Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Документ'
Центральный научно-исследовательский институт эпидемиологии МЗ РФ (директор — акад. РАМН В. И. Покровский),Инфекционная клиническая больница №2 (главн...полностью>>
'Документ'
Быховский Л.З., Тигунов Л. П., Мирчинк И. М., Терентьев В.Б. Железомарганцевые образования Мирового океана и морского шельфа - минеральное сырье мног...полностью>>
'Реферат'
Введение обосновывается актуальность темы, определяются цель и задачи курсовой работы, указываются объект и методы исследования, краткий обзор нормат...полностью>>
'Учебник'
Чтение вступительной статьи в учебнике. Греческое слово "миф" и его значение. Знакомство с "Подвигами Геракла" (чтение, подробный...полностью>>

Новости Информационной (11)

Главная > Бюллетень
Сохрани ссылку в одной из сетей:

тематический бюллетень

Информационное Агентство Связи

Новости Информационной

Безопасности

Источники информации:

Информационные и аналитические агентства:

  • Интерфакс

  • Прайм-ТАСС

  • РосБизнесКонсалтинг

  • УралИнформБюро

  • Современные Телекоммуникации

Журналы:

  • Вебпланета

  • СNews

  • PCweek

  • Хакер

Интернет Порталы:

  • Compulenta

  • CyberSecurity

  • SpbIT

  • Iso27000

  • Securitylab

Газеты:

  • Коммерсант

  • РБК daily

17 • 05.09.11 – 16.09.11

Учредитель и издатель

Информационное Агентство Связи (ЗАО "ИнформКурьер-Связь")

Генеральный директор

Коткова О.А.

Ответственный за выпуск

Богомолова Г.Н.

Отдел информации

Волков А.В.

Компьютерная верстка

Богомолова Г.Н.

Отдел распространения и рекламы

Малиновская Т.В.

Бюллетень "Новости Информационной Безопасности" зарегистрирован в Министерстве Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций

15 мая 2009 г.,

ПИ №ФС77-36269

Подписаться на тематический бюллетень "Новости Информационной Безопасности"

можно по каталогам "Роспечать" (индекс 80583) и "Пресса России" (индекс 42135),

а также в Информационном Агентстве Связи "ИнформКурьер–Связь":

Тел./факс: 981-29-36, E-mail: info@

и на нашем сайте

Адрес Информационного Агентства Связи и редакции:

127273, Москва, Сигнальный проезд, д.39, подъезд 2, офис 204

© Новости Информационной Безопасности, 2011

СОДЕРЖАНИЕ

НОВОСТИ 6

Group-IB открыла представительство в США 6

«Доктор Веб» обновил список потенциально опасных сайтов 6

Сайт посольства России в Лондоне подвергся DDos-атаке 7

«Мегафон» запустил услугу «Родительский Контроль» для абонентов Московского региона 7

Группе мошенников из России удалось похитить $3,2 млн. 8

Согласно исследованиям Fortinet 58% нового вредоносного ПО составляют фальшивые антивирусы. 8

«Касперский» подвинул «Доктор Веб» в Минобороны 9

Softline поставила средства защиты данных «Кода Безопасности» для «ПромТрансБанка» 10

НОВОСТИ СНГ 10

Предприятиям, сертифицированным по ISO/IEC 27001:2005, следует учесть положения Закона Украины «О защите персональных данных» 10

В октябре банки Украины ожидают проверки IT-риска 11

Генпрокурор РФ заявил о необходимости контроля социальных сетей правоохранительными органами 11

ЗАРУБЕЖНЫЕ НОВОСТИ 12

Антивирусный подход неэффективен против современных угроз 12

Министерство госбезопасности США предупреждает о планирующихся атаках Anonymous 13

Хакеры похитили сертификаты безопасности сайтов ЦРУ и MI6 14

Украденные у DigiNotar сертификаты безопасности использовались для слежки за иранскими пользователями 15

Sony нанимает директора по информационной безопасности из DHS и Microsoft 15

Оценён глобальный ущерб от киберпреступлений 16

Правительственные шпионы сотрудничают с криминальными хакерскими группировками 16

США необходимо срочно развивать киберразведку – INSA 18

GlobalSign отчиталась в результатах проверки по факту взлома 18

УГРОЗЫ, ВИРУСЫ, УЯЗВИМОСТИ 19

G Data обнаружила новый троян для активации Windows 19

Новый винлокер маскируется под приложение Microsoft 20

Microsoft удалила антивирус AVG из Windows Phone Marketplace 21

Опечатка как угроза информационной безопасности 21

Специалисты «Доктор Веб» сообщают о новом вирусе 22

Linux Foundation снова под обстрелом хакеров 23

Trusteer предупреждает о появлении новой версии банковского троянца SpyEye 23

На взломанных сайтах и программы подменили поддельным антивирусом 24

Хакеры атакуют с вертолетов 24

СРЕДСТВА ЗАЩИТЫ ДАННЫХ 24

Приобрести лицензию на Dr.Web CureNet! теперь можно в виде скретч-карт 24

Avira выводит новое поколение антивирусных продуктов на бета-тестирование 25

Symantec и VMware работают над «облачными» службами аутентификации 26

«Код Безопасности» выпустил новую версию программно-аппаратного комплекса «Соболь» 3.0.3 27

Falcongaze SecureTower теперь контролирует Агент 27

Microsoft обещает ввести в Windows 8 «множество» защитных механизмов 28

«Смарт-Софт» обновил Traffic Inspector до версии 2.0.1. 29

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ 30

«Код Безопасности» совместно с другими лидерами ИБ-отрасли проводит акцию «Народный логотип защиты ПДн» 30

«Энвижн Груп» строит систему защиты ПДн для «СибирьЭнерго» 31

Leta оценила уровень соответствия обработки ПДн «Пивоварни Москва-Эфес» требованиям законодательства РФ 32

SecurIT защитила от утечек НПФ «ВТБ Пенсионный фонд» 32

У Facebook появился директор по защите персональных данных 33

Европейские компании и правительства защищают свои данные от Вашингтона 33

Leta оценила соответствие ИСПДн в НИИ транспорта нефти и нефтепродуктов требованиям №152-ФЗ 35

ПРАВОВЫЕ ВОПРОСЫ ИБ 36

Сотрудницу государственного департамента посадили за торговлю персональными данными 36

ВЫСТАВКИ, КОНФЕРЕНЦИИ, КУРСЫ 36

Microsoft выступит Постоянным партнёром 3-го российско-балканского форума 36

Итоги X юбилейной Всероссийской конференции «Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ – 2011» 37

28 сентября в Москве откроется выставка InfoSecurity Russia'2011 40

Infosecurity Russia-2011: конкурс для молодых специалистов 41

Infosecurity Russia’2011: практический опыт российских и мировых компаний на Public Cloude Conference 41

С 4 по 6 октября пройдет ежегодная выставка-конференция «INFOBEZ-EXPO/ Инфобезопасность» 42

«Информзащита» проведет два семинара по безопасности в рамках выставки INFOBEZ-EXPO 2011 43

СТАТЬИ, АНАЛИТИКА, ИНТЕРВЬЮ 43

Вениамин Левцов: В «облаках» производителям ИБ придётся непросто 43

НОВОСТИ

06.09.11 16:55

Group-IB открыла представительство в США

Компания Group-IB, специализирующаяся на расследовании ИТ-инцидентов и нарушений информационной безопасности, объявила об открытии своего представительства в США. Новое подразделение будет отвечать за укрепление позиций и расширение деятельности компании на североамериканском рынке.

Создание первого зарубежного представительства Group-IB стало очередным шагом в реализации стратегии по выводу услуг компании на международный рынок расследования компьютерных преступлений.

Подразделение представит в странах Северной Америки полный пакет услуг и решений Group-IB, в том числе, последние достижения в сфере защиты брендов от сетевых угроз и предотвращения мошенничества в системах интернет-банкинга.

Главой представительства, расположенного в Нью-Йорке, назначен Алексей Кузьмин, который стоял у истоков формирования первой частной группы реагирования на компьютерные инциденты (CERT) во Франции. До перехода в Group-IB он с 2007 г. возглавлял CERT в Канаде.

«Первоочередными задачами представительства станут укрепление партнерских связей с правоохранительными органами США и экспертным сообществом, а также представление в России и СНГ интересов американских компаний, работающих на российском рынке, — рассказал Алексей Кузьмин. — Кроме этого, специалисты нашего подразделения будут оказывать удаленную поддержку российским клиентам Group-IB, что позволит сохранить круглосуточный режим работы компании, снизив нагрузку на центральный офис».

«Организация представительства Group-IB в США — важный шаг с нашей стороны на пути укрепления международного сотрудничества в борьбе с мировой киберпреступностью, — подчеркнул Илья Сачков, генеральный директор Group-IB. — В то же время, американское представительство должно быстро провести локализацию наших услуг на местном рынке расследований компьютерных преступлений. Уверен, что это будет сделано успешно и в поставленные сроки».

07.09.11 10:12

«Доктор Веб» обновил список потенциально опасных сайтов

В первых числах сентября 2011 г. сотрудники компании «Доктор Веб» провели специальное исследование для выявления интернет-ресурсов сомнительного содержания.

Всего в результате этого в базы Родительского контроля Dr.Web было добавлено более 200 адресов веб-сайтов, содержащих материалы порнографического характера либо реализующих различные схемы подпольного бизнеса.

Вскоре после выявления многочисленных случаев взлома веб-сайтов, расположенных в российском сегменте Интернета, в распоряжении аналитиков компании «Доктор Веб» оказался список доменов, на которые осуществлялось перенаправление пользователей с подвергшихся компрометации ресурсов.

Проанализировав эту информацию, специалисты компании выяснили, что на каждом из IP-адресов таких узлов, как правило, размещается еще несколько сайтов, многие из которых содержат различный сомнительный контент — поддельные службы файлового обмена. А также сайты, предлагающие на платной основе различные услуги, например, гадания, хиромантию, подбор диет, составление родословных, поиск угнанных автомобилей и даже лечение от прыщей. Встречались среди них и откровенно порнографические ресурсы. Множество подобных веб-сайтов содержало ссылки на другие узлы, для которых также составлялся список соседствующих с ними на одном хосте сайтов.

Все полученные ссылки проверялись вручную. Таким образом, была выявлена целая сеть, состоящая из сайтов сомнительного содержания. Один из фрагментов такой сети показан на предложенной ниже иллюстрации.

Большинство выявленных IP-адресов принадлежали провайдерам из Великобритании, Нидерландов, Виргинских островов, Гибралтара, и лишь незначительная их часть располагалась на территории Российской Федерации. Обнаруженные в ходе проверки адреса были добавлены в списки Родительского контроля Dr.Web.

Есть основания предполагать, что число подобных сомнительных ресурсов сильно недооценено: только на одном хосте может располагаться более полусотни фальшивых файлообменников или иных сайтов схожей тематики.

Компания «Доктор Веб» отмечает, что работа по выявлению и блокировке сайтов сомнительного содержания будет продолжена и в дальнейшем.

.ua

12.09.11 00:00

Сайт посольства России в Лондоне подвергся DDos-атаке

Из-за атаки, которую связывают с визитом премьер-министра Великобритании Дэвида Кэмерона в Москву, сайт .uk не открывается. Недоступен также сайт .

Однако посольство уже создало зеркало сайта по адресу . По этому адресу доступны все материалы сайта.

Кэмерон вылетел в Россию вечером 11 сентября. Это был первый визит премьер-министра Великобритании за последние пять лет (в июле 2006 г. Тони Блэр приезжал в Санкт-Петербург на саммит «Большой восьмерки»).

С тех пор как в ноябре 2006 г. в Лондоне был отравлен получивший политическое убежище бывший подполковник ФСБ Александр Литвиненко, британские премьеры Россию не посещали.

14.09.11 14:56

«Мегафон» запустил услугу «Родительский Контроль» для абонентов Московского региона

Компании Entensys и «Мегафон» объявили о запуске услуги «Родительский Контроль», в рамках которой осуществляется контроль доступа к запрещенным для посещения детьми интернет-ресурсам. На данный момент услуга предоставляется в рамках Московского региона.

Услуга «Родительский контроль» позволит оградить ребенка от нежелательного контента при пользовании интернетом. Фильтрация осуществляется по принципу «черного списка», обеспечивая блокировку доступа к сомнительным электронным ресурсам.

«Мегафон–Москва» использует технологию Entensys URL Filtering, лежащую в основе программного продукта GateWall DNS Filter. Данное решение является разработкой компании Entensys, российского разработчика в области интернет-безопасности. Для фильтрации используется постоянно обновляемая категоризированная база электронных ресурсов, содержащая более 500 млн сайтов.

Услуга «Родительский контроль» доступна абонентам тарифа «Ринг-Динг», а также подписчикам пакета «Будь спокоен».

15.09.11 00:00

Группе мошенников из России удалось похитить $3,2 млн.

Житель России подозревается в разработке мошеннической схемы, с помощью которой осуществлялась кража миллионов долларов.

Эксперты компании TrendMicro долгое время отслеживали деятельность группы мошенников, лидер которой известен под псевдонимом «Soldier» («Солдат»). Согласно данным компании, злоумышленникам удалось похитить $3,2 млн. за 6 месяцев, начиная с января 2011 г.

Для осуществления мошеннической схемы, злоумышленники использовали разные вредоносные программы – трояны Zeus и SpyEye для кражи данных с систем онлайн-банкинга и другой конфиденциальной информации пользователей, а также иное вредоносное ПО, которое устанавливалось на компьютеры жертв.

Исследователи проанализировали IP-адреса компьютеров, которые были частью одного из ботнетов и пришли к выводу, что были скомпрометированы системы различных организаций и предприятий, в том числе тех, которые принадлежат правительству США. От атаки также пострадали военные, образовательные и исследовательские организации, аэропорты и банки.

Эксперты считают, что компрометация всех этих организаций не была главной целью деятельности мошенников. Они хотели найти легкий способ заработка денег путем хищения  банковских реквизитов пользователей, а также продажи украденных учетных данных для социальных сетей, электронной почты, PayPal и пр.

«Хищение такого большого количества конфиденциальной информации является поводом для серьезного беспокойства», – заявляют представители TrendMicro, которые сейчас информируют пользователей, пострадавших в результате преступной деятельности злоумышленников.

15.09.11 00:00

Согласно исследованиям Fortinet 58% нового вредоносного ПО составляют фальшивые антивирусы.

Ботнет Zeus занимает 2 место по активности за последний месяц после взлома и утечки кода.

Российское представительство компании Fortinet – лидера в области комплексных решений безопасности – объявляет, о выходе отчета, (/fortiguard_labs/report-2011-08-24.html) посвященного анализу современных угроз, в котором содержится информация о том, что активность фальшивого антивируса W32/FraudLoad.OR составляет 58% от активности нового вредоносного ПО за последний период.

«Обычно FraudLoad инсталлирует фальшивые антивирусные утилиты на компьютеры пользователей. Однако, мы обнаружили, что сейчас его активность похожа на поведение загрузчиков ботнетов, загружающих дополнительное вредоносное ПО, например генерирующее спам», – говорит Дерек Манки, старший стратег по безопасности компании Fortinet.

Сразу за FraudLoad вторым по активности за последний период является, только что обнаруженная вариация ботнета Zeus.

«Всплеск активности Zeus не удивителен в силу его популярности и того факта, что его исходный код был взломан и опубликован в конце мая. С высокой долей вероятности мы будем в следующие несколько месяцев наблюдать распространении Zeus, а также SpyEye – другого популярного ботнета, чей код так же был взломан и опубликован», – продолжает комментировать Манки.

За последний период наблюдались четыре варианта загрузчика ботнета W32/Yakes, которые распространялись посредством электронной почты, с использованием шаблонов писем основных производителей кредитных карт.

Письмо в почтовом ящике жертвы чаще всего имело тему «Кредитная карта заблокирована». Текст внутри письма объяснял, что карта клиента была вовлечена в нелегальные операции и поэтому заблокирована. Для получения подробных объяснений, в письме содержалась рекомендация открыть вложенный файл. При открытии файла ботнет Yakes инсталлировался на компьютер.

15.09.11 13:48

«Касперский» подвинул «Доктор Веб» в Минобороны

Владислав Мещеряков

«Лаборатория Касперского» впервые стала поставщиком защитного ПО в Минобороны. Ранее «при полном отсутствии конкурентов» защитой военного ведомства занимались продукты «Доктора Веб».

«Лаборатория Касперского» объявила, что является поставщиком защитных программ для отечественного Министерства обороны. По сообщению компании, в корпоративной информационной сети военного ведомства используется решение Kaspersky Business Space Security.

По соглашению с заказчиком, в самой «Лаборатории Касперского» воздержались от сообщения любых подробностей о сделке, однако, судя по словам, Сергей Земкова, управляющего директора «Лаборатории» в России, продукты компании проданы в Минобороны впервые: «Мы положили начало очень важному для нас сотрудничеству», – заявил он.

Член совета директоров «Диалог-Наука», непосредственно занимавшийся внедрением «Касперского» у военных, Андрей Масалович рассказал, что ранее компьютеры Минобороны защищали продукты другого отечественного антивирусного разработчика «Доктор Веб» – «при полном отсутствии конкурентов».

По его словам, приход в Министерство «Лаборатории Касперского» не означает, что военные отказываются от антивирусов «Доктор Веб»: «Просто теперь они будут использовать и Dr.Web, и «Касперского».

Другой осведомленный источник в отечественной антивирусной индустрии, знакомый с внедрением продуктов «Касперского» у военных, рассказал, что проект охватил не менее 10 тыс. компьютеров ведомства.

Проект в Минобороны – это далеко не самое крупное внедрение «Лаборатории Касперского». В июне 2011 г. компания рассказывала о своем соглашении с BASF на продажу 100 тыс. лицензий, но и тогда оговаривалась, что эта сделка является крупнейшей только за последние 2 года, и только в Европе.

Стоимость лицензии из расчета на одно рабочее место может сильно колебаться в зависимости от условий поставки и от значимости заказчика для поставщика.

В июне 2010 г. «Лаборатория Касперского» выиграла конкурс «Почты России», в котором разыгрывалось право поставки антивирусных продуктов примерно для 200 тыс. компьютеров.

По оценке главы Leta Group Александра Чачавы, победа «Касперскому» тогда досталась с заявкой «немногим меньше предельной цены», которая составляла на конкурсе 240 млн руб. (или 1200 руб. за рабочую станцию).

Японский антивирусный разработчик Trend Micro осенью 2010 г. выиграл тендер на защиту 8 тыс. рабочих мест «Газпром-нефть». По оценке источника, знакомого с проектом, работы обошлись заказчику в сумму около $300 тыс. (около 1130 руб. за одно рабочее место).

15.09.11 11:42



Скачать документ

Похожие документы:

  1. Новости Информационной (7)

    Бюллетень
    Бюллетень "Новости Информационной Безопасности" зарегистрирован в Министерстве Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций
  2. Новости Информационной (2)

    Бюллетень
    Бюллетень "Новости Информационной Безопасности" зарегистрирован в Министерстве Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций
  3. Новости Информационной (4)

    Бюллетень
    Бюллетень "Новости Информационной Безопасности" зарегистрирован в Министерстве Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций
  4. Новости Информационной (1)

    Бюллетень
    Бюллетень "Новости Информационной Безопасности" зарегистрирован в Министерстве Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций
  5. Новости Информационной (3)

    Бюллетень
    Бюллетень "Новости Информационной Безопасности" зарегистрирован в Министерстве Российской Федерации по делам печати, телерадиовещания и средств массовых коммуникаций

Другие похожие документы..