Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    12 сентября 2014 года    ∙   32 (600)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Хищники интернета
    Интернет-Мерфи
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  На этой неделе в сеть в огромном количестве «утекли» пароли от почтовых сервисов Яндекса, Mail.ru и Gmail. Сперва, в ночь на 8 сентября, была выложена база с миллионом паролей от почтовых ящиков «Яндекса». Затем в сети появилась база с логинами и паролями от 4,5 миллионов учетных записей Mail.ru. Еще через сутки произошел аналогичный инцидент с почтой Google: были опубликованы почти 5 миллионов паролей к почтовым ящикам GMail. Комментируя произошедшие утечки, компании опровергли предположения о взломе своих серверов. В «Яндексе» и Mail.ru предположили, что базы данных были сформированы злоумышленниками путем длительного сбора информации с пользовательских компьютеров посредством троянских программ и фишинга.

  Хотя авторы утечек заявили об актуальности большинства обнародованных паролей, в самих компаниях дали противоположную оценку. Так, согласно официальному комментарию «Яндекса», поисковик к моменту утечки уже знал о 85% скомпрометированных аккаунтах из базы, предупреждал их владельцев и предлагал им сменить пароль. Около 95% опубликованных паролей Mail.ru также ранее проходили в системе как подозрительные — это означает, что они ограничены в отправке почты, а их владельцам рекомендовано сменить пароль. Проверить наличие своей учетной записи в базах скомпрометированных аккаунтов «Яндекса», Mail.ru и Google можно на сайте yaslit.ru.

С уважением, Сергей Ушаков

 Новости

Сен12

Компания Hewlett-Packard призналась в подкупе российских чиновников

108 миллионов долларов — такова сумма штрафа, который компания Hewlett-Packard (HP), по решению суда Сан-Франциско, выплатит властям США за коррупционные правонарушения в разных странах, из них $58,8 млн — за подкуп российских чиновников.

Сен12

Крупные компании основали альянс по борьбе с киберугрозами

Компании Fortinet и Palo Alto Networks сообщили о том, что компании McAfee и Symantec присоединились к альянсу по борьбе к киберугрозами Cyber Threat Alliance в качестве сооснователей.

Сен12

Прокуратура РФ активно штрафует за общественный Wi-Fi без контент-фильтрации

Согласно результатам прокурорских проверок, во многих общественных местах доступ к интернету предоставляется без ограничения возраста.

Сен11

Спаммеры изобрели способ обхода почтовых фильтров

Спаммеры изобрели новый способ обхода фильтров электронной почты. По словам аналитика компании Trustwave Брайана Бэбо, злоумышленники пишут текст электронного письма в обратном порядке.

Сен11

Google назвал число паролей, угнанных у пользователей GMail

Google откликнулся на вчерашнюю новость об утечке в интернет базы данных с 4,9 млн логинами и паролями пользователей GMail. Корпорация оценила число актуальных пар логин-пароль в базе примерно как 2%.

Сен10

Не отставая от «Яндекса» и Mail.ru: В Сеть выложены пароли от 5 миллионов ящиков GMail

В Сети опубликована база данных с 5 млн логинами и паролями от учетных записей GMail. По данным сторонних исследователей, около 60% пар логин-пароль действующие.

Сен08

В сеть попали более 5 миллионов паролей к почтам Mail.ru и Яндекс

В сети появилась база с 4,5 миллионами паролей к почтовому сервису Mail.ru. Ранее в сеть была выложена база из миллиона пар логин-пароль от почты «Яндекса».

 Пресс-релизы

Сен10

Вирусная реклама: «Лаборатория Касперского» рассказала об оригинальном способе атаки пользователей легитимных сайтов

Крупные сайты, привлекающие большое количество посетителей, являются желанной, но в то же время хорошо защищенной целью злоумышленников. Именно поэтому одной из популярных тактик киберпреступников стал Malvertising — метод распространения вредоносного ПО через рекламные сети, не требующий взлома онлайн-ресурса.

Сен10

Новый троянец-вымогатель устанавливает пароль на Android-устройства

Большинство троянцев-вымогателей действует по уже отработанной схеме: после запуска они блокируют зараженные устройства и требуют оплату за разблокировку. Однако обнаруженный вирусными аналитиками «Доктор Веб» очередной троянец-вымогатель обладает более широким функционалом: он также может самостоятельно установить пароль на разблокировку экрана, задействовав для этого стандартную системную функцию.

Сен10

eScan: Основные риски облачных вычислений

Вычислительные облака обеспечивают легкий доступ к приложениям, без каких-либо географических ограничений и с дополнительными удобствами использования. Поэтому всё больше компаний сегодня полагаются на технологии облачных вычислений для осуществления своих бизнес-операций. Генеральный директор eScan MicroWorld Говинд Раммурти рассказал о рисках, вызванных использованием облачных вычислений в корпоративной среде.

 Статьи и обзоры

Хищники интернета

Неважно, чем именно пользователь занимается в интернете – общается в социальных сетях, ищет новую информацию или смотрит видеоролики. Не имеет значение и возраст потенциальной жертвы – в арсенале злоумышленников найдутся приемы для всех, от школьников до пенсионеров. Целью киберпреступников является получение доступа к деньгам пользователя, его персональным данным и системным ресурсам ПК. В общем, ко всему, на чем можно заработать.

Андрей Махнутин


Интернет-Мерфи

Сегодня в который уже раз тема безопасности в интернете взволновала умы широкой публики. Стало известно о том, что «утекли» пароли к аккаунтам «Яндекса» в огромном количестве — более миллиона штук. И в очередной раз возникло обсуждение традиционно российских тем: кто виноват и что делать. На самом же деле главное не в этом, а в том, что выходя во всемирную сеть, никто не может чувствовать себя защищенным от постороннего нескромного внимания. Именно поэтому вопросы безопасности данных и денег в интернете как-то незаметно перешли из сферы обсуждений специалистами в сферу общечеловеческой озабоченности.

Игорь Агапов

 Новые продукты по информационной безопасности

WatchGuard XTM 3 Series

Высокопроизводительные межсетевые экраны по разумной цене

  Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.

  Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.


SAMURAI ATX

Системы экстренного уничтожения данных

  SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.

  Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Сен22
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Сен15
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Сен 24 Международная выставка InfoSecurity Russia 2014
Дата проведения: 24–26 сентября 2014 года
Место проведения: Москва, Крокус Экспо
Контактная информация: http://www.infosecurityrussia.ru/

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное