Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    01 августа 2014 года    ∙   26 (594)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Plug&Pray: скрытая атака через USB
    Обзор наиболее опасных банковских Android-троянцев, угрожающих южнокорейским пользователям
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Немецкие эксперты Карстен Нол и Джейкоб Лелл нашли фундаментальную уязвимость во всех USB-устройствах. В случае заражения пользователю не останется ничего, кроме как выкинуть устройство, так как вредоносный код будет расположен непосредственно в чипе, который отвечает за его работу. Ни один антивирус не способен добраться до этого контроллера.

  В качестве примера эксперты создали вредоносное приложение BadUSB, которое распространяется через USB-устройства. С его помощью можно, например, подменять файлы на компьютере, перенаправлять интернет-трафик без ведома пользователя и в обход существующих на данный момент защитных средств. Подробнее о найденной ими проблеме Карстен Нол и Джейкоб Лелл планируют рассказать в ходе «мирной» хакерской конференции Black Hat, которая пройдет в Лас-Вегасе 2—7 августа.

С уважением, Сергей Ушаков

 Новости

Авг01

USB-устройства могут быть очень опасны

Неожиданные данные опубликовали специалисты по безопасности Карстен Нол и Джейкоб Лелл. Они нашли очень серьезную неустранимую уязвимость в стандарте USB, которая позволяет злоумышленникам легко получить доступ к устройству пользователя.

Авг01

Из-за нового антишпионского мобильника Ангела Меркель не может позвонить своим министрам

После того, как канцлер Германии Ангела Меркель узнала, что АНБ прослушивает ее телефон, было решено поменять мобильник на более надежный. Однако служба обеспечения допустила ошибку и оснастила Меркель и министров мобильниками с несовместимой технологией шифрования. Теперь члены правительства вынуждены ходить с двумя телефонами.

Авг01

Стали известны первые семь блогеров, которых обяжут регистрироваться как СМИ

Роскомнадзор определил первых семь блогеров, обязанных зарегистрироваться в качестве СМИ. В числе первых оказались писатель Борис Акунин, сатирик Михаил Задорнов и комик Михаил Галустян.

Июл31

Сноуден попросил политического убежища в России

Бывший системный администратор Агентства национальной безопасности (АНБ) США и ЦРУ Эдвард Сноуден (Edward Snowden) подал документы на получение политического убежища в России, передает ИТАР-ТАСС. Срок действия свидетельства о временном убежище, выданного ему 1 августа 2013 г., истекает сегодня, 31 июля.

Июл30

Цензоры Рунета перепутали мобильных мошенников с экстремистами

Суд предписал заблокировать доступ к ресурсу Sep-files.ru из-за размещенных там рецептов изготовления бомб, хотя в действительности сайт таких файлов не содержит: это обычный мошеннический ресурс. Суды не в первый раз ошибаются, признавая шуточные и мошеннические сайты экстремистскими.

Июл29

В России прошли учения по защите отечественного сегмента интернета

Минкомсвязь, ФСБ и Минобороны провели участие в учениях, инициированных президентом РФ Владимиром Путиным.

Июл28

Сайт «ВКонтакте» не работал из-за жары

27 июля пользователи социальной сети «ВКонтакте» заметили в работе сайта неполадки. На протяжении часа доступ к своим страницам в соцсети невозможно было получить ни через web-интерфейс, ни через мобильное приложение.

Июл25

Минкомсвязи предложило отказаться от иностранных спутников

Министр связи Николай Никифоров предложил правительству Российской Федерации проводить закупку спутников исключительно российского производства и совершать запуск таковых исключительно с помощью отечественных предприятий.

 Пресс-релизы

Июл31

Система Positive Technologies Application Firewall получила сертификат Минобороны

Positive Technologies объявляет о том, что разработанная специалистами компании система обнаружения и предотвращения вторжений прикладного уровня PT Application Firewall получила сертификат соответствия Министерства обороны РФ.

Июл26

«Лаборатория Касперского» обнаружила абсолютно новое семейство программ-вымогателей

Эксперты из «Лаборатории Касперского» сообщили об обнаружении нового семейства вредоносного ПО, использующегося для вымогательства. Троян Onion (авторское название - CTB-Locker) является одним из самых сложных шифровальщиков и обладает характеристиками, позволяющими назвать его оригинальной разработкой.

 Статьи и обзоры

Plug&Pray: скрытая атака через USB

Специалист по криптографии и директор немецкой компании Security Research Labs Карстен Нол подготовил доклад о нетривиальных методах использования уязвимостей съёмных носителей и других устройств с интерфейсом USB. В проделанной исследовательской работе речь не идёт о банальных файловых вирусах, запускающихся через autorun.inf. Нол описывает ряд новых методик автоматического инфицирования компьютеров с целью получения несанкционированного доступа или незаметного сбора данных. К большинству из них не готовы ни пользователи, ни производители антивирусного программного обеспечения.

Андрей Васильков


Обзор наиболее опасных банковских Android-троянцев, угрожающих южнокорейским пользователям

Одной из характерных тенденций развития современных банковских услуг является все большая популяризация сервиса дистанционного банковского обслуживания и управления счетами при помощи мобильных устройств. Такой удобный и простой способ оперирования личными финансами является неоспоримым преимуществом для клиентов кредитных организаций по всему миру, однако он может таить в себе и серьезную угрозу потери денежных средств в случае компрометации используемого смартфона или планшета и получения злоумышленниками доступа к банковскому счету. Одним из мировых лидеров в сфере предоставления услуг мобильного банкинга в настоящее время является Южная Корея, поэтому неудивительно, что отмечается существенный рост числа мобильных вредоносных приложений, предназначенных для получения нелегального доступа к банковским счетам пользователей именно из этой страны.

Доктор Веб

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Авг11 Авг25
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Авг18 Сен15
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Сен 24 Международная выставка InfoSecurity Russia 2014
Дата проведения: 24–26 сентября 2014 года
Место проведения: Москва, Крокус Экспо
Контактная информация: http://www.infosecurityrussia.ru/

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное