Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.122 RSS
  Сентябрь 2011  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.122 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    09 сентября 2011 года    ∙   №33 (460)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Книга The Guardian про Wikileaks подставила под удар тысячи людей
    DigiNotar и SSL-сертификаты: ограбление по-ирански
    Квантовая криптография стучится в дверь
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Исследователи Калифорнийского университета в Сан-Диего сообщили о новом способе хищения ПИН-кодов банковских карточек. Мошенникам удается похитить ПИН-код после осуществления финансовой операции пользователем в банкомате или магазине.

  Мошенники похищают ПИН-коды банковских карточек, используя инфракрасные камеры, которые измеряют температуру на панели клавиатуры банкомата. Подушечки пальцев делают те клавиши, которые были нажаты, более теплыми, чем остальные. Уровень температуры позволяет определить и последовательность нажатия. Cамая «горячая» клавиша нажималась последней. Используя обратную последовательность, мошенникам удавалось узнать правильный ПИН-код. Таким образом, ПИН-код может легко похитить человеку, который стоит в очереди к банкомату за человеком, который только что совершил операцию с карточкой. В 80% случаев хакерская попытка была успешной. Но, если пользователь вводил еще и сумму денег, которые он хотел снять с карточки, то задача злоумышленников усложнялась.

С уважением, Сергей Ушаков

 Новости

Сен08

Следующими целями для хакеров станут автомобили

Антивирусная компания McAfee вчера презентовала отчет, в котором говорится, что следующими целями для хакерских атак могут стать автомобильные компьютерные системы и интеллектуальные узлы в домах и на промышленных объектах.

Сен07

90% ИТ-специалистов хотят уехать из России

Почти 90% ИТ-специалистов хотели бы покинуть Россию ради работы за границей. Об этом свидетельствуют итоги исследования, проведенного рекрутинговой компанией HeadHunter.

Сен07

RU-CENTER начал прием заявок на регистрацию доменных имен в зоне .XXX

Крупнейший регистратор доменных имен в России RU-CENTER начал прием заявок на регистрацию, а также блокировку, доменных имен в зоне .XXX. На сайте регистратора «.XXX» указан как новый домен верхнего уровня, ориентированный на представителей индустрии для взрослых.

Сен06

Обнаружен новый опасный вид мошенничества с банковскими картами

Исследователи Калифорнийского университета в Сан-Диего сообщают о новом способе хищения ПИН-кодов банковских карточек. Мошенникам удается похитить ПИН-код после осуществления финансовой операции пользователем в банкомате или магазине.

Сен06

Опубликованы результаты исследования в области социального спама

В рамках проекта по борьбе с социальным спамом Impermium было проведено специальное исследование. На протяжении ста дней собиралась информация о пользователях социальных сетей в 72 странах мира.

Сен05

Самые страшные темы Рунета: бесплатный софт, порно и кулинария

«Лаборатория Касперского» исследовала степень опасности поисковых запросов, производимых пользователями в Рунете. На основе этого исследования компания смогла составить тематический рейтинг запросов, наиболее часто приводящих к заражению компьютеров вредоносным ПО.

Сен02

Хакеры из Anonymous отчитались о взломе Facebook, Skype, Apple и Microsoft

Одно из подразделений хакерской группы Anonymous сообщило о проведении успешных атак на целый ряд ИТ-гигантов. По их словам, были успешно взломаны сервера Symantec, Apple, Facebook, Microsoft, Skype, Cisco и Novell.

 Пресс-релизы

Сен06

Защита .Net, кто виноват и что делать?

Появление технологии .Net усложнило жизнь разработчиков систем защиты от пиратства. С помощью различных утилит злоумышленнику легко восстановить исходные тексты приложений на языках высокого уровня. Анализируя исходный код приложения, он может не только отключить систему защиты, но использовать чужие тексты в своих интересах.

Сен05

Решение WatchGuard XCS 770R удостоено высшей награды в обзоре журнала SC Magazine

Журнал SC Magazine провёл тестирование решения WatchGuard XCS 770R по следующим параметрам: по функционалу, простоте использования, производительности, документации, поддержке, соотношению цена/качество и общему рейтингу. Решение получило высшую оценку (пять звёзд) во всех категориях обзора.

Сен02

Обзор вирусной обстановки за август: атака на пользователей Counter-Strike и широкое распространение Trojan.Mayachok

Последний летний месяц 2011 года ознаменовался появлением нового троянца, инфицирующего среду разработки Delphi, а также скачкообразным ростом числа модификаций вредоносных программ семейства Android.SmsSend для мобильных устройств, работающих под управлением ОС Android. Помимо этого в августе была зафиксирована беспрецедентная атака на поклонников компьютерной игры Counter-Strike.

Сен01

Вышла новая версия корпоративной системы защиты конфиденциальной информации Secret Disk Enterprise

Компания «Аладдин Р.Д.» сообщает о выходе новой версии Secret Disk Enterprise, популярного решения для защиты от несанкционированного доступа к конфиденциальной информации организации.

 Статьи и обзоры

Книга The Guardian про Wikileaks подставила под удар тысячи людей

Сайт Wikileaks 2 сентября опубликовал свыше 250 тысяч документов, содержащих сообщения 274 американских посольств, консульств и дипломатических миссий по всему миру. Ранее руководитель Wikileaks Джулиан Ассанж тщательно следил за тем, чтобы из сообщений вычеркивались имена информантов. Власти соответствующих стран могли подвергнуть давлению, арестовать или даже казнить людей, предоставивших информацию авторам депеш. Теперь в Сеть попала неотредактированная версия архива. Крупные газеты — партнеры Ассанжа выпустили совместное заявление, в котором осудили безрассудный поступок. В этом есть доля лицемерия, потому что в утечке равным образом виноваты сами СМИ.

Александр Амзин

DigiNotar и SSL-сертификаты: ограбление по-ирански

В результате хакерской атаки на компанию DigiNotar неизвестный злоумышленник получил на руки несколько сотен действительных криптографических сертификатов, используемых важнейшими доменами интернета. Как минимум один из них в итоге был использован для вторжения в чужие защищённые соединения. Если бы их не попытались использовать в Иране, никто бы ничего и не узнал.

Юрий Ильин

Квантовая криптография стучится в дверь

Уже давно перспектива появления полноценного квантового компьютера будоражит умы ученых и заинтересованных людей из области криптографии. И не зря. Ведь появление компьютера, способного решать сколь угодно сложные задачи, ставит под сомнение существование криптографии в том виде, в котором она есть сейчас. Криптографические протоколы с открытым ключом перестанут иметь смысл, т.к. односторонние функции строго говоря перестанут быть односторонними. Солнце зайдет, мир перевернется, реки потекут вспять… Но мы ведь не спешим отчаиваться, правда?

Павел Махахей
 Новые продукты по информационной безопасности

Kaspersky Internet Security 2012

Комплексное решение для всесторонней защиты домашнего компьютера

  Kaspersky Internet Security 2012 — комплексное решение для защиты от основных информационных угроз — вирусов, хакеров, спама и шпионских программ. Один продукт обеспечивает всестороннюю защиту домашнего компьютера.

  Основное отличие версии 2012 от всех предыдущих версий в максимально эффективном сочетании, гибриде антивирусных технологий, работающих на компьютере пользователя и технологий облачных, сосредоточенных на серверах Лаборатории Каспреского. Продукт обеспечивает максимальный уровень безопасности, оптимально используя ресурсы компьютера за счет комбинации облачных и антивирусных технологий. Вредоносные программы, спам и другие интернет-угрозы детектируются и устраняются мгновенно.

  Влияние Kaspersky Internet Security 2012 на производительность компьютера существенно снизилось. Особое внимание при оптимизации разработчики уделили наиболее распространенным сценариям работы пользователей в интернете, таким как: просмотр фильмов,, прослушивание радио, поиск и просмотр веб-страниц, звонки через VoIP, онлайн-игры и др. Благодаря внутренней оптимизации инфраструктуры загрузка обновлений теперь происходит быстрее, чем прежде. Новый удобный интерфейс обеспечивает быстрый доступ к функциям продукта и позволяет следить за состоянием защиты.

  подробнее->>>

 Учебные курсы

  Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств

Учебное заведение: «Академия АйТи»
Длительность обучения: 9 дней		 Окт10 Дек05
  Курс преследует следующие цели:
  • Сформировать у слушателей знания и навыки, необходимые для обеспечения информационной безопасности с использованием шифровальных (криптографических) средств в информационных системах, эксплуатируемых государственными, муниципальными органами, организациями различных форм собственности и физическими лицами.
  • Изучить организационно-правовые основы обеспечения информационной безопасности с использованием шифровальных (криптографических) средств. Обеспечить слушателей теоретическими знаниями и практическими навыками, необходимыми при проведении работ по обеспечению информационной безопасности с использованием шифровальных (криптографических) средств.
  • Дать практику по разработке организационно-распорядительных документов по установке, настройке, обслуживанию и использованию средств криптографической защиты информации (СКЗИ) и электронной цифровой подписи (ЭЦП) и криптоключей к ним.
  • Повысить квалификацию руководителей и специалистов подразделений по защите информации.

  Расследование компьютерных инцидентов

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня		 Сен19
  Комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации.

  В курсе подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.

  Слушатели изучают факторы риска, представляющие наибольшую опасность для информационных систем организации. На основе обобщения большого числа компьютерных инцидентов (КИ) даются рекомендации по снижению их вероятности.

 Календарь событий

Сен28 Международная специализированная выставка-конференция по информационной безопасности Infosecurity Russia 2011
Дата проведения: 28-30 сентября
Место проведения: Москва, 5-й Лучевой просек, дом 7, строение 1 (Конгрессно-выставочный центр «Сокольники»)
Контактная информация: http://www.infosecurityrussia.ru/
Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация: http://www.infosecurityrussia.ru/visitors/go

Окт04 Ежегодная международная специализированная выставка-конференция по информационной безопасности INFOBEZ-EXPO / Инфобезопасность 2011
Дата проведения: 04-06 октября
Место проведения: Москва, ЦВК «Экспоцентр», павильон №7
Контактная информация: http://www.infobez-expo.ru//
Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация: http://www.infobez-expo.ru/getticket.html

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное