Отправляет email-рассылки с помощью сервиса Sendsay

Информационная Безопасность: Проблемы, Методы, Решения

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.126 RSS
  Сентябрь 2013  
 1
 2
 3
 4
 5
 6
06.09.2013
13:46:16
13:48:43
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.infosecurity.ru/_gazeta/
Открыта: 28-03-2003

Автор
Ушаков Сергей

Статистика

3.126 подписчиков
0 за неделю
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    13 сентября 2013 года    ∙   №33 (553)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Защита от виртуальных грабителей
    Apple Touch ID: за и против сканера отпечатков пальцев в смартфоне
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Мобильные мошенники стали торговать на бирже аккаунтами абонентов МТС, «Билайна» и «Мегафона», которые им удалось подключить к платным подпискам. Сайты, входящие в сеть, под разными предлогами просят посетителей ввести номера их мобильных телефонов. Затем на телефон приходит SMS-сообщение с кодом, в случае ввода которого абонент подключается к платной подписке стоимостью 20 руб. в сутки. При этом предупреждение о платной подписке написано лишь внизу сайта мелкими буквами и цветом фона — то есть увидеть его невозможно. Партнеры используют различные способы привлечения посетителей, в частности, поисковый спам.

  Идея биржи состоит в том, что никто не знает, когда абонент заметит у себя пропажу средств со счета и отключит подписку. Соответственно, подобно ставкам в казино партнеры могут делать ставки, когда тот или иной абонент отключится от подписки. Например, партнер продает за 100 руб. абонента, который приносит ему 4 руб. в день. В этом случае для того, чтобы окупить приобретение аккаунта такого абонента, необходимо, чтобы он продержался на подписке минимум 25 дней. Интересно, что с запуском биржи мошенники стали обманывать еще и друг друга и выставлять на продажу созданные самими же ими аккаунты, которые после продажи тут же отключались от подписок.

С уважением, Сергей Ушаков

 Новости

Сен13

Мошенники начали торговлю абонентами «Билайна», МТС и «Мегафона»

Мобильные мошенники стали торговать на бирже аккаунтами абонентов МТС, «Билайна» и «Мегафона», которые им удалось подключить к платным подпискам. Подобно казино, на каждого абонента можно делать ставку: сколько времени он не будет замечать списания денег с его счета.

Сен12

Проект создания доменов .moscow и .москва «выходит на финишную прямую»

Как сообщает регистратура столичных доменных зон, проект создания доменов .moscow и .москва переходит в заключительную стадию — следующим шагом станет подписание соответствующего договора с ICANN.

Сен12

Сбой на диске Линуса Торвальдса привел к задержке обновления Linux

SSD-накопитель основной рабочей машины Торвальдса поломался, и некоторые запросы контрибьюторам придется отправлять еще раз.

Сен11

В Рунете создадут портал о вирусной активности

«Яндекс», Mail.Ru Group и «Лаборатория Касперского» создадут единый портал в Рунете, посвященный вирусной активности в доменных зонах .ru и .рф.

Сен11

Мосгорсуд заблокировал доступ к 3 торрент трекерам

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) опубликовала информацию о принятых Мосгорсудом решениях по искам в рамках «антипиратского закона». Всего с 1 августа 2013 года, когда закон вступил в силу, суд удовлетворил 41 заявление от 12 истцов.

Сен09

Новый бэкдор перехватывает вводимые с клавиатуры данные

Компания «Доктор Веб» предупреждает о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей.

Сен05

Wired: Хакерам из России не стоит покидать территорию страны

Хакерам и прочим киберпреступникам, скрывающимся на территории России, стоит воздержаться от выезда в те страны, с которыми у США есть договоренности о взаимной выдаче (речь идет об экстрадиции), сообщает издание The Wired.

 Пресс-релизы

Сен12

Анонс нового продукта Рутокен KeyBox

Компания «Актив» анонсирует выход нового продукта Рутокен KeyBox, предназначенного для администрирования и управления жизненным циклом ключевых носителей в корпоративных сетях.

Сен11

Год ВебIQметру — наши поздравления!

Интерактивный образовательный проект ВебIQметр отмечает свой первый день рождения — ровно год назад специалисты Доктор Веб начали измерять ВебIQ. Нынешний ВебIQметр — это более 75 000 постоянных участников, сотни тестов, тысячи отзывов, огромное количество призов на аукционах…

Сен09

ESET: обнаружен сложный банковский троян с мобильным компонентом

Эксперты международной антивирусной компании ESET обнаружили сложный банковский троян Hesperbot, который включает компонент для мобильных устройств. На данный момент эта угроза наиболее распространена в Европе и Турции.

 Статьи и обзоры

Защита от виртуальных грабителей

Возможность осуществлять финансовые операции через интернет существенно упростила нашу жизнь – теперь практически любой товар или услугу можно купить, не выходя из дома, а сервисы веб-банкинга избавляют от необходимости стоять в очереди в банке. Однако растущая популярность онлайн-платежей играет на руку преступникам, которые также активно осваивают высокие технологии: чем больше людей выбирают удаленное управление финансами, тем больше потенциальных жертв и, как следствие, прибыль от криминальной деятельности. В результате кража финансовой информации и последующий вывод денежных средств пользователей на подконтрольные злоумышленникам счета являются на сегодняшний день одним из наиболее эффективных способов заработка, который используется киберпреступниками по всему миру.

Сергей Голованов, Денис Макрушин, Алексей Монастырский

Apple Touch ID: за и против сканера отпечатков пальцев в смартфоне

10 сентября 2013 года компания Apple представила новую модель смартфона iPhone 5S, которая оснащается встроенным сканером отпечатков пальцев, используемым для разблокировки экрана и для авторизации на фирменных сервисах. Российские пользователи сразу нашли два недостатка такого решения: во-первых, теперь пользоваться аппаратом нельзя даже в специальных перчатках, на которые реагирует ёмкостный экран, а во-вторых, уличная шпана, «отжимающая» дорогие телефоны, теперь будет уходить не только с «Айфоном», но и с кусочком пальца жертвы. Есть ли другие минусы у встроенного сканера отпечатков и зачем он вообще понадобился в смартфоне?

Олег Нечай

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.

  подробнее->>>

SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.

  подробнее->>>

 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней		 Сен09 Сен23
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.


  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня		 Сен16
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Cен 25 Десятая юбилейная Международная выставка InfoSecurity Russia 2013
Дата проведения: 25-27 сентября 2013
Место проведения: Москва, Крокус Экспо
Контактная информация: http://infosecurityrussia.ru/

Окт 8 Международная выставка-конференция INFOBEZ-EXPO 2013
Дата проведения: 8-10 октября 2013
Место проведения: Москва, ЦВК «ЭКСПОЦЕНТР», павильон №7
Контактная информация: http://infobez-expo.ru/

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.

^ вернуться к содержанию ^
В избранное