Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    22 июня 2012 года    ∙   №20 (493)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Обратная связь
    Обзор средства защиты сетей WatchGuard XTM 505
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  На днях, в поисках путей утечки паролей игроков Diablo III, разработчики из AVG Technologies попали в забавную ситуацию. В процессе отладки кода найденного трояна на экране появилось окно встроенного чата с вопросом на китайском: «Что вы делаете? Зачем изучаете мой троян? Что вы от него хотите?»

  Как отмечают эксперты, вредоносная программа являет собой обычный бэкдор. На первый взгляд в ней не было ничего примечательного, а исследование проводилось только потому, что вирус был заподозрен в похищении учетных данных игроков Diablo III. Однако, оказалось, что вредоносная программа не только содержит встроенный чат, позволяющий злоумышленнику отправлять сообщения на инфицированный компьютер, а также, что он видит содержимое монитора жертвы, может отслеживать движения курсора и получать изображение с web-камеры жертвы. В завершение хакер продемонстрировал еще одну возможность вируса и удаленно выключил компьютер исследователей.

С уважением, Сергей Ушаков

 Новости

Июн21

Закон о «черных списках» web-сайтов могут принять до середины июля

Согласно заявлению главы комитета по вопросам семьи, женщин и детей Елены Мизулиной, законопроект о создании так называемого «черного списка» ресурсов, содержащих противоправный контент, могут принять еще до середины июля текущего года.

Июн21

Microsoft пытается сделать разработку эксплойтов более дорогой

Джонатан Несс, менеджер по информационной безопасности Trustworthy Computing (одно из подразделений Microsoft) заявил, что софтверный гигант разрабатывает методы уменьшения количества атак с использованием эксплойтов путем увеличения затрат, необходимых для обнаружения и использования уязвимостей.

Июн21

Количество взломанных сайтов в поисковой выдаче Google

Каждый день Google выдаёт 12-14 миллионов страниц поисковой выдачи с предупреждением, что некоторые из сайтов среди результатов поиска содержат вредоносные инъекции или редиректы.

Июн20

Вирус Flame был разработан по заказу США и Израиля

Издание Washington Post со ссылкой на осведомленные источники сообщило о том, что за разработкой опасного компьютерного вируса Flame стоят спецслужбы США и Израиля. Они создали Flame для похищения секретной информации у Ирана, а также последующих кибератак и саботажа.

Июн19

Google не выполнила требования России по поводу удаления «запрещенного» контента

Согласно последнему отчету, компания Google получила несколько запросов на удаление файлов от российского правительства, а также требования о раскрытии личных данных 58 пользователей. Запросы российских спецслужб остались нерассмотренными по необъясненным причинам.

Июн19

Для обхода антивирусной проверки PDF файлов их достаточно кодировать в XDP формат

Исследователь безопасности Брендон Диксон обнаружил, что для обхода антивирусной проверки PDF файлов их достаточно преобразовать в XDP формат.

Июн18

Web-сайт петербургского ЕГЭ взломал абитуриент

Неизвестный осуществил дэфейс портала и оставил сообщение о том, что ему не хватило баллов для поступления на факультет компьютерной безопасности.

Июн18

За использование Skype могут посадить на 15 лет

В Эфиопии принят закон, запрещающий использование Skype, Google Talk и других VoIP-сервисов под страхом тюремного заключения сроком до 15 лет.

Июн18

ИБ-эксперты просят ФСБ доработать требования к защите персональных данных

Подготовленные ФСБ проекты правительственных постановлений не устроили участников рынка ИБ. Эксперты говорят о правильном векторе движения, но большом количестве недоработок в документах.

 Пресс-релизы

Июн20

В «Доктор Веб» проанализирован самый маленький банковский троянец

В начале июня 2012 года многие СМИ опубликовали новость об обнаружении «самого маленького из известных ныне банковских троянцев», который специалисты по информационной безопасности окрестили Tinba (Tiny Banker).

Июн19

Kaspersky Security для Mac — новая защита компьютеров Apple

«Лаборатория Касперского» представила на российском рынке Kaspersky Security для Mac — решение, предназначенное для защиты пользователей компьютеров Apple.

Июн18

«Аладдин Р.Д.» обеспечивает безопасность тонких клиентов

Компании «Аладдин Р.Д.» и «ВИАТ» сообщают об успешном завершении сертификационных испытаний на совместимость продуктов линейки eToken и тонких клиентов WYSE C90LE7 (ОС Windows Embedded Standard 7) и WYSE C10LE (ОС Wyse Thin OS 7.1).

Июн15

Новая версия Symantec Endpoint Protection 12.1 сертифицирована ФСТЭК

Корпорация Symantec объявила о получении сертификата ФСТЭК на решение для защиты рабочих станций и других устройств, подключенных к информационной сети, Symantec Endpoint Protection 12.1 по 4 уровню контроля недекларированных возможностей (НДВ) и технических условий (ТУ), что позволяет использовать решение для защиты информационных систем персональных данных (ИСПДн) до 1 класса включительно.

 Статьи и обзоры

Обратная связь

На днях, в поисках путей утечки паролей игроков Diablo III, разработчики из AVG Technologies попали в забавную ситуацию. В процессе отладки кода найденного трояна на экране появилось окно встроенного чата с вопросом на китайском: «Что вы делаете? Зачем изучаете мой троян? Что вы от него хотите?»

habr.ru


Обзор средства защиты сетей WatchGuard XTM 505

WatchGuard Technologies Inc. разрабатывает решения по обеспечению информационной безопасности бизнеса с середины девяностых годов прошлого века и считается одним из технологических лидеров в этой области. Её продукты работают в сотнях тысяч компаний по всему миру. В модельной линейке производителя есть различные проводные и беспроводные устройства для фильтрации сетевого трафика, контента и электронной почты, а также решения для удалённого доступа и виртуальных частных сетей, обеспечивающие полную защиту инфраструктуры, приложений и информации. Все продукты WatchGuard Technologies получают поддержку через фирменный онлайн-сервис WatchGuard Live Security.

Ника Парамонова

 Новые продукты по информационной безопасности

WatchGuard NGFW

Высокопроизводительные межсетевые экраны нового поколения

  Межсетевые экраны WatchGuard NGFW являются высокопроизводительными межсетевыми экранами нового поколения (New Generation Firewall — NGFW), которые обеспечивают всеобъемлющую защиту корпоративных сетей и высочайшую производительность. Межсетевые экраны обеспечивают высокую скорость обработки и фильтрации трафика. Кроме того, решения WatchGuard NGFW позволяют управлять приложениями, создавать VPN туннели методом «Drag & Drop», создавать клиентские SSL и IPSec VPN подключения, а также предоставляют обширнейшие возможности по наблюдению за трафиком пользователей, состоянием сети и соблюдением политик безопасности в режиме реального времени.

  С решениями WatchGuard NGFW компании могут с высокой точностью контролировать соблюдение политик сетевой безопасности, что способствует уменьшению рисков, связанных с кражами интеллектуальной собственности или конфиденциальных данных.


Secret Disk Server NG 3.7

Новая версия программно-аппаратного комплекса защиты конфиденциальной информации

  Компания «Аладдин Р.Д.», ведущий российский разработчик решений по информационной безопасности, выпустила обновление Secret Disk Server NG. Новая версия продукта обеспечивает безопасную работу с конфиденциальной информацией, хранящейся на корпоративном сервере. С помощью программно-аппаратного комплекса Secret Disk Server NG пользователи могут зашифровывать диски, защищая данные от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Подключенный защищенный диск используется точно так же, как и обычный. Отключенный защищенный диск представляется в системе как неформатированный.

  Новая версия SDS NG 3.7 включает в себя функционал предыдущих версий, а также новые дополнения, обеспечивающие более высокий уровень защиты данных и удобство работы пользователей.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Июл02 Июл16
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Июл23
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Окт 03 Ежегодная международная специализированная выставка-конференция по информационной безопасности «INFOBEZ-EXPO 2012»
Дата проведения: 03-05 октября 2012
Место проведения: Москва, ЦВК «ЭКСПОЦЕНТР»
Контактная информация: http://www.infobez-expo.ru/
Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное