Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    08 февраля 2013 года    ∙   №4 (524)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Цифровые теракты: страшная сказка становится былью
    ESET: Обзор информационных угроз января 2013 года
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Выпущенное на этой неделе обновление антивируса «Касперского» отключило интернет у тысяч пользователей. Проблема затронула только ПК на базе Windows XP. Из-за ошибки, содержащейся в обновлении от 4 февраля, тысячи домашних и корпоративных пользователей антивирусных продуктов «Лаборатории» столкнулись со сложностями доступа в интернет.

  Жалобы по этому поводу в тот же день появились на зарубежных и российских форумах, а также на форуме самого «Касперского». В частности, пользователи отмечали, что после обновления стал блокироваться 80-й порт. Страницы в интернет-браузерах загружались очень медленно или вообще перестали загружаться. На российских форумах также можно найти упоминание о появившейся проблеме с загрузкой процессора на 100% исполняемым файлом продуктов «Касперского» avp.exe. Вечером в тот же день «Лаборатория» выпустила обновление, устраняющее ошибку, и загрузила его на публичные сервера, а также принесла извинения за все неудобства, вызванные ошибкой.

С уважением, Сергей Ушаков

 Новости

Фев07

Обновление антивируса «Касперского» отключило интернет у тысяч пользователей

В выпущенном на этой неделе обновлении антивирусных продуктов «Касперского» содержалась ошибка, затруднявшая доступ в интернет. Проблема затронула пользователей ПК на базе ОС Windows XP.

Фев05

Восемь символов «убивают» почти любую программу в OS X

Обнаруженная особенность работы системой функции OS X Mountain Lion ведет к самопроизвольному закрытию практически любой программы, если в ней ввести последовательность символов.

Фев04

«Доктор Веб»: обзор вирусной активности в январе 2013 года

Первый месяц 2013 года не преподнес сюрпризов — видимо, сказались долгие новогодние каникулы, на время которых вирусописатели перебрались в теплые края. Основной январской тенденцией стала очередная волна распространения вредоносных программ семейства Trojan.Mayachok, а также появление новых угроз как для операционной системы Windows, так и для мобильной платформы Android.

Фев01

Cisco: Киберугрозы выходят из тени

Исследование Cisco в области информационной безопасности развеяло популярный миф, согласно которому угрозы возникают главным образом тогда, когда пользователь занимается в сети не вполне приличными делами. Сегодня сетевые злоумышленники фокусируют внимание не столько на порнографических, фармацевтических и игровых сайтах, сколько на обычных сетевых ресурсах с массовой аудиторией, таких как популярные поисковые механизмы, розничные магазины и социальные сети.

Фев01

80% сотрудников малых предприятий в России используют облачные технологии, несмотря на неуверенность в их безопасности

Корпорация Symantec опубликовала отчет, касающийся распространения облачных технологий в среде малого бизнеса в России. В ходе исследования было установлено, что большинство – 81% – сотрудников используют облака в рабочих целях. Несмотря на большую распространенность облачных технологий среди участников опроса, лишь четверть респондентов испытывают чувство уверенности, размещая информацию в облаке.

Янв30

Firefox начнет блокировать уязвимые дополнения браузера

Согласно сообщению разработчиков web-обозревателя Firefox, в Mozilla намерены повысить уровень безопасности их браузера, расширив появившийся в 17 версии функционал выборочного отключения дополнений.

Янв30

Обзор Android-угроз в 2012 году: основные риски для пользователей

С угрозами со стороны вредоносных программ ОС Android столкнулась практически с момента своего появления на рынке. И хотя многие пользователи поначалу восприняли этот факт скептически, постепенно их сомнения сменились обеспокоенностью за безопасность используемых мобильных устройств, так как число вредоносных приложений продолжало неуклонно расти.

Янв29

Результаты опроса IT-директоров о стратегии BYOD

Компания Dell Quest Software объявила результаты глобального опроса ИТ-директоров, целью которого было выяснить, на каком этапе внедрения стратегии «Принеси свое собственное устройство» (Bring Your Own Device — BYOD) находятся организации, какие преимущества они получили, ожидают получить и с какими проблемами столкнулись.

Янв29

Новая брешь в Java ставит под сомнение эффективность защиты от эксплойтов

Исследователям безопасности из компании Security Explorations удалось обнаружить уязвимость в настройках безопасности Java, которые предназначены для обеспечения защиты от скрытых эксплоитов.

Янв28

Microsoft: в низкой популярности Windows 8 виновны производители компьютерной техники

Подведя итоги продаж в период Рождественских праздников, корпорация Microsoft обвинила производителей компьютерной техники в том, что они создали недостаточно привлекательные планшеты на базе Windows 8.

Янв25

80% пользователей смартфонов не знают о существовании мобильных киберугроз

Говинд Раммурти, генеральный директор компании eScan MicroWorld, эксперт в области информационной безопасности, рассказал изданию InformationWeek о низкой осведомленности пользователей об актуальных киберугрозах.

 Пресс-релизы

Фев04

Новая версия мастера Guardant Protection Center в обзорном видеоролике

Вышла новая версия Guardant Protection Center 1.1, поддерживающая в том числе возможность лицензирования приложений по времени. Также выпущен первый из серии видеороликов о продукции Guardant, в котором описывается весь функционал Guardant Protection Center.

Янв31

Stonesoft подвела итоги 2012 года и вручила призы победителям партнерской программы Channel Incentive Program

В конце января 2013 года корпорация Stonesoft — мировой лидер по разработке инновационных решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса — провела яркую зажигательную вечеринку “Новогодняя фиеста», на которой подвела итоги работы в 2012 году и наградила победителей партнёрской программы Stonesoft Channel Incentive Program.

Янв30

Microsoft представляет «Office 365 для дома расширенный»

Microsoft объявила о доступности по всему миру принципиально нового флагманского продукта линейки Office для частных пользователей под названием «Office 365 для дома расширенный». Теперь Office становится еще и облачным сервисом, созданным специально для занятых людей, которые стремятся найти правильный баланс между работой, свободным временем и семейными обязанностями.

Янв25

Новая версия плагина Рутокен WEB PKI Edition

Плагин Рутокен WEB PKI Edition позволяет применять устройства Рутокен Web, Рутокен ЭЦП и Рутокен PINPad в Web-приложениях, использующих цифровые сертификаты формата X.509 и российские криптографические алгоритмы для аутентификации и подписи.

 Статьи и обзоры

Цифровые теракты: страшная сказка становится былью

Немного наберётся тем, способных вызвать негативную реакцию ещё до того, как превратиться в статью. «Кибернетическое 11 сентября» к ним несомненно относится. И в этом нет ничего удивительного. Присмотритесь: нынче каждый, кто пророчит киберапокалипсис, так или иначе на нём зарабатывает. Продаёт антивирусы, делает политическую карьеру, «осваивает» бюджетные деньги и т.д. Светило отечественной ИТ-безопасности Евгений Касперский в этом смысле — идеальный пример: его регулярные апокалиптические прогнозы явно полезны прежде всего для его же собственного бизнеса. Но, как говорится, имеющий уши да услышит. За последние пару недель произошло несколько событий, требующих внимания вне зависимости от того, как вы лично воспринимаете серьёзность цифровой угрозы.

Евгений Золотов


ESET: Обзор информационных угроз января 2013 года

Компания ESET, ведущий международный разработчик антивирусного ПО и глобальный эксперт в сфере защиты от киберпреступности и компьютерных угроз, сообщает о наиболее распространенном вредоносном ПО, выявленном специалистами Вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в январе 2013 года. В январе неоспоримым лидером в России стала троянская программа Win32/Qhost. Ее рейтинг активности, по сравнению с другими угрозами, остается очень высоким — 15,9%.

ESET

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Фев18 Мар11
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Фев18
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Мар 21 Международный деловой форум «Киберпреступления. Предотвращение. Защита. Расследование»
Дата проведения: 21 марта 2013
Место проведения: Москва, московский конгресс-центр Digital October
Контактная информация: http://www.slongroup.ru/b2b/future-events/item/cybercrime
Стоимость и регистрация: При регистрации до 31-го декабря — 10 800 рублей

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное