Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    06 декабря 2013 года    ∙   45 (565)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Энтузиасты со смартфонами против АНБ
    Обзор вирусной активности в ноябре 2013 года
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Поисковик «Яндекс» признал ошибку в клиентском приложении своего сервиса «Яндекс.Диск» для Windows. В результате ошибки при удалении или обновлении приложения деинсталлятор пытался удалить содержимое диска C: вплоть до корневого каталога, причем в некоторых случаях успешно. Пострадавшие пользователи сообщают в блогах о различных последствиях ошибки в приложении: от потери пользовательских данных, до потери активации Windows и утраты системных файлов ОС. На операционных системах, отличных от Windows, аналогичная ошибка не выявлена.

  К вечеру 4 декабря поисковик объявил, что все пользователи нестабильных версий вне зависимости от того, пострадали они от ошибки или нет, получат по 200 ГБ дополнительного места на «Яндекс.Диске» на неограниченный срок. Со слов представителя поисковика, «служба поддержки готова помочь восстановить операционную систему».

С уважением, Сергей Ушаков

 Новости

Дек06

Камеры видеонаблюдения и хакерское ПО могут признать оружием в международном соглашении

Международный консорциум работает над обновлением Вассенарского соглашения от 1996 года с целью ограничения экспорта электронной продукции, предназначенной для кибершпионажа.

Дек06

Немецкая полиция арестовала двух хакеров за генерацию биткоинов

Сотрудниками Федеральной криминальной полиции Германии, в четверг, 5 декабря, были арестованы два подозреваемых по делу о незаконном генерировании биткоинов.

Дек05

Хакеры украли пароли 2 млн пользователей ВКонтакте, Одноклассники, Facebook и Twitter

Обнаруженная на одном из серверов база данных содержит 2 млн логинов и паролей к социальным сетям «ВКонтакте», «Одноклассники», Facebook, LinkedIn, Twitter и другим сайтам. Все они были похищены с помощью кейлоггера.

Дек05

72% жертв финансовых атак в России не смогли вернуть похищенные средства

Около 72% пользователей в России, потерявших деньги в результате деятельности кибермошенников, не смогли вернуть украденные средства. Таковы результаты исследования, проведенного «Лабораторией Касперского» совместно с аналитической компанией B2B International летом 2013 года. По миру аналогичный показатель составил всего 27%.

Дек04

«Яндекс.Диск» при обновлении сносит системную папку Windows

«Яндекс» признал ошибку в приложении «Яндекс.Диск», которая проявляется в удалении приложением системных файлов Windows. В порядке компенсации все пользователи нестабильных версий «Яндекс.Диска» вне зависимости от того, пострадали они от ошибки или нет, получат по 200 ГБ дополнительного места на неограниченный срок.

Дек02

Новая программа-шпион нападает на пользователей Skype и ICQ

Вирусные аналитики обнаружили очередную атаку на пользователей мессенджеров и VoIP-сервисов, включая Skype, ICQ, MSN Messenger, Jabber, Google Talk и пр. Программа-шпион, после установки на компьютер жертвы, записывает переписку и разговоры и отсылает их на адрес злоумышленника.

Ноя29

В России одобрены новые штрафы за нарушение требований о защите информации

Как сообщают РИА Новости, Совет Федерации рассмотрел новый закон об увеличении размера штрафа за нарушение требований о защите информации. Согласно новому закону, штраф для физлиц увеличится до 1,5 тыс. руб., а для юрлиц – до 15 тыс. руб.

 Пресс-релизы

Дек06

eScan получил награду за быстродействие от лаборатории AV-Comparatives

Лаборатория AV-Comparatives опубликовала итоги сравнительного тестирования антивирусов на быстродействие и влияние на производительность, которое проводилось в октябре 2013 года. В испытании приняли участие 22 антивирусных решения, среди которых решение eScan Internet Security Suite with Cloud Security.

Дек03

Panda Cloud Office Protection теперь включает защиту Mac

Компания Panda Security объявляет о внедрении значительных улучшений и новых функций в облачные решения для корпоративных пользователей Panda Cloud Office Protection (PCOP) и Panda Office Protection Advanced (PCOPA), версия 6.80.

Дек03

Четверть компаний в малом бизнесе не используют антивирус

«Лаборатория Касперского» провела исследование сегмента среднего и малого бизнеса (СМБ). Оно показывает, что компании продолжают терпеть значительные убытки от инцидентов информационной безопасности и не принимают адекватных мер противодействия: 26% из них не используют даже простейший антивирус.

 Статьи и обзоры

Энтузиасты со смартфонами против АНБ

О том, что Агентство национальной безопасности следит со своими верными британскими оруженосцами за всем и всеми — включая канцлерин Меркель, — теперь благодаря Сноудену знают все. Ну а читатели компьютерной прессы знают ещё, что для слежки используется сбор метаданных. Официальные представители спецслужб — внушающие доверие примерно столько же, сколько доктор Геббельс, — рассказывают, что эти данные ну совсем никак не могут быть употреблены во зло… Как их поймать на вранье — поверив словам перебежчика?... Но вот разоблачить вранье АНБ методами науки взялись учёные из Стэнфорда.

Михаил Ваннах


Обзор вирусной активности в ноябре 2013 года

В ноябре 2013 года специалистами компании «Доктор Веб» — российского производителя антивирусных средств защиты информации — было выявлено и исследовано большое количество угроз, ориентированных на пользователей различных информационных систем. В частности, в начале месяца в вирусные базы Dr.Web был добавлен троянец, представляющий опасность для комплекса программных бизнес-решений SAP, и вредоносная программа, подменяющая поисковые запросы на компьютерах, работающих под управлением ОС Microsoft Windows. В середине месяца была зафиксирована массовая рассылка банковского троянца с использованием программы Skype, а также выявлены новые угрозы для мобильной платформы Android.

Доктор Веб

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Дек16
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Дек09
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Ноя 28 Четвертая международная конференция Борьба с мошенничеством в сфере высоких технологий. AntiFraud Russia — 2013
Дата проведения: 28 ноября 2013
Россия, Москва, гостиница «Рэдиссон Славянская», площадь Европы, 2 (станция метро «Киевская»)
Регистрация: http://antifraudrussia.ru/registration.html

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное