Газета InfoSecurity.ru — сетевое издание, на страницах которого публикуются новости, статьи, обзоры, а также анонсы продуктов, конференций, выставок и обучающих курсов по теме информационной безопасности. Сотрудники газеты знакомят Вас с последними событиями, правовыми и техническими аспектами, комментариями ведущих специалистов, стараясь предоставить читателям как можно более полную и свежую информацию о последних происшествиях в сложном мире защиты информации.
Рассылка Газеты происходит по электронной почте несколько раз в месяц. Для того чтобы подписаться на рассылку, укажите свой электронный адрес в форме подписки и нажмите кнопку <Подписаться>.
Газета выпускается с августа 2001-го года, полный архив номеров расположен по ссылке.
Кража личности, или использование персональных данных для незаконного доступа к электронным услугам, случается все чаще. Эксперты считают кражу личности одной из главных киберугроз современности.
Беспрецедентный иск к ВТБ24 предъявил «Аэрофлот»: авиакомпания требует выплатить ей 194 млн руб., потерянных из-за хакерской атаки. Примечательно, что атаке был подвержен не сам ВТБ24, а его партнер — «Ассист».
Cisco, крупнейший в мире производитель сетевого оборудования и телекоммуникационных технологий, может приобрести сервис интернет-телефонии Skype за 5 миллиардов долларов прежде, чем произойдет размещение акций Skype на фондовом рынке.
Главное следственное управление при ГУВД по г. Москве возбудило уголовное дело в связи с мошеннической деятельностью по распространению троянов-блокировщиков, сообщается на сайте Генеральной прокуратуры РФ.
В настоящее время популярность платформы Android неуклонно растет. Опыт показывает, что вместе с интересом к той или иной операционной системе возрастает и количество вредоносных программ, созданных с целью ее инфицирования.
Крупнейшее нападение на военные компьютеры США началось с того, что в 2008 году в ноутбук на одной из ближневосточных баз была вставлена флешка со зловредным ПО. В этом неожиданно признался заместитель министра обороны США Уильям Линн.
«В Контакте» завершает разработку спам-фильтра, который сможет резко снизить количество спама в социальной сети. Работа антиспама будет основываться на технологии фильтрации по Байесу, ставшей классической и применяющейся практически во всех антиспам-решениях.
Корпорация Microsoft выпустила инструмент, блокирующий загрузку определенных файлов DLL в операционной системе Windows, дабы минимизировать вероятность взлома ОС.
На почтовый сервер одного из подразделений Федеральной службы охраны (ФСО) была предпринята хакерская атака, в результате которой в течение нескольких часов любой пользователь Интернета мог получить доступ к архиву электронной службы охраны.
Около 40 рекламных плакатов, заказанных милиционерами, появились в разных районах Москвы. SMS на короткий номер может стоить абоненту сотовых операторов «очень дорого», говорится в тексте сообщения.
Специалисты компании Symantec сообщили об обнаружении нового трояна, с помощью которого злоумышленники внедряют в ПК пользователей Сети фальшивый антивирус.
Распространители вредоносных программ сыграли на популярности файлообменного сервиса The Pirate Bay. Они зарегистрировали несколько десятков URL-адресов, по написанию сходных с адресом сайта The Pirate Bay. Все они ведут на один и тот же вредоносный сайт.
Корпорация Intel собирается купить производителя антивирусных продуктов McAfee почти за $7,7 млрд. Предполагается, что сделка завершится до конца года, после того как будет получено одобрение акционеров и антимонопольных структур.
Мексиканский город Леон станет одним большим экспериментом, в котором за каждым жителем будет вестись автоматическое наблюдение. Граждане города получают биометрические паспорта, а сам населенный пункт будет окутан сотнями километров оптики, и буквально напичкан аппаратурой отслеживания.
По предварительному заключению, причиной смерти 23-летнего индийского пастуха стал взрыв мобильного телефона, по которому он разговаривал. На это указывают обугленные обломки мобильника, найденные рядом с его телом.
Компания Eset сообщила о выпуске новой версии антивируса для мобильных устройств Eset NOD32 Mobile. Данное решение поддерживает программные платформы Symbian и Windows Mobile.
«Код Безопасности: Инвентаризация» представляет собой продукт, предназначенный для сбора, обработки и систематизации информации о программном и аппаратном обеспечении, установленном на компьютерах и серверах в локальной сети.
Компания Aladdin завершил процесс сертификации новой версии Secret Disk 4.3.1. Получение сертификата ФСТЭК означает, что данное решение может применяться в информационных системах государственных предприятий, крупных банков и операторов персональных данных.
«Лаборатория Касперского» сообщает о выпуске новых версий решений для домашних пользователей Kaspersky Internet Security 2011 и Антивирус Касперского 2011.
Компания Aladdin успешно завершила переоформление сертификата ФСТЭК России на всю линейку электронных ключей eToken. Выполнение новых требований ФСТЭК позволяет использовать eToken для создания информационных систем персональных данных (ИСПДн) до 1 класса включительно.
Теперь устройства WatchGuard XCS 170, 370 и 570 предлагают сервис блокировки веб-контента наряду с уже существующими функциями обеспечения безопасности электронной почты, предотвращения утечки данных (DLP), защиты от спама, вирусов шпионского и вредоносного программного обеспечения.
Компания «Доктор Веб» сообщила о выпуске обновленного брандмауэра в составе персональных продуктов Dr.Web версии 6.0 для Windows. Основным новшеством стала постоянно обновляемая база доверенных приложений, которая избавляет пользователей от необходимости вручную создавать правила для известных брандмауэру программ.
Компания «Доктор Веб», российский разработчик средств информационной безопасности, объявила о старте открытого бета-тестирования продукта Dr.Web для защиты устройств под управлением быстро набирающей популярность системы Android.
Если обратиться к отчетам, которые публикуются ведущими ИТ-компаниями, то можно сделать вывод, что с точки зрения организации и деятельности киберкриминала Россия мало чем отличается от других стран с развивающейся и даже развитой экономикой. Но вот недавняя публикация автора eWeek Брайана Принса Inside the Russian Cyber-Underground («Внутри российского киберандеграунда») во многом противоречит представлению большинства специалистов о состоянии дел в этой области.
Оперативники столичного УБЭПа совместно с коллегами из отдела «К» ГУВД Москвы обезвредили группу хакеров, распространявшую вирусы, которые выводили из строя персональные компьютеры пользователей. Чтобы «оживить» технику, аферисты требовали отправить им платное SMS. От действий злоумышленников пострадали тысячи пользователей интернета в разных странах. Как рассказали в столичном УБЭПе, фигурантами уголовного дела являются 10 человек — организаторы преступного бизнеса, программисты, написавшие вирус, лица, отвечавшие за обналичивание средств, и другие члены группировки. По словам милиционеров, все они жители Москвы, молодые люди, профессиональные программисты.
С тех пор, как китайские хакеры взломали систему безопасности Google, воспользовавшись уязвимостями Microsoft Windows, произошло немало интересных событий. Google отказался от цензуры результатов поиска для китайских пользователей вопреки указаниям правительства КНР и выразил намерение тесно сотрудничать с Агентством национальной безопасности США. А недавно Google ввел новую политику внутренней безопасности, которая наверняка обязана своим возникновением китайскому инциденту. Компания решила отказаться от Windows. Microsoft считает, что это просто рекламный ход, но Google — далеко не первое предприятие, отказавшееся использовать продукты Microsoft в критически важных IT-инфраструктурах.
Утверждать, что каждый обладатель пластиковой карты в России платит с ее помощью за товары и услуги через Сеть, было бы слишком оптимистично: делает это не больше 3—5% самых продвинутых пользователей. Но массовые «зарплатные» проекты и увеличение инфраструктуры приема «пластика» постепенно делают свое дело — становится больше интернет-магазинов и провайдеров, принимающих такие транзакции, увеличивается средний чек подобных платежей. Вместе с тем одной из актуальных проблем является безопасность подобных расчетов — кардеры не дремлют и украденные данные кредитных карт постоянно возглавляют список товаров и услуг, рекламируемых преступниками в теневой экономике.
CNET опубликовал интервью со старшим вице-президентом и главным менеджером группы программного обеспечения и сервисов в Intel Рене Джеймс (Renee J. James), в котором обсуждалась сделка по приобретению Intel компании McAfee. В Intel Рене отвечает за доставку программных продуктов по линиям распространения и их поддержку. Кроме того, она отвечает за всемирные программы для разработчиков Intel, а также за работу R&D подразделения по разработке ПО следующего поколения.
Недавно прошла новость о том, что корпорация Intel объявила о покупке компании McAfee за $7,68 млрд. Что это значит для антивирусного бизнеса? Как эта покупка может повлиять на АВ рынок и рынок вообще? Чего нам ждать от этой новости?
В ближайшее время начнутся продажи Kaspersky Internet Security 2011 и Kaspersky Anti Virus 2011, новейших версий продуктов от «Лаборатории Касперского» для защиты компьютеров домашних пользователей от различных типов угроз. Мы не смогли оставить незамеченным данное событие, и в этом обзоре расскажем о наиболее мощном из них, а именно Kaspersky Internet Security 2011.
Взломанные сайты, серверы, превращенные в узлы ботсетей, shell-аккаунты и бэкдоры, продаваемые на черном рынке, — это происходит в интернете ежедневно. В нашей статье мы поговорим о том, что и как делают злоумышленники, а также о том, что мы можем предпринять, чтобы не стать их мишенью.
В Windows Vista контроль учетных записей стал чуть ли не ругательным словом, и многие пользователи отключали его первым делом. В Windows 7 ситуация изменилась к лучшему, и хотя с запросами UAC вы будете сталкиваться, их количество во многом зависит от вашего подхода к настройке системы и набора программ, установленных в ней. В этой статье мы поговорим о работе с административными и ограниченными правами, а также о том, как эффективно работать с включенным контролем учетных записей.
Несмотря на вектор распространения, новый червь, эксплуатирующий уязвимость при обработке ярлыков, становится очень популярным. Казалось бы, что подобному вектору распространения вредоносного ПО давно должен был прийти конец. Ведь черви подобным образом распространяются еще со времен Elk Cloner (1982 год). И теперь, 28 лет спустя, мы видим тот же вектор атаки, только скорость и масштабы заражения гораздо выше.
О наличии функции родительского контроля в своих комплексных продуктах для защиты домашних компьютеров заявляют все ведущие антивирусные производителя. Кроме того, бесплатный функционал родительского контроля встроен в операционные системы Windows Vista и Windows 7. В нашем тесте мы впервые решили проверить, насколько в реальности эффективны популярные фильтры нежелательных для детей интернет-сайтов. Результаты теста должны помочь родителям выбрать наиболее качественную защиту для их детей, осваивающих просторы глобальной сети.
В любой организации есть юзвери, которые пытаются использовать ресурсы Сети в своих целях. В результате, несмотря на установленные антивирусы и брандмауэры, клиентские системы начинают кишить вирусами, троянами, малварью и левыми программами, периодически вызывающими сбои в работе Windows. Да и начальство требует убрать лишнее с компов (игры, чаты, обучалки), контролировать использование трафика и установить запрет на подключение флешек. Естественно, хлопоты по разруливанию ситуаций ложатся на плечи админа.
Проактивные методы антивирусной защиты по-прежнему продолжают играть важную роль в защите от новых видов и модификаций вредоносных программ. Несмотря на активное развитие за последние годы «облачных» технологий, никто не списывает со счетов привычные технологии проактивной защиты, основанные на анализе файлов непосредственно на компьютере пользователя. Для многих антивирусных продуктов на рынке они, по сути, продолжают оставаться единственными составляющими проактивности защиты. Результаты этого теста дают возможность ответить на вопросы: «Насколько эффективна эвристика? В каком антивирусе этот компонент защиты работает лучше?»
Новая линейка домашних антивирусов от «Лаборатории Касперского»
«Лаборатория Касперского» сообщает о выпуске новых версий решений для домашних пользователей Kaspersky Internet Security 2011 и Антивирус Касперского 2011. Среди их новых возможностей — контроль переписки членов семьи в интернет-мессенджерах и социальных сетях, блокировка доменов тех стран, которые лидируют по количеству зараженных веб-сайтов, а также учет общественного мнения при запуске сомнительных программ.
В Kaspersky Internet Secuity 2011 реализована новая технология — Мониторинг активности программ, которая отслеживает, регистрирует и анализирует активность всех процессов в системе. Действия программ, ведущих себя подозрительно, блокируются. При этом, регистрируя историю системных событий, данная технология позволяет отменить действия программы, признанной вредоносной.
Не секрет, что для некоторых стран характерно особенно большое количество зараженных сайтов. Благодаря новой функции Гео-фильтр, в KIS 2011 появилась возможность блокировать домены, относящиеся к конкретным странам, после чего доступ к ресурсам с соответствующими доменными именами будет невозможен. Еще одна новая функция — гаджет рабочего стола для Win7/Vista — представляет собой элемент интерфейса, расположенный на рабочем столе компьютера, который дает быстрый доступ к основному функционалу продукта.
Что же касается улучшенных функций, то разработчики расширили возможности модуля «Родительского контроля». Теперь он позволяет ограничивать общее время пользования компьютером, запрещать доступ к определенным программам на компьютере и скачивание определенных типов файлов, а также контролировать переписку любого пользователя компьютера через IM-клиенты (ICQ, MSN) и в социальных сетях (FaceBook, MySpace и Twitter).
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 5 дней
Сен13
Сен27
Окт11
Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.
В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 3 дня
Ноя01
Аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищенности информационных ресурсов компании, локализовать имеющиеся проблемы, разработать наиболее эффективную политику ИБ.
В рамках курса специалисты обучаются методологии проведения анализа состояния безопасности на организационном и техническом уровнях, оценке соответствия политики безопасности компании и организационно-распорядительной документации требованиям нормативных документов и существующим рискам. В курсе рассматриваются основные виды, практические методы и средства проведения аудита ИБ. Слушатели курса знакомятся с основными критериями и стандартами в области аудита ИБ, методами сбора данных, оценки рисков и анализа защищенности, принципами организации процесса аудита и подготовки отчетных документов.
Календарь событий
Окт05
7-я международная специализированная выставка-конференция по информационной безопасности «ИнфоБезопасность 2010» Длительность: 3 дня
Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7.
Контактная информация: веб-сайт http://www.restec.ru/exhibitions/featured/infobez/index.ru.html
Стоимость: бесплатно, требуется предварительная регистрация.
Ноя17
VII Международная выставка «InfoSecurity Russia 2010» Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
