Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    17 января 2014 года    ∙   2 (570)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    R.I.P. Аарон Шварц
    IT-системы крупных компаний может взломать даже начинающий хакер
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Microsoft не решилась убить Windows XP. Компания обеспечит антивирусную защиту пользователей XP до 14 июля 2015 года. Срок технической поддержки Windows XP заканчивается 8 апреля 2014 г. После этого Microsoft больше не будет выпускать обновления для этой операционной системы, в том числе касающиеся ее безопасности. Тем не менее, анонс говорит, что пользователи XP останутся защищенными от новых угроз еще на год с небольшим после окончания срока поддержки платформы. В Microsoft пояснили, что приняли такое решение для того, чтобы помочь организациям мигрировать на свежие версии ОС Windows. Производители антивирусного ПО намерены продолжить обновление продуктов, предназначенных для защиты ПК под управлением Windows XP, еще долгое время после окончания периода официальной техподдержки.

С уважением, Сергей Ушаков

 Новости

Янв17

Skype передаст данные пользователей российской полиции

Сервис Skype, который принадлежит корпорации Microsoft, договорился с российскими спецслужбами о передаче правоохранительным органам информации о переговорах своих клиентов, а также всех данных пользователей в рамках антитеррористической коалиции, сообщила пресс-служба Microsoft.

Янв16

Microsoft не решилась убить Windows XP: Антивирусная поддержка продлена еще на год

Microsoft обеспечит антивирусную защиту пользователей Windows XP до 14 июля 2015 г., то есть еще год с небольшим после окончания технической поддержки этой версии операционной системы.

Янв16

Персональные данные клиентов Сбербанка утекли в мусорный бак

В столице Удмуртии расследуют инцидент с утечкой личных данных клиентов Сбербанка. У одного из отделений местные жители обнаружили свалку ценных документов, в которых содержалась полная информация о получателях кредитов. Мешки с банковскими бумагами были свалены прямо у проезжей части среди строительного мусора и находились там уже неделю.

Янв15

New York Times: АНБ заражает российские военные ПК, не подключенные к интернету

Около 100 тыс. ПК, которыми пользуются люди во всем мире, содержат беспроводные жучки АНБ. Они позволяют получать удаленный доступ к данным даже при отсутствии интернет-подключения. По утверждению газеты, такие средства внедрены в ПК, которыми пользуются российские вооруженные силы.

Янв15

Российские власти усиливают контроль над интернетом

Пакет «антитеррористических» законов, внесенный в Госдуму 15 января 2014 г., существенно скорректирует правила работы в пользователей и бизнеса в интернете.

Янв15

Хакеры заявили о взломе базы данных Apple и опубликовали тысячи Apple ID

Две хакерские группировки заявили о взломе пользовательской базы данных Apple и выложили в открытый доступ несколько тысяч записей, содержащих Apple ID. СМИ предполагают, что сообщение может быть сфабриковано.

Янв14

Хакеры могут не только отключать камеры видеонаблюдения, но и подделывать информацию о нарушениях

Требования к безопасности камер видеонаблюдения должны контролироваться более строго, считают эксперты, специализирующиеся на обеспечении информационной безопасности инфраструктурных объектов. Они предупреждают, что злоумышленники могут не только отключать камеры, как это произошло в Подмосковье, но и подделывать записи.

 Пресс-релизы

Янв15

ESET: 89% пользователей считают, что передавать данные в интернете небезопасно

Согласно данным международного опроса, 89,1% пользователей полагают, что к любым хранящимся в Сети данным могут получить доступ сторонние лица. Этот показатель демонстрирует высокий уровень недоверия рядовых пользователей к любым онлайн-сервисам, где хранится их информация и личные данные.

Янв14

Выпущена новая Windows-версия интернет-фильтра KinderGate Родительский Контроль

Компания Entensys объявляет о серьезном обновлении Windows-версии своего продукта KinderGate. Работа обновленной версии основана на системе фильтрации уже используемой в корпоративном продукте компании UserGate Web Filter. В начале текущего учебного года была выпущена версия KinderGate под Mac OS и Linux.

Янв13

Мобильные угрозы в декабре 2013 года

Компания «Доктор Веб» предлагает вашему вниманию обзор мобильных угроз за последний месяц прошлого года, который основывается на статистике, собранной с помощью пользователей новой, девятой версии Dr.Web для Android. Всего в период с 4 по 25 декабря 2013 года на устройствах пользователей было обнаружено 4 637 717 вредоносных или нерекомендуемых приложений.

 Статьи и обзоры

R.I.P. Аарон Шварц

В минувшие выходные исполнился год со дня смерти соавтора формата RSS и борца за свободу в интернете Аарона Шварца. Его память почтили разными способами — столь же необычными, какой была жизнь и деятельность талантливого программиста.

Андрей Васильков


IT-системы крупных компаний может взломать даже начинающий хакер

Хотя проблемы информационной безопасности довольно широко обсуждаются в последние годы и все больше людей узнает об их важности, корпоративные системы многих компаний до сих пор недостаточно защищены. Множественные ошибки в веб-приложениях говорят о неэффективности процесса аудита информационной безопасности, а не устанавливаемые в течение нескольких лет обновления — об отсутствии процесса управления уязвимостями и обновлениями. Более того, как показало статистическое исследование, проведенное специалистами Positive Technologies, эти системы зачастую может взломать даже не особенно квалифицированный киберпреступник.

Positive Technologies

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Янв27
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Янв20 Фев17
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Янв 30 16-й Национальный форум информационной безопасности Инфофорум-2014
Дата проведения: 30–31 января 2014 года
Место проведения: Москва, улица Новый Арбат, 36/9
Контактная информация: http://2014.infoforum.ru/

Мар 25 Ежегодная конференция «РусКрипто»
Дата проведения: 25–28 марта 2014 года
Место проведения: Московская область, Солнечногорский район, ГК «Солнечный Park Hotel & SPA»
Контактная информация: http://www.ruscrypto.ru/

Сен 24 Международная выставка InfoSecurity Russia 2014
Дата проведения: 24–26 сентября 2014 года
Место проведения: Москва, Крокус Экспо
Контактная информация: http://www.infosecurityrussia.ru/

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное