Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.122 RSS
  Июль 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
22.07.2011
06:35:57
06:37:25
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.122 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    22 июля 2011 года    ∙   №27 (454)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Найдется все
    Что ваш смартфон расскажет полиции
    FAQ по утечке текстов SMS с сайта «Мегафона»
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Прошедшую неделю можно смело назвать «неделей поисковиков». Именно им оказались посвящены практически все новости за этот период.

  В понедельник, 18 июля, в сети появилась новость о том, что текстовые сообщения, отправляемые на номера «Мегафона» через сайт сотового оператора, оказались неизвестным образом доступны для всеобщего просмотра в результатах поиска «Яндекса». Помимо текстов около восьми тысяч SMS, там были доступны номера получателей, даты и время отправки SMS. Причиной утечки представители «Яндекса» назвали отсутствие на сайте "Мегафона" файла robots.txt, в котором прописываются инструкции для поисковых роботов. А сотовый оператор заявил, что SMS были обнародованы из-за технического сбоя. Эксперты тоже разошлись во мнениях — одни обвинили в сборе закрытых данных Яндекс.Бар, а другие назвали наиболее правдоподобной версию о Яндекс.Метрике.

  В тот же день разъяснений от «Мегафона» потребовал Роскомнадзор. Собственную проверку в отношении оператора начал и Следственный комитет РФ. Ближе к вечеру 18 июля выяснилось, что в интернете «засветились» не только SMS, отправленные через сайт «Мегафона». В кэше того же «Яндекса» были обнаружены закрытые фотоальбомы с сайта streamphoto.ru, а также сообщения, посланные с ресурса sms.prm.ru на номера операторов, работающих в Пермском крае.

  Пока специалисты Яндекса оперативно удаляли следы оплошностей из кеша, другой крупнейший поисковик, Гугл, также «засветился» наличием весьма нелепой уязвимости, позволявшей удалить из поиска любой сайт — даже чужой. Впрочем, как и в случае с Яндексом, следов ошибкок уже не увидеть — дыры устранены.

С уважением, Сергей Ушаков

 Новости

Июл22

Участники группировки Anonymous украли у НАТО гигабайт секретных данных

Члены хакерской группировки Anonymous в своем микроблоге объявили, что им удалось взломать сервера НАТО и получить доступ к секретным файлам альянса. Хакеры уточнили, что владеют примерно гигабайтом информации. Они разместили в твиттере ссылки на два украденных документа в формате PDF.

Июл21

Google стал помогать бороться с вирусами

Google начинает вести борьбу с вредоносными программами, которые тайно перехватывают контроль над браузерами под управлением Windows. Пользователи, чьи компьютеры заражены, увидят большое уведомление в верхней части страницы с результатами поисковой выдачи.

Июл20

Уязвимость Google позволяла удалить любой сайт из поискового индекса

Уязвимость в Google Webmaster Tools позволяла удалить любой сайт из индекса, даже если вы не являлись его владельцем. Это было возможным из-за ненадлежащей проверки параметров запроса.

Июл19

Россия входит в ТОП-4 по количеству зараженных рабочих станций

Компании Entensys и Commtouch подготовили отчет по современным Интернет-угрозам за второй квартал 2011 года. Документ содержит аналитику по тенденциям в областях спам-индустрии, распространения вирусов и фишинга.

Июл19

История с утечкой SMS получила продолжение

Не успели утихнуть страсти по утечке в открытый доступ SMS с сайта «Мегафона» через кэш Яндекса, как обнаружилось, что в кэш поисковика попали так же закрытые фотоальбомы с сайта streamphoto.ru. Также в поиске находятся приватные данные, связанные с отслеживанием почтовых EMS сообщений.

Июл19

«Яндекс» объяснил попадание в поиск SMS от «Мегафона»

Текстовые сообщения, отправляемые на номера «Мегафона» через сайт сотового оператора, отобразились в кэше поисковика «Яндекс» и доступны для всеобщего просмотра.

Июл18

«Мегафон» и «Яндекс» рассекретили чужие SMS

Текстовые сообщения, отправляемые на номера «Мегафона» через сайт сотового оператора, отобразились в кэше поисковика «Яндекс» и доступны для всеобщего просмотра.

 Пресс-релизы

Июл21

Как избежать взлома корпоративной сети: рекомендации от ActivIdentity

ActivIdentity Corporation, мировой лидер в сфере систем защиты идентификационных данных, разработал ряд рекомендаций для корпоративного сектора, помогающих предотвратить взлом системы информационной безопасности предприятий.

Июл19

Trojan.Winlock.3846 угрожает зарубежным пользователям

Волны заражений ПК российских пользователей вредоносными программами семейства Trojan.Winlock, первая из которых пришлась на конец 2009 – начало 2010 года, а вторая — на лето 2010 года, уже давно миновали, однако в настоящее время наблюдается тенденция к распространению угроз подобного типа за пределами России.

Июл18

Решения WatchGuard SSL VPN признаны лучшими в обзоре компании Info-Tech Research Group

В обзоре рассматривались решения класса SSL VPN различных производителей. Решения компании WatchGuard Technologies стали первыми в следующих категориях: удобство и простота использования, стоимость, надёжность, стратегия и каналы сбыта. В итоге решения WatchGuard серии SSL VPN были признаны лучшими и заняли первое место в обзоре.

Июл15

Internet Explorer 9 — первый на защите пользователей

Internet Explorer 9 продолжает лидировать в области обеспечения безопасности пользователей. Во 2-ом квартале 2011 года компания NSS Labs провела независимое исследование в 20 европейских странах от Великобритании до России, в ходе которого проверяла качество блокировки вредоносных URL-адресов различными браузерами.

Июл14

Security Studio Endpoint Protection 7 — новая версия сертифицированного решения с поддержкой Windows 7 от компании «Код Безопасности»

Компания «Код Безопасности» сообщает о выходе новой версии SSEP 7 — обновленного решения, предназначенного для централизованной защиты рабочих станций от внешних угроз.

 Статьи и обзоры

Найдется все

В выдаче поисковика «Яндекс» обнаружились около восьми тысяч SMS, отправленных на номера «Мегафона» с сайта сотового оператора. Помимо текстов, там были доступны номера получателей, даты и время отправки SMS. Причиной утечки представители «Яндекса» назвали отсутствие на сайте «Мегафона» файла robots.txt, в котором прописываются инструкции для поисковых роботов.

Светлана Чистякова

Что ваш смартфон расскажет полиции

Скандал с попавшими в открытый доступ SMS "Мегафона" — далеко не единственный случай, когда тайное мобильное становится явным. «Вебпланета» представляет перевод опубликованной в британском издании PC Pro статьи Стюарта Митчелла о том, как британские правоохранительные органы используют информацию из смартфонов. Российская полиция пока не настолько продвинута, так что есть время мотать на ус.

Стюарт Митчелл (перевод — Евгений Трифонов)

FAQ по утечке текстов SMS с сайта «Мегафона»

Феерическая история, ставшая сегодня самой популярной новостью дня в сети, вызывает немало кривотолков. Даже люди, близкие к веб-технологиям, не всегда адекватно оценивают произошедшее, что уж говорить о прочей сетевой общественности, часть которой уже объявила случившееся вирусной рекламой. Я постараюсь развеять туман теории заговора в форме ответов на задававшиеся в комментариях вопросы.

habr.ru
 Новые продукты по информационной безопасности

Acronis Backup & Recovery 11

Аварийное восстановление и защита данных

  Компания Acronis сообщила о начале продажи продуктов семейства Acronis Backup & Recovery 11. Новые продукты, которые призваны упростить процесс аварийного восстановления и защиты данных, теперь можно приобрести у партнеров Acronis.

  Главным новшеством Acronis Backup & Recovery 11 является тесная интеграция двух способов защиты информационных систем и данных на физических и виртуальных носителях. С унифицированной платформой нового семейства появилась возможность выполнять аварийное восстановление целостной системы и пофайловое восстановление данных из одной панели управления. Наряду с этим в Acronis Backup & Recovery 11 реализована возможность безопасного хранения данных на внешних площадках — в защищенном онлайн-хранилище. Это позволит не только повысить надежность сохраняемой информации, но и снизить затраты на обслуживание систем хранения. Новое семейство продуктов основано на признанной во всем мире технологии Acronis по созданию образов дисков и работы с ними.

  подробнее->>>

 Учебные курсы

  Безопасность компьютерных сетей

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 3 дня		 Июл26 Авг09
  Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ.   Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.

  Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.


  Расследование компьютерных инцидентов

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня		 Авг01 Авг22
  Комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации.

  В курсе подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.

  Слушатели изучают факторы риска, представляющие наибольшую опасность для информационных систем организации. На основе обобщения большого числа компьютерных инцидентов (КИ) даются рекомендации по снижению их вероятности.

 Календарь событий

Сен28 Международная специализированная выставка-конференция по информационной безопасности Infosecurity Russia 2011
Дата проведения: 28-30 сентября
Место проведения: Москва, 5-й Лучевой просек, дом 7, строение 1 (Конгрессно-выставочный центр «Сокольники»)
Контактная информация: http://www.infosecurityrussia.ru/
Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация: http://www.infosecurityrussia.ru/visitors/go

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное