Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    16 ноября 2012 года    ∙   №41 (514)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Как правильно защитить НПС?
    Найти всё. Или Сено и Иголки
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Участник форума Xeksec опубликовал простой способ угона произвольного аккаунта Skype, не требующий навыков программирования. Для «угона» чужого аккаунта используются два неожиданных свойства регистрационного модуля Skype: злоумышленник в состоянии зарегистрировать дополнительный аккаунт на E-mail, указанный при регистрации аккаунта жертвы. После отправки запроса на смену пароля хакер получает возможность сменить регистрационные данные Skype-аккаунта жертвы, включая пароль и электронную почту, с помощью которой можно восстановить доступ. Для осуществления угона требуется знать только электронный адрес, на который зарегистрирован Skype жертвы. Единственным действенным способом противодействия взлому изменение почтового адреса, на который зарегистрирован аккаунт на новый или никому не известный ящик.

  Skype отреагировал на обнаруженную уязвимость и приостановил работу формы восстановления пароля. На своем форуме техподдержки пользователей компания сообщила, что ведет работы по устранению проблемы. Вечером 14 ноября уязвимость сервиса была устранена.

С уважением, Сергей Ушаков

 Новости

Ноя16

Глава Роскомнадзора: Регулированием интернета наше ведомство не занимается

Руководитель Роскомнадзора Александр Жаров заявил, что введение реестра запрещенных сайтов не несет в себе появление цензуры в интернете. Об этом глава ведомства заявил в интервью изданию «Коммерсантъ».

Ноя15

Разработчики Skype устранили критическую уязвимость

Разработчики Skype устранили уязвимость в системе проверки подлинности пользователей службы. Уязвимость существовала из-за ошибки в работе функции сброса пароля и позволяла злоумышленнику при наличии адреса электронной почты жертвы захватить контроль над ее учетной записью.

Ноя14

Опубликован легкий способ угона любого аккаунта Skype

Участник форума Xeksec опубликовал простой способ угона произвольного аккаунта Skype, не требующий навыков программирования. Для противодействия атаке рекомендуется сменить адрес электронной почты в регистрационных данных Skype.

Ноя13

Верховный суд РФ вводит более жесткий запрет на азартные игры в интернете

Верховный суд России решительно настроен против распространения азартных игр в интернете. По мнению судебного учреждения, блокировки должны подвергаться даже те сайты, которые содержат малейшее уведомление об азартных порталах.

Ноя13

Паспорта с микрочипами будут выдавать по желанию

Минкомсвязи направило представителям Русской православной церкви официальный ответ на вопрос о том, каким образом ведомство намерено вводить в эксплуатацию паспорта для граждан страны, содержащие микрочипы.

Ноя12

Исследователи открыли новый тип атаки: человек-в-браузере

Согласно сообщению экспертов по информационной безопасности из антивирусной компании Trusteer, исследователи открыли новый тип вирусных атак — универсальная атака человек-в-браузере (Universal Man-in-the-Browser).

 Пресс-релизы

Ноя16

Новый Trojan.Winlock угрожает зарубежным пользователям

От других винлоков этот троянец отличается тем, что не содержит в себе каких-либо текстов или графических изображений — он загружает их на инфицированный компьютер по сети.

Ноя16

Обучение хакеров — дело рук самих хакеров?

Обучение технологиям взлома компьютерных систем — основная функция хакерских форумов, где опытные киберпреступники успешно «воспроизводят» себе подобных.

Ноя15

McAfee опубликовала отчет McAfee об угрозах за третий квартал 2012

В отчете сообщаются новые подробности операции High Roller, а также отмечается, что число вредоносных программ для мобильных устройств в прошлом квартале выросло почти в два раза, а количество случаев взлома баз данных достигло рекордно высокой отметки.

Ноя14

e Scan: Защита покупок в онлайне

Интернет-магазины сегодня приобретают всё большую популярность у пользователей благодаря тому, что обеспечивают широкий выбор товаров и существенно экономят время на покупки. О чем следует задуматься и какие меры предосторожности предпринять покупателю онлайн-магазина?

 Статьи и обзоры

Как правильно защитить НПС?

История возникновения законодательства о Национальной платежной системе покрыта мраком, и существует немало версий его появления. Кто-то утверждает, что это развитие законопроекта о Национальной системе платежных карт, который лоббировался, но неудачно, нашими силовиками. Последние якобы озабочены тем, что данные о транзакциях российских граждан, осуществляющих покупки по платежным картам, уходят за границу – в процессинговые центры Visa и MasterCard, которые могут и заблокировать все транзакции. А это уже составляет угрозу национальной безопасности. Кто-то считает, что речь идет о логическом развитии действующего законодательства по безналичным переводам денежных средств. А иные твердят, что власти решили взять под контроль переводы электронных денежных средств (системы WebMoney, Contact, «Яндекс.Деньги», QIWI и т. п.), которые раньше находились вне системы регулирования.

Журнал «Сети»


Найти всё. Или Сено и Иголки

У нас в компании есть сокровенный цитатник с набором официальных цифр и фактов для использования в публичных выступлениях. Ну, вроде, сколько у нас сотрудников, где офисы, оборот... Одна из центральных цифр — ежедневное количество новых вредоносов. И динамика этой цифры удивила даже меня: год назад было 70тыс., в мае — 125тыс., а сейчас уже... 200тыс! Да-да! Мы каждый день анализируем иразрабатываем защиту против двухсот тысяч вредоносных программ!

Евгений Касперский

 Новые продукты по информационной безопасности

WatchGuard NGFW

Высокопроизводительные межсетевые экраны нового поколения

  Межсетевые экраны WatchGuard NGFW являются высокопроизводительными межсетевыми экранами нового поколения (New Generation Firewall — NGFW), которые обеспечивают всеобъемлющую защиту корпоративных сетей и высочайшую производительность. Межсетевые экраны обеспечивают высокую скорость обработки и фильтрации трафика. Кроме того, решения WatchGuard NGFW позволяют управлять приложениями, создавать VPN туннели методом «Drag & Drop», создавать клиентские SSL и IPSec VPN подключения, а также предоставляют обширнейшие возможности по наблюдению за трафиком пользователей, состоянием сети и соблюдением политик безопасности в режиме реального времени.

  С решениями WatchGuard NGFW компании могут с высокой точностью контролировать соблюдение политик сетевой безопасности, что способствует уменьшению рисков, связанных с кражами интеллектуальной собственности или конфиденциальных данных.


Secret Disk Server NG 3.7

Новая версия программно-аппаратного комплекса защиты конфиденциальной информации

  Компания «Аладдин Р.Д.», ведущий российский разработчик решений по информационной безопасности, выпустила обновление Secret Disk Server NG. Новая версия продукта обеспечивает безопасную работу с конфиденциальной информацией, хранящейся на корпоративном сервере. С помощью программно-аппаратного комплекса Secret Disk Server NG пользователи могут зашифровывать диски, защищая данные от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Подключенный защищенный диск используется точно так же, как и обычный. Отключенный защищенный диск представляется в системе как неформатированный.

  Новая версия SDS NG 3.7 включает в себя функционал предыдущих версий, а также новые дополнения, обеспечивающие более высокий уровень защиты данных и удобство работы пользователей.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Ноя19 Дек03
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Дек10
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Ноя 19 Хакерская конференция ZeroNights 2012
Дата проведения: 19-20 ноября 2012
Место проведения: Москва, Зачатьевский пер., д.4, «Инфопространство»
Контактная информация: http://2012.zeronights.ru/
Стоимость и регистрация: http://2012.zeronights.ru/registration

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное