Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    23 августа 2013 года    ∙   №30 (550)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Пять простых способов зайти на заблокированные сайты
    Пять советов по борьбе с DDOS-атаками
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Андрей Григорьев, глава российского Фонда перспективных исследований, подтвердил, что в Вооруженных силах РФ скоро появится новый род войск для борьбы с киберугрозами. «Киберпространство — сейчас эта задача сформулирована, уже принято решение, чтобы создать киберкомандование и новый род войск в Министерстве обороны. Мы уже взаимодействовали с потенциальными людьми, которые будут там работать, и вырабатываем сейчас общий концепт той программы, которую нужно будет нам в этом деле развивать», — рассказал Григорьев в эфире радиостанции «Эхо Москвы».

  Таким образом, подтверждена информация, полученная еще в начале июля, о том, что в российской армии должен появиться отдельный род войск, в задачи которого войдет борьба с киберугрозами. Тогда источник в Минобороны России заявил, что такое подразделение будет создано еще до конца года.

С уважением, Сергей Ушаков

 Новости

Авг23

Эксперты: Хакеры используют DDoS-атаки в качестве отвлекающих маневров

Как отметили исследователи компании Gartner, в последнее время киберпреступники начали использовать DDoS-атаки на компьютерные системы банков, в качестве отвлекающих маневров, за борьбой с которыми жертвы не замечают хищение огромных денежных средств из сервиса online-банкинга.

Авг22

Исследователи смогли обмануть цензуру Apple и заразить троянами iPad и iPhone

Ученые из Технологического института Джорджии смогли обмануть Apple и опубликовать в магазине приложений App Store вредоносную программу. Безобидная на первый взгляд, она была наделена возможностью воссоздавать вредоносный алгоритм путем слияния отдельных фрагментов кода.

Авг22

Роскомнадзор опубликовал список сайтов, нарушающих антипиратский закон

Роскомнадзор опубликовал на своем сайте полный список интернет-ресурсов, которые предоставляют доступ к материалам, нарушающим авторские права. На сайте ведомства опубликован перечень сайтов, а также фильмов, которые незаконно размещены на них.

Авг21

В России появятся кибервойска

Андрей Григорьев, глава российского Фонда перспективных исследований, подтвердил, что в Вооруженных силах РФ скоро появится новый род войск для борьбы с киберугрозами.

Авг19

В Госдуму внесен законопроект об обязательном подтверждении личности для пользователей соцсетей

Депутат Госдумы, кандидат в мэры Москвы от ЛДПР Михаил Дегтярев внес на рассмотрение палаты законопроект об обязательном подтверждении личности пользователей социальных сетей.

Авг19

Интернет-платежам погрозили пальцем

Центробанк предложил банкам повысить безопасность интернет-платежей для держателей пластиковых карт. При покупках в сети клиенты должны предоставлять отпечатки пальцев, считает регулятор. Банкиры же считают, что они достаточно заботятся о безопасности совершения операций по картам, а проблемы возникают лишь тогда, когда клиенты пренебрегают простейшими мерами безопасности.

Авг15

Бракованные обновления Microsoft блокировали работу пользователей

Некоторые из выпущенных на днях бюллетеней безопасности Microsoft были недостаточно хорошо протестированы и привели к проблемам после установки, включая ошибку 0xc0000005 при попытке запустить практически любое приложение.

 Пресс-релизы

Авг23

Kaspersky Security для бизнеса: ноль угроз нулевого дня

Продукт Kaspersky Security для бизнеса показал стопроцентную эффективность в борьбе с киберугрозами в ходе двухмесячного испытания, проведенного экспертной компанией AV-Test в мае-июне 2013 года. Решение «Лаборатории Касперского» отразило абсолютно все атаки, включая угрозы «нулевого дня», использующие уязвимости в легитимных приложениях.

Авг20

eScan: Как не превратиться в зомби

Бесконечный поток почтового спама раздражает всех, кто его получает. Между тем, может случиться так, что возмущенный нежелательными письмами пользователь, может сам являться косвенным участником этой массовой рассылки информационного мусора.

Авг20

Entensys и Avira объявляют о начале технологического сотрудничества

Компании Entensys и Avira объявляют о начале технологического сотрудничества. Заключение партнерства позволит разработчикам объединить свои усилия с целью предоставления пользователям UserGate Mail Server и UserGate Proxy & Firewall дополнительной антивирусной защиты на основе ядра SAVAPI.

 Статьи и обзоры

Пять простых способов зайти на заблокированные сайты

Первого августа 2013 года на территории России вступает в силу печально известный «Закон против интернета», позволяющий с подачи правообладателей и на основании решений почему-то исключительно Мосгорсуда произвольно блокировать любые веб-сайты, заподозренные в нарушении авторских прав на видео- и кинопродукцию. Впрочем, интернет есть интернет, и с произволом здесь справляться умеют. Вот пять самых простых способов, как можно зайти на сайты, заблокированные вашим российским или зарубежным провайдером.

Олег Нечай


Пять советов по борьбе с DDOS-атаками

Это должен был быть один из самых успешных дней для вашего бизнеса, но неожиданно ваш сайт оказался недоступен, а информация обо всех заказах пропала. Если это случилось с вами, вероятно, вы стали очередной жертвой DDoS атаки. Основой данных атак является бомбардировка IP адреса большим объемом трафика. Легитимные запросы, обращенные к серверу, не будут обработаны ввиду его перегруженности, и сайт станет недоступным. Сегодня интенсивность и количество DDoS-атак постоянно растут. Что можно предпринять для борьбы с ними?

Пол Рубенс

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Авг26
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Сен16
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Cен 25 Десятая юбилейная Международная выставка InfoSecurity Russia 2013
Дата проведения: 25-27 сентября 2013
Место проведения: Москва, Крокус Экспо
Контактная информация: http://infosecurityrussia.ru/

Окт 8 Международная выставка-конференция INFOBEZ-EXPO 2013
Дата проведения: 8-10 октября 2013
Место проведения: Москва, ЦВК «ЭКСПОЦЕНТР», павильон №7
Контактная информация: http://infobez-expo.ru/

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное