Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    18 июля 2014 года    ∙   24 (592)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Дыры в защите корпоративной сети: облачные сервисы
    Русские хакеры против западных нефтегазовых компаний
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  В июне 2014 года, впервые в истории программа с алгоритмами искусственного интеллекта (ИИ) прошла знаменитый тест Тьюринга. Что означает это событие для области информационной безопасности? Стоит ли нам ожидать появления новых интеллектуальных антивирусов и других средств информационной безопасности, намного превосходящих современные по своей эффективности? Читайте в свежем выпуске газеты.

С уважением, Сергей Ушаков

 Новости

Июл18

Chrome блокирует uTorrent в качестве вредоносного ПО

Браузер Google Chrome начал блокировку загрузок популярного BitTorrent-клиента — uTorrent. Пользователи Интернета, пытающиеся скачать ПО uTorrent, получают уведомление о том, что ПО является вредоносным.

Июл17

Экс-босса «Билайна» подозревают в краже трафика на $500 млн

Бывшего гендиректора армянской «дочки» «Вымпелкома» Игоря Климко подозревают в сокрытии доходов от зарубежного трафика на $500 млн. Дело было возбуждено по заявлению самого оператора.

Июл17

Роскомнадзор сможет посещать серверные компаний без предупреждений

Личные данные россиян с 2016 года можно будет хранить только на серверах в России, искать нарушителей этой и других норм закона о персональных сведениях поручено Роскомнадзору. При этом организация аудита будет максимально упрощена — трехмесячные планы проверок, которые сейчас публикуются на сайте службы, больше не понадобятся.

Июл16

В России могут создать «белый список» сайтов

16 июля текущего года интернет-омбудсмен Дмитрий Мариничев заявил, что в России помимо «черного списка» пиратских сайтов предположительно появится и "белый", содержащий общедоступный контент.

Июл16

Опасный троянец крадет сведения о кредитных картах у пользователей Android-устройств

Вредоносное приложение, распространяемое под видом Flash-плеера, обманным путем получает платежные реквизиты финансового инструмента, что может повлечь за собой потерю денежных средств.

Июл16

ФНС будет следить за покупками россиян в online-режиме

Премьер-министр РФ Дмитрий Медведев инициировал проведение эксперимента, предполагающего внедрение в кассовые аппараты магазинов online-передатчиков, которые будут пересылать информацию о покупках напрямую в Федеральную налоговую службу. Эксперимент пройдет с 1 августа 2014 по 1 февраля 2015 года в Москве, Московской и Калужской областях, а также в Татарстане.

Июл15

iPhone в Китае назвали угрозой национальной безопасности

Китайский эксперт назвал iPhone «угрозой национальной безопасности», так как с помощью этого устройства США могут следить за китайскими гражданами и даже узнавать государственные тайны. Apple незамедлительно отреагировала на заявление.

 Пресс-релизы

Июл15

38% сотрудников «сливали» секреты экс-работодателей

Больше трети сотрудников хотя бы раз в своей карьере копировали, уничтожали или обнародовали конфиденциальные данные бывшего работодателя. Это выяснила антивирусная компания ESET в ходе совместного опроса с FutureToday, ведущим российским консультантом в области управления брендом работодателя.

Июл14

Новое интеграционное решение в области контроля доступа

Компания «Информзащита» совместно с компанией «Код безопасности» разработала решение по обеспечению защищенного доступа к бизнес-приложениям поставщиков. Новое решение способно обеспечить однократную регистрацию пользователей в разнородных Web-приложениях через незащищенный канал связи, обеспечивая при этом полную безопасность входа.

Июл14

Искусственный интеллект прошёл тест Тьюринга: что это означает для кибербезопасности

В июне 2014 года, впервые в истории программа с алгоритмами искусственного интеллекта (ИИ) прошла знаменитый тест Тьюринга. Что означает это событие для области информационной безопасности? Стоит ли нам ожидать появления новых интеллектуальных антивирусов и других средств информационной безопасности, намного превосходящих современные по своей эффективности?

 Статьи и обзоры

Дыры в защите корпоративной сети: облачные сервисы

В список самых распространенных применений облачных сервисов входят: хранение сканов паспорта и других личных документов; синхронизация базы паролей, контактов, писем; создание сайтов; хранение версий исходных кодов и т.д. Когда облачный сервис хранения данных Dropbox сообщил о закрытии уязвимости в генераторе ссылок, в интернете снова заговорили о том, как важно шифровать конфиденциальные данные, прежде чем выкладывать их на какой-либо ресурс, даже если он приватный. Шифрование файлов (FLE) действительно позволит обеспечить защиту конфиденциальной информации в облаке, даже в случае обнаружения уязвимостей контроля доступа к документам пользователей в том или ином облачном сервисе. Может сложиться впечатление, что если не выкладывать в облака секретные данные, либо их шифровать, то и рисков никаких не будет. Так ли это? Как оказалось, не совсем.

Кирилл Круглов, Евгений Кусков


Русские хакеры против западных нефтегазовых компаний

Та роль, которую в экономике Российской Федерации, равно как и в её государственном бюджете, играют углеводороды, известна весьма широко. Да и русские хакеры столь же хорошо известны миру. Их старательно пропагандирует Голливуд, и периодически — когда надоедают северные корейцы и континентальные китайцы — вспоминает компьютерная пресса в разделах, посвящённых кибербезопасности. Но вот сейчас про русских хакеров вспомнили сразу два весьма влиятельных американских издания. Причём ещё объединив эту вечнозелёную тему с темой нефти и газа.

Михаил Ваннах

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Июл28
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Июл21
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Сен 24 Международная выставка InfoSecurity Russia 2014
Дата проведения: 24–26 сентября 2014 года
Место проведения: Москва, Крокус Экспо
Контактная информация: http://www.infosecurityrussia.ru/

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное