Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    16 августа 2013 года    ∙   №29 (549)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Циферкой ошиблись! Как мелкий баг в софте поставил подножку всему миру
    Число угроз для мобильных устройств выросло на 30% за полгода
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Некоторые из выпущенных на днях бюллетеней безопасности Microsoft были недостаточно хорошо протестированы и привели к проблемам после установки. По крайней мере 3 из 8 бюллетеней безопасности, выпущенных Microsoft во вторник, 13 августа, оказались бракованными.

  Установка бюллетеня MS13-061, предназначенного для устранения уязвимостей в Exchange Server 2013, привела к отказу индексации хранящихся на серверах почтовых сообщений. Бюллетень MS13-066, предназначенный для серверных служб Active Directory Federation Services, после инсталляции вызвал полный отказ работы ADFS вместо того, чтобы всего лишь устранить в них одну критическую уязвимость. Наконец, установка бюллетеня MS13-063, призванного устранить уязвимости в ядре Windows, блокировала запуск почти всех приложений, включая веб-браузер Internet Explorer и различные настройки в «Панели управления». За прошедшие сутки на интернет-форумах появилось множество сообщений о данной проблеме.

С уважением, Сергей Ушаков

 Новости

Авг15

Бракованные обновления Microsoft блокировали работу пользователей

Некоторые из выпущенных на днях бюллетеней безопасности Microsoft были недостаточно хорошо протестированы и привели к проблемам после установки, включая ошибку 0xc0000005 при попытке запустить практически любое приложение.

Авг15

В Рунете стали популярными схемы мошенничества через рекрутинговые сайты

Разработчик антивирусных продуктов компания «Доктор Веб» опубликовала уведомление, в котором предупреждает пользователей о популярной в Рунете мошеннической схеме. Мошенники рассылают ссылки на поддельные сайты людям, которые ищут работу.

Авг15

МВД РФ намерено потратить 100 млн рублей на антивирусную защиту

Как сообщает издание «Вести ФМ», Министерство внутренних дел России решило обезопасить информацию на своих компьютерах, потратив на антивирусное и другие защитные решения порядка 100 млн рублей.

Авг14

Google: Пользователи Gmail могут не рассчитывать на тайну переписки

В Google считают странными людей, которые верят в конфиденциальность своих сообщений, отправляемых адресатам через третьи руки. Такими третьими руками в том числе является почтовый сервис Gmail с более 400 млн пользователями.

Авг13

«Касперский» отыскал «дыру» в сервисах Google. Заражены миллионы устройств

«Лаборатория Касперского» объявила об уязвимости, найденной ее специалистами в сервисе Google Cloud Messaging (GCM). Уязвимость позволяет использовать сервисы Google в качестве управляющего центра ботсетей.

Авг09

Топ-10 самых тревожных докладов на Black Hat 2013

В течение всей прошлой недели проходила конференция по информационной безопасности Black Hat USA, и последних два дня проводился брифинг со СМИ, по итогам которого издание ITProPortal составило «топ-10 самых страшных событий Black Hat 2013».

Авг08

Chrome оказался не единственным браузером, хранящим пароли в незашифрованном виде

Как сообщил независимый исследователь Эллиот Кембер (Elliot Kember) в своем блоге, обнаруженная им недавно проблема безопасности в браузере Chrome от Google затрагивает также и другие популярные web-обозреватели.

 Пресс-релизы

Авг13

Три звезды для ESET NOD32 Smart Security

Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, сообщает, что решение ESET NOD32 Smart Securit было отмечено независимой исследовательской организацией AV-Comparatives.

Авг12

WatchGuard Technologies — снова признанный «Лидер» Магического квадранта Gartner

По результатам исследования, проведенного компанией Gartner, WatchGuard Technologies в очередной раз была определена как «Лидер» в Магическом Квадранте Gartner среди производителей UTM устройств.

Авг08

Обновление Рутокен SDK

В состав Комплекта разработчика Рутокен включена библиотека, позволяющая использовать криптографические функции Рутокен ЭЦП через интерфейс Java Cryptography Architecture (JCA).

 Статьи и обзоры

Циферкой ошиблись! Как мелкий баг в софте поставил подножку всему миру

Если не бояться метафизических аналогий, программное обеспечение можно представить как длинный-длинный рычаг: крохотная команда способна свернуть горы. К сожалению, ровно с той же холодной эффективностью рычаг работает и против своего создателя. Как это бывает, хорошо иллюстрирует совсем свежая история, произошедшая с немцем Дэвидом Криселем. Уцепившись за случайную и вроде бы ерундовую ошибку в софте (да не ошибку даже, а так, недосмотр!), он вышел на потенциальные последствия, на фоне которых меркнет и пресловутый Stuxnet. И хоть производитель пообещал патч, точку ставить рано.

Евгений Золотов


Число угроз для мобильных устройств выросло на 30% за полгода

Лаборатория FortiGuard Labs зафиксировала, что число угроз для мобильных устройств выросло за последние шесть месяцев на 30%. Эксперты FortiGuard ежедневно наблюдают за появлением более 1300 новых угроз. Было также зафиксировано более 300 уникальных типов угроз семейства Android и более 250 000 уникальных экземпляров вредоносных программ.

FortiGuard Labs

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Авг26
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Сен16
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Cен 25 Десятая юбилейная Международная выставка InfoSecurity Russia 2013
Дата проведения: 25-27 сентября 2013
Место проведения: Москва, Крокус Экспо
Контактная информация: http://infosecurityrussia.ru/

Окт 8 Международная выставка-конференция INFOBEZ-EXPO 2013
Дата проведения: 8-10 октября 2013
Место проведения: Москва, ЦВК «ЭКСПОЦЕНТР», павильон №7
Контактная информация: http://infobez-expo.ru/

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное