Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    13 апреля 2012 года    ∙   №10 (483)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Как защитить ваш Mac: 10 простых советов
    Не укради! Как уводят телефоны и можно ли с этим бороться?
    Может ли хакерская атака убить человека?
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Сегодня по всему миру насчитывается более 100 миллионов пользователей Mac OS X. В последние годы их количество быстро росло, и мы ожидаем продолжения этого роста. До недавнего времени вредоносное ПО для Mac OS X оставалось достаточно узкой категорией. В эту категорию входили, в частности, троянские программы, такие как версия DNSChanger для Mac OS X. Позже к ним присоединились атаки фальшивых антивирусов/scareware, пик которых пришелся на 2011 год. В сентябре 2011 года появились первые версии троянца Flashback, созданного для Mac OS X, однако они не получили большого распространения до марта 2012 года. По данным, собранным «Лабораторией Касперского», в начале апреля насчитывалось почти 700 000 зараженных троянцем компьютеров — хотя возможно, что на самом деле их было еще больше.

  Уровень безопасности системы Mac OS X может быть очень высоким, однако для того чтобы не стать жертвой атак, которые становятся все более многочисленными, имеет смысл принять определенные меры. О том, как повысить уровень безопасности компьютера Mac, читайте в свежем номере газеты.

С уважением, Сергей Ушаков

 Новости

Апр12

Российская команда выиграла международные соревнования по CTF

Российская команда More Smoked Leet Chicken стала победителем крупнейшего международного соревнования по игре CTF (Capture The Flag — Захват флага, командные соревнования по компьютерной безопасности). Финал соревнований прошел в южнокорейском Сеуле в рамках азиатской конференции по информационной безопасности Codegate2012.

Апр12

Хакеров будут сажать по новой статье УК

Верховный суд России планирует выделить в особые разделы статьи 159 УК преступления в сфере ИТ. Новые разделы предусматривают более жесткие наказания, чем в существующей статье 272.

Апр12

Количество поддельных микрочипов на рынке угрожающе увеличивается

По данным исследователей, с 2009 года количество поддельных микрочипов и процессоров, находящихся в обороте, утроилось. Подделки используются в телефонах, компьютерах, военной технике, автомобилях и медицинском оборудовании.

Апр11

Сайт «Почты России» подвергся DDoS-атаке

Пресс-служба ФГУП «Почта России» сообщила о том, что 11 апреля сайт Почты России подвергся DOS-атаке. На данный момент ведутся работы по восстановлению нормальной работы сайта, а также предотвращению повторных атак.

Апр11

Sophos предупреждает о фишинг атаке на пользователей Gmail

Специалисты из компании Sophos зафиксировали фишинг атаку на пользователей сервисов Google. На электронную почту, в том числе hotmail, злоумышленники присылают сообщение, содержащее ссылку на фишинговую страницу.

Апр11

«Лаборатория Касперского» выпустила бесплатную утилиту для лечения компьютеров от крупнейшей Mac-эпидемии

Эксперты «Лаборатории Касперского» провели детальный анализ ботнета Flashfake/Flashback, по итогам которого было выявлено порядка 670 000 зараженных компьютеров, работающих под управлением Mac OS X.

Апр10

Безопасные сайты получат маркировку МВД

МВД РФ предлагает маркировать безопасные интернет-сайты знаком качества. В рамках данного проекта будет создан специальный портал, нацеленный на модернизацию средств защиты населения от преступности.

Апр09

Ошибка в Chrome блокирует проверку SSL сертификатов

Новая версия Google Chrome содержит ошибку обработки сертификата SSL. Она не позволяет пользователям получать доступ к сайтам, использующим протокол безопасного соединения SSL, в том числе к Google и Gmail.

 Пресс-релизы

Апр12

Trojan.Encoder держит путь на Запад

Компания «Доктор Веб» сообщает о значительном росте числа случаев заражения зарубежных пользователей троянцами семейства Trojan.Encoder. Вредоносные программы этого типа шифруют хранящиеся на дисках компьютера файлы, после чего требуют у жертвы плату за их последующую расшифровку.

Апр12

«Доктор Веб» запускает бесплатную телефонную линию техподдержки для всей России

Компания «Доктор Веб» сообщает об открытии новой бесплатной телефонной линии для жителей всех регионов РФ. Теперь пользователи Dr.Web из любой точки России могут получить квалифицированную консультацию сотрудников технической поддержки «Доктор Веб» совершенно бесплатно в любое время суток.

Апр11

«Лаборатория Касперского» выпустила бесплатную утилиту для лечения компьютеров от крупнейшей Mac-эпидемии

Для ликвидации последствий масштабного заражения Flashfake эксперты «Лаборатории Касперского» создали специальный сайт flashbackcheck.com, который позволяет владельцам компьютеров Mac установить необходимые патчи и определить наличие бота, а также бесплатную утилиту Kaspersky Flashfake Removal Tool, предназначенную для его удаления.

Апр11

Вышли новые версии продуктов линейки Secret Disk

Компания «Аладдин Р.Д.», ведущий российский разработчик решений по информационной безопасности, сообщает о выходе новых версий популярных решений линейки продуктов Secret Disk: Secret Disk 4.6.1 и Secret Disk Server NG 3.6.1.

Апр10

Россия вернулась на второе место в рейтинге отправителей спама

Компании Entensys и CommTouch представили отчет о современных интернет-угрозах за первый квартал 2012 года. Доклад включает в себя информацию о последних тенденциях в таких областях, как фишинг, спам, вирусные атаки, взломанные сайты, Web 2.0 и других.

 Статьи и обзоры

Как защитить ваш Mac: 10 простых советов

Сегодня по всему миру насчитывается более 100 миллионов пользователей Mac OS X. В последние годы их количество быстро росло, и мы ожидаем продолжения этого роста. До недавнего времени вредоносное ПО для Mac OS X оставалось достаточно узкой категорией. Уровень безопасности системы Mac OS X может быть очень высоким, однако для того чтобы не стать жертвой атак, которые становятся все более многочисленными, имеет смысл принять определенные меры.

Костин Раю


Не укради! Как уводят телефоны и можно ли с этим бороться?

За десять лет мобильной революции мы настолько привыкли к этой вещице, что воспринимаем её как расходный материал: потеряли — ну что ж, украли — да и бог с ним. И совершенно напрасно. Отъём мобильника должен расцениваться как грабёж, со всеми вытекающими последствиями (уголовное дело, розыскные мероприятия, и пр.). И в отличие от России, в развитых странах проблеме уделяют самое пристальное внимание. Лучшее доказательство чему — события, происходящие сейчас в США, где крупнейшие операторы под давлением законодателей, правоохранительных органов и регуляторов объявили о запуске беспрецедентной для страны антиворовской инициативы.

Евгений Золотов


Может ли хакерская атака убить человека?

Может ли хакерская атака не только повредить программному обеспечению, но и буквально убить человека? Оказывается, что может. Специалисты по информационной безопасности из антивирусной компании McAfee предупредили, что некоторое современное электронное медицинское оборудование подвержено уязвимостям, воздействуя на которые потенциальные хакеры могут изменить режим работы прибора, чем будет нанесен непоправимый вред человеку, жизнь которого зависит от данного прибора. В McAfee говорят, что атакам подвержены некоторые модели кардиостимуляторов и инсулиновых помп, вживляемых больным с тяжелыми формами диабета.

CyberSecurity

 Новые продукты по информационной безопасности

Kaspersky – антивирусные продукты

Kaspersky Anti-Virus for Storage

  Системы хранения данных предоставляют сотрудникам организации любого масштаба совместный доступ к информации через корпоративную сеть. Однако в незащищенной сети доступ к совместно используемым файлам может привести к негативным последствиям. Единственный заражённый объект из сетевого хранилища способен нанести значительный ущерб компании. Поэтому сетевые системы хранения особенно нуждаются в полноценной защите. Антивирус Касперского для систем хранения данных полностью совместим с линейкой решений EMC Celerra, обеспечивая для них высочайший уровень безопасности.


АльтЭль – межсетевые экраны ALTELL

ALTELL NEO 100 - младшее устройство линейки ALTELL NEO с базовым функционалом сертифицированного межсетевого экрана

  ALTELL NEO 100 - младшее устройство линейки ALTELL NEO . За счет своей компактности и абсолютно бесшумной работы ALTELL NEO 100 может быть размещен в любой точке офиса. Эта модель сочетает в себе малое энергопотребление, высокую производительность и надежность. Как и другие модели семейства ALTELL NEO UTM, устройство имеет все необходимые сертификаты.

  Данная модель построена на базе embedded-процессора AMD Geode LX, который уже на протяжении многих лет доказывает свою незаменимость при создании бюджетных (но в то же самое время производительных) решений. Набор предлагаемых заказчику функций ALTELL NEO 100 включает в себя межсетевое экранирование и построение виртуальных частных сетей (VPN), что позволяет рассматривать данную модель как идеальное средство при построении защищенных каналов связи с удаленными офисами.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Апр23
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Апр 16 Май 14
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Апр 24 9-я международная выставка «Интеллектуальные карты и системы безопасности информационных технологий/CARDEX & IT SECURITY 2012»
Дата проведения: 24-27 апреля 2012
Место проведения: Москва, ЦВК «Экспоцентр», павильон «Форум»
Контактная информация: http://www.cardexpo.ru/
Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация (http://www.cardexpo.ru/home/visit/e-ticket.aspx)

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное