Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    05 июля 2013 года    ∙   №23 (543)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Почему хакеры так легко и просто взламывают наши пароли?
    Самые опасные вирусы в истории
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Специалисты стартапа Bluebox обнаружили в модели безопасности Android уязвимость, которая позволяет хакеру модифицировать код APK-файла (установочного файла) и превратить в троян любое подлинное приложение, причем это изменение не смогут заметить ни пользователь, ни администраторы каталога, куда это приложение будет загружено, ни само мобильное устройство.

  В зависимости от типа приложения, хакер может использовать уязвимость для любых целей — от кражи данных до создания мобильного ботнета и проникновения в корпоративную систему предприятия. Уязвимость содержится во всех версиях Android начиная с Android 1.6 под кодовым именем Donut, которая была выпущена 4 года назад, и, таким образом, затрагивает около 900 млн устройств, проданных к текущему дню.

С уважением, Сергей Ушаков

 Новости

Июл05

Минобороны РФ начинает «большую охоту» на молодых программистов

Как сообщают РИА Новости, министр обороны России Сергей Шойгу объявил о начале «большой охоты» на программистов, которые обеспечат армию необходимым объемом программного обеспечения.

Июл04

Новая уязвимость затрагивает 99% Android-устройств

Уязвимость затрагивает около 900 млн смартфонов и планшетов на базе Android или около 99% от их общего числа, так как содержится во всех версиях начиная с Android 1.6, выпущенной 4 года назад.

Июл03

В летний период вероятность кражи смартфона увеличивается на 34%

Смартфоны стали излюбленной наживой для карманников — стоят дорого, украсть несложно, процесс сбыта налажен: на черном рынке гаджеты пользуются спросом. Вместе с устройством пользователь теряет важную информацию, которую трудно или даже невозможно восстановить.

Июл03

Владимир Путин подписал спорный антипиратский закон

Президент РФ Владимир Путин подписал закон о защите интеллектуальных прав в интернете, который вступит в силу с 1 августа 2013 года. Согласно закону операторы интернет-ресурсов, на которых незаконно размещены «фильмы, в том числе кинофильмы, телефильмы, или информация, необходимая для их получения» имеют право блокировать доступ к этим материалам.

Июл02

Разработана технология самоуничтожения e-mail

Компания AT&T подала патентную заявку на технологию уничтожения электронных писем в случае неавторизированного доступа к ним. Согласно новой разработке отправленные письма не доставляются сразу в почтовый ящик получателя, а некоторое время хранятся на специальном сервере.

Июл01

Facebook сохранял номера телефонов пользователей без их ведома

Facebook допустила очередную утечку пользовательских данных: на этот раз через мобильное приложение для Android, которое без согласия пользователя отправляло номер его телефона на сервер.

 Пресс-релизы

Июл04

Платформа XTM от компании WatchGuard Technologies была названа «Best Next Generation Firewall» решением в Китае

Платформа WatchGuard XTM была удостоена награды на конференции Безопасность Информации Китая в Пекине за способность реализации всех UTM функций без ущерба производительности в сети, поскольку это является ключевой функцией в эффективной защите от смешанных угроз.

Июл03

Навалились: «Лаборатория Касперского» отмечает усиление мощности DDoS-атак в Рунете

Мощность DDoS-атак в Рунете в первом полугодии 2013 года резко возросла. Если во второй половине 2012 года средняя атака подобного рода имела мощность 109 Мб/с, а максимальная не превышала 2,9 Гб/с, то уже в апреле этого года специалисты «Лаборатории Касперского» зафиксировали ряд атак мощностью 10 Гб/с и выше.

Июл02

«Доктор Веб»: обзор вирусной активности по итогам июня

Первый месяц лета оказался «жарким» в сфере информационной безопасности: несмотря на начало традиционного сезона отпусков количество вирусных угроз отнюдь не пошло на убыль. В начале месяца вирусные аналитики «Доктор Веб» обнаружили новую версию опасного троянца, угрожающего серверам под управлением ОС Linux, а уже к середине июня пользователей захлестнула очередная волна троянцев-шифровальщиков.

 Статьи и обзоры

Почему хакеры так легко и просто взламывают наши пароли?

Взлом пользовательских паролей — одно из самых распространённых преступлений в Сети, оставляющее далеко позади DoS-атаки и создание бот-сетей. Почему же хакерам так легко удаётся вскрывать пароли? А всё дело в пресловутом человеческом факторе. Самая главная причина — мы подсознательно выбираем такие пароли, которые очень сложно угадать и запомнить посторонним людям, но с которыми «на раз» справляется обычный персональный компьютер. Поговорим о том, как на самом деле хакеры вскрывают пароли, и как с этим бороться.

Олег Нечай


Самые опасные вирусы в истории

Вирус Stoned был создан в 1987 году. Он забирался даже в загрузочный сектор HDD и стал одним из первых «успешных» вирусов в истории. Впрочем, по сравнению с современными вирусами его вряд ли можно признать сколько-нибудь опасным. Всего нескольких байтов кода достаточно, чтобы парализовать миллионы компьютеров по всему миру. Десять самых опасных вирусов принесли ущерб на сумму более $100 млрд.

CHIP

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Июл15 Июл29
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Июл22
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Cен 25 Десятая юбилейная Международная выставка InfoSecurity Russia 2013
Дата проведения: 25-27 сентября 2013
Место проведения: Москва, Крокус Экспо
Контактная информация: http://infosecurityrussia.ru/

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное