Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    27 апреля 2012 года    ∙   №12 (485)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    «Человек, который взломал Голливуд» перебором контрольных вопросов в Gmail
    Хакеры атакуют интернет-банки
    Демократия в Сети
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  В течение одного дня, 18 апреля 2012 года, произошли три события, каждое из которых претендует на то, чтобы стать точкой отсчета истории «электронной демократии» в России: запустился проект «электронного парламента»; наметилась практическая реализация предвыборного обещания Владимира Путина о рассмотрении законотворческих инициатив граждан, собравших 100 тысяч подписей в интернете; гражданские активисты приступили к созданию полноценной партии в Сети.

  18 апреля официально запущен сайт «Думаем вместе», посвященный обсуждению идеи «электронного парламента». Это государственная инициатива: она обсуждалась еще на президентском совете по развитию информационного общества. По замыслу, «электронный парламент» представляет собой, в первую очередь, механизм обратной связи между депутатами и избирателями. Предполагается, что на сайте будут публиковаться полные отчеты о деятельности каждого депутата каждой фракции, каждого думского комитета или комиссии; вестись прямые трансляции заседаний Думы и отдельных комитетов и комиссий; раскрываться данные о доходах, расходах и имуществе депутатов и членов их семей.

  В тот же день, 18 апреля, премьер-министр и избранный президент России Владимир Путин совещался в Ново-Огарево с правительством об исполнении своих предвыборных обещаний. Одно из них, данное в статье в «Коммерсанте» от 6 февраля, фактически напрямую конкурирует с «электронным парламентом»: «Ввести правило обязательного рассмотрения в парламенте тех общественных инициатив, которые соберут сто тысяч и более подписей в интернете».

  Все того же 18 апреля в «Ведомостях» появилась статья Леонида Волкова и Федора Крашенинникова, в которой они анонсировали создание партии, всецело построенной на принципах «электронной демократии». Посмотрим, что из этого выйдет.

С уважением, Сергей Ушаков

 Новости

Апр27

Microsoft Security Intelligence Report предупреждает о продолжающихся опасностях Conficker

Корпорация Microsoft анонсировала выход новой, 12-й версии глобального отчета по информационной безопасности Microsoft Security Intelligence Report volume 12 (SIRv12) за период июль-декабрь 2011 г.

Апр26

Троянец для Android маскируется под антивирусные программы

Злоумышленники стали использовать в целях распространения вредоносных программ для мобильных устройств на базе Android новый метод социальной инженерии. Под видом антивирусной программы пользователь может загрузить с созданного вирусописателями сайта троянца Android.SmsSend.

Апр26

Полиция РФ задержала десятки интернет-педофилов

Управление «К» МВД России сообщило о проведении в РФ масштабной операции по борьбе с детским порно, в ходе которой сотрудники правоохранительных органов возбудили сразу 70 уголовных дел.

Апр26

Евгений Касперский: Apple на 10 лет позади Microsoft по безопасности

Выступая в рамках конференции Info Security 2012, основатель и глава российской компании «Лаборатория Касперского» Евгений Касперский заявил, что Apple на много лет отстает от Microsoft в плане информационной безопасности, и что инженерам из Купертино еще предстоит проделать большую работу в этом направлении.

Апр25

Брешь в Windows 8 позволяет раскрыть пароли пользователей

Исследователь безопасности под псевдонимом gentilkiwi опубликовал информацию о том, что намерен выпустить утилиту для Windows 8, которая раскрывает пароли авторизованных пользователей служб MSN, Live и Hotmail.

Апр24

Хакерская атака стала причиной отключения нефтяного терминала в Иране

Хакеры внедрили вредоносную программу в компьютерную систему Министерства нефти Ирана. Иран был вынужден отключить один из ключевых объектов нефтяной промышленности вследствие атаки.

Апр24

Новая версия Firefox обходит систему защиты Windows

На день сегодняшний назначен выпуск новой версии обозревателя Mozilla Firefox — двенадцатой. В числе его новых функций имеется одна любопытная особенность: впервые в своей истории браузер будет действовать в обход контроля учетных записей (UAC) операционных систем Windows Vista и 7.

Апр23

Правительство Москвы запустило сервис оплаты штрафов

На портале госуслуг Москвы в тестовом режиме доступен сервис «Штрафы ГИБДД» и «Регистрация автомобилей в ГИБДД». У каждого москвича появилась возможность проверить, есть ли у него неоплаченные штрафы за нарушение Правил дорожного движения, а также записаться на прием в регистрационное подразделение Госавтоинспекции при помощи портала госуслуг.

Апр21

Налоговая подала в суд на «Одноклассников»

Как передают «Ведомости» со ссылкой на данные Высшего Арбитражного суда, Московская налоговая инспекция обратилась с налоговыми претензиями к «Одноклассникам». Социальная сеть обвиняется в неуплате 36 миллионов рублей налоговой задолженности.

 Пресс-релизы

Апр26

Решения IPS от компании Sourcefire стали лучшими в тестах NSS Labs

Компания Sourcefire, создатель Open-Source системы Snort и лидер в области создания систем интеллектуальной информационной безопасности, объявила о том, что решения Sourcefire на основе технологии FirePOWER™ защищают от 99% всех актуальных сетевых атак, как показало независимое тестирование лаборатории NSS Labs.

Апр26

Новый курс «Защита персональных данных в медицинских учреждениях»

Учебный центр «Информзащита» и Консалтинговое агентство «Емельянников, Попова и партнеры» запускают специализированный курс по тематике защиты персональных данных в медицинских учреждениях.

Апр25

Microsoft выпустила бесплатный антивирус Security Essentials 4.0

Microsoft выпустила новую версию своего бесплатного антивирусного/антивредоносного программного пакета Microsoft Security Essentials для операционных систем Windows. Последняя версия пакета поддерживает операционные системы Windows XP, Vista или 7. Поддержка предварительных версий Windows 8 пока не реализована.

Апр25

Поддельное приложение Windows Media Player пытается проникнуть на Android-телефоны

Специалисты G Data Security Labs обнаружили свежий набор поддельных приложений, которые, используя различные стратегии, пытаются проникнуть на смартфон с Google Play. По структуре и поведению они похожи на приложения знаменитого плеера VLC.

Апр25

Бета-версия нового Panda Global Protection 2013 и конкурс для бета-тестеров от Panda Security

Компания Panda Security объявила о выходе бета-версии нового Panda Global Protection 2013 и старте специального конкурса для бета-тестеров. Все пользователи, протестировавшие данное решение, получат скидку в размере 50% на приобретение финальной версии продукта, а лучшие десять тестеров, внесшие наиболее полезные предложения, получат подарочный сертификат в Amazon.com размером в 200 долларов США.

 Статьи и обзоры

«Человек, который взломал Голливуд» перебором контрольных вопросов в Gmail

Крис Чейни стал, сам того не желая, одним из самых знаменитых в Голливуде людей, даром что он не является ни актёром, ни режиссёром, ни продюсером. По существу, он был «никем» — в свои 33 года он уже два года сидел без работы, жил с бабушкой, мучился от болезненного ожирения и думал, чем бы заняться. Сейчас его называют «человеком, который взломал Голливуд»: Крис Чейни влез, в общей сложности, в 50 почтовых ящиков голливудских знаменитостей, став чрезвычайно осведомлённым человеком.

Юрий Ильин


Хакеры атакуют интернет-банки

Кстати, если в 2010 году жертвами хищений в системах интернет-банкинга были в основном юридические лица, то годом позже все изменилось с точностью до наоборот — всплеск хищений уже у физических лиц. Это и понятно — низкая защищенность таких систем на стороне клиента, возможность поймать пользователя на ошиках авторизации, низкая осведомленность абонентов о технической схеме работы таких систем и, как итог, большое количество времени от хищения до реакции и сообщения в правоохранительные органы.

Максим Букин


Демократия в Сети

В течение одного дня, 18 апреля 2012 года, произошли три события, каждое из которых претендует на то, чтобы стать точкой отсчета истории «электронной демократии» в России: запустился проект «электронного парламента»; наметилась практическая реализация предвыборного обещания Владимира Путина о рассмотрении законотворческих инициатив граждан, собравших 100 тысяч подписей в интернете; гражданские активисты приступили к созданию полноценной партии в Сети.

Артем Ефимов

 Новые продукты по информационной безопасности

Kaspersky Security для виртуальных сред

Специализированное решение для платформы виртуализации VMware

  «Лаборатория Касперского» представляет на российском рынке новый корпоративный продукт Kaspersky Security для виртуальных сред (KSV). Специализированное решение для платформы виртуализации VMware обеспечивает максимальную защиту виртуальной инфраструктуры без снижения ее производительности. Кроме того, компании получают возможность централизованно управлять защитой всей корпоративной сети, включая виртуальные устройства.

Виртуальные машины подвержены действию вредоносных программ так же, как и реальная инфраструктура, и нуждаются в надежной защите. Однако неоптимальный подход к организации безопасности с применением лишь традиционных антивирусных средств может свести на нет главное преимущество виртуализации — эффективное использование IT-ресурсов. Kaspersky Security для виртуальных сред — новое решение, которое позволяет обеспечить баланс производительности и безопасности, необходимой для противостояния современным угрозам.


АльтЭль – межсетевые экраны ALTELL

ALTELL NEO 100 - младшее устройство линейки ALTELL NEO с базовым функционалом сертифицированного межсетевого экрана

  ALTELL NEO 100 - младшее устройство линейки ALTELL NEO . За счет своей компактности и абсолютно бесшумной работы ALTELL NEO 100 может быть размещен в любой точке офиса. Эта модель сочетает в себе малое энергопотребление, высокую производительность и надежность. Как и другие модели семейства ALTELL NEO UTM, устройство имеет все необходимые сертификаты.

  Данная модель построена на базе embedded-процессора AMD Geode LX, который уже на протяжении многих лет доказывает свою незаменимость при создании бюджетных (но в то же самое время производительных) решений. Набор предлагаемых заказчику функций ALTELL NEO 100 включает в себя межсетевое экранирование и построение виртуальных частных сетей (VPN), что позволяет рассматривать данную модель как идеальное средство при построении защищенных каналов связи с удаленными офисами.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Май14 Май21
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Май 14
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Май 30 Международный форум по практической безопасности «Positive Hack Days»
Дата проведения: 30-31 мая 2012
Место проведения: Клуб «Молодая гвардия», Москва, Дмитровское ш., д. 27 к. 1
Контактная информация: http://phdays.ru/
Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация (http://phdays.ru/registration.asp)

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное