Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    30 мая 2014 года    ∙   19 (587)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Эпический хак: как ломали eBay и почему затянутое признание страшнее взлома
    Итоги форума Positive HackDaysIV: есть двери, открывать которые надо осторожно
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Microsoft выпустила официальное сообщение, касающееся уловки в системном регистре Windows XP. Эта уловка позволяет продолжить получать обновления от другой версии ОС несмотря на окончание цикла поддержки XP в апреле. Суть уловки заключается во внесении изменений в реестр Windows XP, после чего серверы обновлений Microsoft видят пользовательскую систему не как Windows XP, а как Windows Embedded POSReady 2009 (данная ОС предназначена для POS-терминалов и других подобных систем и будет обновляться до 2019 года).

  В Microsoft предупредили, что полученные подобным образом обновления не гарантируют защиту и могут повлиять на функциональность. «Эти обновления не могут обеспечить полную защиту Windows XP. Пользователи Windows XP подвержены значительному риску нарушения функциональности своих машин в случае установки этих обновлений, не протестированных для Windows XP», — заявили в Microsoft.

С уважением, Сергей Ушаков

 Новости

Май30

DDoS-атаки в Рунете становятся все мощнее

«Лаборатория Касперского» зафиксировала новый скачок мощности DDoS-атак в Рунете. Во время весенней «кампании» злоумышленников, избравших в качестве своей цели сразу несколько ведущих российских банков, крупных компаний и государственных учреждений, средняя мощность атаки составляла 70-80 Гб/с, а в пиковые моменты превышала 100 Гб/с.

Май29

Роскомнадзор обяжет иностранные сайты регистрироваться на территории РФ

Зарубежные ресурсы, не желающие регистрироваться в на территории РФ, будут блокироваться. Об этом сообщило издание «Независимая газета» со ссылкой на проект постановления правительства, подготовленный Роскомнадзором.

Май29

Сайт и программу для шифрования TrueCrypt могли скомпрометировать

Существует вероятность того, что сайт программы для шифрования TrueCrypt скомпрометировали. Так, при попытках зайти на главную страницу пользователи перенаправляются на официальную страницу SourceForge, на которой отображается сообщение о том, что разработку ПО прекратили.

Май28

Камера смартфона может шпионить за своим владельцем

По мнению исследователя Сизмона Сидора, камера смартфона может шпионить за своим владельцем. Специальное приложение для слежения, которое даже не появляется в списке установленных в телефоне приложений, может пересылать фотографии через Интернет кому-либо на планете.

Май27

Google выпустил антивирус для компьютеров Apple

Дочерняя компания Google выпустила инструмент, с помощью которого пользователи компьютеров Apple Mac могут отправлять на сервер подозрительные файлы для их проверки на наличие вирусов и другого вредоносного кода.

Май27

Microsoft предупредила, что устанавливать обновления в Windows XP небезопасно

Microsoft выпустила официальное сообщение, касающееся уловки в системном регистре Windows XP. Эта уловка позволяет продолжить получать обновления от другой версии ОС несмотря на окончание цикла поддержки XP в апреле. В корпорации предупредили, что эти обновления не гарантируют полную защиту и могут повлиять на функциональность.

Май27

Китай отказывается от серверов IBM из-за подозрений в шпионаже

Китайским банкам предписано отказаться от серверов американской корпорации IBM. Власти Китая считают, что это оборудование может использоваться американскими властями для шпионажа. Поднебесная продолжает отказываться от продуктов и услуг компаний из США в ответ на претензии, предъявляемые Вашингтоном.

 Пресс-релизы

Май29

Хакеры управляют атакой через Twitter

Эксперты международной антивирусной компании ESET обнаружили новый вариант вредоносной программы MiniDuke. Бэкдор содержит вспомогательный модуль для работы с удаленным сервером через сервис микроблогов Twitter.

Май29

Еще несколько сравнительно честных способов отъема денег: «Лаборатория Касперского» анализирует апрельский спам

В апреле доля спама в глобальном почтовом трафике по подсчетам «Лаборатории Касперского» составила 71,1%, что на 7,6 пункта выше показателя за март. Наибольший пик количества нежелательной корреспонденции наблюдался в последнюю неделю месяца. При этом Россия заняла 4-е место в мировом рейтинге стран-источников спама долей в 9,1% и первое — в Рунете (22%).

Май26

Приложение с опасным функционалом было загружено из каталога Google Play более миллиона раз

Несмотря на предпринимаемые корпорацией Google попытки обеспечения безопасности каталога Android-приложений Google Play, время от времени в нем все же появляются разнообразные вредоносные и потенциально опасные программы. Так, недавно специалисты компании «Доктор Веб» обнаружили вредоносную утилиту, которую скачали более миллиона пользователей: это можно считать одним из крупнейших подобных инцидентов за последнее время.

 Статьи и обзоры

Эпический хак: как ломали eBay и почему затянутое признание страшнее взлома

Эпический хак и эпический провал: только так и можно назвать несчастье, постигшее этой весной крупнейший (или, вспоминая успехи китайцев, один из самых крупных) интернет-аукционов, eBay. Он был взломан и потерял невероятное количество записей о своих клиентах. Впрочем, история эта поучительна даже не масштабом самого хака (воистину, для взломщиков не существует слишком крупных компаний), а его последствиями: eBay, очевидно как раз полагавшая себя слишком большой, чтобы быть уязвимой для мелочей жизни, повела себя далеко не лучшим образом, чем многократно усугубила кризис.

Евгений Золотов


Итоги форума Positive HackDaysIV: есть двери, открывать которые надо осторожно

Высказывание Фридриха Ницше про «бездну, которая всматривается в тебя» стало девизом форума по практической безопасности PHDaysIV. На ежегодной международной конференции демонстрировались киберугрозы, к которым цивилизация пока не совсем готова: атаки на энергетические и транспортные системы города, превращение «умного дома» в ловушку, опустошение хакерами виртуального банка, — и обсуждались различные способы выживания в современных цифровых джунглях.

Positive Technologies

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Июн16 Июн30
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Июн23
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Сен 24 Международная выставка InfoSecurity Russia 2014
Дата проведения: 24–26 сентября 2014 года
Место проведения: Москва, Крокус Экспо
Контактная информация: http://www.infosecurityrussia.ru/

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное