Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    12 октября 2012 года    ∙   №36 (509)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Тестирование антивирусов AV-Comparatives
    Такие разные и такие похожие братья
    KSN: исследование браузеров
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  В настоящее время самыми популярными уязвимостями, которые злоумышленники эксплуатируют при заражении компьютеров пользователей, являются уязвимости в Adobe Reader, Flash и Java. Популярность эта обусловлена тем, что эксплойты к уязвимостям в этих продуктах заражают компьютеры вне зависимости от того, какие операционные системы и браузеры используют владельцы атакуемых машин. Можно предположить, что угрозы, которым подвергаются пользователи, не зависят от того, каким именно браузером они пользуются. Специалисты «ЛК» решили провести небольшое исследование и проверить это предположение.

С уважением, Сергей Ушаков

 Новости

Окт11

В последней версии Firefox обнаружена критическая уязвимость

Разработчики популярного обозревателя Firefox выпустили очередную, шестнадцатую версию приложения, обновив его интерфейс и функционал. Однако не успел дистрибутив программы распространиться среди поклонников, как компания опубликовала уведомление о наличии в ней критической уязвимости.

Окт10

МЧС будет контролировать информацию в рунете

Глава МЧС России Владимир Пучков сообщил о том, что ведомство займется обеспечением безопасности россиян в условиях развития информационных технологий.

Окт09

Госдума не будет вводить жесткую цензуру в рунете

По словам главы комитета по СМИ, правительство наведет порядок в российском сегменте сети Интернет, не прибегая к мерам жесткой цензуры.

Окт09

США и Россия начали переговоры по созданию горячих линий на случай кибервойны

В Будапеште прошла вторая международная конференция по вопросам информационной безопасности, в рамках которой Россия получила поддержку своего предложения по принятию международных правил поведения государств в сети Интернет.

Окт08

«Яндекс» на час ушел в оффлайн

Примерно в 14:45 МСК главная страница российского поискового сервиса «Яндекс» оказалась недоступной для многих пользователей по всему миру.

Окт07

Евросоюз провёл стресс-тест на устойчивость к DDoS-атакам

Европейское агентство по сетевой и информационной безопасности провело масштабные киберучения для определения готовности государственного и частного сектора к противодействию компьютерным атакам, способности быстро обмениваться информацией, а также возможности кооперации между государственными агентствами и частными фирмами.

Окт05

Digital Security предупреждает о новом виде атак на корпоративные системы

По итогам выступлений на BlackHat USA 2012 и RSA China 2012 Александр Поляков, технический директор Digital Security, представил обзор новой угрозы для критичных бизнес-приложений — SSRF (Server Side Request Forgery).

Окт05

Интерпол закрыл 18 тыс. сайтов, предлагающих поддельные лекарства

Правоохранительные органы США закрыли 686 сайтов, на которых осуществлялась продажа поддельных и незаконных лекарственных препаратов. В общей сложности в операции участвовали порядка 100 стран.

 Пресс-релизы

Окт11

TechEd Russia 2012: эксперты ИТ-индустрии о новинках Microsoft

На ежегодной конференции Microsoft TechEd Russia 2012, которая пройдет 27-28 ноября 2012 г. в Москве, выступят ведущие эксперты ИТ-индустрии мирового уровня.

Окт11

Как избежать заражения трояном в Skype: рекомендации экспертов eScan

Данный тип вирусов представляет собой достаточно неприятную угрозу, поскольку распространяется от доверенного источника, каким пользователи обычно считают свои контакты в Skype.

Окт08

Новая узявимость Android: атака через NFC

Исследователи из компании MWR Labs наглядно продемонстрировали на конференции EUSecWest, прошедшей 19-20 сентября в Амстердаме, новую уязвимость мобильной платформы Android. Хакерская атака была произведена с использованием технологии «коммуникация ближнего поля» (Near Field Communication, NFC).

Окт08

Обновление агента Dr.Web Enterprise Security Suite

Компания «Доктор Веб» сообщает об обновлении компонентов в продуктах Dr.Web Desktop Security Suite и Dr.Web Server Security Suite с возможностью централизованного управления. Новые версии данных модулей позволят значительно повысить производительность и стабильность работы группы продуктов Dr.Web Enterprise Security Suite.

 Статьи и обзоры

Тестирование антивирусов AV-Comparatives

Независимая исследовательская лаборатория AV-Comparatives опубликовала результаты очередного тестирования антивирусных продуктов, проводимого в сентябре 2012 года. В этот раз сравнивалось качество обнаружения вредоносных программ (при проверке по требованию) и количество ложных срабатываний. В испытании приняли участие решения 20 производителей. Каждый продукт должен был просканировать тестовый набор вредоносных программ, состоящий из 240859 образцов, которые были обнаружены до 21 августа 2012 года.

AV-Comparatives


Такие разные и такие похожие братья

Вот и прошли две выставки по информационной безопасности «InfoSecurity Russia 2012» и «Infobez-expo 2012». Напомню, что до 2009 года они были одной выставкой, после чего их пути разошлись. Выставки похожи как два брата, но «InfoSecurity» — весёлый и шумный, а «Infobez-expo» — серьёзный и спокойный. Я поговорил с людьми, побывавшими на обеих выставках, как со зрителями, так и с представителями компаний. Основной вопрос: «Какая выставка больше понравилась?»

Л. Бесцветный


KSN: исследование браузеров

В настоящее время самыми популярными уязвимостями, которые злоумышленники эксплуатируют при заражении компьютеров пользователей, являются уязвимости в Adobe Reader, Flash и Java. Популярность эта обусловлена тем, что эксплойты к уязвимостям в этих продуктах заражают компьютеры вне зависимости от того, какие операционные системы и браузеры используют владельцы атакуемых машин. Можно предположить, что угрозы, которым подвергаются пользователи, не зависят от того, каким именно браузером они пользуются. Мы решили провести небольшое исследование и проверить это предположение.

Сергей Голованов

 Новые продукты по информационной безопасности

WatchGuard NGFW

Высокопроизводительные межсетевые экраны нового поколения

  Межсетевые экраны WatchGuard NGFW являются высокопроизводительными межсетевыми экранами нового поколения (New Generation Firewall — NGFW), которые обеспечивают всеобъемлющую защиту корпоративных сетей и высочайшую производительность. Межсетевые экраны обеспечивают высокую скорость обработки и фильтрации трафика. Кроме того, решения WatchGuard NGFW позволяют управлять приложениями, создавать VPN туннели методом «Drag & Drop», создавать клиентские SSL и IPSec VPN подключения, а также предоставляют обширнейшие возможности по наблюдению за трафиком пользователей, состоянием сети и соблюдением политик безопасности в режиме реального времени.

  С решениями WatchGuard NGFW компании могут с высокой точностью контролировать соблюдение политик сетевой безопасности, что способствует уменьшению рисков, связанных с кражами интеллектуальной собственности или конфиденциальных данных.


Secret Disk Server NG 3.7

Новая версия программно-аппаратного комплекса защиты конфиденциальной информации

  Компания «Аладдин Р.Д.», ведущий российский разработчик решений по информационной безопасности, выпустила обновление Secret Disk Server NG. Новая версия продукта обеспечивает безопасную работу с конфиденциальной информацией, хранящейся на корпоративном сервере. С помощью программно-аппаратного комплекса Secret Disk Server NG пользователи могут зашифровывать диски, защищая данные от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Подключенный защищенный диск используется точно так же, как и обычный. Отключенный защищенный диск представляется в системе как неформатированный.

  Новая версия SDS NG 3.7 включает в себя функционал предыдущих версий, а также новые дополнения, обеспечивающие более высокий уровень защиты данных и удобство работы пользователей.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Окт22 Ноя12
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Окт15
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Ноя 19 Хакерская конференция ZeroNights 2012
Дата проведения: 19-20 ноября 2012
Место проведения: Москва, Зачатьевский пер., д.4, «Инфопространство»
Контактная информация: http://2012.zeronights.ru/
Стоимость и регистрация: http://2012.zeronights.ru/registration

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное