Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    14 февраля 2014 года    ∙   6 (574)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Генералы рекламных карьеров
    Угроза из BIOS
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Современные компьютеры, широко используемые как частными пользователями, так и большими корпорациями, имеют огромное количество заранее установленных заводом-производителем или региональной торгующей организацией программ, которые направлены на продвижение их продуктов и сервисов. И даже продвинутому пользователю очень сложно разобраться во всех рисках использования подобного ПО. Большая часть такого ПО может быть безболезненно удалена из системы пользователем или ответственным системным администратором. Однако обнаружилась разновидность такого ПО, которое невозможно удалить даже профессионалу.

С уважением, Сергей Ушаков

 Новости

Фев14

Сразу после выхода патча Internet Explorer сотни тысяч пользователей атакованы через новую «дыру»

Хакеры взломали сайт Организации ветеранов иностранных войн США, воспользовавшись неизвестной уязвимостью в Internet Explorer. Примечательно, что новая уязвимость была обнаружена спустя два дня после выпуска крупного обновления Microsoft, устраняющего 24 уязвимости в различных версиях Internet Explorer.

Фев14

Уязвимости в домашних маршрутизаторах используются для компрометации банковских счетов

Как следует из сообщения исследователей безопасности CERT Polska, в ходе анализа хакерских атак с применением перехвата DNS они выяснили, что данные нападения зачастую становятся возможными благодаря уязвимостям в домашних маршрутизаторах.

Фев12

В России могут запретить использование зарубежного телекоммуникационного оборудования

На рассмотрение российской Госдумы поступил законопроект, согласно которому в отечественных сетях связи запрещается использовать телекоммуникационное оборудование иностранного производства. Исключения могут делаться лишь в случае отсутствия отечественных аналогов.

Фев12

Зафиксирована самая мощная DDoS-атака в истории интернета

Крупнейшая в истории DDoS-атака была направлена на сеть доставки контента CloudFlare. Представители компании сообщили, что мощность трафика превысила 400 Гбит/с. Для проведения атаки был использован набирающий популярность в последнее время метод с задействованием серверов синхронизации времени.

Фев12

Наталья Касперская купила очередную немецкую ИБ-компанию

Холдинг Натальи Касперской InfoWatch приобрел у немецкой компании Secude подразделение — разработчика технологии полнодискового шифрования. Технологию уже использует другая немецкая "дочка" InfoWatch — EgoSecure.

Фев11

Найден «самый передовой» троян, поражающий Windows, Mac OS X, Linux, iOS и Android

Исследователи «Лаборатории Касперского» называют вновь обнаруженный шпионский троян Careto самой сложной киберугрозой. Троян способен заражать компьютеры, работающие на всех популярных платформах: Windows, Mac OS X, Linux, iOS и Android.

Фев10

HP переходит на выпуск исключительно платных обновлений

Начиная с 19 февраля 2014 года, обновление прошивок к аппаратному обеспечению HP будет доступно исключительно для текущих клиентов компании. Об этом говорится в официальном пресс-релизе компании.

 Пресс-релизы

Фев11

Российские банки готовы к внедрению системных решений для управления операционными рисками

Системные решения по управлению операционными рисками кредитно-финансовых организаций важны не только в свете ужесточения регулирования в банковской сфере. Позволяя понять потенциальные источники потерь и неэффективности, они становятся важным фактором в конкурентной борьбе. Опрошенные iBusiness.ru эксперты объясняют, насколько широк круг подобных решений, имеются ли типизированные предложения «из коробки» и до какой степени к их широкому применению готовы сами банки.

Фев10

Банкоматы Украины подверглись кибератаке с использованием новейшего трояна

Банкоматы одного из крупнейших банков Украины, расположенные в местах с общим доступом, во всех регионах страны одновременно подверглись атаке вредоносного кода. Кассеты загруженных в выходные банкоматов в понедельник оказались пустыми, при этом следов физических атак на банкоматов обнаружено не было.

 Статьи и обзоры

Генералы рекламных карьеров

Вредоносные программы, предназначенные для демонстрации в браузере пользователя различной навязчивой рекламы, в последнее время стали появляться все чаще и чаще. Только за последнее полугодие в вирусные базы Dr.Web было добавлено множество подобных рекламных троянцев, значительная часть которых распространялась с использованием различных партнерских программ.

Доктор Веб


Угроза из BIOS

Современные компьютеры, широко используемые как частными пользователями, так и большими корпорациями, имеют огромное количество заранее установленных заводом-производителем или региональной торгующей организацией программ, которые направлены на продвижение их продуктов и сервисов. И даже продвинутому пользователю очень сложно разобраться во всех рисках использования подобного ПО. Большая часть такого ПО может быть безболезненно удалена из системы пользователем или ответственным системным администратором. Однако обнаружилась разновидность такого ПО, которое невозможно удалить даже профессионалу.

Сергей Белов, Виталий Камлюк

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Фев24
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Фев17
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Фев 19 Международный форум по кибербезопасности CybersecurityForum
Дата проведения: 19 февраля 2014 года
Место проведения: Москва, Торгово-промышленная Палата РФ
Контактная информация: cybersecurityforum.ru

Мар 25 Ежегодная конференция «РусКрипто»
Дата проведения: 25–28 марта 2014 года
Место проведения: Московская область, Солнечногорский район, ГК «Солнечный Park Hotel & SPA»
Контактная информация: http://www.ruscrypto.ru/

Сен 24 Международная выставка InfoSecurity Russia 2014
Дата проведения: 24–26 сентября 2014 года
Место проведения: Москва, Крокус Экспо
Контактная информация: http://www.infosecurityrussia.ru/

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное