Правоохранительные ведомства США воспротивились планам продажи ICQ россиянам и выступили против продажи американской корпорацией AOL этого мессенджера российскому инвестфонду Digital Sky Technologies (DST). Американские чиновники опасаются, что серверы ICQ будут переведены в Россию, что затруднит отслеживание переписки восточно-европейских преступных группировок. Один из следователей даже заявил газете Financial Times, что «каждый плохой парень использует ICQ».
На сегодняшний день серверы ICQ по-прежнему находятся в Израиле, где сам сервис и был разработан и где они всегда и стояли. У США с властями Израиля хорошие отношения, что позволяет сотрудникам правоохранительных органов в некоторых случаях получать переписку преступников от израильских коллег. Можно предположить, что на Россию у правоохранительных органов США в данном случае таких надежд нет.
Правоохранительными органами в десяти странах Европы, а также США и Австралии было в общей сложности арестовано 178 человек, проведено 84 обыска и закрыто 11 подпольных лабораторий по производству поддельных пластиковых карт.
Суд Иллинойса обязал организацию Spamhaus, занимающуюся составлением черных списков для блокирования массовых рассылок, выплатить 27002 доллара чикагской компании e360. Эта сумма является компенсацией за то, что в Spamhaus сочли e360 спамерской компанией. Глава e360 Дэйв Линхардт требовал от Spamhaus миллионы долларов.
Если банки приведут свои информационные системы обработки персональных данных в соответствие с требованиями ЦБ, то у проверяющих органов не должно возникнуть претензий к ним. Регуляторы согласились со стандартом Центробанка.
Криминалитет Восточной Европы активно общается по «аське», и правоохранительные органы США опасаются, что не смогут прослушивать эти разговоры, если серверы «переедут» в Россию.
В Госдуму РФ поступил законопроект, запрещающий рассылку рекламных SMS и голосовых телефонных сообщений без письменного согласия абонента. Рассматривать данный законопроект предполагают уже этой осенью.
«Связьинвест» разрабатывает так называемый социальный тариф на подключение к Интернету, стоимость которого не должна превышать 500 рублей в месяц. Это будет небольшая скорость доступа, но, тем не менее, она будет позволять пользоваться информационными услугами.
Универсальная электронная карта будет представлять собой целый набор электронных приложений. Среди них — полис обязательного медицинского страхования, страховое свидетельство обязательного пенсионного страхования, электронное банковское приложение и др.
Интернет-компания Yahoo! уходит от роли поискового портала в бизнес, которому пока и названия никто не дал. Предполагается, что это будет развлекательно-новостной и медийный ресурс.
Специалист по безопасности из Google повёл себя необычно, опубликовав технические данные уязвимости Центра Помощи и Поддержки Windows, не дав Microsoft времени, чтобы выпустить патч.
Дайджест
Июн16
Из-за борьбы операторов с sms-мошенничеством пострадал рынок контент-услуг
Российский рынок контент-услуг (продажа картинок, мелодий, игр и т. п.) снизился в I квартале по сравнению с предыдущим на 2% до 10 млрд руб., подсчитала аналитическая компания AC&M-Consulting. Рынок контент-услуг пострадал в основном из-за борьбы операторов с sms-мошенничеством.
Основной ущерб понесла МТС. Ее выручка от контент-услуг сократилась в I квартале на 563 млн руб., или на 13% по сравнению с предыдущим кварталом, сообщила сотовая компания на прошлой неделе. Представитель МТС связывает это как раз с борьбой против мошеннического контента: МТС ограничила доступ к сервисам контент-провайдеров, субагенты которых вызвали наибольшее количество жалоб от абонентов. В частности, те жаловались на цены (в ряде случаев они оказывались выше обещанных), на несоответствие контента описанию и т. п. Для коротких номеров, вызвавших много нареканий, МТС ввела временный сервис Advice on charge (AoC), информирующий абонента о стоимости платежа еще до того, как средства списываются со счета, и требующий, чтобы абонент подтвердил намерение воспользоваться контентом, ответив на дополнительное sms. С запуском такой схемы люди стали пользоваться контент-услугами ощутимо реже.
Июн15
Центробанк, ФСТЭК и Роскомнадзор согласовали стандарт по защите персональных данных
Банк России (Центробанк) окончательно согласовал с ФСТЭК и Роскомнадзором свой стандарт по защите персональных данных. Теперь можно говорить о появлении единых для отрасли правил. Если оператор персональных данных будет следовать этим рекомендациям, то, теоретически, у него не должно возникнуть никаких проблем с выполнением требований федерального закона 152-ФЗ «О персональных данных» (соответствующие проверки проводит Роскомнадзор). Правда, со своей стороны еще окончательно не согласовала документ ФСБ, однако договоренность со службой уже есть и одобрение документа должно произойти в начале следующей недели, заявил представитель Центробанка.
Напомним, что у операторов персональных данных, в число которых попадают банки наряду с операторами связи, больницами, ЗАГСами и т.д., остается полгода на приведение своих информационных систем, хранящих такую информацию, в соответствие с требованиями закона. В начальной версии ФЗ говорилось, что таким условиям информационные системы должны соответствовать уже с 1 января 2010 г., но операторскому лобби в конце 2009 г. удалось перенести срок на 1 января 2011 г.
Июн12
Microsoft отказалась устранять брешь в Office XP
Уже второй раз за девять месяцев Microsoft решает не выпускать патч для устранения уязвимости в своих продуктах, мотивируя это «неосуществимостью». В данном случае речь идет о пакете Office XP, который был выпущен в марте 2001 года и поддержка которого закончится только в середине июля 2011 года. Во вторник в Microsoft сообщили, что уязвимость в процессе валидации модели компонентных объектов (COM) не может быть устранена.
«В Microsoft Office XP не существует необходимой архитектуры для исправления валидации, что делает неосуществимым выпуск исправления для продуктов Microsoft Office XP, устраняющего эту уязвимость, — объясняется в бюллетене безопасности MS10-036. — Для этого потребовалось бы переписать очень большую часть продуктов Microsoft Office XP, а не только компоненты, непосредственно затронутые проблемой». В случае, если бы Microsoft взялась переписать Office XP таким образом, в результате могла бы возникнуть «несовместимость с другими приложениями, так что уже не будет уверенности, что продукты Microsoft Office будут работать надлежащим образом».
Важным аспектом строительства Союзного государства России и Белоруссии является формирование информационного общества, создание структур «электронного правительства». Существующие проблемы и различные аспекты этого процесса обсуждали участники Байкальского форума «Россия и Беларусь в информационном сообществе», прошедшего в Иркутске с 1 по 4 июня 2010 года.
«Лаборатория Касперского» объявила о запуске в промышленную эксплуатацию на территории Российской Федерации нового сервиса, предназначенного для защиты Интернет-ресурсов предприятий от распределенных хакерских атак, направленных на отказ в обслуживании.
Обсуждение закона «О персональных данных» в течение последних двух лет – главная тема на конференциях специалистов по информационной безопасности. Все обсуждения касались, в основном, выполнимости технических требований по защите персональных данных, установленных государственными регуляторами – ФСТЭК и ФСБ. А между тем в законе заложена настоящая бомба, о которой если упоминают, то вскользь. Суть проблемы в том, что ФЗ-152 фактически поставил вне закона всю интернет-коммерцию: например, социальные сети и электронную почту.
Что действительно известно пользователям о вирусах, шпионском ПО, троянах и червях? Ответ — «почти ничего». Часто одно понятие подменяют другим или все вместе называют просто «вирусами», тогда как их механизмы действия и распространения в корне отличаются друг от друга.
«Забавно получается», — говорит Билл Гейтс, расслабляясь в своём офисном кресле. «В молодости я не был знаком с пожилыми людьми. Когда мы делали эту микропроцессорную революцию, среди нас не было ни одного пожилого человека. Ни одного. Удивительно, насколько эта отрасль постарела». Я и соучредитель Microsoft обсуждаем интервью, которое я взял у взъерошенного Гейтса более четверти века назад. Я пытался запечатлеть то, что казалось мне пылающим очагом зарождающейся в то время компьютерной революции — страшно одержимых, невероятно мозговитых и бесконечно изобретательных людей, называемых хакерами.
Kaspersky Small Office Security специально создан для информационной защиты малых предприятий с большим будущим. Превосходное качество защиты, высокая производительность, простота установки, настройки и использования позволят полностью сосредоточиться на деятельности предприятия, не отвлекаясь на решение вопросов компьютерной безопасности. В решение Kaspersky Small Office Security входит годовая лицензия на 1 файловый сервер и 5 рабочих станций.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 4 дня
Июн29
Июл13
Июл27
Углубленное практическое изучение вопросов сетевой компьютерной безопасности. В курсе рационально чередуются систематизированные теоретические сведения и более 20 практических работ. Подробно рассматриваются источники угроз и причины появления уязвимостей систем, возможности и недостатки основных защитных механизмов, демонстрируются типичные приемы и инструменты, используемые нарушителями, моделируются хакерские атаки на сетевые протоколы и службы, предлагаются решения по обеспечению безопасности корпоративной сети и рациональному выбору средств защиты.
Значительная часть курса посвящена практической работе со средствами поиска уязвимостей систем и обнаружения атак (как свободно распространяемых, так и коммерческих) на специальных реконфигурируемых стендах, позволяющих моделировать реальные корпоративные сети предприятий.
Учебное заведение: Академия Информационных Систем Длительность обучения: 3 дня
Июл15
Цель курса — приобретение практических навыков проведения мероприятий по защите информации на современных предприятиях в соответствии с российскими и международными стандартами в области управления информационной безопасностью.
Курс направлен на изучение основных принципов обеспечения ИБ на современных предприятиях, изучение вопросов управления информационной безопасностью и углубление знаний в части нормативно-правовых аспектов, а также изучение основных методов мониторинга, организации и проведения аудита состояния информационной безопасности. Курс предназначен для подготовки и переподготовки руководителей отделов ИТ государственных и коммерческих компаний, специалистов служб безопасности и защиты информации, а также специалистов ИТ-служб.
Календарь событий
Окт05
7-я международная специализированная выставка-конференция по информационной безопасности «ИнфоБезопасность 2010» Длительность: 3 дня
Место проведения: Москва, Экспоцентр на Красной Пресне, павильон №7.
Контактная информация: веб-сайт http://www.restec.ru/exhibitions/featured/infobez/index.ru.html
Стоимость: бесплатно, требуется предварительная регистрация.
Ноя17
VII Международная выставка «InfoSecurity Russia 2010» Длительность: 3 дня
Место проведения: Москва, КВЦ «Сокольники» (пав. 4).
Контактная информация: веб-сайт http://www.infosecurityrussia.ru/
Зачем идти: событие №1 для рынка информационной безопасности в России
Стоимость: бесплатно, требуется предварительная регистрация.
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
