Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.124 RSS

←   Май 2011   →
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор

Ушаков Сергей

Статистика

3.124 подписчиков
0 за неделю

• Выпуски
• Статистика

←   Все выпуски   →

Информационная Безопасность: Проблемы, Методы, Решения

Информационный бюллетень    ∙    06 мая 2011 года    ∙   №17 (444)    ∙   http://www.InfoSecurity.ru         Содержание  Новости  Пресс-релизы  Статьи и обзоры     Как работают DLP-системы: разбираемся в технологиях предотвращения утечки информации     iPhone, который за мной следил     ФСБ запросила у «Яндекса» данные спонсоров «РосПила»  Новые продукты и решения  Учебные курсы  Календарь событий  Колонка редактора   Уважаемые читатели!   В Госдуму внесен законопроект, который разрешает операторам связи блокировать краденые телефоны по заявлению владельца. Каждый сотовый телефон имеет собственный идентификационный номер — так называемый IMEI-код. С его помощью аппарат «представляется» в сотовой сети и этот идентификатор никак не связан с сим-картой. Поэтому опознать украденный телефон можно будет, даже если злоумышленник сменил сим-карту на новую.   Согласно проекту закона, россияне смогут регистрировать мобильный телефон у своего оператора, сразу при покупке или позднее. При потере аппарата сотовый оператор по просьбе абонента заблокирует его работу. А поскольку доступ к базе похищенных телефонов будет у всех российских операторов, то кража мобильника окажется лишенной всякого смысла. Закон, в случае его принятия, вступит в силу с 1 января 2012 года. С уважением, Сергей Ушаков  Новости Май05 Хакеры начали распространять инструменты для создания вирусов для MacOS Согласно докладу датской компании по IT-безопасности CSIS, некая подпольная группа закончила работу над полнофункциональным пакетом для написания вредоносного ПО, нацеленного на платформу Mac OS. Полноценный набор киберпреступника «Сделай сам» уже анонсирован на нескольких закрытых форумах. Май05 Android получил первый файрвол Исследователь проблем безопасности Мокси Марлинспайк создал программный брандмауэр для операционной системы Android, который доступен к свободной загрузке. Файрвол Whisper Monitor позволяет осуществлять наблюдение за исходящим трафиком на Android устройстве, а также предотвращать отслеживание местоположения. Май05 Госдума рассматривает закон о блокировке краденых мобильников В Госдуму внесен законопроект, который разрешает операторам связи блокировать краденые телефоны по заявлению владельца. Закон, в случае его принятия, вступит в силу с 1 января 2012 года. Май04 «ВКонтакте» и «Яндекс» обвинили друг друга в потворстве распространению порнографии Павел Дуров, глава «ВКонтакте», опубликовал ответ на многочисленные обвинения администрации соцсети в потворстве распространению порнографии. В частности, он заявил, что порнографию гораздо проще найти в поисковых системах, которые более того зарабатывают на этом. В компаниях «Яндекс» и «Google» поспешили ответить на это заявление. Май03 Личные данные жертвователей «РосПила» попали к «Нашим» Личные данные жертвователей антикоррупционного проекта «Роспил» известного блогера Алексея Навального попали в распоряжение активистов прокремлевского молодежного движения «Наши». Апр28 Apple опубликовала официальную позицию по сбору данных пользователей Пресс-служба Apple опубликовала 10 тезисов о том, какую именно информацию собирают iPhone и iPad, и как она используется. В компании особо подчеркнули, что пользователям не о чем беспокоиться, и пообещали скорректировать некоторые особенности обработки геоданных в очередном обновлении мобильной платформы.  Пресс-релизы Май05 WatchGuard XTM: еще больше функций и возможностей Компания WatchGuard Technologies Inc., мировой лидер в области решений корпоративной информационной безопасности, представляет новые возможности многофункциональных межсетевых экранов серии XTM по управлению и настройке фильтров для работы пользователей с поисковыми системами, а также дополнительные функции сервиса Application Control. Май05 Создание доверенной среды на персональном компьютере — мастер-класс Василия Окулесского (Банк Москвы) на InfoSecurity Russia. StorageExpo. Documation-11 Мастер-класс будет интересен ИБ- и ИТ-специалистам кредитно-финансовых структур и предприятиям дистанционной торговли, производителям систем ДБО и средств защиты, а также всем, кто занимается разработкой технологий и продвижением проекта «электронное правительство», вкл. технологии УЭК, ЭДО и ЭЦП. Май03 Первый бэкдор для Android и другие вирусные события в апреле 2011 года Самые интересные вирусные события апреля оказались связаны с мобильной платформой Android — именно на ней сосредоточили своё внимание вирусописатели. Помимо этого, прошедший месяц ознаменовался традиционным уже обнаружением уязвимостей в продукции Adobe. Как и в прошлые месяцы, топовые мировые новости нашли своё отражение в тематике спам-рассылок и мошеннических действиях в социальных сетях. Май03 Компания SafenSoft вступила в Совет по разработке стандартов безопасности индустрии платежных карт (PCI Security Council) Разработчик программных решений в сфере информационной безопасности банкоматов, платежных терминалов, конечных точек сети и персональных компьютеров компания SafenSoft сообщает о вступлении в Совет по разработке стандартов безопасности индустрии платежных карт (PCI Security Council). Апр28 Entensys: Запущен проект «KinderGate.ru» Проект «KinderGate.ru» — это портал, посвященный одному из важных направлений деятельности Entensys — обеспечению безопасности работы подрастающего поколения в глобальной сети. На страницах сайта можно найти множество интересной и полезной информации об опасностях, подстерегающих детей в Интернете.  Статьи и обзоры Как работают DLP-системы: разбираемся в технологиях предотвращения утечки информации Если быть достаточно последовательным в определениях, то можно сказать, что информационная безопасность началась именно с появления DLP-систем. До этого все продукты, которые занимались «информационной безопасностью», на самом деле защищали не информацию, а инфраструктуру — места хранения, передачи и обработки данных. То есть именно с появлением DLP-продуктов информационные системы научились наконец-то отличать конфиденциальную информацию от неконфиденциальной. Рустэм Хайретдинов iPhone, который за мной следил В последние годы одним из самых перспективных и динамично развивающихся направлений IT-бизнеса все чаще называют мобильную геолокацию. Иначе говоря, постоянно носимые современным человеком гаджеты с радиосвязью — прежде всего, сотовые телефоны, но также и плееры, нетбуки или планшетники — дают возможность весьма эффективно вычислять текущие географические координаты владельца по сигналам от ближайших мачт сотовой связи или точек доступа WiFi-сетей. Бёрд Киви ФСБ запросила у «Яндекса» данные спонсоров «РосПила» Праздник весны и труда в блогосфере ознаменовался скандалом с участием прокремлевского молодежного движения «Наши» и антикремлевской антикоррупционной общественной организации «РосПил». Сразу несколько блогеров, жертвовавших деньги на проект Алексея Навального, с возмущенным удивлением сообщили о том, что им звонила девушка по имени Юлия и с пристрастием допрашивала о причинах участия в «РосПиле». Как вскоре выяснилось, звонившая, скорее всего, является комиссаром движения «Наши». Алексей Пономарев  Новые продукты по информационной безопасности ESET NOD32 TITAN Новое решение класса Total Security для защиты домашнего компьютера   Компания ESET сообщает о выпуске комплексного антивирусного решения — ESET NOD32 TITAN, которое предназначено для домашнего компьютера и включает в себя дополнительный функционал для обеспечения безопасности.   Благодаря дополнительным утилитам в ESET NOD32 TITAN появилась возможность генерировать и надежно хранить учетные записи для электронной почты, социальных сетей, интернет-кошелька или интернет-банкинга, а также номера банковских карт и PIN-коды в зашифрованном виде. Также в решении предусмотрена возможность резервного копирования данных, благодаря чему пользователь может быть уверен в сохранности ценной информации. Повысить производительность системы до максимального уровня позволит дефрагментация и оптимизация жесткого диска. Кроме того, с помощью утилит возможно простое и эффективное управление разделами жесткого диска, — создание, разделение и удаление разделов, а также гарантированное удаление, по требованию, всех данных, хранящихся на жестком диске. Для восстановления данных и работоспособности операционной системы после сбоя в комплекте поставки ESET NOD32 TITAN предусмотрен специальный загрузочный диск (LiveCD), реализованный на USB-носителе. Это удобный инструмент для восстановления системы или нейтрализации злонамеренного ПО, которое не удалось обезвредить в обычном режиме работы.   В комплекс ESET NOD32 TITAN входит USB флеш-накопитель с дистрибутивом программного обеспечения размером 2 Гб. Особенно это актуально для нетбуков, у которых отсутствует СD-привод. Цена решения в России составит 2250 рублей. Начало продаж в магазинах намечено на конец апреля 2011 года.   подробнее->>>  Учебные курсы   Методы управления программой обеспечения информационной безопасности Учебное заведение: Учебный Центр «Микроинформ» Длительность обучения: 3 дня Май18   Обучение по курсу «Методы управления программой обеспечения информационной безопасности» ориентировано на: менеджеров по информационной безопасности, особенно начинающих; менеджеров по информационным технологиям; специалистов по защите данных; администраторов безопасности; менеджеров по соответствию нормативным требованиям; аудиторов информационных систем.   Программа курса: Определение бизнес-обоснования для информационной безопасности (ИБ) Организационные и управленческие аспекты Слово вовне: политики и работа с персоналом Руководство менеджера ИБ по защите бизнес-приложений и системного ПО Защита периметра сети для менеджера по ИБ: безопасность сети и рабочих станций Измерение прогресса и рисков   Расследование компьютерных инцидентов Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 4 дня Май10 Май23   Комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации.   В курсе подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.   Слушатели изучают факторы риска, представляющие наибольшую опасность для информационных систем организации. На основе обобщения большого числа компьютерных инцидентов (КИ) даются рекомендации по снижению их вероятности.  Календарь событий Июн09 Международный Мультивендорный Саммит по информационной безопасности Russian IT & Security Summit 2011 Дата проведения: 9-10 июня Место проведения: Москва, гостиница «Ренессанс Москва Монарх Центр», Ленинградский проспект, 31А стр. 1 Контактная информация: http://www.ritss.ru/ Стоимость и регистрация: http://www.ritss.ru/index.php/ru/zajavka-na-uchastie  Контактная информация   Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу. ^ вернуться к содержанию ^

---

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти"> <!--</a>--> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div> <!-- <div class="gray_bg register_shadow"></div> --> </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br />  <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}