Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.121 RSS
  Июнь 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.121 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    17 июня 2011 года    ∙   №22 (449)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Троянский конь гражданской авиации
    Мобильный банкинг в России: удобен, но опасен?
 Эксперт
    Атаки с помощью HTML5
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  HTML 5 переопределяет основные правила для разработки веб-приложений, обеспечивая богатый набор технических характеристик и расширяя существующие технические особенности и программный интерфейс. Безопасность HTML5 — еще не изученная область, потому что функции стандарта HTML5 пока не были заимствованы существующими веб-приложениями (если не говорить об экспериментальных моделях), и считается, что пока этого не произойдет, конечным пользователям волноваться не о чем.

  Однако существуют атаки, которые могут быть выполнены на интернет-пользователей «прямо сейчас» даже на тех веб-сайтах, которые не поддерживают или только собираются поддерживать HTML5 в ближайшем будущем. Дело в том, что производители браузеров попытались превзойти друг друга в поддержке функций, которые входят в стандарт HTML5. В результате пользователи этих браузеров оказались подвержены нападениям. О том как именно осуществляются атаки, и чем они опасны читайте в свежем выпуске газеты.

С уважением, Сергей Ушаков

 Новости

Июн16

360 тыс. клиентов «Ситибанка» взломаны перебором URL

Личные данные более чем 360 тыс. клиентов «Ситибанка» (имена, адреса и номера кредитных карт) попали в руки хакеров, говорится в пресс-релизе банка. Злоумышленники воспользовались банальной подстановкой символов в адресной строке браузера.

Июн15

Евросоюз планирует ужесточить наказание за компьютерные преступления

Министры стран Европейского Союза заявили, что на территории Европы создание хакерских утилит и компьютерных вирусов должно считаться преступной деятельностью. Планируется создать новые антихакерские Директивы, предусматривающие запрет на использование вредоносного ПО, и ужесточить наказание за компьютерные преступления.

Июн15

Количество вирусов, использующих Windows Autorun, стремительно падает

Практически сразу после отключения функции Autorun в ранних версиях операционной системы Windows в компании Microsoft заметили резкое снижение числа вирусов, использующих данную функцию. Согласно данным компании, через 3 месяца после отключения Autorun количество атак, использующих его в Windows XP и Vista, снизилось на 1.3 миллиона по сравнению с подсчетами полугодовалой давности.

Июн14

Автомобили Nissan тайно передают информацию на сторонние серверы

Независимым исследователем из Сиэттла проведено расследование, из которого стало ясно, что автомобиль Nissan Leaf передает в открытом виде данные о местонахождении водителя машины, скорости его движения и пути назначения сторонним серверам.

Июн14

Мобильные устройства могут уронить самолет

С 2003 по 2009 год 125 авиакомпаний по всему миру собирали статистику полётов, которая выявила 75 случаев электронного воздействия на приборы самолётов, вызванных, по мнению экипажа, мобильными устройствами пассажиров.

Июн12

Международный валютный фонд стал жертвой серьезной атаки хакеров

Занимающийся поисками нового директора-распорядителя Международный Валютный Фонд стал недавно жертвой компьютерной атаки, которую независимые эксперты назвали масштабной и сложной даже по современным меркам, когда хакеры буквально ежедневно сообщают о новых нападениях и новых украденных данных.

Июн10

Утечка из RSA Security обойдётся банкам США в $100 млн.

Полная смена скомпрометированных идентификационных брелоков SecurID может обойтись американским банкам в сумму от 50 до 100 млн долларов. Однако большинство, скорее всего, согласится пойти на эти затраты, сообщает BusinessWeek, ссылаясь на аналитиков Gartner.

 Пресс-релизы

Июн16

Ваш электронный адрес стоит меньше копейки

Компания Entensys, ведущий российский разработчик программного обеспечения в области интернет-безопасности, провела анализ предложений спам-сервисов с целью узнать, сколько стоит спам-кампания.

Июн16

Stonesoft предлагает новое решение по массовому внедрению средств сетевой защиты

Stonesoft представляет новое решение по массовому внедрению, настройке и эксплуатации средств сетевой защиты. Решение StoneGate Mass Security было разработано для удовлетворения потребностей организаций с небольшими удаленными филиалами и/или удаленными необслуживаемыми офисами. Это решение обеспечит существенную экономию для сильно распределенных организаций с ограниченными ИТ-ресурсами.

Июн14

Долгожданная версия Dr.Web Security Space Pro 7.0 — в распоряжении бета-тестеров

Компания «Доктор Веб» сообщает о начале бета-тестирования Dr.Web Security Space Pro 7.0. В новой версии архитектура продукта подверглась радикальным изменениям: модули утратили свою «автономность», и теперь их работой управляет Dr.Web Control Service. Также в продукте появился ряд новых компонентов, а часть прежних была существенно модернизирована.

Июн11

Компания «Сиско Системс» получила лицензию ФСБ России на распространение и обслуживание шифровальных средств

ООО «Сиско Системс» получило лицензию ФСБ России на распространение и техническое обслуживание шифровальных (криптографических) средств. Лицензия выдана сроком на 5 лет. Теперь компания может оказывать полный спектр услуг по продаже, аренде или предоставлению в лизинг собственного шифровального оборудования и по его последующему техническому обслуживанию на территории России в соответствии со всеми регуляторными правилами.

 Статьи и обзоры

Троянский конь гражданской авиации

Состояние дел в гражданской авиации в части использования зарубежных инвенторных и дистрибутивных систем не отвечает требованиям информационной безопасности страны, отраслевой безопасности, не создает информационно-технологической инфраструктуры для решения поставленной Президентом и премьер-министром задачи консолидации авиаотрасли и достижения ею уровня, соответствующего масштабу страны.

Андрей Полозов-Яблонский

Мобильный банкинг в России: удобен, но опасен?

Услуги мобильного банкинга становятся все более популярными и существенно облегчают жизнь как клиентам, так и самим финансовым учреждениям. Тем не менее, на другой чаше весов один, но большой минус: использования телефонов для доступа к банковским услугам существенно понижает уровень безопасности и повышает шансы злоумышленников завладеть данными или деньгами. Причем по большей части это вина отнюдь не банков.

Павел Притула
 Эксперт

Атаки с помощью HTML5

HTML 5 переопределяет основные правила для разработки веб-приложений, обеспечивая богатый набор технических характеристик и расширяя существующие технические особенности и программный интерфейс. Безопасность HTML5 — еще не изученная область, потому что функции стандарта HTML5 пока не были заимствованы существующими веб-приложениями (если не говорить об экспериментальных моделях), и считается, что пока этого не произойдет, конечным пользователям волноваться не о чем. Авторы данной статьи постараются опровергнуть это утверждение, рассказав о возможных атаках, которые могут быть выполнены на интернет-пользователей «прямо сейчас» даже на тех веб-сайтах, которые не поддерживают или только собираются поддерживать HTML5 в ближайшем будущем.

Lavakumar Kuppan (www.andlabs.org)
 Новые продукты по информационной безопасности

Elcomsoft Phone Password Breaker

Восстановление паролей к защищенным резервным копиям для смартфонов BlackBerry и портативных устройств Apple

  Elcomsoft Phone Password Breaker позволяет экспертам правохранительных органов получить доступ к защищенным паролем резервным копиям для смартфонов и портативных устройств, основанных на платформе RIM BlackBerry и Apple iOS. Утилита поддерживает все смартфоны Blackberry и все портативные устройства на платформе Apple iOS, включая iPhone, iPad и iPod Touch всех поколений и версий, включая iPhone 4 и iOS 4.1.

  Утилита позволяет восстанавливать пароли для резервных копий устройств Apple и BlackBerry. Резервные копии могут содержать адресные книги, журналы звонков, архивы SMS сообщений, календари, списки дел, фотоснимки, голосовую почту и настройки учетных записей электронной почты, сторонние приложения, журнал посещенных веб страниц и содержимое этих страниц, сохраненное в кеш-памяти.

  Чтобы многократно увеличить скорость перебора паролей для резервных копий, хранящихся на устройствах Apple, утилита использует разработанную компанией технологию ускорения при помощи графических карт. Elcomsoft Phone Password Breaker является первой на рынке программой такого рода для доступа к защищенным резервным копиям iPhone/iPod/iPad и BlackBerry и единственной утилитой, способной считывать и расшифровывать содержимое системного хранилища (keychain), содержащее ключи шифрования, пароли для учетных записей электронной почты, веб сайтов и сторонних приложений.

  подробнее->>>

 Учебные курсы

  Безопасность компьютерных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 3 дня		 Июн28 Июл12 Июл26
  Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ.   Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.

  Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.


  Расследование компьютерных инцидентов

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня		 Июл11
  Комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации.

  В курсе подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.

  Слушатели изучают факторы риска, представляющие наибольшую опасность для информационных систем организации. На основе обобщения большого числа компьютерных инцидентов (КИ) даются рекомендации по снижению их вероятности.

 Календарь событий

Сен28 Международная специализированная выставка-конференция по информационной безопасности Infosecurity Russia 2011
Дата проведения: 28-30 сентября
Место проведения: Москва, 5-й Лучевой просек, дом 7, строение 1 (Конгрессно-выставочный центр «Сокольники»)
Контактная информация: http://www.infosecurityrussia.ru/
Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация: http://www.infosecurityrussia.ru/visitors/go

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное