Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    08 марта 2013 года    ∙   №8 (528)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Последнее предупреждение: США переходят на новый — образовательный! — режим борьбы с пиратами
    Вредоносные JAR с цифровыми подписями
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Интернет-пользователям в Соединённых Штатах предстоит отвыкать от торрентов. Как раз в эти дни там начинает работу «антипиратская система шести предупреждений» Copyright Alert System (CAS). Большой день для Америки. По ряду причин запуск CAS был непростой задачей: путь от концепта до готовой системы занял больше двух лет. Только на прошлой неделе последние спорные моменты были, наконец, утрясены, и не сегодня — завтра граждане США начнут получать свои первые повестки. К счастью, не в суд. Идея и изюминка CAS как раз в том, чтобы отказаться от насилия, со времён Napster практиковавшегося против лиц, подозреваемых в интернет-пиратстве. Отказаться в пользу сравнительно мягкого наставления на путь истинный...

С уважением, Сергей Ушаков

 Новости

Мар07

Apple Store в Ванкувере ограбили, используя средство для отпугивания медведей

Фирменный магазин Apple в тихом и благополучном Ванкувере был ограблен. Злоумышленники использовали средство, которое применяется для отпугивания медведей.

Мар07

Эксперты: 99% web-приложений содержат уязвимости

Согласно новому отчету компании Cenzic, существующие уязвимости в web-приложениях являются серьезной проблемой, поскольку они присутствуют почти в 99% продуктов.

Мар07

Частичный обход парольной защиты на устройствах Samsung с Android

На некоторых мобильных устройствах Samsung с операционной системой Android обнаружена уязвимость, позволяющая обойти блокировку экрана и временно получить доступ в систему без ввода пароля (пинкода). Уязвимость аналогична той, которую недавно обнаружили для устройств на базе iOS.

Мар06

Китай слишком сильно зависит от Android

У Google есть повод насторожиться — китайское Министерство промышленности и информационных технологий официально заявило, что популярность Android в стране вызывает слишком сильную зависимость от этой операционной системы.

Мар06

Самая сексуальная девушка-хакер будет осуждена весной

Американские СМИ называют Кристину «самой сексуальной в мире девушкой-хакером», но на самом деле она простой денежный мул, которая занималась обналичкой украденных средств по фальшивым паспортам.

Мар05

В «Антивирусе Касперского» обнаружена уязвимость отказа в обслуживании

Исследователь безопасности Марк Хеуз (Marc Heuse) обнародовал информацию об уязвимости отказа в обслуживании в «Антивирусе Касперского». По словам эксперта, он сообщил производителю о существовании бреши еще 21 января, затем повторно направил информацию об уязвимости 14 февраля, но, не получив никакого ответа, решил публично раскрыть подробности бреши.

Мар05

Неизвестные хакеры атаковали новостные ресурсы Чехии

Руководители трех основных новостных изданий Чехии сообщили о том, что корректная работа их сайтов была нарушена. Сайты были подвержены DDoS-атакам, в результате которых некоторые порталы были полностью выведены из строя.

 Пресс-релизы

Мар06

WatchGuard устанавливает корпоративные стандарты сетевой безопасности в беспроводных сетях

Компания WatchGuard Technologies сегодня объявила о выпуске двух новых устройств, беспроводных точек доступа, с помощью которых клиенты будут обеспечены таким же уровнем безопасности для своих беспроводных локальных сетей (WLAN) трафика, каким уже обеспечены традиционные проводные сети, в которых используется продукция WatchGuard XTM.

Мар05

«Мобильная вирусология» — 2012: взрывной рост угроз для Android и мобильный шпионаж

В 2012 году платформа Android окончательно стала главной мишенью для вирусописателей и мошенников в мобильных сетях, а кибершпионаж и программы слежения, разрабатываемые при участии государственных структур, теперь очевидно нацелены и на мобильные устройства.

Мар05

Растет число жертв «полицейского вируса»

Антивирусная лаборатория PandaLabs компании Panda Security предоставила данные, согласно которым, несмотря на арест киберпреступников, предположительно ответственных за атаки «полицейского вируса», печально известная вредоносная программа продолжает заражать тысячи компьютеров во всем мире.

Мар04

Stonesoft попала в сектор «Провидцев» магического квадранта Gartner для корпоративных межсетевых экранов

Корпорация Stonesoft объявляет о том, что аналитическое агентство Gartner внесло компанию в сектор «Провидцев» («Visionaries») магического квадранта среди производителей межсетевых экранов для корпоративных сетей.

 Статьи и обзоры

Последнее предупреждение: США переходят на новый — образовательный! — режим борьбы с пиратами

Вы можете представить свой обычный день без нелицензионных «торрентов»? Пусть тот из вас, кто готов прямо сейчас от них отказаться, поднимет руку: готов поспорить, вас наберётся немного. А вот интернет-пользователям в Соединённых Штатах предстоит от торрентов отвыкать. Как раз в эти дни там начинает работу «антипиратская система шести предупреждений» Copyright Alert System (CAS). Большой день для Америки.

Евгений Золотов


Вредоносные JAR с цифровыми подписями

В декабре 2012 года вышло обновление Java SE 7 Update 10, в котором компания Oracle представила новую систему уровней безопасности. При рекомендуемых настройках безопасности выполнение неподписанных апплетов в браузере автоматически блокируется. Злоумышленники предприняли вполне логичные ответные меры — и начали подписывать апплеты, используя цифровые сертификаты третьих фирм. Об этой практике рассказывает в своём блоге специалист по безопасности Эрик Романг (Eric Romang).

xakep.ru

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Мар11
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Мар18
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Мар 21 Международный деловой форум «Киберпреступления. Предотвращение. Защита. Расследование»
Дата проведения: 21 марта 2013
Место проведения: Москва, московский конгресс-центр Digital October
Контактная информация: http://www.slongroup.ru/b2b/future-events/item/cybercrime
Стоимость и регистрация: При регистрации до 31-го декабря — 10 800 рублей

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное