Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.124 RSS

←   Апрель 2013   →
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор

Ушаков Сергей

Статистика

3.124 подписчиков
0 за неделю

• Выпуски
• Статистика

←   Все выпуски   →

Информационная Безопасность: Проблемы, Методы, Решения

Информационный бюллетень    ∙    26 апреля 2013 года    ∙   №15 (535)    ∙   http://www.InfoSecurity.ru         Содержание  Новости  Пресс-релизы  Статьи и обзоры     Специалисты предупреждают...     Как защищаться от фишинга?  Новые продукты и решения  Учебные курсы  Календарь событий  Колонка редактора   Уважаемые читатели!   Банковские карты становятся в России все более популярными, по оценкам Института социологии РАН и Ассоциации Российских Банков банковскими картами уже пользуются 66,1% россиян. Мошенникам нравится этот тренд — в стране происходит все больше преступлений, связанных с незаконным посягательством на банковские счета граждан. Хищение денежных средств со счета с использованием или без использования самой карты (фишинг, скиминг) в 2012 году стало самым распространенным риском для держателей банковских карт, на него пришлось 55% от всех страховых случаев. Среди других наиболее распространенных рисков: утрата банковской карты (лидировал в 2011 году) и банальное ограбление держателя карты после снятия им наличных денег в банкомате. Проблема воровства становится общенациональной — правительство начинает информационную кампанию, направленную на борьбу с мошенничествами в банковской сфере, и хочет внести поправки в УК, чтобы эффективней бороться с такими аферами.   Уважаемые читатели! Обращаем ваше внимание, что в связи с продолжительными майскими праздниками следующий номер газеты выйдет 17 мая 2013 года. С уважением, Сергей Ушаков  Новости Апр26 Разглашение коммерческой тайны случалось в 14% российских компаний Более половины офисных сотрудников (54%) периодически работают со служебной информацией вне офиса — по вечерам, во время болезни, в командировках и т.д. При этом в 14% российских компаний имели место «утечки» коммерческой информации. Апр25 Количество атак на малый бизнес за год возросло в 3 раза Корпорация Symantec опубликовала ежегодный отчет об угрозах интернет-безопасности (Internet Security Threat Report), данные которого демонстрируют резкое увеличение количества направленных атак. Подобные атаки направлены на кражу интеллектуальной собственности и все чаще оказываются нацеленными на малый бизнес. Апр23 Мошенникам полюбились банковские карты Проблема воровства становится общенациональной — правительство начинает информационную кампанию, направленную на борьбу с мошенничествами в банковской сфере, и хочет внести поправки в УК, чтобы эффективней бороться с такими аферами. Апр22 Кража конфиденциальных данных может разрушить бизнес Как выяснили аналитики агентства Economist Intelligence Unit (EIU), утечка конфиденциальной информации может не только нанести крупный финансовый ущерб той или иной компании, но и стать причиной разрушения ее бизнеса. Апр22 BitCoin подвергся DDoS-атаке Согласно сообщению представителей платежного сервиса BitCoin в социальной сети Facebook, 22 апреля этого года примерно в 2:00 дня (по японскому времени) серверы электронной биржи Mt.Gox подверглись DDoS-атаке неизвестных злоумышленников. Апр19 Очки Google меняют правила игры. В какую сторону? Проект Google Glass, как и сами эти «умные очки», был источником многочисленных споров и спекуляций, как невероятно дорогой и революционный продукт, синтез новых технологий. Это событие может стать знаковым для частной жизни. Точнее, может даже изменить жизнь пользователя. К сожалению, оно может стать той последней соломинкой, которая переломит хребет верблюду защиты конфиденциальности. Апр19 Установлены новые основания для проверок операторов связи Правительство РФ установило перечень нарушений, сведения о которых дают основания Роскомнадзору провести внеплановую проверку оператора связи. Перечень установлен распоряжением правительства от 15 апреля 2013 года.  Пресс-релизы Апр25 SafenSoft проанализировал настоящие и будущие угрозы для банкоматов Банкомат уже сейчас находится в процессе трансформации из платёжного терминала в полноценный инструмент дистанционного банковского обслуживания во всей своей полноте.Новый функционал приводит к возникновению новых угроз и каналов атаки. Зная направление атаки, можно закрыть банкомат с помощью системы «купольной» проактивной защиты». Апр25 Клиенты интернет-банков под прицелом: перехват TAN-кодов Банковские кибер-преступники занялись мобильными Андроид-устройствами, чтобы получить TAN и PIN коды доступа к онлайн банку. Для этого преступники пользуются поддельными письмами банка, в которых предлагают пользователям установить приложение «SSL Сертификат». Апр24 Обнаружен способ обхода паролей в документах MS Office После того, как облачный сервис Password-Find оказался способным обойти пароль документов Word, Excel и PowerPoint Microsoft Office 97-2003, компания Microsoft попыталась устранить уязвимости в следующей версии продукта 2007/2010, однако создатели Password-Find представили новый механизм обхода пароля. Специальная программа позволяет открыть любой защищенный паролем документ. Апр22 Троянцы-шифровальщики продолжают наступление на Россию и страны СНГ Троянцы-шифровальщики за последние годы стали весьма распространенной категорией угроз. Во многом благодаря выгодной для злоумышленников модели монетизации, аналогичной той, что использовалась при массовом распространении Trojan.Winlock.  Статьи и обзоры Специалисты предупреждают... На хакерской конференции Hack In The Box (HITBSecConf2013, conference.hitb.org), проходившей 10–11 апреля в Амстердаме, один из наиболее примечательных докладов был посвящен безопасности авиаполетов. То есть теме пока что довольно новой и не совсем обычной для специалистов по защите компьютеров от сетевых проникновений. Но коль скоро современные авиалайнеры — это, по сути, огромные летающие компьютерные системы, то и все присущие компьютерам проблемы рано или поздно неизбежно проявляются и в самолетах. Включая, естественно, угрозы вредоносных хакерских атак. Бёрд Киви Как защищаться от фишинга? Фишеры паразитируют на невнимательности своих жертв, незнании ими основ сетевой безопасности и банальной доверчивости. Многие пользователи не знают простых фактов: банки, а также администрации соцсетей и публичных сервисов НИКОГДА не рассылают писем с просьбами сообщить свои учетные данные, пароль и прочую конфиденциальную информацию. Никакие ресурсы НИКОГДА не требуют отослать СМС для восстановления пароля доступа к сайту. Знакомый внешний вид и даже верный адрес в строке браузера не гарантируют, что вы попали именно на тот сайт, на который хотели перейти. Злоумышленники легко копируют веб-ресурсы, а специальные java-скрипты подменяют адрес в строке браузера. Доктор Веб  Новые продукты по информационной безопасности WatchGuard XTM 3 Series Высокопроизводительные межсетевые экраны по разумной цене   Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.   Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.   подробнее->>> SAMURAI ATX Системы экстренного уничтожения данных   SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.   Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.   подробнее->>>  Учебные курсы   Безопасность информационных технологий Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 5 дней Апр22 Май13   Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.   В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.   Защита персональных данных Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 2 дня Май02 Май27   Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.  Календарь событий Май 23 Международный форум по практической безопасности Positive Hack Days Дата проведения: 23-24 мая 2013 Место проведения: Москва, Краснопресненская наб. 12, подъезд №4 (Центр международной торговли) Контактная информация: http://www.phdays.ru Cен 25 Десятая юбилейная Международная выставка InfoSecurity Russia 2013 Дата проведения: 25-27 сентября 2013 Место проведения: Москва, Крокус Экспо Контактная информация: http://infosecurityrussia.ru/  Контактная информация   Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу. ^ вернуться к содержанию ^

---

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти"> <!--</a>--> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div> <!-- <div class="gray_bg register_shadow"></div> --> </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br />  <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}