Мне было приятно и почетно на протяжении многих лет руководить сетевой газетой в качестве главного редактора. Начиная со следующего выпуска, наше издание будет выходить под руководством моего коллеги — Сергея Ушакова. Прощаюсь с вами и от всей души желаю Сергею удачи и продуктивной работы. Надеюсь увидеть дальнейшие позитивные изменения в газете InfoSecurity.ru.
От лица сотрудников проекта InfoSecurity.ru и от себя лично хочу поблагодарить Михаила Степанова за многие годы успешной и плодотворной работы в должности главного редактора сетевой газеты и пожелать ему творческих успехов в его дальнейшей трудовой деятельности.
С 29 сентября по 1 октября 2009 года в Москве в выставочном комплексе ЭКСПОЦЕНТР на Красной Пресне прошла шестая по счету специализированная выставка-конференция по информационной безопасности Infosecurity Russia 2009.
Сотрудники правоохранительных органов все чаще используют высокотехнологичные устройства в своей работе. Современные технологии и специальные приспособления значительно упрощают работу полицейских. Издание GearCrave опубликовало список 9 наиболее известных устройств и технологий, которые помогли полицейским в поимке преступников.
Министерство юстиции РФ опубликовало проект федерального закона, вводящего уголовную ответственность за взлом государственных информационных ресурсов, в том числе находящихся в интернете.
В нескончаемой битве за безопасность компьютеров эксперты начинают внедрение защитной модели, копирующей поведение муравьев — одного их самых жизнеспособных творений, созданных природой.
Вчера хакеры выложили в открытый доступ код эксплоита для последней критической уязвимости в Windows, поставив Microsoft перед необходимостью выпуска патча для нее еще до того, как начнется возможное распространение сетевого червя.
Согласно данным нового отчета компании Sophos, именно в России расположены самые крупные партнерские программы, которые занимаются распространением фальшивых антивирусов, лекарств и предметов роскоши.
Корпорация Microsoft выпустила прототип новой операционной системы под кодовым названием Barrelfish, написанной с нуля специально для многоядерных систем.
Популярный сервис обмена мгновенными сообщениями ICQ атаковали хакеры — в пятницу пользователям стали поступать сообщения от знакомых, содержащие текст: «Никого не узнаешь на этой фотке?», и ссылку на веб-страницу, где якобы опубликована фотография.
Недавно некий гражданин штата Флорида Кит Гриффин попытался отмазаться от обвинений во владении порнографическими материалами с участием детей, заявив, что их закачал из Интернета кот, прогулявшийся по клавиатуре в отсутствие хозяина.
Пару месяцев назад была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.). Удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.
В Минкомсвязи не поддерживают инициативу Генпрокуратуры о привлечении к ответственности провайдеров за доступ их пользователей к сайтам с запрещенным законодательством контентом.
В конце августа в Уанете состоялась самая крупная за всю историю его существования DDOS-атака. Объектом атаки стала инфраструктура регистратора доменных имен и хостера. На пике атаки сервера компании испытывали нагрузки более чем в 2 Гбит/с.
Сайт Пенсионного фонда во вторник утром был атакован хакерами, и вместо привычных посетителям сайта нормальных информационных сообщений выдавал бредовый набор слов, не поддающийся пониманию.
На сегодня количество писем с этой программой перевалило за миллион в сутки; в общем потоке вредоносных модулей, обнаруженных в почтовом трафике, на долю DownLoad.47256 приходится более 90%.
Вредоносная программа незаметно для владельца ПК осуществляет мониторинг адресов посещаемых сайтов и крадет конфиденциальную информацию, вводимую пользователями на страницах онлайновых платежных систем, банков, интернет-магазинов, казино, ипотечных заимодателей и пр.
Microsoft пригласила десятки тысяч специалистов к закрытому бета-тестированию Office Web Applications (OWA), онлайновой версии пакета офисных приложений.
10 августа не стало еще одного чистого DLP-вендора (решения для защиты от утечки данных). Это событие стало очередным звеном в цепи поглощений DLP-вендоров более крупными ИТ-игроками.
Генеральная прокуратура призывает Минкомсвязи усилить меры по защите детей от различных интернет-угроз. Также силовое ведомство предлагает ввести ответственность в отношении провайдеров, предоставляющих доступ к вредной информации.
Компания Microsoft выпустила две новые бесплатные утилиты, призванные помочь сторонним разработчикам в проверке своих программ на соответствие требованиям безопасности.
Дайджест
Окт01
Осужденный хакер заблокировал тюремные компьютеры
Как сообщает газета Sunday Mirror, компьютерная система одной из английских тюрем оказалась заблокированной после того, как руководство тюрьмы поручило осужденному киберпреступнику перепрограммировать ее.
27-летний Дуглас Хавард, отбывающий наказание в тюрьме Ranby Prison в Ноттингемшире, по поручению руководства этого исправительного учреждения принимал участие в проекте по организации вещания тюремного телевидения через компьютеры, входящие во внутреннюю сеть тюрьмы. Хавард отбыл три года из шести лет своего срока, который он получил за участие в фишинговых махинациях, и руководство тюрьмы по всей видимости сочло, что он обладает всеми необходимыми навыками в области программирования. После того, как во время работы над тюремным проектом Хаварда оставили без надзора, он изменил ряд паролей в системе таким образом, что никто кроме него не мог туда попасть. Тюремному начальству даже пришлось прибегать к помощи сторонних специалистов, чтобы разрешить создавшуюся ситуацию. Хаварда же поместили в карцер.
Сен28
В интернете появился двойник антивируса McAfee
Один из ведущих специалистов McAfee Абишек Карник в официальном блоге McAfee сообщает, что в интернете появился двойник антивируса McAfee, известный как «AntiVirus Pro».
«Это приложение использует название и иконки McAfee, тем самым вызывая доверие у пользователей. Постоянно выдаёт сообщение о найденных вирусах и настойчиво предлагает обновить программу за деньги. В лучшем случае обманутый пользователь потеряет деньги, в худшем на компьютер будет установлено дополнительное вредоносное ПО», — говорит Абишек Карник.
Специалист McAfee предупреждает об опасности этого приложения и призывает пользователей пользоваться только лицензионным программным обеспечением и не загружать незнакомые подозрительные приложения только на основании того, что их иконка кажется знакомой.
Сен23
У суперматча Карпов-Каспаров перед началом игры украли сайт
Ностальгический шахматный суперматч Анатолия Карпова и Гарри Каспарова остался без сайта буквально перед началом игры. Сайт matchkarpovkasparov.com взломали неизвестные и заполнили его рекламными ссылками с сайта information.com, который принадлежит компании Oversee. Чтобы увидеть прямую трансляцию, любителям шахмат пришлось срочно отправляться на сайт правительства Валенсии.
Как сообщает infox.ru со ссылкой на испанскую газету Abc, советник валенсийского правительства Паула Санчес де Леон подчеркнула, что сайт городских властей, получивших эксклюзивные права на трансляцию матча, может выдержать одновременное посещение более чем 10 млн пользователей со всего мира.
В первый день Карпов и Каспаров провели две партии в быстрые шахматы. Выиграл Гарри Каспаров. На 21 час (мск) 23 сентября намечены еще две быстрые партии. 24 сентября состоятся четыре партии в блиц.
Сен22
Бесплатный антивирус Microsoft Security Essentials выйдет через несколько недель
Корпорация Microsoftft в письме бета-тестерам сообщила, что финальная версия бесплатной антивирусной программы Microsoft Security Essentials выйдет в ближайшие несколько недель.
Программа Microsoft Security Essentials обеспечит базовый уровень защиты для пользователей операционных систем Windows 7, Vista и XP. Антивирус заменяет встроенное решение Windows Defender, отключая его при установке.
Стоит отметить, что в июне немецкая компания AV-Test проверила качество работы новой программы и нашла его «очень хорошим». Антивирус от Microsoft успешно распознал 3200 распространенных угроз для компьютера и не допустил ложных срабатываний.
Сен21
Студенты получат скидку на Windows 7
По сообщению корпорации Microsoft, студенты высших учебных заведений смогут приобрести новую операционную систему Windows 7 со значительной скидкой. Чтобы принять участие в акции, потенциальному покупателю придется подтвердить то, что он является учащимся вуза. Американские студенты должны будут предоставить Microsoft университетский адрес электронной почты или данные из реестра учебного заведения.
Скидки распространяются на редакцию Home Premium операционной системы Windows 7. Напомним, что по заявлению Microsoft, для рядовых потребителей эта версия программной платформы стоит $200. Обновление с Windows ХР или Windows Vista обойдется в $120. Windows 7 Home Premium для студентов будет стоить всего за $30. Студенты смогут оформить заявку на получение скидки начиная со следующего месяца. Отмечается, что акция будет действовать не только в Соединенных Штатах, но и в других странах (в Великобритании, Канаде, Австралии, Корее, Франции и Германии. Полагается ли скидка российским студентам, не сообщается.
Сен18
В Госдуме готовится законопроект об электронных деньгах
Комитет по финансовым рынкам Госдумы готовит законопроект об электронных деньгах. Центробанк России может стать регулятором эмитентов электронных денег. С таким заявлением выступила представитель ЦБ Алма Обаева.
Обаева считает, что коммерческие организации, работающие в сфере электронных денег, должны сотрудничать с банками, и эмитировать такие деньги должны только банки. Законопроект будет включать требования к капиталу эмитентов, регулярности отчетности и т.д. Сейчас, по ее словам, организации, работающие в сфере электронных денег, предоставляют ЦБ информацию на добровольной основе и, по сути, не регулируются никем.
Эксперты в сетевой безопасности из компании Agnitum объявляют о выпуске новой версии защитных продуктов Outpost 2009 (технический номер 6.7.1). Это еще один шаг в улучшении продукта перед выходом версии «2010», который намечен на конец 2009 года.
Новая книга генерального директора GlobalTrust Александра Астахова предоставляет читателям возможность познакомиться с основами управления рисками информационной безопасности, а также с шагами, необходимыми для быстрого и успешного перехода от разговоров об искусстве, сложности и нетривиальности задачи управления информационными рисками к простой и эффективной практике оценки, анализа и обработки рисков.
30 сентября 2009 года в рамках международной специализированной выставки-конференции по информационной безопасности Infosecurity 2009 состоится традиционный круглый стол «Сетевая информационная безопасность: персональные данные и требования регуляторов».
Компания Eset сообщила о выпуске антивируса Eset NOD32 Mobile — решения для защиты мобильных устройств, использующего технологию проактивного детектирования вредоносного ПО.
Успех самого известного российского антивируса принято связывать с именем Евгения Касперского, однако коммерческий успех носящей его фамилию «Лаборатории» — заслуга Натальи Касперской. Оставив в 2007 г. пост гендиректора «Лаборатории Касперского», она решила продвигать в России системы защиты предприятий от корпоративных утечек (DLP). Это сравнительно новый вид IT-бизнеса: мировая DLP-индустрия зародилась не более пяти лет назад. Тем не менее, в России подобные услуги должны быть востребованы, ведь даже сама Касперская не может точно оценить, сколько теряют российские предприятия на утечках конфиденциальных данных. В своем интервью корреспонденту Slon.ru Наталья Касперская рассказала, почему ее компания InfoWatch до сих пор не окупает себя, призналась, что в ее бизнесе бесполезен бренд «Касперский», и заявила, что считает необходимой и совершенно оправданной разработку национальной операционной системы в России.
В последнее время среди производителей антивирусов наметилась тенденция перехода на новые технологии защиты ПК от вредоносного и нежелательного программного обеспечения. Одни разработчики софта делают ставку на «облачные вычисления» (cloud computing), другие внедряют модули мгновенного реагирования на кибератаки и механизмы запуска подозрительных приложений в изолированных областях, третьи используют системы так называемого «коллективного разума». В поисках перспективных направлений борьбы с цифровой нечистью участвуют многие известные на рынке компьютерной безопасности компании, а совсем недавно их список пополнила корпорация Symantec, объявившая о внедрении в продукты семейства Norton 2010 инновационной технологии Quorum, использующей механизм репутационных рейтингов для файлов.
Все эти 2 года, что существует проект Perimetrix, он вызывал лично у меня живой интерес. Проект напрямую касался близкого мне рынка систем защиты конфиденциальной информации от утечек, был профинансирован крупным интегратором и запускался командой, скажем прямо, — не новичков. На протяжении этих двух лет было интересно наблюдать за действиями участников проекта, их достижениями и декларациями. И вот, в интернете стали появляться сообщения о том, что «Периметрикс закрывается». Поскольку в обсуждениях не заметно реакции представителей самой компании, не появляются опровержения на сайте, это лишь усиливает подозрения. Между тем, — интереснейшее явление, в истории которого необходимо отметить несколько очень занятных моментов.
На недавнем семинаре IBM по информационной безопасности был доклад о развитии киберпреступности по данным аналитического отчета, подготовленного группой X-Force, исследовательского подразделения IBM ISS. Некоторые цифры из него оказались очень интересными. Согласно отчету X-Force, число зараженных веб-сайтов, выявленных в первом полугодии 2009 года, увеличилось на целых 508% по сравнению с предыдущим отчетным периодом. Причем они не ограничиваются специальными доменами злоумышленников. Распространение вредоносного кода в основном ведется через заражение вполне легитимных веб-сайтов, включая популярные поисковые системы, блоги, форумы, персональные сайты, СМИ и другие популярные интернет-ресурсы. Подпитывался этот рост большим количеством обнаруженных уязвимостей в веб-приложениях (3240 уязвимостей!).
Каждый день — новая зараза. С таким разнообразием всевозможной живности, появление новой малвари просто перестаешь замечать. И все-таки были эпидемии, которые не проходят незамеченно. Мы решили вспомнить последние 10 лет и выбрать за каждый год наиболее запомнившиеся вируы.
Cистема защиты от утечки конфиденциальной информации
Сегодня на рынке существует довольно много продуктов, позволяющих детектировать и предотвращать утечки конфиденциальной информации. Однако практически нет решений, ориентированых не на крупных заказчиков, а на небольшие и средние компании.
InfoWatch Data Control — специализированное решение по защите данных от утечек для небольших компаний. InfoWatch Data Contol объединяет в себе сразу несколько функций:
Интегрированный продукт для комплексной защиты конфиденциальных данных компании от утечек.
Программно-аппаратное устройство, осуществляющее мониторинг и фильтрацию данных, передаваемых за пределы компании по электронной почте, через веб или IM-системы (типа ICQ).
Система защиты, которая эффективно пресекает любые попытки несанкционированных действий со стороны сотрудников компании и пользователей сети, независимо от того, какого рода конфиденциальную информацию нужно защитить (персональные данные или технологическую информацию, номера кредитных карт или телефонов).
Система обеспечения контроля и аудита состояния инфраструктуры внутренней ИТ-безопасности организации.
Система управления рисками, помогающая противостоять промышленному шпионажу и внутреннему саботажу, сохранить репутацию организации в глазах заказчиков и партнеров, инвесторов и общественного мнения, минимизировать операционные риски, связанные с утратой конфиденциальности данных и привести информационную систему в соответствие с национальными и международными законами и нормативами.
Учебное заведение: Академия АйТи Длительность обучения: 9 дней
Ноя13
Цель курса — сформировать у слушателей знания и навыки, необходимые для обеспечения безопасности персональных данных, обрабатываемых в информационных системах государственных, муниципальных органов и организаций различных форм собственности.
В результате изучения курса слушатели должны уметь:
проводить классификацию информационных систем персональных данных;
определять актуальные угрозы безопасности персональных данных;
разрабатывать уведомительные и нормативные документы, необходимые для эффективной защиты персональных данных в соответствии с требованиями действующего законодательства;
определять комплекс мероприятий по организации и техническому обеспечению безопасности персональных данных;
грамотно оценивать и выбирать программные и технические средства защиты информации, которые могут быть использованы при создании (дооборудовании) и дальнейшей эксплуатации информационных систем персональных данных.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 5 дней
Окт19
Ноя09
Ноя23
Дек07
Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.
В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.
Календарь событий
Окт02
Конференция DLP-Russia 2009 Место проведения: Россия, Московская обл., «Авантель Клаб Истра»
Контактная информация: тел. + 7 (495) 229 0022, доб. 108 (Елена Шакунова), веб-сайт http://www.dlp-expert.ru/Events/DLP2009/index.php
Зачем идти: ежегодная конференция, призванная на регулярной основе собирать лучших экспертов в области DLP-решений (систем защиты конфиденциальной информации от внутренних угроз информационной безопасности).
Стоимость: 9'950 рублей, проживание в гостинице оплачивается отдельно.
Окт11
VI конференция Aladdin по информационной безопасности «Практические вопросы обеспечения информационной безопасности» Место проведения: Марокко, Агадир, Отель "LTI Agadir Beach Club" ****
Длительность: 7 дней
Контактная информация: веб-сайт http://www.aladdin.ru/
Зачем идти: выездная конференция, рабочая часть которой будет проходить в один трек. Хорошая возможность совместить запоминающийся недельный отдых (с 11 по 18 октября) с полезным практическим обучением.
Стоимость: регистрация участников производится только по приглашениям. Запрос направлять по адресу: conf@aladdin.ru
Окт12
Конференция разработчиков высоконагруженных систем HighLoad++ / 2009 Место проведения: Москва, конференц-центр Инфопространство, Первый зачатьевский переулок, дом 4
Контактная информация: веб-сайт http://www.highload.ru/
Зачем идти: профессиональная конференция для разработчиков высоконагруженных систем, в рамках которой рассматриваются различные аспекты их разработки, поддержки и защиты.
Стоимость: 6000 рублей.
Ноя05
Семинар компании «ДиалогНаука» «Конкурентная разведка в Интернете: методы и приемы эффективного поиска» Место проведения: Москва, ул. Нагатинская, д. 1, стр. 1
Длительность: 1 день
Контактная информация: веб-сайт http://www.antivir.ru/vipseminar/
Зачем идти: семинар предназначен для руководителей компаний, аналитиков, специалистов служб безопасности, а также специалистов по ИТ, системных администраторов и всех, кто заинтересован в организации эффективного поиска информации в Интернете.
Стоимость: 7000 рублей.
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
