для домашнего компьютера и включает в себя дополнительный функционал для обеспечения безопасности.

  Благодаря дополнительным утилитам в ESET NOD32 TITAN появилась возможность генерировать и надежно хранить учетные записи для электронной почты, социальных сетей, интернет-кошелька или интернет-банкинга, а также номера банковских карт и PIN-коды в зашифрованном виде. Также в решении предусмотрена возможность резервного копирования данных, благодаря чему пользователь может быть уверен в сохранности ценной информации. Повысить производительность системы до максимального уровня позволит дефрагментация и оптимизация жесткого диска. Кроме того, с помощью утилит возможно простое и эффективное управление разделами жесткого диска, — создание, разделение и удаление разделов, а также гарантированное удаление, по требованию, всех данных, хранящихся на жестком диске. Для восстановления данных и работоспособности операционной системы после сбоя в комплекте поставки ESET NOD32 TITAN предусмотрен специальный загрузочный диск (LiveCD), реализованный на USB-носителе. Это удобный инструмент для восстановления системы или нейтрализации злонамеренного ПО, которое не удалось обезвредить в обычном режиме работы.

  В комплекс ESET NOD32 TITAN входит USB флеш-накопитель с дистрибутивом программного обеспечения размером 2 Гб. Особенно это актуально для нетбуков, у которых отсутствует СD-привод. Цена решения в России составит 2250 рублей. Начало продаж в магазинах намечено на конец апреля 2011 года.


 Учебные курсы

  Методы управления программой обеспечения информационной безопасности

Учебное заведение: Учебный Центр «Микроинформ»
Длительность обучения: 3 дня
Май18
  Обучение по курсу «Методы управления программой обеспечения информационной безопасности» ориентировано на: менеджеров по информационной безопасности, особенно начинающих; менеджеров по информационным технологиям; специалистов по защите данных; администраторов безопасности; менеджеров по соответствию нормативным требованиям; аудиторов информационных систем.

  Программа курса:
  • Определение бизнес-обоснования для информационной безопасности (ИБ)
  • Организационные и управленческие аспекты
  • Слово вовне: политики и работа с персоналом
  • Руководство менеджера ИБ по защите бизнес-приложений и системного ПО
  • Защита периметра сети для менеджера по ИБ: безопасность сети и рабочих станций
  • Измерение прогресса и рисков

  Расследование компьютерных инцидентов

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня
Май10 Май23
  Комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации.

  В курсе подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.

  Слушатели изучают факторы риска, представляющие наибольшую опасность для информационных систем организации. На основе обобщения большого числа компьютерных инцидентов (КИ) даются рекомендации по снижению их вероятности.

 Календарь событий

Апр26 8-я международная выставка и конференция «Интеллектуальные карты и системы безопасности информационных технологий — 2011 /CARDEX & IT SECURITY»
Дата проведения: 26-29 апреля
Место проведения: Москва, ЦВК «Экспоцентр», павильон «Форум»
Контактная информация: http://cardexpo.ru/
Стоимость и регистрация: http://cardexpo.ru/ru/exhibitors/form/

Июн09 Международный Мультивендорный Саммит по информационной безопасности Russian IT & Security Summit 2011
Дата проведения: 9-10 июня
Место проведения: Москва, гостиница «Ренессанс Москва Монарх Центр», Ленинградский проспект, 31А стр. 1
Контактная информация: http://www.ritss.ru/
Стоимость и регистрация: http://www.ritss.ru/index.php/ru/zajavka-na-uchastie

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное