Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Документ'
Органами прокуратури області з метою виконання функцій, покладених Конституцією України та Законом України «Про прокуратуру», упродовж поточного року...полностью>>
'Урок'
В 2008-2009 учебном году школа работала над проблемой: «Современный урок и внеклассная работа как факторы, повышающие познавательную актив­ность школ...полностью>>
'Лекция'
Город – наиболее действенная, активная форма «культурной памяти» человечества. Он выражает и закрепляет, концентрирует в себе все процессы жизнедеяте...полностью>>
'Задача'
Нынешние первоклассники, переступающие порог школы, совершенно не такие, какими были мы в их возрасте, или более старшее поколение. Современная школа...полностью>>

Выпуск №16

Главная > Бюллетень
Сохрани ссылку в одной из сетей:

тематический бюллетень

Информационное Агентство Связи

Информационная
Безопасность

по материалам электронных средств

массовой информации

Выпуск № 16

11.11 – 26.11 – 2007 г.


Главный редактор агентства

Монина Г.Е.

Ответственный за выпуск

Богомолова Г.Н.

Отдел информации:

Волков А.В.

Компьютерная верстка

Богомолова Г.Н.

.

Учредитель и издатель:

Информационное Агентство Связи – ЗАО «ИнформКурьер-Связь»

Генеральный директор

Володина Е.Е.

Источники информации:

«Прайм-Тасс»,
«РосБизнесКонсалтинг»,
«Регионы», ,
, ,
, и др.

Подписаться на тематический бюллетень «Информационная Безопасность»

можно через ОАО Агентство «Роспечать», подписной индекс – 80583,
а также в Информационном Агентстве Связи (ЗАО «ИнформКурьер–Связь»):

Тел.: (495) 981-29-36. Факс: 981 -29-39, E-mail: info@
и на нашем сайте

Адрес Информационного Агентства Связи и редакции:
127273, Москва, Сигнальный проезд, д.39, подъезд 2, офис 212

© «Информационная Безопасность», 2007

СОДЕРЖАНИЕ

НОВОСТИ

МТТ подтвердил сертификацию системы менеджмента управления информационной безопасностью стандарта ISO/IEC 27001-2005

5

Фишерский хостинг RBN ушел из Питера без милиции

5

Хакеры увлеклись мелкой халтуркой

6

Северо-Кавказский технический госуниверситет закупил 1100 лицензий антивирусного ПО ESET NOD32, стоимость ПО – около 530 тыс. руб

7

Orange Business Services построил корпоративную сеть передачи данных для "Лаборатории Касперского", объединившую офисы компании в Москве и за рубежом

7

АМТ-ГРУП провела испытания продуктов С-Терра СиЭсПи

8

Aladdin: Secret Disk Server NG сертифицирован ФСТЭК

10

Хакеры сорвали онлайн-конференцию Бориса Немцова

11

Табели о рангах - безопасность

11

Память с аутентификацией

11

Компания LWCOM получила третью углубленную спецификацию Cisco Advanced Security

12

«Корбина Телеком» тестирует Dr.Web AV-Desk

13

LETA IT-company получила ряд лицензий ФСБ России

13

Лаборатория Касперского внедрила сервис заказа антивирусов через SMS

14

НОВОСТИ СНГ

Aladdin провел семинар по информационной безопасности для госструктур в Астане

14

Слова «интернет» и «сайт» в законопроекте об информации, информатизации и защите информации не упоминаются

15

Украина: Symantec и «Лаборатория Касперского» лидируют на антивирусном рынке

16

Компьютерный сбой на 2 дня парализовал работу полиции Казахстана

17

Cisco проведет в Киеве конференцию «Бизнес без опасности»

17

«Лаборатория Касперского» защитила «Алмалыкский ГМК» от вирусов и спама

18

ЗАРУБЕЖНЫЕ НОВОСТИ

Seagate выпустил новую партию жестких дисков с трояном

19

Apple выпустила новую версию прошивки для iPhone

20

Киберджихад, намеченный на 11 ноября, так и не состоялся

20

Специалист по ИТ-безопасности зарабатывал деньги, взламывая компьютеры

21

Взлом года или Full-Disclosure по-шведски

21

Популярный китайский фильм распространяет вирусы в Сети

22

McAfee: В 2008 году хакеры вплотную займутся Web 2.0 и Vista

22

Хакеры представили утилиту для взлома обновленного iPhone

23

Полмиллиона СУБД-серверов не защищены межсетевым экраном

23

Symantec вторгается в сегмент предотвращения утечки данных

24

Канада: Hushmail открыл властям доступ к учетным записям

24

Власти США озабочены проблемами сетевой безопасости

25

Эксперт ФБР: данные о 25 млн. британцев - украдены

26

Британия и Европа начинают совместную борьбу с утечками данных

26

McAfee предупреждает о новой волне тайпсквоттинга

27

Эксперты советуют не использовать сразу несколько антивирусов

27

Антивирусы не менее вредны, чем полезны

28

ВИРУСЫ, УЯЗВИМОСТИ ПО

Индийские новости дарят троянов

29

Хакеры используют рекламные баннеры для взлома ваших систем

29

Около 500 000 серверов баз данных в интернете содержат уязвимости

30

Последние дыры

31

Вирусные факты

31

Мгновенные сообщения с троянцем

32

Онлайн-сканер BitDefender помогал хакерам захватить ПК

32

Найдена критическая уязвимость всех версий Windows

33

СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

Русские сделали самый надежный брандмауэр

33

Краткий обзор исправлений от Microsoft за ноябрь 2007

34

Новое решение Fortinet: многоуровневая защита от смешанных атак

34

Apple выпустила четыре десятка заплаток для Mac OS Х

35

Почтовые фильтры Sophos защитят от вирусов, спама и утечек данных

35

В Firefox исправят ошибку восьмимесячной давности

36

Защита от копирования под Vista

36

McAfee SiteAdvisor - бесплатная утилита для проверки надежности посещаемых сайтов

37

Symantec выпустила средства защиты для смартфонов

37

Sophos защитит СМБ от почтовых утечек: новый Security Suite

38

Blue Coat анонсирует новые разработки ProxySG: расширенная аутентификация

38

Фильтр WebMarshal заблокирует вредоносный код и утечку данных

39

Новые Norton Internet Security и Norton AntiVirus пришили на российский рынок

40

ПРАВОВЫЕ ВОПРОСЫ ИБ

Закон «О персональных данных» накроет бизнес исками

41

Правительство РФ утвердило положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных

43

Безопасность персональных данных разъяснит ФСБ

46

Британское правительство будут проверять на безопасность данных

47

ВЫСТАВКИ, КОНФЕРЕНЦИИ, КУРСЫ

GlobalTrust представляет серию учебных семинаров для членов управляющего комитета по информационной безопасности

48

eBay проведет конференцию по вопросам безопасности

50

СТАТЬИ, АНАЛИТИКА

Арифметическая ошибка может привести к краху криптографических систем

51

НОВОСТИ

12.11.07 12:19

МТТ подтвердил сертификацию системы менеджмента управления информационной безопасностью стандарта ISO/IEC 27001-2005

ОАО "Межрегиональный ТранзитТелеком" /МТТ/ подтвердил в сертифицирующем органе действие сертификата соответствия системы управления информационной безопасностью /ИБ/ требованиям стандарта ISO/IEC 27001-2005. Об этом сообщила пресс-служба компании.

В качестве органа по сертификации была выбрана компания BSI. Аудит был проведен российским подразделением BSI – компанией BSI Management Systems CIS. По результатам инспекционного аудита было принято решение о подтверждении действия сертификата до 2 апреля 2010 г. Первоначальный сертификат МТТ получил 4 января 2007 г.

Стандарт ISO/IEC 27001:2005 был принят Международной организацией по стандартизации /ISO/ и основан на Британском стандарте BS 7799, разработанном Британским институтом стандартов /BSI/. Этот стандарт определяет требования к процессам управления ИБ и предоставляет более 130 механизмов обеспечения информационной безопасности в организации.

ОАО "Межрегиональный ТранзитТелеком" /МТТ/ - оператор междугородной и международной связи. Компания основана в 1994 г для обеспечения взаимодействия между сетями операторов связи. В 2005 г компания получила лицензию Россвязьнадзора на оказание услуг междугородной и международной связи конечным потребителям на всей территории РФ. Оператор начал предоставлять услуги междугородной и международной связи в 2006 г, в том числе в Санкт-Петербурге с 1 января 2006 г, Москве – с 1 февраля 2006 г, по всей стране – с 1 марта 2006 г.

12.11.07 15:35

Фишерский хостинг RBN ушел из Питера без милиции

На прошлой неделе ряд сайтов по безопасности сообщили, что питерский хостинг Russian Business Network, который обвиняют в пособничестве фишерам, спаммерам и порнографам, перестал работать по старым адресам.

Напомним, что шум вокруг RBN начался в западных СМИ в августе, а осенью дошел до крупнейших изданий - которые утверждали, что неуловимый хостинг находится под крышей чиновников Санкт-Петербурга. Между тем, представители питерских интернет-компаний заявили, что это выдумка американцев - невзирая на то, что на их собственных сайтах распространялись трояны из RBN. Прошедшая в октябре массовая вирусная атака с помощью зараженных PDF-файлов также с пришла из RBN.

Нынешнее "исчезновение" RBN не особенно обрадовало специалистов по безопасности - они уверены, что фишерский хостинг продолжит работу, только конфигурация этой сети будет теперь еще хитрее. В начале ноября Spamhaus опубликовал новый блок IP-адресов RBN по заголовком "Russians go Chinese". Новые адреса неуловимого хостинга найдены в Китае и Тайване. Впрочем, за ними тоже уже начали охотиться и отключать. Кроме того, сообщают о запасных площадках RBN в Maлазии и других странах.

Западные СМИ подчеркивают, что закрытие старых адресов RBN не связано с работой российских правоохранительных органов - которые, видимо, вообще не занимались этой проблемой. Эксперты называют две возможные причины передислокации RBN. В блоге по безопасности Washington Post пишут, что в октябре главные upstream-провайдеры данного хостинга - Tiscali.uk и C4l - отказались обслуживать RBN.

С другой стороны, специалисты из Trend Micro отмечают, что провайдеры в подобных случаях, наоборот, сами являются частью проблемы - потому что они обычно отказываются блокировать доступ к определенным сайтам. Главной же причиной закрытия старых адресов RBN специалисты из Trend Micro называют широкую огласку данной истории. Благодаря этому адреса RBN стали известны многим abuse-сервисам частного бизнеса, а также компаниям, занимающимся сетевой безопасностью - и они стали массово блокировать трафик с этих вредоностных сайтов. А это значит, что теперь им срочно понадобится разыскивать новые адреса RBN.

14.11.07 14:29

Хакеры увлеклись мелкой халтуркой

Маша Форманюк

"Лаборатория Касперского" зафиксировала спам-рассылку с предложением услуг по организации DDoS-атак. По мнению экспертов ЛК, это свидетельствует об излишках мощностей у владельцев бот-сетей, а также иллюстрирует тенденцию к все большей криминализации спама в Рунете.

Стоимость такого "DDoS-сервиса" начинается от $20 в час, также предлагается бесплатный пятнадцатиминутный "тест". "Ботнет постоянно увеличивается! Наши боты находятся в разных часовых поясах, что позволяет держать постоянно в онлайне численную армию ботов, и в отличии от других сервисов - нашу атаку нельзя закрыть по стране!", - сообщают авторы рассылки, полный текст которой приводится в сообщении компании

По словам Андрея Никишина, руководителя отдела аутсорсинга ИТ-безопасности "Лаборатории Касперского", рассылки подобного содержания встречаются крайне редко - как правило, предложения криминальных «услуг» публикуются на хакерских сайтах. "Видимо, у владельцев бот-сетей появился излишек мощностей, и они решили подзаработать на DDoS-атаках. Не исключено и то, что какая-то новая криминальная группировка таким образом пытается найти клиентов", - комментирует он.

Напомним, в этом году сообщения о DDoS-атаках на известные сайты партий или юмористичерегулярными. При этом если в одних случаях очевиден "заказ" от политических или бизнес-конкурентов, то в других сайты, судя по всему, "вырубают" в рабочем порядке для тестирования и совершенствования способов атаки.

"Вебпланета" также писала об эпидемии трояна Storm Worm, с помощью которого создана - и продолжает наращиваться - одна из крупнейших в мире бот-сетей. Среди последних достижений его создателей - способность ботнетов отвечать новыми DoS-атаками на попытки блокировать предыдущие.

15.11.07 14:15



Скачать документ

Похожие документы:

  1. Республики Карелия Библиотечный вестник Карелии Выпуск 16 (23) Централизованные библиотечные системы Республики Карелия: история и современность Петрозаводск 2005

    Документ
    Библиотечный вестник Карелии. Вып. 16 (23). Централизованные библиотечные системы Республики Карелия: история и современность / Библ. Ассоц. Респ. Карелия ; Нац.
  2. Сверхновый литературный журнал «Млечный Путь» Выпуск 16 Содержание

    Документ
    Седьмая глава Я слышала, как они разговаривали. Низкий голос Лучии, с выраженным акцентом, плаксивый орган Изабель и в промежутках – бас Йонаса. Когда я больше не могла этого выдержать, я позвонила Олафу, чтобы напомнить о его обещании.
  3. Домашнее задание для родителей если ребенок плачет выпуск 5 (1)

    Документ
    А. Воронин "Детская Одаренность" (отрывок из курсовой работы"Нейро-лингвистическое программирование, как альтернативный методисследования детской одаренности")
  4. Домашнее задание для родителей если ребенок плачет выпуск 5 (2)

    Документ
    А. Воронин "Детская Одаренность" (отрывок из курсовой работы"Нейро-лингвистическое программирование, как альтернативный методисследования детской одаренности")
  5. Бюллетень новых поступлений выпуск 9 Москва Центральная 2009 г

    Бюллетень
    Бойко В.Н. Концепции современного естествознания: Учебно-методическое пособие по курсу " Концепции современного естествознания" ВЗФЭИ. Курский филиал.

Другие похожие документы..