Анонс событий:

Юбилейная Неделя Информационной Безопасности

Компании Инфотекс Интернет Траст и Domina Security приглашают Вас принять участие в "Юбилейной Неделе Информационной Безопасности", приуроченной к празднованию 300-летия Санкт-Петербурга.

Неделя Информационной Безопасности объединяет 3 самых популярных курса 2002-2003 гг, а также 3 экскурсии по Петербургу. Приглашаем всех желающих приятно отдохнуть в летнем праздничном городе и за неделю пройти комплексное обучение на курсах по защите информации.Данное мероприятие направлено прежде всего на повышение квалификации в области информационной безопасности ИT-менеджеров высшего и среднего звена, руководителей проектов фирм работающих в сфере инфотехнологий, ведущих ИТ-специалистов и специалистов по информационной безопасности, а также современных руководящих работников.

Авторы и ведущие - специалисты компании Domina Security, эксперты по информационной безопасности

Зарегистрировавшимся на семинар по информации из данной рассылки - скидка 5% на участие

• Программа Недели
• Анкета участника

Программа Недели

Понедельник:
10:00 - 17:30
Практическое применение международного стандарта безопасности информационных систем ISO 17799
18:00 - 20:00
Обзорная экскурсия по Петербургу. В ходе экскурсии Вы получите общее представление о Петербурге, увидите знаменитые памятники архитектуры, проспекты и ансамбли, которыми известен Санкт-Петербург.

Вторник:
10:00 - 17:30
Анализ рисков информационных систем компании

Среда:
10:00 - 17:30
Теория и практика обеспечения безопасности информационных систем - день первый
- Методологические основы обеспечения информационной безопасности
- Основные стандарты построения систем обеспечения информационной безопасности (ISO 9001, ISO 17799, ISO 15408, ГОСТ :).
- Методика выявления сведений, представляющих интеллектуальную собственность для организации
- Разработка политики информационной безопасности
- Формирование концепции обеспечения информационной безопасности
- Неинструментальный анализ риска в информационных системах
- Модель нарушителя информационной безопасности
- Формирование системы управления информационной безопасностью
19:00 - 21:00
Экскурсия по рекам и каналам Петербурга. Экскурсия на катере по маршруту Мойка - Нева, Фонтанка, Крюков канал, Мойка.

Четверг:
10:00 - 17:30
Теория и практика обеспечения безопасности информационных систем - день второй
- Аналитические технологии управления информационной безопасностью
- Обеспечение информационной безопасности в чрезвычайных ситуациях
- Разработка совокупности планирующих документов обеспечения информационной безопасности
- Противодействие компьютерной преступности
- Законодательно-правовое обеспечение информационной безопасности
- Нормативные документы по обеспечению информационной безопасности и их применение в практической деятельности
- Государственная система лицензирования и сертификации в области защиты информации
21:00 - 23:30
Экскурсия по ночному Петербургу. Вы увидите Петербург, воспетый поэтами и писателями. Побываете в самых романтических местах, раскрывающих загадочную душу Северной Венеции. С самых удобных мест Вы увидите развод мостов через Большую Неву и проплывающие под ними корабли.

Пятница:
10:00 - 17:00
Теория и практика обеспечения безопасности информационных систем - день третий
- Безопасность сетевых технологий
- Защиты от НСД
- Мониторинг безопасности и аудит корпоративной сети
- Защита от вредоносных программ
- Безопасность удаленного доступа и подключения к Internet
- Организация защиты электронных документов при передаче по каналам связи
17:00
Круглый стол и фуршет.

Стоимость участия 485 у.е. (Зарегистрировавшимся на семинар по информации из данной рассылки - скидка 5% на участие).

В стоимость включены обучение, комплект справочников по IT-Security на CD-ROM, раздаточный материал, все экскурсии, обеды и кофе-брейки.
По окончании каждый участник получает сертификат.

Вы можете выбрать отдельные темы Недели Информационной Безопасности, которые Вас интересуют. Для уточнения стоимости, времени проведения и других деталей используйте окно "Комментарии" Анкеты участника.

Для того чтобы принять участие в Неделе Информационной Безопасности, заполните, пожалуйста, Анкету участника.

   

Новости:

Дыры в онлайновой системе поиска уязвимостей и вирусов Symantec Security Check

Компания Symantec сообщила о том, что в ее онлайновой системе Security Check имеется опасная уязвимость. С помощью Security Check пользователи могут проверить безопасность своих компьютеров через интернет. Однако модуль ActiveX, ответственный за проверку, сам оказался дырявым. Он содержит брешь, посредством которой хакер может проникнуть на компьютер пользователя. В настоящее время в Symantec работают над средствами удаления уязвимого ActiveX-модуля с компьютеров и над более совершенной версией Security Check.

(c) www.compulenta.ru

Panda Software предупреждает о новых вирусах

Компания Panda Software предупреждает об обнаружении нескольких новых компьютерных вирусов. Danvee - это вредоносный код, запрограммированный на завершение определенных процессов. Он способен временно приостанавливать работу ряда приложений, в том числе, антивирусов и брандмауэров. Danvee быстро распространяется по электронной почте. Сообщение, содержащее этого червя, опознать достаточно просто, так как оно всегда содержит вложенный файл crock.exe.

Еще одна вредоносная программа Mofei.B - это червь, распространяющийся по сетям и снабженный функциями трояна. Mofei.B обладает возможностью удаленного доступа к компьютеру, а также перехвата данных, вводящихся с клавиатуры. Червь может получать информацию с зараженного компьютера, такую как размер свободного дискового пространства, метка тома, тип процессора, IP-адрес и т.п. После сбора этих данных он пытается отправить похищенную информацию через порты 135 и 139. По необычному росту трафика через эти порты и можно обнаружить Mofei.B.

(c) www.compulenta.ru

Старый порновирус восстал из ада

В Сети снова активно распространяется вирус, о существовании которого вполне реально было забыть еще несколько лет назад. Однако далеко не все пользователи заботятся о защите своих компьютеров и потому зачастую игнорируют такую нужную "мелочь" как патчи. Этим с успехом пользуются создатели вирусов.

Новая версия давно известного червя Fortnight использует для саморассылки "дыру" в программном обеспечении компании Microsoft, "заплатка" для которой вышла три года назад. По данным антивирусной компании Sophos, как и масса других червей, Fortnight F рассылается через адресную книгу почтовой программы Outlook.

Нынешняя версия старого вируса использует JavaScript и Java-апплет, если почтовая программа поддерживает чтение в формате HTML. Зараженное письмо имеет скрытую ссылку на веб-страницу, которая открывается при отображении содержания письма. В итоге червь, используя "дыру" в Microsoft VM ActiveX, автоматически загружается с сайта на компьютер получателя вируса. Червь пытается изменить реестр и добавляет в папку "Избранное" веб-браузера ссылку на порнографические сайты Nude Nurses, Search You Trust и Your Favorite Porn Links.

Антивирусные компании уже выпустили свои утилиты для обнаружения Fortnight F, а также рекомендуют установить патч, который можно скачать с сайта Microsoft.

(по материалам vnunet.com и Sophos)

Источник: www.CNews.ru 

Спонсор: "QPLAZE" - игры для J2ME - мобил

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat