Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    26 июля 2013 года    ∙   №26 (546)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Подхватили вирус? Как себя защитить
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Исследователи из немецкой лаборатории Security Research Labs продемонстрировали способ установки в SIM-карту мобильного телефона вредоносного кода. Метод основан на уязвимости в SIM-карте. Специалисты утверждают, что под угрозой находятся миллионы владельцев мобильных аппаратов.

  Взлом осуществляется с помощью технологии Over-the-air (OTA), которая позволяет устанавливать на телефон программное обеспечение «по воздуху», то есть через сети сотовой и беспроводной связи. Данная технология, в том числе, позволяет устанавливать Java-апплеты в SIM-карту. Команды OTA представляют собой закодированные SMS-сообщения, при этом для шифрования сообщений используется устаревший стандарт DES (Data Encryption Standard), разработанный в 70-х годах. С помощью радужных таблиц данный 56-битный ключ расшифровывается на обычном персональном компьютере за 2 минуты.

С уважением, Сергей Ушаков

 Новости

Июл25

Internet Explorer признан самым безопасным браузером

IE10 признан браузером с самыми эффективными встроенными технологиями защиты от веб-атак. Что касается Opera, то ее пользователи защиты практически лишены.

Июл25

АНБ США принимает меры для борьбы с внутренними информаторами

Агентство национальной безопасности США изменило подход к защите от утечек информации после инцидента со Сноуденом, сообщает новостной ресурс cbsnews со ссылкой на слова представителя АНБ.

Июл24

Роскомнадзор владеет списком сайтов, нарушающих антипиратский закон

1 августа ступает в силу антипиратский закон. У Роскомнадзора уже есть кандидаты на блокировку. Список подготовила компания WebKontrol, которая занимается поиском нелегального контента в сети интернет.

Июл23

По данным ESET, две трети аккаунтов социальных сетей подвергались взлому

Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, представляет результаты масштабного опроса интернет-пользователей на тему взлома аккаунтов в социальных сетях.

Июл22

Сколько времени уходит на взлом пароля? Бесплатный сервис от Касперского

Касперский запустил бесплатный веб-сервис, который помогает узнать, сколько времени потребуется хакерам для взлома любого пароля. Что интересно, сайт подсказывает слабые места в пароле, такие как повторяющиеся символы, клавиатурные последовательности или часто встречающиеся комбинации символов, даже если пароль сильный.

Июл22

Найдена уязвимость в SIM-картах. Под угрозой миллионы мобильников

Продемонстрированный немецкими специалистами метод позволяет взламывать SIM-карты и устанавливать на них Java-апплеты, открывающие широкий простор для действий злоумышленников. Специалисты утверждают, что под угрозой находятся миллионы владельцев мобильных аппаратов.

Июл19

Android отправляет Wi-Fi-пароли в Google в открытом виде

Сотрудник организации Elecontric Frontier Foundation Мика Ли (Micah Lee) заявил, что функция в ОС Android «Архивация данных» отправляет пароли от Wi-Fi и другую информацию пользователей в незашифрованном виде в компанию Google.

 Пресс-релизы

Июл25

Подтверждена совместимость программных продуктов «Блокхост» и идентификаторов Рутокен

Специалистами компаний «Газинформсервис» и «Актив» проведено совместное тестирование программных продуктов линейки «Блокхост» и электронных идентификаторов Рутокен. Испытания проведены успешно, результат подтвержден подписанным сертификатом, удостоверяющим корректность совместного использования данных продуктов.

Июл24

eScan выступил спонсором празднования Дня системного администратора

Тематическая вечеринка «День сисадмина» в Кургане в очередной раз подтвердила звание самого оригинального и интересного события в регионе. eScan в России и СНГ выступил официальным спонсором мероприятия.

Июл23

«Код Безопасности» усилит защиту банкоматов и платежных терминалов

Компания «Код Безопасности», российский разработчик средств защиты информации, объявляет о расширении модельного ряда аппаратно-программного комплекса шифрования «Континент» и выпуске новой аппаратной платформы «Континент IPC-10».

 Статьи и обзоры

Подхватили вирус? Как себя защитить

Информация из данной статьи поможет вам в будущем не только обезопасить себя от новейших стратегий опасной мафии, работающей в сфере интернет-банкинга, но и защититься от давно известных файловых вирусов, кодирующих, к примеру, ваш компьютер и пытающихся выманить шантажом деньги. Мы также дадим полезные советы для смартфонов, поскольку разработчики вирусов уже поняли, что эти устройства представляют собой достойные внимания источники доходов. Используя отвратительные трюки, злоумышленники могут захватить весь телефон и рассылать с него дорогие SMS на короткие номера — разумеется, за ваш счет.

CHIP

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Июл29 Авг12
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Авг19
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Cен 25 Десятая юбилейная Международная выставка InfoSecurity Russia 2013
Дата проведения: 25-27 сентября 2013
Место проведения: Москва, Крокус Экспо
Контактная информация: http://infosecurityrussia.ru/

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное