Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    17 августа 2012 года    ∙   №28 (501)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Философичный хакер
    Развитие информационных угроз во втором квартале 2012 года
    Защита от DDoS-атак: поле для творчества и фантазии
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Стремительное развитие Android привело к быстрому росту интереса к платформе среди вирусописателей и беспрецедентному росту числа вредоносных программ во II квартале 2012 г. Согласно последнему отчету «Лаборатории Касперского», по сравнению с показателями первого квартала практически втрое увеличилось количество Android-троянцев. За 3 месяца специалисты компании обнаружили более 14,9 тыс. новых вредоносных программ, созданных под указанную платформу. Ранее они появлялись не так быстро.

  Столь активное развитие Android-зловредов говорит о том, что все больше вирусописателей переключаются на разработку вредоносных программ под мобильные устройства. Как и в случае с Windows-зловредами, развитие мобильных вредоносных программ привело к формированию черного рынка услуг по их распространению. Основными каналами являются неофициальные магазины приложений и партнерские программы.

С уважением, Сергей Ушаков

 Новости

Авг17

Эксперты сообщили о беспрецедентном росте числа Android-троянов

Стремительное развитие Android привело к быстрому росту интереса к платформе среди вирусописателей и беспрецедентному росту числа вредоносных программ во II квартале 2012 г. Большинство троянов крадут с телефона данные.

Авг16

В России создали ридер для работы ЭЦП на iPhone и iPad

По информации CNews, компания «Аладдин Р.Д.» готовит к выпуску устройство, способное решить проблему работы смартфонов и планшетов Apple с российской криптографией.

Авг16

Великобритания готова пойти на международный скандал из-за основателя WikiLeaks

Как сообщает Security Week со ссылкой на представителей посольства Эквадора в Лондоне, правительство Великобритании угрожало им штурмом, если им не выдадут нашедшего там политическое убежище основателя WikiLeaks Джулиана Ассанжа.

Авг15

«Лаборатория Касперского» просит помощи в расшифровке модуля трояна Gauss

Исследователи «Лаборатории Касперского» обратились к криптографическому сообществу с просьбой о помощи в расшифровке кодов одного из модулей трояна Gauss. Несмотря на все усилия, экспертам все еще не удалось взломать код модуля Godel.

Авг14

Взломан крупнейший российский торрент-трекер RuTracker.org

В ночь на 14 августа текущего года хакеры взломали крупнейший в России торрент-трекер RuTracker.org. При попытке загрузить страницу файлообменника, пользователи автоматически перенаправлялись на ресурс с рассказом Сергея Аверинцева «Моя ностальгия».

Авг14

В России пропишут кодекс поведения чиновников в социальных сетях

Инициативу создания Этического кодекса чиновников готовит зампред комитета ГД по конституционному законодательству, депутат от «Справедливой России» Александр Агеев.

Авг14

«Черные списки» сделают закрытыми

По итогам заседания рабочей группы при Минкомсвязи, обсуждавшей подзаконные акты, касающиеся механизма блокировки доступа к ресурсам с вредной для детей информацией, было принято решение, что реестр не должен быть общедоступным.

 Пресс-релизы

Авг16

Check Point усиливает влияние виртуализации, упрощая безопасность в облаке

Компания RRC представляет Check Point Virtual Systems, позволяющие объединить шлюзы безопасности в одном устройстве или сервере, упрощая безопасность, уменьшая затраты, увеличивая производительность частных облачных окружений.

Авг15

WatchGuard устанавливает новый стандарт для межсетевых экранов нового поколения

Компания WatchGuard Technologies Inc. объявила о масштабном обновлении устройств WatchGuard серии XTM 5. Новые устройства WatchGuard серии XTM 5 имеют самый большой уровень пропускной способности среди всех решений в этой ценовой категории.

Авг15

Бизнес на «обложках» теперь с новой начинкой — Trojan.Mayachok.1!

Компания «Доктор Веб» предупреждает о широком распространении на российских файлообменниках с помощью партнерской программы ZIPPRO архивов якобы с популярными версиями ПО, за которыми с недавних пор скрывается Trojan.Mayachok.1.

 Статьи и обзоры

Философичный хакер

В ночь с 13 на 14 августа популярнейший российский торрент-портал Rutracker.org перестал открываться. При попытке зайти на главную страницу сайта пользователей перенаправляли на страницу с текстом филолога Сергея Аверинцева, написанным в 1995 году. Rutracker.org атакуют не первый раз, но впервые хакеры начали говорить загадками.

Султан Сулейманов


Развитие информационных угроз во втором квартале 2012 года

По данным KSN, во втором квартале 2012 года продукты «Лаборатории Касперского» обнаружили и обезвредили более 1 млрд вредоносных объектов. По сравнению с показателями первого квартала практически втрое увеличилось количество Android-троянцев. За три месяца в коллекцию было добавлено более 14 900 вредоносных программ.

Юрий Наместников


Защита от DDoS-атак: поле для творчества и фантазии

Организация DDoS-атак давно стала отдельным «бизнес-направлением» для киберпреступников, превратившись в инструмент не только экономической, но и политической борьбы с конкурентами. Гарантированной защиты от DDoS-атак не существует. Однако можно применить комплекс мер, которые обеспечат максимальную эффективность. Одной из обязательных составляющих должно быть участие телекоммуникационного оператора.

Наталья Анищук

 Новые продукты по информационной безопасности

WatchGuard NGFW

Высокопроизводительные межсетевые экраны нового поколения

  Межсетевые экраны WatchGuard NGFW являются высокопроизводительными межсетевыми экранами нового поколения (New Generation Firewall — NGFW), которые обеспечивают всеобъемлющую защиту корпоративных сетей и высочайшую производительность. Межсетевые экраны обеспечивают высокую скорость обработки и фильтрации трафика. Кроме того, решения WatchGuard NGFW позволяют управлять приложениями, создавать VPN туннели методом «Drag & Drop», создавать клиентские SSL и IPSec VPN подключения, а также предоставляют обширнейшие возможности по наблюдению за трафиком пользователей, состоянием сети и соблюдением политик безопасности в режиме реального времени.

  С решениями WatchGuard NGFW компании могут с высокой точностью контролировать соблюдение политик сетевой безопасности, что способствует уменьшению рисков, связанных с кражами интеллектуальной собственности или конфиденциальных данных.


Secret Disk Server NG 3.7

Новая версия программно-аппаратного комплекса защиты конфиденциальной информации

  Компания «Аладдин Р.Д.», ведущий российский разработчик решений по информационной безопасности, выпустила обновление Secret Disk Server NG. Новая версия продукта обеспечивает безопасную работу с конфиденциальной информацией, хранящейся на корпоративном сервере. С помощью программно-аппаратного комплекса Secret Disk Server NG пользователи могут зашифровывать диски, защищая данные от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Подключенный защищенный диск используется точно так же, как и обычный. Отключенный защищенный диск представляется в системе как неформатированный.

  Новая версия SDS NG 3.7 включает в себя функционал предыдущих версий, а также новые дополнения, обеспечивающие более высокий уровень защиты данных и удобство работы пользователей.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Авг27 Сен10
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Авг20
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Окт 03 Ежегодная международная специализированная выставка-конференция по информационной безопасности «INFOBEZ-EXPO 2012»
Дата проведения: 03-05 октября 2012
Место проведения: Москва, ЦВК «ЭКСПОЦЕНТР»
Контактная информация: http://www.infobez-expo.ru/
Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное