Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.122 RSS
  Июнь 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.122 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    24 июня 2011 года    ∙   №23 (450)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    7 рекомендаций для улучшения безопасности и приватности пользователей ВКонтакте. Открытое письмо Павлу Дурову.
    Хакеры из Lulz Security продолжили дело WikiLeaks
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Евгений Касперский выступил с открытым письмом, где вежливо, но жестко раскритиковал систему безопасности соцсети «Вконтакте». Письмо носит название "7 рекомендаций для улучшения безопасности и приватности пользователей «Вконтакте»", разработанных, как видно из текста письма, как самим Евгением Касперским, так и экспертами его «Лаборатории».

  В частности, Касперский рекомендует изменить настройки приватности во «Вконтакте» так, чтобы они «по умолчанию обеспечивали максимальную защиту частной жизни и личных данных». Напомним, что менее двух недель назад в соцсети произошел обратный процесс: пользователям стало невозможно скрывать от всеобщего доступа более чем 20 друзей.

  Кроме того, Касперский настоятельно рекомендует упростить процедуру полного удаления учетной записи по желанию пользователя и ввести ограничения на пользование сервисами «Вконтакте» для несовершеннолетних (в частности, размещать страницы детей до 12 лет только в поддоменах страницы родителей). Еще три рекомендации описывают сугубо технологические проблемы, а последняя касается создания специального портала для обучения пользователей безопасности поведения в соцсети.

  В заключение своего письма Касперский предлагает и вовсе невероятное — он приглашает Павла Дурова присоединиться к IT-экспедиции «Безопасное завтра Рунета», которая пройдёт с 30 июня по 3 июля в Козьмодемьянске. Известно, что Павел Дуров издавна чурается IT-конференций и других публичных мероприятий (из-за чего многие сомневаются в его существовании).

С уважением, Сергей Ушаков

 Новости

Июн23

Уволенный сотрудник спецслужбы Украины рассекретил имена и обязанности агентов

В Службе безопасности Украины утекла масса конфиденциальных документов. По предварительной информации, «слив» организовал один из бывших руководителей ведомства, который остался не у дел после смены власти.

Июн23

Программные патчи вызывают критические ИТ-неисправности

Половина предприятий пострадала по меньшей мере от одной критического ИТ-сбоя в результате установки плохого программного патча, говорит новое исследование GFI Software. Исследование также обнаружило, что четверть опрошенных страдают от повторяющихся ИТ-сбоев и теряют производительность из-за программных багов и несовместимости плохо разработанных программных обновлений.

Июн22

Опубликован слив из ФСБ по делу о DDoS-атаке сервисов Ассист

Сегодня в нескольких популярных блогах появилась весьма занимательная информация, внешне крайне похожая на серьезную утечку данных из силовых структур. Предполагаемая утечка касается уголовного дела о DDoS-атаках на сервисы компаний Ассист и Аэрофлот, а так же предполагаемого задержанного исполнителя данных атак — Артимовича Игоря Александровича и предполагаемого заказчика — Врублевского Павла Олеговича.

Июн22

Касперский посоветовал Дурову прикрутить фитилек

Глава «Лаборатории Касперского» не дождался своей июльской IT-конференции, где будут обсуждаться опасности социальных сетей — и опубликовал открытое письмо создателю «Вконтакте» Павлу Дурову. В письме Касперский изложил семь советов, которые, по мнению экспертов компании, помогли бы обезопасить пользователей «Вконтакте».

Июн21

Вместо хакеров за атаки накажут владельцев зараженных ПК

Владельцев ПК, которые были заражены вредоносным ПО и, по воле хакеров, участвовали в DDoS-атаках на турецкие сайты, найдут и заставят нести юридическую ответственность. Об этом объявили власти Турции.

Июн20

ФСБ разрешила Cisco поставлять и обслуживать криптооборудование без партнеров

Получив лицензии ФСБ, Cisco сможет продавать, сдавать в аренду и обслуживать свое оборудование, содержащее криптоалгоритмы, самостоятельно. Эксперты отмечают, что вендор все активнее начинает конкурировать с системными интеграторами, но считают, что обеспечить потребности всего рынка своими силами Cisco не сможет.

Июн16

360 тыс. клиентов «Ситибанка» взломаны перебором URL

Личные данные более чем 360 тыс. клиентов «Ситибанка» (имена, адреса и номера кредитных карт) попали в руки хакеров, говорится в пресс-релизе банка. Злоумышленники воспользовались банальной подстановкой символов в адресной строке браузера.

 Пресс-релизы

Июн23

Конкурс «Доктор Веб»: системные администраторы не скупятся на «спецэффекты»

Конкурс «Спецэффект Dr.Web», проводимый компанией «Доктор Веб» совместно с журналом «Системный администратор», собрал уже более 450 зарегистрированных участников. Напомним, что старт конкурсу был дан в начале мая: IT-специалисты борются за годовую лицензию на продукты корпоративного комплекса Dr.Web Enterprise Security Suite, поездку в Прагу на семинар и другие призы. Прием заявок на участие продолжается.

Июн22

Код Безопасности и Ассоциация RISSPA «стирают» белые пятна на карте ИБ

20 июня 2011 года в Москве состоялся семинар, посвященный новому и пока неизведанному типу угроз Advanced Persistent Threat (APT). Организатором мероприятия выступила Ассоциация профессионалов в области информационной безопасности RISSPA, спонсором семинара — компания «Код Безопасности», российский разработчик программных и аппаратных средств защиты информации.

Июн22

Новая версия vGate R2 с поддержкой ESXi доступна для ознакомления

Компания «Код Безопасности» сообщает о доступности для ознакомления пользователей новой версии продукта vGate R2 c поддержкой VMware ESXi Server 4.1 для защиты виртуальных инфраструктур на базе платформ VMware Infrastructure 3 и VMware vSphere 4.

Июн21

Новый Trojan.WinLock блокирует компьютеры украинских пользователей

Компания «Доктор Веб» предупреждает пользователей об участившихся случаях заражения компьютеров новой модификацией троянской программы Trojan.WinLock, рассчитанной, судя по содержимому блокирующего окна, на пользователей украинского сегмента сети Интернет.

Июн21

Acronis начинает продажу Acronis Backup & Recovery 11

Компания Acronis, ведущий производитель удобных в использовании решений аварийного восстановления и защиты данных в физических, виртуальных и облачных средах, сегодня сообщила о начале продажи продуктов семейства Acronis Backup & Recovery 11. Новые продукты, которые призваны упростить процесс аварийного восстановления и защиты данных, теперь можно приобрести у партнеров Acronis.

 Статьи и обзоры

7 рекомендаций для улучшения безопасности и приватности пользователей ВКонтакте. Открытое письмо Павлу Дурову.

Глава «Лаборатории Касперского» Евгений Касперский не дождался своей июльской IT-конференции, где будут обсуждаться опасности социальных сетей — и опубликовал открытое письмо создателю «Вконтакте» Павлу Дурову. В письме Касперский изложил семь советов, которые, по мнению экспертов компании, помогли бы обезопасить пользователей «Вконтакте».

Евгений Касперский

Хакеры из Lulz Security продолжили дело WikiLeaks

В ночь на 16 июня 2011 года в микроблоге анонимной группы хакеров Lulz Security появилось сообщение об успешной атаке на официальный сайт Центрального разведывательного управления США. Мотивация этого нахального антиобщественного деяния, которое к тому же с некоторых пор приравнивается американскими властями к вооруженной агрессии, объясняется весьма прямолинейно. Взлом сайта ЦРУ, как и прочие акции Lulz Sec, был осуществлен «просто смеха ради».

Алексей Пономарев
 Новые продукты по информационной безопасности

Acronis Backup & Recovery 11

Аварийное восстановление и защита данных

  Компания Acronis сообщила о начале продажи продуктов семейства Acronis Backup & Recovery 11. Новые продукты, которые призваны упростить процесс аварийного восстановления и защиты данных, теперь можно приобрести у партнеров Acronis.

  Главным новшеством Acronis Backup & Recovery 11 является тесная интеграция двух способов защиты информационных систем и данных на физических и виртуальных носителях. С унифицированной платформой нового семейства появилась возможность выполнять аварийное восстановление целостной системы и пофайловое восстановление данных из одной панели управления. Наряду с этим в Acronis Backup & Recovery 11 реализована возможность безопасного хранения данных на внешних площадках — в защищенном онлайн-хранилище. Это позволит не только повысить надежность сохраняемой информации, но и снизить затраты на обслуживание систем хранения. Новое семейство продуктов основано на признанной во всем мире технологии Acronis по созданию образов дисков и работы с ними.

  подробнее->>>

 Учебные курсы

  Безопасность компьютерных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 3 дня		 Июн28 Июл12 Июл26
  Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ.   Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.

  Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.


  Расследование компьютерных инцидентов

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня		 Июл11
  Комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации.

  В курсе подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.

  Слушатели изучают факторы риска, представляющие наибольшую опасность для информационных систем организации. На основе обобщения большого числа компьютерных инцидентов (КИ) даются рекомендации по снижению их вероятности.

 Календарь событий

Сен28 Международная специализированная выставка-конференция по информационной безопасности Infosecurity Russia 2011
Дата проведения: 28-30 сентября
Место проведения: Москва, 5-й Лучевой просек, дом 7, строение 1 (Конгрессно-выставочный центр «Сокольники»)
Контактная информация: http://www.infosecurityrussia.ru/
Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация: http://www.infosecurityrussia.ru/visitors/go

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное