Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.122 RSS

← Сентябрь 2011 →
	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор

Ушаков Сергей

Статистика

3.122 подписчиков
0 за неделю

← Все выпуски →

Информационная Безопасность: Проблемы, Методы, Решения

Информационный бюллетень ∙ 16 сентября 2011 года ∙ №34 (461) ∙ http://www.InfoSecurity.ru

Содержание


	Новости
	Пресс-релизы
	Статьи и обзоры
	DLP: как защитить секреты от утечки
	Эксперт
	MYBIOS. Возможно ли заразить BIOS?
	Новые продукты и решения
	Учебные курсы
	Календарь событий

Колонка редактора

Уважаемые читатели!

Специалисты компании «Доктор Веб» обнаружили троянца, способного штатными средствами перепрошить BIOS и поддерживать заражение загрузочного сектора жесткого диска. В процессе своей работы дроппер распаковывает и сохраняет на жестком диске драйвер bios.sys. Затем, в зависимости от конфигурации системы, троянец инсталлируется в систему путем перезаписи системного драйвера или сбрасывает на диск библиотеку, пытаясь внедрить ее в системные процессы. Назначение данной библиотеки — запуск драйвера bios.sys штатными средствами. Если драйвер bios.sys так и не удалось запустить, троянец переходит к заражению загрузочного сектора (MBR), переписывая первые 14 секторов жесткого диска.

Получить доступ и тем более перезаписать микросхему с BIOS — задача нетривиальная, говорят в «Доктор Веб». Для этого сначала необходимо организовать взаимодействие с чипсетом материнской платы для разрешения доступа к чипу, затем нужно опознать сам чип и применить знакомый ему протокол стирания и записи данных. По словам специалистов, в данный момент угроза заражения BIOS существует лишь для владельцев материнских плат с BIOS от компании AWARD. Но в ближайшем будущем, вероятно, следует ожидать появления подобных руткитов и для BIOS других производителей.

С уважением, Сергей Ушаков

Новости

Сен15	Компания Intel представила новую технологию защиты ПК от вредоносных программ На осеннем форуме для разработчиков IDF 2011 в Сан-Франциско компания Intel представила современную технологию, которая призвана обеспечить более надежную защиту компьютеров от вредоносных программ и других угроз, используя преимущества процессора.
Сен15	Microsoft обещает ввести в Windows 8 «множество» защитных механизмов На последней конференции разработчиков Microsoft Build стали известны подробности о грядущих нововведениях в Windows 8 — Microsoft намеревается укомплектовать новую операционную систему полноценным антивирусным решением, своеобразным гибридом Защитника Windows и противовирусного средства Security Essentials.
Сен14	Хакеры подменили популярные торрент-клиенты фальшивыми антивирусами Сайты BitTorrent.com и uTorrent.com были взломаны, а выложенное на них для скачивания программное обеспечение заменено вредоносным. В течение почти двух часов пользователи вместо BitTorrent-клиента скачивали лже-антивирус.
Сен13	Хакеру из России удалось похитить у организаций США $3,2 млн Хакер, скрывающийся под псевдонимом Soldier и проживающий в России, за последние шесть месяцев сумел похитить у различных компаний и организаций США 3,2 миллиона долларов, сообщают эксперты антивирусной компании TrendMicro.
Сен13	«Доктор Веб» обнаружил троянца, способного заразить BIOS Специалисты компании «Доктор Веб» обнаружили троянца, способного штатными средствами перепрошить BIOS и поддерживать заражение загрузочного сектора жесткого диска. Эксперты считают, что это либо тестовая версия вредоносной программы, либо она утекла в интернет раньше, чем этого хотел автор.
Сен12	Главные серверы Linux под жесткой атакой Сайты LinuxFoundation.org и Linux.com подверглись несанкционированному проникновению 8 сентября 2011 г. Соответствующее сообщение выводится посетителям вместо контента упомянутых ресурсов, пока сами сайты закрыты на профилактику.
Сен12	«МегаФон» и МТС выплатили компенсацию пострадавшим от махинаций с «короткими» номерами абонентам Оператор сотовой связи «МегаФон» за первое полугодие 2011 года выплатил абонентам, пострадавшим от мошеннических операций с использованием «коротких» номеров, компенсаций на 2 миллиона рублей. В тоже время МТС выплатила компенсаций на 1,5 млн. рублей. У руководства «ВымпелКом» другая позиция.

Пресс-релизы

Сен15	Согласно исследованиям Fortinet 58% нового вредоносного ПО составляют фальшивые антивирусы Российское представительство компании Fortinet объявляет, о выходе отчета, посвященного анализу современных угроз, в котором содержится информация о том, что активность фальшивого антивируса W32/FraudLoad.OR составляет 58% от активности нового вредоносного ПО за последний период.
Сен14	Мегафон запустил услугу «Родительский Контроль для абонентов региона «Москва» Компании Entensys и «Мегафон» объявляют о запуске услуги «Родительский Контроль», в рамках которой осуществляется контроль доступа к запрещенным для посещения детьми Интернет-ресурсам. На данный момент услуга предоставляется в рамках Московского региона.
Сен14	Представители ряда государств предлагают утвердить новый кодекс по обеспечению безопасности в сфере информации Представители России, Китая, Таджикистана и Узбекистана направили генеральному секретарю ООН Пан Ги Муну открытое письмо с просьбой придать Международному кодексу по обеспечению безопасности в сфере информации статус официального. Документ может быть утвержден в ходе 66-ой сессии Генеральной Ассамблеи ООН.
Сен06	Защита .Net, кто виноват и что делать? Появление технологии .Net усложнило жизнь разработчиков систем защиты от пиратства. С помощью различных утилит злоумышленнику легко восстановить исходные тексты приложений на языках высокого уровня. Анализируя исходный код приложения, он может не только отключить систему защиты, но использовать чужие тексты в своих интересах.

Статьи и обзоры

DLP: как защитить секреты от утечки

Три волшебные буквы DLP за последний год стали очень популярными в сфере информационных технологий и ИТ-безопасности. Расшифровать их можно по-разному. «Википедия» представляет нам целых четыре варианта расшифровки, два из которых — Digital Light Processing и Disneyland Paris — мы отметаем из соображений элементарной логики, а к двум другим — Data Loss Prevention и Data Leak Prevention — присмотримся поподробнее. По сути обе аббревиатуры описывают одно и то же — защиту информации от выноса из компании внутренним злоумышленником или инсайдером. Для чего это может быть необходимо?

Виктор Ивановский

Эксперт

MYBIOS. Возможно ли заразить BIOS?

Возможность заражения BIOS существует довольно-таки давно. Как и в случае с MBR заражение BIOS позволяет вредоносному коду инициализироваться очень рано, сразу после включения компьютера. С этого момента появляется возможность контролировать все этапы загрузки компьютера и операционной системы. Очевидно, что такой метод загрузки привлекателен для вирусописателей, однако очевидны и трудности, с которыми они сталкиваются. Прежде всего — это неунифицированный формат BIOS: создателю вредоносной программы необходимо поддержать BIOS от каждого производителя и разобраться с алгоритмом прошивки в ROM. В этой статье я рассмотрю реально существующую вредоносную программу, в которой объединили сразу две технологии заражения — BIOS и MBR; разберу ее установку, защиту от детектирования, но обойду моменты, связанные с проникновением в систему и коммерческой выгодой.

Вячеслав Русаков

Новые продукты по информационной безопасности

Kaspersky Internet Security 2012

Комплексное решение для всесторонней защиты домашнего компьютера

Kaspersky Internet Security 2012 — комплексное решение для защиты от основных информационных угроз — вирусов, хакеров, спама и шпионских программ. Один продукт обеспечивает всестороннюю защиту домашнего компьютера.

Основное отличие версии 2012 от всех предыдущих версий в максимально эффективном сочетании, гибриде антивирусных технологий, работающих на компьютере пользователя и технологий облачных, сосредоточенных на серверах Лаборатории Каспреского. Продукт обеспечивает максимальный уровень безопасности, оптимально используя ресурсы компьютера за счет комбинации облачных и антивирусных технологий. Вредоносные программы, спам и другие интернет-угрозы детектируются и устраняются мгновенно.

Влияние Kaspersky Internet Security 2012 на производительность компьютера существенно снизилось. Особое внимание при оптимизации разработчики уделили наиболее распространенным сценариям работы пользователей в интернете, таким как: просмотр фильмов,, прослушивание радио, поиск и просмотр веб-страниц, звонки через VoIP, онлайн-игры и др. Благодаря внутренней оптимизации инфраструктуры загрузка обновлений теперь происходит быстрее, чем прежде. Новый удобный интерфейс обеспечивает быстрый доступ к функциям продукта и позволяет следить за состоянием защиты.

подробнее->>>

Учебные курсы

Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств

Учебное заведение: «Академия АйТи»
Длительность обучения: 9 дней

Окт10

Дек05

Курс преследует следующие цели:

Сформировать у слушателей знания и навыки, необходимые для обеспечения информационной безопасности с использованием шифровальных (криптографических) средств в информационных системах, эксплуатируемых государственными, муниципальными органами, организациями различных форм собственности и физическими лицами.
Изучить организационно-правовые основы обеспечения информационной безопасности с использованием шифровальных (криптографических) средств. Обеспечить слушателей теоретическими знаниями и практическими навыками, необходимыми при проведении работ по обеспечению информационной безопасности с использованием шифровальных (криптографических) средств.
Дать практику по разработке организационно-распорядительных документов по установке, настройке, обслуживанию и использованию средств криптографической защиты информации (СКЗИ) и электронной цифровой подписи (ЭЦП) и криптоключей к ним.
Повысить квалификацию руководителей и специалистов подразделений по защите информации.

Расследование компьютерных инцидентов

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 4 дня

Сен19

  Комплексное обучение руководителей и специалистов правовым, организационным и практическим вопросам расследования инцидентов в сфере обращения компьютерной информации.

  В курсе подробно разбираются все аспекты деятельности службы безопасности (отдела информационной безопасности) организации при реагировании на инциденты в информационной системе, в том числе методика предупреждения таких инцидентов, ликвидации нанесенного ими ущерба, пресечения хакерской активности, перекрытия каналов незаконного съема информации и выявления виновных лиц.

  Слушатели изучают факторы риска, представляющие наибольшую опасность для информационных систем организации. На основе обобщения большого числа компьютерных инцидентов (КИ) даются рекомендации по снижению их вероятности.

Календарь событий

Сен28

Международная специализированная выставка-конференция по информационной безопасности Infosecurity Russia 2011
Дата проведения: 28-30 сентября
Место проведения: Москва, 5-й Лучевой просек, дом 7, строение 1 (Конгрессно-выставочный центр «Сокольники»)
Контактная информация: http://www.infosecurityrussia.ru/
Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация: http://www.infosecurityrussia.ru/visitors/go

Окт04

Ежегодная международная специализированная выставка-конференция по информационной безопасности INFOBEZ-EXPO / Инфобезопасность 2011
Дата проведения: 04-06 октября
Место проведения: Москва, ЦВК «Экспоцентр», павильон №7
Контактная информация: http://www.infobez-expo.ru//
Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация: http://www.infobez-expo.ru/getticket.html

Контактная информация

Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}