Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    11 мая 2012 года    ∙   №14 (487)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Спам по адресу. Или нет?..
    Московские протесты сопровождались DDoS-атаками
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  6 мая российская оппозиция устроила в центре Москвы «Марш миллиона». Если само мероприятие до последнего момента казалось вполне мирным, то в Сети война разгорелась заранее: одни хакеры атаковали сайты независимых СМИ, а другие — интернет-ресурсы правительства России. Жертвами атак стали сайты телеканала «Дождь», интернет-издания Slon.ru, радиостанции «Эхо Москвы», издания «Коммерсантъ», газеты «Большой город». Хакеры, называющие себя представителями российского крыла движения Anonymous, обрушили сайт Кремля (официальную web-страницу Президента России). Апофеозом негласного противоборства стали произошедшие 9 мая DDoS-атаки на крупнейшие в мире сервисы для интернет-трансляций, которые в очередной раз выставили Россию не в лучшем свете перед западной IT-общественностью.

С уважением, Сергей Ушаков

 Новости

Май10

Опубликованы 55 тысяч логинов и паролей от аккаунтов в Twitter

Неизвестные взломщики выложили на Pastebin 55 тысяч логинов и паролей от аккаунтов Twitter. Большинство «взломанных» аккаунтов — боты.

Май10

Mozilla: Microsoft заблокировал Firefox в мобильной версии Windows 8

Согласно сообщению в официальном блоге главного юриста компании Mozilla Харви Андерсона, компания Microsoft ограничит возможность использования web-обозревателей в операционной системе Windows на базе ARM-чипов. Так, в стандартной рабочей среде пользователи смогут использовать только браузер Internet Explorer.

Май09

BlackBerry OS 10 предложит пользователям многослойную систему безопасности

Грядущая мобильная операционная система BlackBerry 10 должна будет предложить пользователям еще больше функций для обеспечения безопасности. Платформа получит множество интегрированных слоев безопасности, связанных между собой, привязанных ко внешним центрам, аппаратным возможностям смартфона, системам управления привилегиями и другим.

Май09

Хакеры из Anonymous атаковали сайт Кремля

Хакеры, называющие себя представителями российского крыла движения Anonymous, обрушили сегодня днем официальную web-страницу Президента России. Об этом они сообщили в своем микроблоге на Twitter.

Май07

Сайты российских СМИ подверглись масштабным DDoS атакам

4-6 мая сайты многих российских СМИ были недоступны из-за DDoS атак. Жертвами атак стали сайты телеканала «Дождь», интернет-издания Slon.ru, радиостанции «Эхо Москвы», издания «Коммерсантъ», газеты «Большой город».

Май05

Google наказывают за обман браузера Apple

Google грозит штраф в размере более $10 млн за то, что она «обманула» веб-браузер Apple Safari и размещала на устройствах пользователей куки в обход настроек безопасности.

Май04

«Касперский» стал любимчиком Samsung

«Лаборатория Касперского» и Samsung договорились об особых условиях распространения защитного ПО «Лаборатории» в фирменном магазине приложений для Android Samsung Apps. Это первый известный случай глобального партнерства «Касперского» с мировым производителем электроники.

 Пресс-релизы

Май10

«Практикум по анализу рисков информационной безопасности» - новый мастер-класс компании GlobalTrust Solutions

Компания GlobalTrust Solutions запускает новый авторский мастер-класс, основной целью которого является практическое освоение приемов оценки и обработки рисков информационной безопасности на примере реальной организации.

Май05

Intel и McAfee сегодня анонсировали первые совместные решения

Компании Intel и McAfee сегодня представили плоды своей совместной деятельности, а также планы двух компаний по обеспечению безопасности облачных компьютерных систем. Помимо этого, компании представили несколько новых совместных решений, которые будут встроены в новые аппаратные решения Intel.

Май05

Новое мошенничество угрожает пользователям Facebook

Компания «Доктор Веб» предупреждает о появлении в самой популярной в мире социальной сети Facebook новой схемы мошенничества. Злоумышленники создали для Facebook специальное приложение Profile Visitor, которое запрашивает у пользователя доступ к его стене, обещая показать список тех, кто посещал его страницу.

Май04

Выпущено обновление Рутокен для Windows

В новой версии Рутокен для Windows обновлены описания настройки серверных и клиентских операционных систем, а также приведены инструкции по шифрованию и электронной подписи документов и почты.

 Статьи и обзоры

Спам по адресу. Или нет?..

Когда после Второй мировой войны компания Hormel Foods запустила массированную рекламную кампанию своей консервированной ветчины SPAM, никто и подумать не мог, что проблема навязчивой рекламы станет всемирной. По состоянию на 2011 год доля спама в почтовом трафике составила около 80%. Так что сегодня спам – самый настоящий бич интернета, и нет ни одного пользователя, который не столкнулся бы с этой электронной чумой на собственном опыте. Бесконечные рекламные рассылки засоряют ящики нашей почты, вызывая одно раздражение. Попробуем разобраться с тем, можно ли окончательно решить эту насущную проблему, или со спамом мы обречены на неизбежное сосуществование.

SecurityLab.ru


Московские протесты сопровождались DDoS-атаками

6 мая российская оппозиция устроила в центре Москвы «Марш миллиона». Если само мероприятие до последнего момента казалось вполне мирным (и даже скучным), то в Сети война разгорелась заранее: одни хакеры атаковали сайты независимых СМИ, а другие — интернет-ресурсы правительства России. Апофеозом негласного противоборства стали произошедшие 9 мая DDoS-атаки на крупнейшие в мире сервисы для интернет-трансляций, которые в очередной раз выставили Россию не в лучшем свете перед западной IT-общественностью.

Султан Сулейманов

 Новые продукты по информационной безопасности

Kaspersky Security для виртуальных сред

Специализированное решение для платформы виртуализации VMware

  «Лаборатория Касперского» представляет на российском рынке новый корпоративный продукт Kaspersky Security для виртуальных сред (KSV). Специализированное решение для платформы виртуализации VMware обеспечивает максимальную защиту виртуальной инфраструктуры без снижения ее производительности. Кроме того, компании получают возможность централизованно управлять защитой всей корпоративной сети, включая виртуальные устройства.

Виртуальные машины подвержены действию вредоносных программ так же, как и реальная инфраструктура, и нуждаются в надежной защите. Однако неоптимальный подход к организации безопасности с применением лишь традиционных антивирусных средств может свести на нет главное преимущество виртуализации — эффективное использование IT-ресурсов. Kaspersky Security для виртуальных сред — новое решение, которое позволяет обеспечить баланс производительности и безопасности, необходимой для противостояния современным угрозам.


АльтЭль – межсетевые экраны ALTELL

ALTELL NEO 100 - младшее устройство линейки ALTELL NEO с базовым функционалом сертифицированного межсетевого экрана

  ALTELL NEO 100 - младшее устройство линейки ALTELL NEO . За счет своей компактности и абсолютно бесшумной работы ALTELL NEO 100 может быть размещен в любой точке офиса. Эта модель сочетает в себе малое энергопотребление, высокую производительность и надежность. Как и другие модели семейства ALTELL NEO UTM, устройство имеет все необходимые сертификаты.

  Данная модель построена на базе embedded-процессора AMD Geode LX, который уже на протяжении многих лет доказывает свою незаменимость при создании бюджетных (но в то же самое время производительных) решений. Набор предлагаемых заказчику функций ALTELL NEO 100 включает в себя межсетевое экранирование и построение виртуальных частных сетей (VPN), что позволяет рассматривать данную модель как идеальное средство при построении защищенных каналов связи с удаленными офисами.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Май14 Май21
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Май 14
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Май 30 Международный форум по практической безопасности «Positive Hack Days»
Дата проведения: 30-31 мая 2012
Место проведения: Клуб «Молодая гвардия», Москва, Дмитровское ш., д. 27 к. 1
Контактная информация: http://phdays.ru/
Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация (http://phdays.ru/registration.asp)

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное