Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    20 декабря 2013 года    ∙   47 (567)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Ландшафт безопасности в 2014 году: 11 прогнозов экспертов
    Как получить криптографические ключи при помощи акустического анализа
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Известный израильский криптоаналитик Ади Шамир (Adi Shamir) вместе с исследователями Даниэлем Генкиным (Daniel Genkin) и Эраном Тромером (Eran Tromer) продемонстрировали очень необычную технику извлечения ключей RSA-шифрования: для этого был использован детальный анализ звуковой картины работающего компьютера. Теоретически посредством микрофона (скажем, в современном сотовом аппарате) и специализированного программного обеспечения можно полностью извлечь 4096-битные RSA-ключи. Подробности читайте в свежем выпуске газеты.

С уважением, Сергей Ушаков

 Новости

Дек20

NSS Labs: уязвимости нулевого дня должна скупать международная организация

Во вторник, 17 декабря, компания NSS Labs опубликовала на своем сайте документ-инициативу, направленный на создание международной организации, которая бы занималась скупой уязвимостей нулевого дня по ценам, выше «рыночных». Эксперты считают, что покупка ранее неопубликованных уязвимостей будет экономически выгодной прежде всего производителям уязвимого ПО.

Дек19

Найден троян, живущий в анонимной сети Tor

Эксперты обнаружили редкую разновидность трояна под названием ChewBacca — для связи с командным сервером программа использует анонимную сеть Tor.

Дек19

На боты приходится уже 61% веб-трафика

Согласно данным исследования компании Incapsula, на программы-боты в настоящее время приходится 61% трафика веб-сайтов, что на четверть больше аналогичного показателя прошлого года. И хотя примерно половина бот-трафика генерируется «хорошими» ботами, не имеющими деструктивных функций, остальной его объем связан с вредоносной и нежелательной активностью во Всемирной паутине.

Дек19

2014 год: проблема анонимности и приватности данных будет очень актуальна

В 2013 году, благодаря откровениям бывшего сотрудника американского Агентства национальной безопасности Эдварда Сноудена, на первый план вышла тема анонимности в Сети. Эксперты антивирусной компании Eset сделали акцент на прогнозах в этой области и озаглавили свой отчет «Тренды-2014. Вызов конфиденциальности в интернете».

Дек17

Новый троян атакует банкоматы России

Эксперты компании «Доктор Веб» объявили о распространении новой троянской программы среди сети банкоматов известного российского производителя. С ее помощью аферисты имеют возможность получать данные банковских карт пользователей, в том числе информацию о них и секретный PIN-код.

Дек16

В браузере Apple Safari найдена нелепая «катастрофическая дыра»

Дыра в безопасности браузера Safari, которую в «Лаборатории Касперского» назвали «катастрофической», позволяет хакерам без лишних усилий узнавать логины и пароли пользователей к различным сайтам. Пары логин-пароль хранятся в plist-файле в незашифрованном виде.

Дек16

Министерство образования будет следить за школьниками с помощью видеокамер

Пункты проведения ЕГЭ в 2014 г. оборудуют видеокамерами, чтобы снизить количество нарушений при прохождении экзамена. Кроме того, перед входом в аудиторию полиция проверит школьников с помощью металлодетектора.

 Пресс-релизы

Дек18

Компания WatchGuard названа «Лучшим производителем межсетевых экранов нового поколения»

Компания WatchGuard Technologies Inc., мировой лидер в области создания корпоративных решений обеспечения информационной безопасности получила награду «Лучший производитель межсетевых экранов нового поколения» на конференции Лучший Реселлер Ближнего Востока, которая состоялась 4 декабря в зале Al Masa в H Hotel, в Дубае.

Дек18

ESET NOD32 TITAN: Непробиваемая защита

Международная антивирусная компания ESET сообщает о выходе персонального продукта ESET NOD32 TITAN — обновленного премиального решения для комплексной защиты трех ПК или ноутбуков, а также одного мобильного устройства.

Дек17

Компания «Аладдин Р.Д.» обновила корпоративный стиль

Ребрендинг обусловлен новой бизнес-стратегией «Аладдин Р.Д.», которая подразумевает позиционирование компании на отечественном рынке как вендора, предлагающего инновационные продукты в области информационной безопасности на базе лучших мировых практик.

 Статьи и обзоры

Ландшафт безопасности в 2014 году: 11 прогнозов экспертов

Безопасность, как и сети, является одним из компонентов ИТ, затрагивающих любую часть ИТ-системы, от сенсора и автоматизированной машины до сердцевины огромного корпоративного ЦОДа. Какой бы вид ИТ вы ни использовали, всегда нужно помнить о безопасности и иметь план действий, особенно в нынешнем мире гиперподключенности. Мы прошли долгий путь от первых шагов в Интернете, когда для подключения к онлайновым сервисам большинство людей применяло короткие, простые и легко запоминающиеся пароли, до наших дней, когда обычными стали двух- и трехфакторная аутентификация и сквозное шифрование. В компании Webroot попытались проанализировать важные с точки зрения безопасности тенденции развития ИТ в 2014 году.

PC Week


Как получить криптографические ключи при помощи акустического анализа

Известный израильский криптоаналитик Ади Шамир (Adi Shamir) вместе с исследователями Даниэлем Генкиным (Daniel Genkin) и Эраном Тромером (Eran Tromer) продемонстрировали очень необычную технику извлечения ключей RSA-шифрования: для этого был использован детальный анализ звуковой картины работающего компьютера. Теоретически посредством микрофона (скажем, в современном сотовом аппарате) и специализированного программного обеспечения можно полностью извлечь 4096-битные RSA-ключи.

Владимир Парамонов

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Янв13 Янв27
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Янв20 Фев17
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Мар 25 Ежегодная конференция «РусКрипто»
Дата проведения: 25–28 марта 2014 года
Место проведения: Московская область, Солнечногорский район, ГК «Солнечный Park Hotel & SPA»
Контактная информация: http://www.ruscrypto.ru/

Сен 24 Международная выставка InfoSecurity Russia 2014
Дата проведения: 24–26 сентября 2014 года
Место проведения: Москва, Крокус Экспо
Контактная информация: http://www.infosecurityrussia.ru/

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное