Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    02 ноября 2012 года    ∙   №39 (512)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Как убить интернет
    ТОР-10 самых перспективных направлений ИБ на ближайшие 5 лет
    Аналитика ради безопасности
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Угрозы безопасности становятся все более сложными и изощрёнными, а вот наш выбор паролей оставляет желать лучшего. По результатам исследования, почти половина пользователей интернета не используют сложных паролей. Разработчик решений по безопасности Splashdata представил свой ежегодный список самых худших и самых распространенных паролей, используемых в 2012 году. Беспокойство вызывает уже то, что с 2011 года мало что изменилось в этом списке, в котором верхние строчки по-прежнему занимают пароли «123456» и «12345678».

С уважением, Сергей Ушаков

 Новости

Ноя01

В безопасности Facebook обнаружена потенциальная брешь

Исследователи информационной безопасности из антивирусной компании eScan сообщили об обнаружении потенциальной бреши в безопасности социальной сети Facebook.

Ноя01

Лига безопасного интернета намерена обезопасить Рунет

Как сообщает информагентство ИТАР-ТАСС, Лига безопасного интернета решила заняться обеспечением безопасности пользователей российского сегмента Всемирной Сети.

Ноя01

Реестр запрещенных сайтов подвергся атаке сразу после запуска

Единый реестр запрещенных сайтов, который ведет Роскомнадзор, подвергся атакам в первые часы своего существования. Между тем, эксперт Роскомнадзора пояснил, что произошедшее нельзя назвать хакерской атакой.

Окт31

В Англии арестованы фишеры, создавшие 2 тыс. поддельных web-сайтов банков

Правоохранительные органы Лондона задержали троих мужчин, которые подозреваются в создании 2000 фишинг-страниц, содержащих вредоносные программы.

Окт31

Россияне не стесняются воровать с работы

В российских компаниях работают воры. Более 90% офисных сотрудников страны выносят корпоративную информацию с работы. При этом более половины опрошенных не считают это проблемой.

Окт29

25 самых уязвимых паролей. Прекратите использовать «Иисуса» и «Ниндзю»

Разработчик решений по безопасности Splashdata представил свой ежегодный список самых худших и самых распространенных паролей, используемых в вэб в 2012 году.

Окт29

20 Гб/с DDoS становится нормой

В прошлом году DDoS-атака выше 20 Гб/с была немыслимой, а сегодня воспринимается как рядовое явление. В мире бизнеса мало кто располагает сетевой инфраструктурой, способной выдержать такие нагрузки по трафику.

Окт26

Контакты пользователей Facebook продают по $0,000005 за человека

Ничего странного, что базы данных с контактами пользователей из социальных сетей есть в открытой продаже. Но удивительно, что они стоят так дёшево! Всего пять долларов за базу из миллиона записей с полными именами, адресами электронной почты и ссылками на профили Facebook

 Пресс-релизы

Окт31

«Дыры» в вашем ПК: TOP 5 уязвимых приложений при работе в Сети

В настоящее время большинство атак через Интернет осуществляется с помощью эксплойтов. «Лаборатория Касперского» выявила пять основных типов уязвимых приложений, на которые нацелены эксплойты.

Окт31

Symantec представляет новое защитное решение с возможностью управления из облака

Корпорация Symantec анонсировала решение для защиты рабочих станций и серверов, предназначенное специально для компаний малого и среднего бизнеса. Данное решение обладает средствами централизованного управления как в виде облачного сервиса, таки в виде приложения, устанавливаемого на сервер компании.

Окт30

Стартовали продажи True Image 2013 by Acronis на русском языке

Новинка предоставляет пользователю доступ к защищаемым файлам и папкам через мобильные устройства: планшетные компьютеры и смартфоны под управлением iOS и Android.

Окт25

Названы 10 главных ИТ трендов 2013

Компания Gartner назвала 10 главных технологических трендов на 2013 год. Эти стратегические технологии будут оказывать влияние на рынок и в более долгосрочной перспективе — в ближайшие три года.

 Статьи и обзоры

Как убить интернет

По поводу заголовка стоит объясниться. Данный материал — это не что иное, как умозрительный эксперимент, который ни в коей мере не является инструкцией по уничтожению Всемирной паутины. Мы не призываем читателей уничтожить сеть. Напротив, мы настоятельно рекомендуем отказаться от всяких попыток воплотить в жизнь эту безумную затею. И на это есть две веские причины.

Популярная механика


ТОР-10 самых перспективных направлений ИБ на ближайшие 5 лет

Понимание информационной безопасности как области деятельности постоянно меняется, рынок быстро сегментируется, появляются новые направления и исчезают старые. 5 лет назад мы были другими, и рынок был другим. В следующие 5 лет рынок ждут еще более серьезные изменения. Появятся новые компании, новые люди и новое мышление. Вопрос лишь в том, какие направления развития ИБ будут определяющими? Итак, я попытался выделить ТОР-10 самых перспективных направлений в ИБ, которые будут актуальны на горизонте 5 лет.

Царев Евгений


Аналитика ради безопасности

Службы ИБ крупных организаций внимательно анализируют информацию из различных источников. Их потребность в тех или иных методах и средствах анализа сильно зависит от особенностей и приоритетов бизнеса. Аналитические возможности нередко используются как для обеспечения собственно информационной безопасности, так и безопасности бизнеса в целом. Соответственно, изучаются данные не только из средств системного администрирования и ИБ, но и информация из ключевых бизнес-приложений.

Михаил Зырянов

 Новые продукты по информационной безопасности

WatchGuard NGFW

Высокопроизводительные межсетевые экраны нового поколения

  Межсетевые экраны WatchGuard NGFW являются высокопроизводительными межсетевыми экранами нового поколения (New Generation Firewall — NGFW), которые обеспечивают всеобъемлющую защиту корпоративных сетей и высочайшую производительность. Межсетевые экраны обеспечивают высокую скорость обработки и фильтрации трафика. Кроме того, решения WatchGuard NGFW позволяют управлять приложениями, создавать VPN туннели методом «Drag & Drop», создавать клиентские SSL и IPSec VPN подключения, а также предоставляют обширнейшие возможности по наблюдению за трафиком пользователей, состоянием сети и соблюдением политик безопасности в режиме реального времени.

  С решениями WatchGuard NGFW компании могут с высокой точностью контролировать соблюдение политик сетевой безопасности, что способствует уменьшению рисков, связанных с кражами интеллектуальной собственности или конфиденциальных данных.


Secret Disk Server NG 3.7

Новая версия программно-аппаратного комплекса защиты конфиденциальной информации

  Компания «Аладдин Р.Д.», ведущий российский разработчик решений по информационной безопасности, выпустила обновление Secret Disk Server NG. Новая версия продукта обеспечивает безопасную работу с конфиденциальной информацией, хранящейся на корпоративном сервере. С помощью программно-аппаратного комплекса Secret Disk Server NG пользователи могут зашифровывать диски, защищая данные от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Подключенный защищенный диск используется точно так же, как и обычный. Отключенный защищенный диск представляется в системе как неформатированный.

  Новая версия SDS NG 3.7 включает в себя функционал предыдущих версий, а также новые дополнения, обеспечивающие более высокий уровень защиты данных и удобство работы пользователей.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Ноя12
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Ноя14
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Ноя 19 Хакерская конференция ZeroNights 2012
Дата проведения: 19-20 ноября 2012
Место проведения: Москва, Зачатьевский пер., д.4, «Инфопространство»
Контактная информация: http://2012.zeronights.ru/
Стоимость и регистрация: http://2012.zeronights.ru/registration

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное