Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    18 октября 2013 года    ∙   №38 (558)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    PAC — файл автоконфигурации проблем
    Опасная сторона «больших данных»
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Антипиратский закон не будет отменен. В рамках встречи экспертной рабочей группы правительства РФ было принято решение отклонить общественную петицию с требованием отменить антипиратский закон. Как утверждают участники встречи, закон действует эффективно, так как правообладатели отзываются о нем положительно. Правда, экспертная рабочая группа считает, что в целом закон в его действующей редакции действительно необходимо доработать. К примеру, специалисты намерены обсудить поправки в документ на существующих площадках. При этом обсуждения должны проходить, как в рамках органов государственной власти, так и в интернете.

  Эксперты также считают, что следует увеличить финансирование и ресурсные возможности Роскомнадзора, поскольку нагрузка на ведомство выросла практически в три раза. В настоящее время в Государственной Думе РФ идет рассмотрение поправок, предусматривающих расширение сферы действия закона на музыкальные произведения, текст и программное обеспечение.

С уважением, Сергей Ушаков

 Новости

Окт16

Для атаки на сайт Центробанка РФ использовался ботнет из 400 машин

При проведении DDoS-атаки на сайт Центробанка РФ использовалось порядка 400 устройств, связанных в одну ботсеть. Из-за атаки сайт финучреждения работал с перебоями 7 минут, виновными считаются «Кавказские анонимусы».

Окт15

Антипиратский закон не будет отменен

В рамках встречи экспертной рабочей группы правительства РФ было принято решение отклонить общественную петицию с требованием отменить антипиратский закон. Как утверждают участники встречи, закон действует эффективно, так как правообладатели отзываются о нем положительно.

Окт15

В роутерах D-Link найден «черный ход», оставленный производителем

В роутерах D-Link был обнаружен бэкдор - лазейка, позволяющая получать доступ к настройкам устройств без ввода имени и пароля. Производитель пообещал выпустить обновление прошивки, в котором данный бэкдор будет удален.

Окт15

Бизнес без защиты: 26% российских компаний не используют антивирус

Как показало исследование, проведенное «Лабораторией Касперского» совместно с аналитической компанией B2B International, антивирусная защита — наиболее распространенная мера для обеспечения информационной безопасности IT-инфраструктуры в корпоративном секторе. Вместе с тем, 26% компаний по-прежнему не используют этот вид базовой защиты. В прошлом году этот показатель составлял 30%.

Окт14

Mail.ru Group оштрафовали за нераскрытие личной переписки пользователя

Компания Mail.ru Group будет привлечена к административной ответственности и выплате штрафа в полмиллиона рублей за отказ предоставить данные о личной переписке. К такому решению пришел Центробанк РФ.

Окт11

Microsoft отказывается от файлов cookie

Microsoft подтвердила, что намерена отказаться от использования файлов cookie, которые являются основой для глобального бизнеса online-рекламы. Компания внедрит собственную аналогичную технологию, которая будет хранить всю важную информацию на собственном сервере техногиганта.

Окт11

ФСБ расширят права для борьбы с информационными угрозами

Правительство России одобрило изменение в законах «Об оперативно-розыскной деятельности» и «О федеральной службе безопасности». Цель поправок — создание условий ФСБ для борьбы с угрозами информационной безопасности России.

 Пресс-релизы

Окт17

Количество, подтверждающее качество: 35 000 000 пользователей скачали Dr.Web для Android

Количество скачиваний антивируса Dr.Web для Android и Dr.Web для Android Light по всему миру достигло 35 000 000. Эти продукты сегодня являются одним из самых популярных антивирусов на портале Google Play.

Окт16

«Лаборатория Касперского» совершенствует защиту для корпоративных мобильных устройств

«Лаборатория Касперского» выпустила обновленные версии приложения Kaspersky Security для мобильных устройств, используемых в корпоративных сетях. В новых версиях улучшена производительность программ, а также добавлен ряд новых полезных функций, включая уведомления о переходе сотрудника в роуминг, автоматическое создание профилей Wi-Fi для Android и др.

Окт14

Компания WatchGuard Technologies представила устройство WatchGuard XCS 880 с повышенной производительностью для сегмента крупного бизнеса

Компания WatchGuard Technologies анонсировала новую модель WatchGuard XCS 880, которая предназначена для защиты электронной почты и веб-контента в сегменте крупного бизнеса. Увеличение мощности более чем на 20%, уменьшенное энергопотребление, защита от входящих угроз (вирусы и сетевые атаки), управление исходящей информацией для предотвращения потери данных — все это отличительные особенности новой модели.

 Статьи и обзоры

PAC — файл автоконфигурации проблем

PAC-файлы, или файлы автоконфигурации прокси-сервера – это широко используемый ресурс, который поддерживается всеми современными браузерами. Они определяют так называемый метод доступа: то, какой прокси-сервер должен использовать веб-браузер и другие интернет-приложения для доступа к конкретному URL-адресу. Хотя PAC — это полезная функциональность, факты злоупотребления ею известны с 2005 г. Киберпреступники улучшили и усовершенствовали технологию таких злоупотреблений.

Фабио Ассолини


Опасная сторона «больших данных»

На конференции EmTech 2013, которую на этой неделе провёл Массачусетский технологический институт, то и дело всплывала тема «больших данных». По мнению некоторых выступающих, эта технология даёт слишком богатые возможности для злоупотреблений. Первым об этом заговорил Крейг Манди, бывший директор Microsoft по исследованиям и стратегии, который руководил разработкой Windows CE и стоял за инициативой Trustworthy Computing. Год назад он отошёл от дел, но пока остаётся советником главы Microsoft Стива Балмера. По мнению Манди, сбор информации о людях, которым занимаются и корпорации, и государственные органы, вышел из-под контроля. Ограничивать его нужно было раньше. Сейчас запреты не помогут. Момент, когда джинна ещё можно было загнать в бутылку, давно миновал.

Олег Парамонов

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Окт21 Ноя11 Ноя18
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Ноя18
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Ноя 7 Международная конференция ZeroNights 2013
Дата проведения: 7-8 ноября 2013
Москва, Варшавское шоссе, д. 28 А, центр «Коворкинг 2.0»
Регистрация: http://2013.zeronights.ru/registration

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное