Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    23 мая 2014 года    ∙   18 (586)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Чем китайцам не угодила Windows 8?
    iBanking: как трояны за $5 000 обходят двухфакторную аутентификацию
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Ворованные iPhone и iPad теперь можно разблокировать и продать. Хакеры создали веб-портал, на котором владелец найденного или украденного устройства Apple может обойти защиту Activation Lock (эта технология позволяет дистанционно заблокировать доступ к утерянному или похищенному смартфону или планшету, лишая нового владельца устройства выгоды от его продажи). Для обхода защиты была использована уязвимость, которую Apple устранила не во всех своих продуктах. Как утверждают хакеры, они помогли разблокировать около 30 тысяч iPhone за несколько дней. По их словам, они еще в марте известили Apple об ошибке, но та проигнорировала эту информацию.

С уважением, Сергей Ушаков

 Новости

Май23

Хакеры заявили об уничтожении ИТ-системы ЦИК Украины за 2 дня до выборов президента

Группа хакеров, называющих себя «КиберБеркут», объявила на своем сайте о полном уничтожении сетевой и компьютерной инфраструктуры Центральной Избирательной Комиссии Украины. Тем не менее, сайт комиссии продолжает работать.

Май22

Microsoft полгода не может закрыть критическую уязвимость в Internet Explorer

Получив сведения о критической уязвимости в IE 8 в октябре 2013 г., корпорация Microsoft так и не устранила ее. Веб-сайт, занимающийся сбором данных об уязвимостях 0-day, опубликовал сведения о дыре в открытом доступе, так как период неразглашения закончился.

Май22

Поисковик «Спутник» начал свою работу

Российская поисковая система, получившая название «Спутник», начала свою работу. Правда, воспользоваться разработкой «Ростелекома» смогут только люди, находящиеся на территории России.

Май22

Хакеры взломали защиту Apple. Ворованные iPhone и iPad теперь можно разблокировать и продать

Хакеры создали веб-портал, на котором владелец найденного или украденного iPhone или iPad может обойти защиту Activation Lock и продать устройство на вторичном рынке. Для обхода защиты была использована уязвимость, которую Apple устранила не во всех своих продуктах.

Май21

В России две трети утечек информации происходят в СМБ-компаниях

Если в мире на СМБ-сегмент пришлось чуть менее 40% от общего зафиксированных утечек, то в России этот показатель составил 61%, то есть почти две трети.

Май20

В антипиратский закон планируют вписать торренты

Рабочая группа при Минкомсвязи готовит поправки в антипиратский законопроект, об этом сообщил глава Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко изданию «Известия».

Май16

Дмитрий Медведев посоветовал «включать мозги», прежде чем делать заявление о закрытии соцсетей

Премьер-министр РФ Дмитрий Медведев раскритиковал заявление замглавы Роскомнадзора Максима Ксензова о необходимости отключения на территории России сервиса микроблогов Twitter. В нескольких учетных записях в разных соцсетях он опубликовал сообщение о том, что Ксензов не должен был давать подобное интервью.

 Пресс-релизы

Май23

На PHDays хакеры взломали систему ДБО

В рамках конкурсной программы Positive Hack Days IV состоялось уже ставшее традиционным соревнование «Большой ку$h», в ходе которого конкурсанты должны были взламывать систему ДБО.

Май22

Безвыигрышная лотерея: злоумышленники наживаются на любителях онлайн-казино

Специалисты «Лаборатории Касперского» обнаружили очередную уловку злоумышленников, нацеленную на выманивание денежных средств пользователей. В новой схеме расчет как всегда идет на желание адресата получить большую сумму денег, не прилагая при этом никаких усилий.

Май21

Файловый вирус Win32.Sector заразил более миллиона компьютеров

Среди вредоносных программ файловые вирусы встречаются не слишком часто, поэтому вирус Win32.Sector, с использованием которого злоумышленники создали обширный ботнет, представляет для специалистов по информационной безопасности особый интерес.

Май19

Скиммеров привлекут к уголовной ответственности

Правительство РФ поддержало проект закона, усиливающего ответственность за «техническую поддержку» мошенников, ворующих деньги с банковских карточек.

 Статьи и обзоры

Чем китайцам не угодила Windows 8?

На этой неделе стало известно, что власти Китая прекращают закупку операционной системы Windows 8. Известие само по себе не сенсационное: «тёрки» у коммунистов Поднебесной с западными буржуинами случаются периодически — вспомните, как понуждали к цензуре американские поисковики, как ругались по поводу Huawei, собственности Yahoo!... Их столько уже было, что инцидент с «Восьмёркой» должен был пройти незамеченным или попасть на заметку только специализированным СМИ. Вместо этого он привлёк внимание широкой общественности и спровоцировал дискуссию далеко за пределами околокомпьютерной прессы. Причина? Простая: совершенно непонятно, отчего китайцы ополчились на Microsoft и самую свежую версию Windows.

Евгений Золотов


iBanking: как трояны за $5 000 обходят двухфакторную аутентификацию

Компания Symantec опубликовала документ, в котором поясняется схема работы троянов семейства iBanking. Они поражают смартфоны с ОС Android и позволяют злоумышленникам обходить механизмы двухфакторной аутентификации, широко используемые в социальных сетях и системах электронных платежей. На сегодня это самые сложные трояны для мобильных операционных систем — и, похоже, корни у них российские.

Андрей Васильков

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Май26
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Июн23
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Сен 24 Международная выставка InfoSecurity Russia 2014
Дата проведения: 24–26 сентября 2014 года
Место проведения: Москва, Крокус Экспо
Контактная информация: http://www.infosecurityrussia.ru/

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное