Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    08 ноября 2013 года    ∙   41 (561)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Пират — лучший друг продюсера?
    Злонамеренных утечек стало больше
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Невиданная зловредная программа BadBIOS исключительно устойчива к антивирусам, заражает компьютеры, вне зависимости от их операционной системы, и распространяется при помощи микрофона и колонок. Всё это звучит уж слишком нереально, но авторитетный специалист по информационной безопасности и известный хакер Драгос Руйю совершенно серьёзно рассказывает о невиданном ранее наборе пакостей в badBIOS. Если верить Руйю, зловредная программа заражает компьютеры под Linux, Windows, OS X и OpenBSD, при этом, демонстрирует исключительную живучесть. Её не уничтожает даже полная переустановка операционной системы, а загрузка с CD на инфицированных компьютерах просто не работает. Даже после отключения компьютера от локальной сети, перезаписи BIOS и замены жёсткого диска ранее инфицированный компьютер вскоре снова проявлял признаки заражения. Согласно теории, которую выдвинул Руйю, зловредная программа может передавать информацию с компьютера на компьютер в высокочастотном звуковом диапазоне, используя колонки и микрофон.

С уважением, Сергей Ушаков

 Новости

Ноя08

Россия заняла пятое место по количеству рассылаемого спама

Доля спама по сравнению с предыдущим кварталом уменьшилась на 2,4% и составила 68,3% почтового трафика. Лидерами среди стран, из которых рассылается спам, по-прежнему являются Китай, США и Южная Корея.

Ноя07

Известный хакер обнаружил вирус, который распространяется звуком

Невиданная зловредная программа BadBIOS исключительно устойчива к антивирусам, заражает компьютеры, вне зависимости от их операционной системы, и распространяется при помощи микрофона и колонок.

Ноя07

Соцсеть «ВКонтакте» выиграла суд касательно песен Лепса

Сегодня, 7 ноября, состоялись слушания дела касательно жалобы в отношении ООО «ВКонтакте» , которую обвиняют в нелегальном размещении песен Григория Лепса, а также требуют выплаты компенсации в размере 750 тыс. руб. В итоге Арбитражный суд Петербурга и Ленинградской области отклонил жалобу.

Ноя07

Обнаружен троянец, угрожающий пользователям SAP

Компания «Доктор Веб» предупреждает о распространении вредоносной программы, угрожающей пользователям SAP — комплекса программных решений для бизнеса. Данное вредоносное приложение способно похищать вводимые пользователем пароли и другую конфиденциальную информацию.

Ноя06

В ТОП-10 наиболее опасных хакеров по версии ФБР оказалось три россиянина

Федеральное бюро расследований (ФБР) США опубликовало список десяти самых опасных киберпреступников. За информацию о местонахождении хакеров американское ведомство предлагает от $50 тыс. до $100 тыс.

Ноя05

WebMoney представила приложение для предотвращения прослушки разговоров

Электронная система расчетов WebMoney представила новое приложение, получившее название WebMoney Voice, главным предназначением которого является совершения телефонных разговоров без возможности прослушки.

Ноя05

Уязвимость в протоколе Bitcoin может спровоцировать крах валюты

Децентрализованная виртуальная валюта Bitcoin, как выяснилось, уязвима по отношению к недобросовестным программам-добытчикам, известным как Bitcoin miner. Исследователи предупреждают о возможности формирования «эгоистичного» пула.

 Пресс-релизы

Ноя07

Internet Explorer 11 для Windows 7 доступен!

Internet Explorer 11 (IE11) для Windows 7 с сегодняшнего дня доступен для загрузки на 95 языках. Автоматическое обновление браузера пользователей Windows 7 начнется в ближайшие недели.

Ноя07

Java под ударом: «Лаборатория Касперского» отмечает рост атак с использованием эксплойтов для этой программы

Количество атак с использованием Java-эксплойтов в период с сентября 2012 года по август 2013 года составило 14,1 миллиона, что на треть больше, чем за предыдущий аналогичный период. Такие данные были получены в ходе исследования, проведенного «Лабораторией Касперского».

Ноя06

В перми прошла крупнейшая ежегодная конференция по информационной безопасности

В пермском «Коде информационной безопасности» конференции приняло порядка 70 руководителей IT-подразделений, специалистов и инженеров ИБ-отделов, IT-аналитиков и системных администраторов. Программа конференции состояла из выступлений 11 авторитетных экспертов в области защиты информации.

 Статьи и обзоры

Пират — лучший друг продюсера?

То, что кинопират приносит продюсерам колоссальные прибыли, общеизвестно. Фильмы «Сундук мертвеца» и «На странных волнах» из эпопеи «Пираты Карибского моря» принесли более чем по миллиарду долларов каждый. Да и предыдущие серии не оплошали: выручка с них составляла более чем по полгигабакса с каждого. Так что живописных ребят, ходящих по тёплым морям под флагом «Весёлого Роджера», кинобизнес любит. Но «цифровые» пираты, те злодеи, кто смотрит кино «на халяву» сами и помогает это делать другим, — они же главные враги «киношников»! Впрочем, выполненные университетскими учёными исследования показывают, что это совсем не так.

Михаил Ваннах


Злонамеренных утечек стало больше

Аналитический центр InfoWatch, который собирает и исследует международную публичную информацию об утечках, отмечает увеличение их количества — в первом полугодии 2013 г. их стало на 18% больше по сравнению с первым полугодием 2012 г. При этом, если доля утечек из государственных структур практически не изменилась, то доля утечек из коммерческих структур за указанный период увеличилась с 48 до 67% (за счет сокращения с 23 до 3% доли неопределенных по принадлежности к тем или иным структурам утечек). Аналитики связывают это с ростом ИБ-зрелости корпоративных пользователей и применением средств борьбы с утечками.

Валерий Васильев

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Ноя11 Ноя18
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Ноя18
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Ноя 7 Международная конференция ZeroNights 2013
Дата проведения: 7-8 ноября 2013
Москва, Варшавское шоссе, д. 28 А, центр «Коворкинг 2.0»
Регистрация: http://2013.zeronights.ru/registration

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное