Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    27 декабря 2013 года    ∙   48 (568)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    ESET подводит итоги 2013 года
    Кто и как увёл у Target сорок миллионов пластиковых карт?
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Во флагманских смартфонах Samsung найдена эксклюзивная уязвимость. Уязвимость содержится в платформе Samsung Knox и позволяет хакерам перехватывать сообщения и устанавливать вредоносное ПО на смартфоны. Решение Samsung Knox используется исключительно во флагманских моделях: Galaxy S4 и Galaxy Note 3. В Samsung считают, что на протестированном мобильном телефоне не было установлено все необходимое защитное программное обеспечение, и планируют провести более глубокое расследование. Тем не менее Министерство обороны США, закупившее 500 смартфонов Galaxy S4 для тестирования, отложило их внедрение и не собирается использовать мобильные устройства Samsung, пока не убедиться в их надежности.

  От всей души поздравляем наших читателей с наступающим Новым годом и Рождеством! Пусть грядущий год наполнит Вашу жизнь приятными событиями и даст старт для новых успешных начинаний! И не забывайте, что 2014 — год Лошади, который любит трудолюбивых, настойчивых и неунывающих людей. Следующий выпуск газеты выйдет через две недели, 10 января.

С уважением, Сергей Ушаков

 Новости

Дек27

Российские пользователи лидируют по шансам заразить свой компьютер

Российские пользователи подвергаются киберугрозам значительно чаще граждан в других странах — риск заражения составляет 55%. А популярность ресурсов Рунета свидетельствует о том, что именно русскоязычные порталы распространяют значительное количество вредоносных объектов.

Дек26

В России увеличат штрафы для компаний за утечку персональных данных

Как сообщило издание «РИА Новости», в РФ ужесточат наказание за утечку персональных данных клиентов. Соответствующие поправки к Закону «О персональных данных» во вторник, 24 декабря, внесла группа сенаторов во главе с председателем Совета Федерации Валентиной Матвиенко.

Дек25

Windows XP по-прежнему остается второй по популярности ОС

Как известно, Microsoft прекратит поддержку Windows XP 8 апреля 2014 года. Компания прилагает большие усилия, чтобы убедить пользователей этой ОС перейти на более новые версии платформы. Тем не менее, пользователи пока не готовы отказаться от 12-летней ОС.

Дек25

Во флагманских смартфонах Samsung найдена эксклюзивная уязвимость

Уязвимость в платформе Samsung Knox позволяет хакерам перехватывать сообщения и устанавливать вредоносное ПО на смартфоны Galaxy S4. Решение Samsung Knox используется исключительно во флагманских моделях Samsung: Galaxy S4 и Galaxy Note 3.

Дек25

Пять главных технологий ближайших пяти лет. Версия IBM

Корпорация IBM обновила свой ежегодный рейтинг Five in Five, в котором делает прогноз относительно самых перспективных и ожидаемых технологий, которые будут играть наибольшую роль в жизни людей и бизнеса в ближайшие пять лет.

Дек24

Появился список 22 крупнейших сайтов с пиратской музыкой в Рунете

Национальной федерацией музыкальной индустрии (НФМИ) в Министерство культуры РФ был подан список 22 крупнейших сайтов с пиратской музыкой в Рунете. Правообладатели требуют немедленного удаления пиратских площадок.

Дек23

Сноуден: власти США заплатили RSA взятку в $10 млн за установку бекдора в BSafe

АНБ договорилось с одним из ведущих разработчиков технологий защиты RSA об установке бэкдора в алгоритме шифрования. Таким образом агентство обеспечило себе простоту взлома и прослушки закодированных каналов связи. Компания RSA за услугу получила от АНБ $10 млн.

 Пресс-релизы

Дек24

Новая версия Trojan.Mods добывает Bitcoin

Компания «Доктор Веб» информирует о распространении новой вредоносной программы, получившей наименование Trojan.Mods.10. Создавшие этого троянца злоумышленники поддались «модному» тренду декабря 2013 года: помимо других функциональных возможностей в Trojan.Mods.10 включен компонент для добычи криптовалюты Bitcoin.

Дек23

Крупные компании не защищены даже от неквалифицированных киберпреступников

Компания Positive Technologies представила результаты исследования защищенности корпоративных IT-систем ключевых коммерческих и государственных организаций. Отчет основан на статистике, полученной в ходе работ по тестированию на проникновение, которые велись в 2011 и 2012 годах.

Дек18

Компания WatchGuard названа «Лучшим производителем межсетевых экранов нового поколения»

Компания WatchGuard Technologies Inc., мировой лидер в области создания корпоративных решений обеспечения информационной безопасности получила награду «Лучший производитель межсетевых экранов нового поколения» на конференции Лучший Реселлер Ближнего Востока, которая состоялась 4 декабря в зале Al Masa в H Hotel, в Дубае.

 Статьи и обзоры

ESET подводит итоги 2013 года

Международная антивирусная компания ESET представляет отчет о ключевых событиях 2013 года в сфере информационной безопасности. Уходящий год запомнился целым рядом знаковых событий, одним из которых стала серия кибератак на ведущие СМИ и IT-корпорации, расположенные преимущественно в США — в разное время атакам подверглись издания New York Times, Wall Street Journal, Washington Post, а также Twitter, Facebook, Evernote, Apple и Microsoft. Эти атаки в той или иной степени привели к утечке персональных данных работников компаний и пользователей сервисов.

ESET


Кто и как увёл у Target сорок миллионов пластиковых карт?

Кража номеров пластиковых карт — одно из самых распространённых преступлений современности. Крадут из баз, крадут из банкоматов, крадут в точках продаж, переделывая кардридеры... Но гремящая сейчас история с кражей сразу сорока миллионов (!) номеров у американского ритейлера Target выделяется даже на таком фоне. И не только из-за масштаба случившегося: а это, получается, второе или третье в истории крупнейших ограблений в США. Произошедшее замечательно также чисто технически: как именно удалось провернуть операцию — не понятно в целом до сих пор.

Евгений Золотов

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Янв13 Янв27
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Янв20 Фев17
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Мар 25 Ежегодная конференция «РусКрипто»
Дата проведения: 25–28 марта 2014 года
Место проведения: Московская область, Солнечногорский район, ГК «Солнечный Park Hotel & SPA»
Контактная информация: http://www.ruscrypto.ru/

Сен 24 Международная выставка InfoSecurity Russia 2014
Дата проведения: 24–26 сентября 2014 года
Место проведения: Москва, Крокус Экспо
Контактная информация: http://www.infosecurityrussia.ru/

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное