Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    01 марта 2013 года    ∙   №7 (527)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Мошенничество с банковскими картами: как вернуть украденные деньги
    Прогнозы Gartner: мощные DDoS и социальный инжиниринг
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Банковские карты, онлайн-банкинг, электронные деньги, кошельки и прочие нововведения, которые пришли на замену устаревшим сберегательным книжкам и наличным, создают иллюзию уверенности в том, что заработанные деньги надежно спрятаны от карманников и мошенников. Однако эволюция в банковской сфере дала толчок для развития и совершенствования способов незаконной наживы. Все чаще преступники демонстрируют свою ловкость и практическую незащищенность граждан от их действий. О том, как не попасть на крючок мошенникам, и что делать, если злоумышленники все же украли деньги с карты, читайте в свежем выпуске газеты.

С уважением, Сергей Ушаков

 Новости

Фев27

«Яндекс» научился искать на веб-сайтах Java-угрозы

Компания «Яндекс» запустила специальный поведенческий детектор вредоносного кода для Java-приложений (апплетов). Он позволяет распознавать вредоносный код, который использует самые популярные на сегодняшний день уязвимости Java, предупреждает о них и помогает владельцам сайтов удалять вредоносный код.

Фев26

Samsung представил «убийцу» BlackBerry

Решение Samsung предназначено для безопасного внедрения смартфонов и планшетов Galaxy на базе Android на предприятиях. В компании утверждают, что оно удобнее в сравнении с BlackBerry.

Фев26

Новая «дыра» в iPhone открывает доступ ко всем файлам без взлома

Найденная в iOS 6.1 новая уязвимость позволяет злоумышленникам, завладевшим iPhone с этой версией платформы, получать доступ к содержимому памяти, включая фотографии, контакты и другую персональную информацию, минуя пароль.

Фев25

Google работает над созданием нового web-протокола на замену UDP

Web-разработчик Франсуа Бофор (Francois Beaufort) сообщил, что Google Chrome Team сейчас работает над созданием нового web-протокола QUIC на замену UDP.

Фев25

Определены лучшие студенческие проекты из России и стран СНГ для участия в финале конференции «Лаборатории Касперского»

Эксперты «Лаборатории Касперского», выступившей организатором турнира CyberSecurity For the Next Generation, представители IT-индустрии и ведущие учёные и преподаватели российских и зарубежных вузов выбрали лучшие студенческие проекты в области защиты информации.

Фев23

Сбербанк временно приостановил обслуживание своих карт в Москве и Подмосковье

Сбербанк России временно приостановил обслуживание своих карт в Москве и Московской области по техническим причинам. Об этом сообщается на странице крупнейшей российской финансовой организации в Facebook. Пользователи Twitter уточнили, что недоступны также услуги «Сбербанк Онлайн».

Фев22

Более 800 сайтов были закрыты из-за распространения информации о способах самоубийств

Почти 800 сайтов в Интернете были закрыты из-за распространения информации о способах самоубийств. Об этом сообщил в эфире радиостанции «Эхо Москвы» руководитель Роспотребнадзора Геннадий Онищенко.

 Пресс-релизы

Фев27

Bitdefender представил GravityZone

Компания Bitdefender, поставщик инновационных решений в сфере информационной безопасности, анонсировала выход GravityZone, централизованной системы управления безопасностью для физических, виртуальных и мобильных конечных станций.

Фев27

Корпоративные продукты ESET дважды удостоились наград

Компания ESET, ведущий международный разработчик антивирусного ПО и глобальный эксперт в сфере киберпреступности и защиты от компьютерных угроз, сообщает, что корпоративные решения ESET были отмечены авторитетными исследовательскими лабораториями Virus Bulletin и ICSA Labs.

Фев26

Trend Micro представляет новую платформу мобильной безопасности с функциями защиты учетной записи Facebook

Trend Micro, мировой лидер в технологиях информационной безопасности, представляет Trend Micro Mobile Security 3.0 — инновационную платформу, предлагающую новый подход к защите пользователей смартфонов и планшетных ПК.

 Статьи и обзоры

Мошенничество с банковскими картами: как вернуть украденные деньги

Банковские карты, онлайн-банкинг, электронные деньги, кошельки и прочие нововведения, которые пришли на замену устаревшим сберегательным книжкам и наличным, создают иллюзию уверенности в том, что заработанные деньги надежно спрятаны от карманников и мошенников. Однако эволюция в банковской сфере дала толчок для развития и совершенствования способов незаконной наживы. Несколько таких случаев, которые произошли буквально у нас на глазах, наглядно продемонстрировали ловкость преступников и практическую незащищенность граждан от их действий. Оказалось, что далеко не каждый клиент банка знает о том, как не попасть на крючок мошенникам, а если злоумышленники все же украли деньги с карты — то что делать в этом случае и как вернуть заработанное.

Ксения Ренселаева


Прогнозы Gartner: мощные DDoS и социальный инжиниринг

Исследователь IT рынка Gartner опубликовала годовой отчет о кибератаках на финансовые и коммерческие сервисы, особо отметив тенденции, которые, по ее мнению, сохранят актуальность в текущем году. Эксперты ожидают, что 25% грядущих DDoS-атак составят атаки на уровне приложений. Такие инциденты истощают системные ресурсы сервера и блокируют доступ к веб-приложению, избранному в качестве вектора атаки.

Securelist.com

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Мар11
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Мар18
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Мар 21 Международный деловой форум «Киберпреступления. Предотвращение. Защита. Расследование»
Дата проведения: 21 марта 2013
Место проведения: Москва, московский конгресс-центр Digital October
Контактная информация: http://www.slongroup.ru/b2b/future-events/item/cybercrime
Стоимость и регистрация: При регистрации до 31-го декабря — 10 800 рублей

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное