ITSec.Ru

Алжирские хакеры перепутали цели

Wed, 01 Sep 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69813

Алжирские хакеры, перепутав цель, вместо сайта крепости Бивор в Израиле взломали сайт английского замка Бивор в Лестершире. Подвело знание географии.

Кибер-муджахеды, из неизвестной ранее группировки Dz-SeC, взломали сайт Замка Бивор с целью поместить антисионистские лозунги рядом с изображением алжирского национально флага.

Немного истории: крепость Бивор была аванпостом христианского движения во время крестовых походов, а замок Бивор был королевской крепостью во время гражданской войны в Англии. Сейчас там проводится ежегодный фестиваль "плюшевых медведей".

Как считают представители замка, то, что хакеры хотели взломать сайт крепости в Израиле, а не замок в Лестершире имеет какой-то смысл. Ничего общего с ближним востоком у них нет, они просто организуют фестиваль.

Последствия взлома сайта были устранены и сайт работает в нормальном режиме.

Каждый третий пользователь считает Интернет опасным

Wed, 01 Sep 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69815

Опрос общественного мнения показал: каждый третий пользователь убежден, что абсолютно все сайты в Интернете несут угрозу безопасности.

SCMagazine сообщает, что на вопрос "где, на ваш взгляд, в Интернете наиболее высок риск заражения?", 34 процента опрошенных ответили, что абсолютно все сайты одинаково опасны.

27 процентов пользователей сочли небезопасными сайты, где можно загружать взломанное программное обеспечение или инструменты для обхода процедур активации. Еще 22 процента указали, что опасности подвергаются посетители ресурсов с информацией порнографического / эротического характера, а 13 процентов участвовавших в опросе назвали наиболее вредными сайты, позволяющие играть в азартные игры. Не более 4 процентов пользователей отметили опасность, представляемую крупными порталами, назвав их особенно уязвимыми в силу чрезвычайно высокой посещаемости.

Сорин Мустака, эксперт по безопасности данных из компании Avira, который проводил этот опрос, прокомментировал его результаты следующим образом: "С одной стороны, радостно видеть, что более трети наших пользователей сознает: угрозы безопасности могут исходить от любого ресурса в Интернете; с другой стороны, тот факт, что каждый третий пользователь не может доверять ни единому сайту из тех, которые он посещает, определенным образом характеризует наше общество в целом."

Мэтью Брун, эксперт по безопасности из компании VeriSign, заявил: "Прекрасно, что пользователи задумываются о своей защите от угроз в Интернете, но, если они соблюдают необходимую осторожность при работе онлайн, то нет необходимости не доверять всем сайтам подряд. Чтобы работа с Интернетом была успешной и эффективной, пользователям необходимо знать, какие показатели свидетельствуют о безопасности того или иного ресурса. Именно соответствие этим показателям, а не тип сайта, должно убеждать посетителя в его безопасности. Скажем, если сайт выглядит недоработанным или скверно построенным, у него странный URL, и повсюду встречается множество ошибок - вплоть до орфографических, - то, безусловно, пользователю стоит проявить беспокойство."

ESET NOD32 Mobile – идеальная защита мобильного устройства

Wed, 01 Sep 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69809

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о выпуске новой версии антивируса для мобильных устройств ESET NOD32 Mobile. Данное решение поддерживает программные платформы Symbian и Windows Mobile.

По данным исследовательской компании Gartner, в первом квартале 2010 года было продано 27 миллионов смартфонов, из которых более половины работают под управлением операционных систем Symbian или Windows Mobile. При этом, по сведениям компании ESET, количество угроз для этих мобильных платформ существенно увеличилось за текущий год.

Решение ESET NOD32 Mobile идеально для работы с мобильными устройствами. Уже привычное для продуктов ESET сочетание высокой скорости сканирования с минимальной загрузкой системных ресурсов особенно актуально для смартфонов и коммуникаторов. Кроме того, компактные файлы обновлений обеспечивают автоматическую и практически незаметную для пользователя актуализацию сигнатурной базы антивируса.

Антивирус ESET NOD32 Mobile – единственное на российском рынке решение, использующее технологии проактивной защиты мобильных устройств. В ходе эвристического анализа файлов с помощью технологии раннего обнаружения ThreatSenseTM выполняется поиск злонамеренных программ по характерным признакам и поведению, что позволяет обнаружить новые разновидности вредоносного кода, который отсутствует в базе данных вирусных сигнатур антивируса. Все злонамеренные программы блокируются, а подозрительные файлы помещаются в карантин, откуда пользователь может по своему усмотрению восстановить или удалить их.

Усовершенствованная и адаптированная под мобильные устройства технология антиспама позволяет защитить пользователей от нежелательных SMS и MMS. Как правило, такие сообщения содержат рекламу различных компаний или послания от неизвестных пользователей, а зачастую и ссылки на фишинговые сайты либо вредоносное ПО. Модуль антиспама дает возможность использовать "белые" и "черные" списки для SMS и MMS. При этом можно выделить надежные контакты или заблокировать получение сообщений от всех неизвестных номеров.

Безопасность мобильного интернета обеспечивает интеллектуальный файервол. Он контролирует весь входящий и исходящий трафик на основе набора правил для предотвращения нежелательных вторжений. При обнаружении соединения, для которого правило не определено, отображается диалоговое окно с сообщением об этом. В нем можно разрешить или заблокировать соединение и создать новое правило, в соответствии с которым файервол будет реагировать на все подобные соединения.

Функция AntiTheft в антивирусном решении ESET для мобильных телефонов предотвращает несанкционированный доступ к устройству и защищает пользователя от потери конфиденциальных данных и вторжений в частную жизнь. Если после утери или кражи телефона злоумышленник вставит в аппарат новую SIM-карту, то на указанные пользователем телефонные номера будет скрытно отправлено SMS-сообщение с предупреждением и информацией о мобильном устройстве (IMEI), текущей SIM-карте и номере IMSI. Данная функция позволит определить новый номер телефона и, возможно, вычислить местонахождение мошенника.

С помощью технологии Remote Wipe осуществляется удаление всей конфиденциальной информации с мобильного телефона, включая личные контакты и сообщения. Для этого достаточно отправить текстовое сообщение с командой удалить все данные, хранящиеся на карте памяти и в устройстве.

Защита паролем гарантирует предотвращение несанкционированного удаления Антивируса ESET NOD32 Mobile с мобильного устройства. Для отправки SMS-сообщения с запросом удаленной очистки информации, а также для доступа к настройкам функции Anti-Theft также необходимо вводить пароль, изначально заданный пользователем устройства.

Аудит безопасности позволяет выполнить тщательную проверку, а также предоставляет информацию обо всех жизненно важных функций телефона, включая свободное место на диске, запущенные процессы, уровень заряда аккумулятора, Bluetooth подключения. В случае возникновения проблем антивирусное решение предлагает принять меры по их устранению.

"Передовые технологии компании ESET, которые уже давно зарекомендовали себя среди пользователей настольных ПК, ноутбуков и нетбуков, позволили создать нам высокотехнологичный продукт и для мобильных устройств, – комментирует Михаил Дрожжевкин, глава российского представительства компании ESET. – Особенно актуальным использование подобных решений стало после возросшей активности угроз, связанных с отправкой платных SMS-сообщений. С антивирусом ESET NOD32 Mobile можно надежно защитить не только информацию о частной жизни нашего пользователя, но и его кошелек".

Скачать ESET NOD32 Mobile можно на сайте компании ESET. Цена на решение в России составляет 790 рублей. Пользователи текущей версии Антивируса ESET NOD32 Mobile могут бесплатно установить новую версию, используя действующие Имя пользователя и пароль. Выход локализованной версии ESET NOD32 Mobile на русском языке планируется в течение сентября 2010 года.

Новые темы обсуждения на конференции "PKI форум 2010 Россия"

Wed, 01 Sep 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69800

На сайте проекта "Information Security/Информационная безопасность" - в рамках договоренности о взаимной поддержке (www.infosecurityrussia.ru/news/69351) - продолжается публикация новостей и материалов PKI-Форума.

Ассоциация защиты информации, являющаяся одним из организаторов Восьмой международной научно-практической конференции "PKI форум 2010 Россия" планирует обсудить в ходе Форума на секциях и круглых столах существующие в этой области проблемы, требования регуляторов, потребителей отечественного рынка. Особое внимание Председатель Совета МОО "АЗИ", Сопредседатель Оргкомитета Геннадий Емельянов обращает на международный аспект проведения конференции, в том числе по созданию условий вхождения России в мировое и, в первую очередь, европейское информационное пространство. Также он выступил с инициативой по проведению круглого стола с рабочим названием: "Саморегулируемая организация, как один из вариантов регулирования деятельности удостоверяющих центров. За и против".

Свое участие с докладами на Форуме подтвердили представители ФСБ России, Минкомсвязи (как правопреемник Росинформтехнологии), ОАО "Ростелеком", ОАО "Газпром", Комиссии Евросоюза по техническому регулированию, а также представители СНГ.

Программным комитетом конференции вынесена на рассмотрение новая тема для обсуждения: "Трансграничная интероперабельность PKI. Единое пространство доверия сертификатам открытых ключей стран Таможенного союза. Электронные торги с участием иностранных поставщиков и другие трансграничные приложения с использованием PKI".

VIII ежегодная международная научно-практическая конференции "PKI-Форум Россия 2010" пройдет с 28 сентября по 1 октября 2010 года в Санкт-Петербурге (гостиница "Прибалтийская"). Генеральным информационным спонсором конференции выступает проект "Information Security/Информационная безопасность".

Более подробную информацию можно найти на официальном сайте конференции: www.pki-forum.ru.

В США хакеры ограбили церковь

Wed, 01 Sep 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69786

Мошенники, выкравшие 600 000 долларов со счетов католической епархии американского города Де-Мойн, заявили, что эти деньги они хотели направить жертвам, пострадавшим от увлеченных педофилией святых отцов.

Для снятия средств с онлайн-счета епархии киберпреступники задействовали больше десятка используемых вслепую людей, которых они набрали на работу от имени известной международной финансовой компании. На деле деньги переводились на заграничные счета хакеров.

Один из таких "мулов", 29-летний Дэниел Хаггинс, поведал о том, что преступники объяснили ему, что деньги переводятся в рамках выигранных исков на счета пострадавших от развратных действий священников. Своими руками Хаггинс снял и двумя траншами перевел на подставные счета 30 000 долларов, заработав на этой операции 800 долларов. Полученные деньги он направил на погашение задолженности по кредитной карте.

Впрочем, банк своевременно распознал мошеннические операции и пресек их, сумев заблокировать порядка 180 000 долларов. Да и "Святая Церковь" отделалась легким испугом – в отличие от многих небольших фирм, для которых подобные несанкционированные списания зачастую оборачиваются банкротством, ее счет был хорошо защищен соответствующей страховкой, так что деньги приходам в любом случае вернут.

Индия обошла США в споре за звание крупнейшего разработчика вирусов

Wed, 01 Sep 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69787

Согласно статистике, собранной компанией Network Box, Индия стала крупнейшим в мире поставщиком вредоносных программ, обойдя в данном списке Соединенные Штаты. В августе на долю этой страны пришлось 13,74% об общего количества вирусов в мире, что существенно больше, чем в июле месяце (9,5%).

На второе место выбралась Россия – в нашей стране в последний месяц было создано свыше 11% всех вирусов, тогда как месяцем ранее этот показатель составлял лишь 4,01%. На долю США теперь приходится восемь с небольшим процентов вирусов – намного меньше, чем в середине лета (14,65%).

Великобритания откатилась с четвертого на седьмое место, поскольку количество написанных там злонамеренных программ сократилось с пяти до двух с половиной процентов.

Наибольшая доля срабатываний файерволов в августе пришлась на США (18,3%). На втором месте идет Южная Корея, где было зафиксировано 13% от общего числа срабатываний антивирусов. Интересной особенностью этого месяца стало попадание на второе место UDP-порта 137, по умолчанию отвечающего за NetBIOS. По всей видимости, число открытых портов NetBIOS в корпоративной среде по-прежнему велико. Третьим по популярности у злоумышленников стал TCP-порт 8080, отвечающий за веб-прокси.

Хакеры пользуются ошибками в конфигурациях сетей

Wed, 01 Sep 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69790

Фирма Tufin Technologies опубликовала результаты опроса, который она провела среди участников ежегодной хакерской конференции Defcon, завершившееся в июле в американском Лас-Вегасе. Исследователи выяснили, что 76% респондентов считают самой легкой мишенью для взлома неправильно сконфигурированные компьютерные сети.

В общей сложности был опрошен 101 специалист. 57% из них отметили, что ошибки при конфигурировании сетей чаще всего возникают потому, что IT-персонал попросту не знает, на что обращать внимание при организации их защиты. Еще 18% экспертов полагают, что бреши остаются из-за дефицита времени или средств на проведение аудита, а 14% убеждены, что ключевым фактором является недостаточная глубина проверок.

Если не брать в расчет сетевую инфраструктуру, наиболее успешным и современным методом промышленного компьютерного шпионажа 43% профессионалов назвали внедрение внутрь компании подставных сотрудников.

58% опрошенных не верят в то, что передача функций обеспечения компьютерной безопасности сторонним фирмам увеличивает вероятность успешной кибератаки. Более того, почти половина экспертов убеждены, что такая практика вообще не вызывает никаких проблем.

В 2010 году 67% опрошенных хакеров заявили, что занимаются взломом ради удовольствия, при этом 90% участников исследования считают себя либо "белыми" (44%), либо "серыми" хакерами (46%). Оставшиеся 10% причислили себя к злодействующим взломщикам.

Доля спама в почтовом трафике Рунета на прошлой неделе составила 81,3%

Wed, 01 Sep 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69791

Согласно информации, предоставленной в "Лаборатории Касперского", доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 81,3%. Тематическое распределение спама за прошлую неделю заметно изменилось. Наблюдалась массированная рассылка предложений купить "Реплики элитных товаров" (+17,3%), доля которых составила пятую часть всего потока спама. Лидирующая рубрика "Медикаменты; товары/услуги для здоровья" заметно сдала позиции (-4,9%). Также уменьшились доли тематик "Другие товары и услуги" (-2,5%), "Компьютерное мошенничество"(-4,3%), "Реклама спамерских услуг" (-5,4%). Колебания долей других тематик остались в пределах 2%.

"Пробизнесбанк" передал на аутсорсинг компании "Инфосистемы Джет" администрирование ИТ-инфраструктуры

Wed, 01 Sep 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69780

ОАО АКБ "Пробизнесбанк" и компания "Инфосистемы Джет" заключили контракт сроком на 5 лет на предоставление услуг по аутсорсингу: администрирование ИТ-инфраструктуры АБС и системы Интернет-банкинга "Интербанк". Работа строится на базе соглашения SLA и детальном регламенте взаимодействия ИТ-команд банка и интегратора. Специалисты ИТ-службы банка избавились от рутинных эксплуатационных процедур и теперь могут сосредоточиться на решении стратегических задач, связанных с развитием бизнеса.

"Пробизнесбанк" является центральным банком финансовой группы "Лайф", которая в настоящее время объединяет семь банков по всей России. По мере развития группы и увеличения нагрузки на системы банку стало не хватать собственных ресурсов для обслуживания ИТ-инфраструктуры. "Мы произвели анализ и тщательные подсчеты и пришли к выводу: расходы на собственный штат специалистов по поддержке и администрированию будут значительно выше, чем в случае привлечения внешних экспертов", – сообщает Дмитрий Межов, заместитель начальника департамента ИТ ОАО АКБ "Пробизнесбанк".

Банк и интегратор уже имели опыт успешного сотрудничества в проекте по созданию ИТ-инфраструктуры для функционирования системы "Интербанк". Благодаря наличию внушительного портфолио подобных проектов и совместному опыту работы именно специалистам компании "Инфосистемы Джет" было доверено взять на аутсорсинг администрирование вычислительных мощностей системы "Интербанк" и АБС "Пробизнесбанка". ИТ-инфраструктура банка построена на базе оборудования IBM, R-Style и других производителей.

Cпециалисты компании "Инфосистемы Джет" провели первичный аудит ИТ-инфраструктуры заказчика и проанализировали работу ключевых бизнес-систем. На основе выявленных особенностей и требований заказчика было разработано соглашение SLA, по которому допустимое время простоя компонентов инфраструктурных подсистем составляет от 1 до 8 часов, в зависимости от степени критичности работы прикладного ПО. Короткие сроки восстановления в случае сбоя гарантируют стабильную работу бизнес-систем банка и обеспечивают их функционирование в соответствии с лучшими мировыми практиками.

Для успешного сотрудничества проектная команда из специалистов обеих компаний разработала детальный регламент взаимодействия, описывающий все зоны ответственности, порядок действий при решении рабочих вопросов и т.п.

"Обратившись к специалистам cервисного центра компании "Инфосистемы Джет", мы избавились от ряда эксплуатационных проблем, получив необходимый результат – стабильно работающие системы, – подчеркнул Дмитрий Межов. – Теперь мы можем сосредоточиться на новой задаче – модернизации ИТ-инфраструктуры с целью увеличения мощности, эффективности и надежности работы наших информационных систем".

"Для успешно растущей банковской группы очень важно обеспечить поддержку со стороны ИТ. От непрерывной работы ИТ-инфраструктуры напрямую зависит возможность и качество оказания услуг клиентам. Накопленный в подобных проектах опыт позволяет нам быть уверенными в соблюдении всех обязательств договора. Мы готовы обеспечить высокий уровень стабильности работы систем на данном этапе и поддерживать банк в его дальнейшем развитии", – сообщил Андрей Гешель, руководитель сервисного центра компании "Инфосистемы Джет".

АМТ-ГРУП вновь получила статус "Customer Satisfaction Excellence"

Wed, 01 Sep 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69781

АМТ-ГРУП в очередной раз подтвердила статус "Customer Satisfaction Excellence"/"Наивысший уровень удовлетворенности клиентов" по партнерской программе компании Cisco.

"Customer Satisfaction Excellence" – знак отличия сертифицированных партнеров Cisco, которые добились высочайших показателей удовлетворенности клиентов в своем географическом регионе. Присвоение статуса происходит ежеквартально на основе результатов опроса клиентов.

Оценка производится по таким параметрам как профессионализм специалистов, своевременность выполнения работ, готовность учесть специфические запросы заказчика и многие другие. Процедура оценки охватывает все этапы сотрудничества заказчика и системного интегратора – от пресейла до послепродажной поддержки.

Сотрудничество АМТ-ГРУП и Cisco продолжается с 1994 года. В 1998 году компания стала первым золотым партнером Cisco в России.

Эксперты составили рейтинг самых популярных мошеннических схем в Сети

Wed, 01 Sep 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69785

Специалисты антивирусной компании PandaLabs набросали список самых распространенных сетевых мошеннических схем за последние несколько лет. Эти основанные на легковерии трюки все еще используются, позволяя преступникам выманивать у своих жертв суммы от пятисот до многих тысяч долларов.

Сценарий у таких атак чаще всего один и тот же: первоначальный контакт осуществляется через электронную почту или социальные сети. Затем потенциальную жертву могут попросить держать связь по почте, телефону, факсу и так далее. В ходе общения мошенники стремятся войти в доверие к людям, и в конечном итоге просят у них деньги под тем или иным предлогом.

Нигерийский спам: самая первая мошенническая схема в Интернете, широко используемая до сих пор. Жертва получает по электронной почте письмо от человека, проживающего в одной из экзотических стран. Он сообщает, что ему требуется помощь в получении крупной суммы денег и обещает серьезную награду за сотрудничество. Однако для проведения платежа якобы необходимо заплатить банковский сбор в размере 1000 долларов. После перевода этих средств на счет мошенники исчезают вместе с деньгами.

Лотереи: жертвы получают письмо, что они выиграли в лотерею. В сообщении указано, что для получения денег необходимо покрыть банковские издержки. После перевода средств никакого выигрыша обманутым не достается.

Подруги: "красивая девушка" (чаще всего – якобы из России) находит твой электронный почтовый адрес и страстно желает познакомиться поближе. Она влюблена в тебя по уши и готова приехать немедленно, но испытывает проблемы с деньгами на оплату авиабилетов, виз и всего прочего. Ты ей помогаешь и вместе с деньгами теряешь несложившуюся любовь.

Вакансии: на сей раз жертва получает сообщение от иностранной компании, которой требуются финансовые агенты. Работу предлагают необременительную – за 3000 долларов в месяц трудиться можно будет на дому и всего по 3-4 часа в день. Согласившись, жертва предоставляет данные своего банковского счета и становится "мулом", через которого злоумышленники переводят деньги, украденные со скомпрометированных онлайн-счетов и кредитных карт. При расследовании краж органами правопорядка такой "мул" попадается первым и проходит по делу в качестве соучастника.

Взлом аккаунтов: преступники получают данные почтовых аккаунтов или аккаунтов в социальных сетях, после чего меняют пароли, чтобы жертва не смогла в них авторизоваться. Далее от лица пользователя его знакомым рассылаются письма, в которых говорится, что жертва находится в отпуске далеко от дома и что ее ограбили. Преступники просят помочь деньгами, чтобы оплатить долг за гостиницу или билет до дома.

Компенсации: свежая схема, производная "нигерийского спама". Жертвы получают письмо от "фонда помощи жертвам нигерийского спама". В письме сообщается, что ты значишься в числе потенциальных жертв и можешь претендовать на компенсацию в сумме до миллиона долларов. Однако для продвижения дела требуется заплатить...

Ошибка: еще одна новая популярная схема. Люди, продающие жилье, автомобили и прочую собственность через объявления, получают письмо от "потенциальных покупателей", которые с превеликим энтузиазмом соглашаются купить все что угодно и оперативно присылают чек на сумму, большую чем та, что оговорена в ходе сделки. Затем жертву просят вернуть разницу. После того, как деньги отосланы, чек отзывается и продавец остается без них.

InfoSecurity Russia’2010: как снизить бизнес-риски при наличии систем управления с низкой степенью защищенности – в докладе Эдвинаса Пранкулиса (Qualys GmbH, Германия)

Wed, 01 Sep 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69770

18 ноября, в День ИБ-директора на выставке InfoSecurity Russia. StorageExpo. Documation’2010 (www.infosecurityrussia.ru), состоится доклад "Как снизить бизнес-риски при наличии на предприятии систем управления с низкой степенью защищенности". Доклад будет сопровождаться переводом. Докладчик – Эдвинас Пранкулис (Edvinas Pranculis) - представитель компании Qualys, Мюнхен, Германия.

"Многие компании, - говорит Эдвинас Пранкулис, - делают огромные инвестиции в информационную безопасность, не оценивая ее с точки зрения рисков. Это приводит к накоплению "очень полезных" инструментов, которые несмотря на всю свою полезность и красоту не дают нужного эффекта для бизнеса. Доклад является исследованием различных методик снижения рисков, цель которого - показать, какую важную роль в управлении бизнес-рисками имеет управление уязвимостями".

В докладе будут разобраны следующие вопросы:

- Отличается ли сегодняшнее понимание безопасности от того, что было сколько-то лет назад?

- Как понять риск и способы его снижения?

- Чем отличаются эффективность и стоимость различных методик снижения рисков?

- Почему управление уязвимостями, как одна из методик снижения рисков, является ключевым аспектом безопасности?

Начало лекции – в 12.45.

Подробнее о том, что компания Qualys GmbH представит на VII Международной выставке InfoSecurity Russia. StorageExpo. Documation’2010, см. здесь: www.infosecurityrussia.ru/2010/expo/qualys .

VII Международная выставка InfoSecurity Russia. StorageExpo. Documation’2010 пройдет в Москве с 17 по 19 ноября 2010 года. Место проведения: КВЦ "Сокольники", 4 павильон.

Сайт: www.infosecurityrussia.ru.

Для участия в выставке необходима предварительная регистрация: www.infosecurityrussia.ru/visitors/go.

Резервирование стендов: http://www.infosecurityrussia.ru/expo/res/.

Общий список подтвержденных компаний-участников: www.infosecurityrussia.ru/2010/expo/.

Руководство выставки: www.infosecurityrussia.ru/org.

На снимке: Эдвинас Пранкулис, региональный менеджер по продажам в Восточной Европе и Центральной Азии, Qualys GmbH

Спектр интересов Национальной Ассоциации Домовых Информационно-Коммуникационных Сетей (НАДИКС) на выставке InfoSecurity Russia‘2010

Wed, 01 Sep 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69766

НО "НАДИКС" ("Национальная Ассоциация Домовых Информационно-Коммуникационных Сетей"), ранее АДСК, выступает партнером VII Международной выставки InfoSecurity Russia. StorageExpo. Documation‘2010.

www.infosecurityrussia.ru

Ассоциация посвятила немало времени и внимания вопросам по защите информации и систем безопасности. Члены "НАДИКС" активно участвовали в форумах, выставках и иных мероприятиях по этой тематике. Силами самой Ассоциации было организовано два семинара, посвященных проблемам защиты персональных данных. Однако многие вопросы в области информационной безопасности и по сей день остаются для операторов - членов НАДИКС острыми и требующими обсуждения профессиональным сообществом.

"Принимая участие в выставке InfoSecurity Russia. StorageExpo. Documation’2010 в качестве партнера, - говорит вице-президент – исполнительный директор НО "НАДИКС" Александр Васильев, - Ассоциация надеется, что сможет обсудить и получить ответы по таким вопросам, как ответственность операторов перед клиентами, в том числе в связи с борьбой "за этичную, безопасную среду", комплексная защита информации клиентов, в том числе и защита персональных данных, защита от DDoS-атак, и по ряду других, связанных с данной тематикой, проблем".

Телекоммуникационным компаниям будут интересны решения по комплексным системам безопасности, и Ассоциация надеется, что на выставке будут продемонстрированы решения, доступные по цене не только крупным, но и средним и мелким операторам связи, и показано, каким способом можно минимизировать затраты, чтобы это существенно не отразилось на качестве систем безопасности.

Ассоциация примет активное участие в работе отраслевого совещания по телекому и в секциях, посвященных противодействию киберпреступлениям и защите персональных данных. "Многие наши клиенты часто работают дома со своими конфиденциальными данными, - комментирует Александр Васильев. - Оператор может помочь соответствующим органам выявить лиц, совершающих киберпреступления, а вот брать на себя ответственность за их действия никто не захочет. Как будут действовать в отношении данного вопроса органы государственной власти? Кто в результате будет нести ответственность за сохранность конфиденциальной информации? Какую роль здесь играют Интернет-провайдеры и что они могут сделать для своих клиентов в рамках данного вопроса?"

"Мы надеемся, что на выставке будет присутствовать максимально возможное число заинтересованных участников, чтобы можно было наиболее полно раскрыть и обсудить актуальные сегодня вопросы и получить наиболее полные ответы. Ассоциации хотелось бы видеть журналистов, знакомых с тематикой, докладчиков - операторов связи и представителей организаций, работающих в сфере безопасности и реализовавших на практике вышеизложенные задачи, представителей правоохранительных органов и регуляторов, представителей телеком-отрасли и обычных пользователей Интернета", - заключает свое обращение к организаторам, гостям и участникам VII Международной выставки InfoSecurity Russia. StorageExpo. Documation‘2010 вице-президент – исполнительный директор НО "НАДИКС" А. И. Васильев.

Полный текст обращения Васильева см. здесь: www.infosecurityrussia.ru/2010/nadiks/.

VII Международная выставка InfoSecurity Russia. StorageExpo. Documation’2010 пройдет в Москве с 17 по 19 ноября 2010 года. Место проведения: КВЦ "Сокольники", 4 павильон. Подробнее см. на сайте www.infosecurityrussia.ru.

Составы руководящих органов выставки представлены здесь: www.infosecurityrussia.ru/org.

Список компаний-участников - здесь: www.infosecurityrussia.ru/2010/expo/.

Бесплатная регистрация посетителей проводится по ссылке www.infosecurityrussia.ru/visitors/go,

резервирование стендов - по ссылке www.infosecurityrussia.ru/expo/res/.

На снимке: Александр Васильев, НО "НАДИКС"

Cisco Expo-2010: начат прием заявок на конкурс бизнес-проектов "Результат от инноваций"

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69760

1 сентября начался прием заявок на конкурс бизнес-проектов "Результат от инноваций", организованный компанией Cisco и Moscow Business School при участии GreenfieldProject, инвестиционного агентства StartupIndex, Научного парка МГУ и интернет-компании "Яндекс". Мероприятие, нацеленное на поддержку отечественного инновационного бизнеса в целом и предпринимательских инициатив в технологической сфере – в частности, пройдет под девизом "Когда инновации важнее инвестиций".

Конкурс призван выявить инвестиционно-привлекательные бизнес-идеи, основанные на использовании современных технологий. Принять в нем участие могут компании, специализирующиеся в области системной интеграции, и команды независимых разработчиков. Конкурсанты должны разработать и представить жюри прототип бизнес-проекта с применением интернет-протокола (т. е. в его основе должен лежать обмен данных в сети Интернет), который может быть реализован на практике.

"Проект позволит командам из всех регионов России заявить о себе и продемонстрировать свои наиболее интересные ИТ-решения и разработки, – говорит генеральный директор Moscow Business School Евгений Плужник. – Мы считаем, что основная ценность конкурса состоит в возможности представить свою идею и получить квалифицированную оценку экспертов".

Прием конкурсных заявок продлится до 15 октября 2010 года включительно. После этого экспертная комиссия, в состав которой войдут представители компаний-организаторов, определит 10 команд-финалистов. Главным критерием оценки работ станет не перспективность разработки, а ее конкретный, измеримый результат. Каждый проект будет рассматриваться с двух позиций – бизнес-привлекательность идеи и инновационный подход к ее реализации.

Финал конкурса "Результат от инноваций" состоится в рамках московской конференции по информационным технологиям Cisco Expo-2010, которая пройдет 27-29 октября 2010 года в столичном Центре международной торговли. Там конкурсанты должны будут представить свои бизнес-проекты и ответить на вопросы жюри в составе известных российских предпринимателей и деятелей ИТ-индустрии. Победителя ждет награда в 10 тысяч долларов.

"Поддержка инновационного бизнеса относится к числу приоритетных направлений деятельности компании Cisco, – напоминает Александр Турилин, координатор программы Сетевых академий Cisco в России. – Конкурс позволит выявить потенциал отечественных разработчиков ИТ-решений и воплотить в жизнь наиболее экономически эффективные проекты".

Ознакомиться с программой конкурса "Результат от инноваций" и заполнить форму регистрации можно на веб-странице http://roicontest.ru/.

"Лаборатория Касперского": в августе у кибер-преступников были популярны Windows-эксплоиты

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69756

"Лаборатория Касперского" опубликовала рейтинги вредоносных программ, обнаруженных и заблокированных в августе 2010 года. Эксплойты и черви, эксплуатирующие уязвимости Windows, оказались как в рейтинге программ, наиболее часто обнаруживаемых на компьютерах пользователей, так и в рейтинге веб-угроз.

В первую очередь, в августе наблюдался значительный рост эксплуатации уязвимости CVE-2010-2568. Первый раз эта уязвимость была использована нашумевшим в конце июля сетевым червем Worm.Win32.Stuxnet, следом ей воспользовался троянец-дроппер, устанавливающий на зараженный компьютер последнюю модификацию известного вируса Sality — Virus.Win32.Sality.ag. Как и ожидалось, злоумышленники сразу же "взяли в оборот" новую дыру в наиболее популярной в настоящее время версии ОС Microsoft Windows. Но уже второго августа Microsoft был выпущен патч MS10-046, закрывающий уязвимость. Это обновление идет с пометкой "Critical", что означает обязательную установку всем пользователям системы.

Уязвимость CVE-2010-2568 заключается в ошибке при обработке ярлыков (.lnk и .pif файлов). Черви могут распространяться через инфицированные USB устройства. Заражение происходит, когда пользователь открывает диск автоматически с помощью автозапуска, либо при открытии диска непосредственно в Проводнике Windows или аналогичном менеджере файлов. Специально сформированный ярлык заставляет Windows Shell подгрузить внешнюю динамическую библиотеку, которая выполняет произвольный код с привилегиями пользователя, запустившего Проводник.

В рейтинг программ, заблокированных на компьютерах пользователей, попали сразу три зловреда, так или иначе связанные с CVE-2010-2568. Два из них — эксплойты Exploit.Win32.CVE-2010-2568.d (9-е место) и Exploit.Win32.CVE-2010-2568.b (12-е место), непосредственно эксплуатирующие уязвимость. Третий, Trojan-Dropper.Win32.Sality.r (17-е место), использует эту уязвимость для своего распространения. Он генерирует уязвимые LNK-ярлыки с названиями, привлекательными для пользователей, и распространяет их по локальной сети. Когда пользователь открывает паку, содержащую такой ярлык, происходит запуск зловреда.

Оба эксплойта к уязвимости CVE-2010-2568, попавшие в Топ-20, чаще всего детектируются на компьютерах пользователей в России, Индии и Бразилии. Географическое распределение Trojan-Dropper.Win32.Sality.r аналогично распределению эксплойтов. Интересно, что Индия также является основным источником распространения червя Stuxnet.

В доменной зоне.ru растет количество "нежелательного контента"

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69757

Корпорация IBM опубликовала отчет 2010 Mid-Year Trend and Risk Report, подготовленный группой исследований и разработок в области информационной защиты IBM X-Force. Согласно результатам исследования, начиная с февраля 2010 года Российский Интернет-домен (.ru) находится на первом месте по количество зарегистрированного на нем нежелательного контента (спама), обогнав такие домены, как .com, .net, .cn (Китай) и .info.

По географическому местоположению источники спама распределились следующим образом: США (9.7% спама), Бразилия (8.4%), Индия (8.1%), Россия (5.3%), Вьетнам (4.6%). При этом более 60% зарегистрированных в Китае URL-адресов, содержащих спам, имеют домен высшего уровня .ru. Таким образом, согласно исследованию, типичное спам-сообщение рассылается с компьютера, физически расположенного в США, Индии или Бразилии, имеет URL-адрес на домене .ru, а его хостинг находится в Китае.

Исследование X-Force также отражает резкий рост числа выявленных уязвимостей ИТ-безопасности, который достиг рекордных уровней за первое полугодие 2010 года.

"В целом, за первые шесть месяцев этого года команда X-Force Research and Development зарегистрировала 4396 новых уязвимостей, что на 36% больше аналогичного показателя первого полугодия прошлого года. На конец отчетного периода больше половины (55%) этих обнаруженных уязвимостей еще не были закрыты фирменными "заплатками" разработчиков и поставщиков соответствующего программного обеспечения.

Согласно отчету, главной угрозой ИТ-безопасности продолжают оставаться Web-приложения – на их долю пришлось больше половины всех публично обнародованных уязвимостей. Кроме того, возросла изощренность скрытых атак, использующих уязвимости сценариев JavaScript и документов в формате PDF. В то же время, новаторские технологии облачных вычислений и виртуализации были представлены в отчете как будущие ключевые факторы для безопасности предприятий.

В первом полугодии 2010 года организации делали больше, чем когда-либо ранее, для выявления и идентификации уязвимостей безопасности. Это, в свою очередь, оказало положительные эффект на отрасль в целом благодаря более широкому и открытому сотрудничеству в определении и превентивном устранении уязвимостей – прежде, чем их начнут активно использовать киберпреступники.

Web-приложения продолжают оставаться самой большой категорией по числу выявленных уязвимостей — Уязвимости Web-приложений, на долю которых приходится 55%, превосходят по численности все другие виды выявленных угроз ИТ-безопасности. На фоне устойчивого роста количества уязвимостей Web-приложений, эти результаты, однако, могут отражать лишь вершину айсберга уязвимостей всей массы существующих Web-приложений, поскольку приводимые в отчете показатели не учитывают внутрикорпоративные Web-приложения собственной разработки, которые также могут содержать слабые места.

Растет частота и изощренность скрытых, маскирующих методов атак, особенно с использованием JavaScript — Предприятия противостоят все более изощренным атакам на их компьютерные сети, в том числе "особо стойким угрозам" (Advanced Persistent Threats). Для несанкционированного проникновения в корпоративные сети злоумышленники применяют срытые средства, и их невозможно обнаружить с помощью традиционных функций и инструментов систем безопасности. Наиболее популярная среди киберпреступников всех мастей тактика сокрытия деструктивного кода в файлах документов и Web-страниц основана на т.н. методике обфускации JavaScript. Обфускация – это "запутывание" программного кода, т.е. приведение его к виду, сохраняющему функциональность программы, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции. IBM зарегистрировала 52%-ный рост числа таких "запутывающих" атак категории "JavaScript obfuscation" в течение первой половины 2010 года по сравнению с аналогичным периодом 2009 года.

Продолжает расти число PDF-эксплоитов, использующих уязвимости этого формата документов — Группа X-Force начала статистически отслеживать распространение использования PDF-эксплоитов с первого полугодия 2009 года. С этого времени X-Force установила три из пяти основных временных периодов широкого использования уязвимостей браузера. Наиболее значительный скачок числа атак, связанных с форматом PDF, был зарегистрирован в апреле 2010 года, когда посредством услуг по управлению информационной безопасностью IBM Managed Security Services был выявлен почти 37%-ный рост активности подобных атак по сравнению со средним уровнем за первое полугодие 2010 года. Этот пик совпал с широкомасштабной спам-кампанией, в которой использовались присоединенные к почтовым сообщениям PDF-файлы с внедренным вредоносным кодом – с целью распространения ботнетов (сетей зараженных компьютеров) Zeus и Pushdo, одних из наиболее коварных на сегодняшний день угроз в Интернете.

Значительно уменьшилась активность фишинговых атак (как разновидности Интернет-мошенничества), однако финансовые институты остаются среди наиболее популярных целей атак киберпреступников — Объем фишинга повсеместно снизился за последние несколько лет. В первой половине 2010 года была отмечена лишь малая доля фишинговых атак, зарегистрированных в пиковый период 2009 года. Спад составляет почти 82%. Тем не менее, несмотря на этот резкий спад, финансовые институты все еще продолжают оставаться самыми привлекательными объектами для фишинга (около 49% всех фишинговых почтовых сообщений). Объектами большей части остальных фишинговых атак являются государственные учреждения и службы интерактивных платежных систем (включая кредитные карты).

Появились новые вирусы, угрожающие смартфонам и коммуникаторам даже тогда, когда телефон отключен

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69749

Минувшее лето принесло угрозу всем продвинутым владельцам мобильников. Они в любой момент могут стать жертвой мошенников, предупреждает управление "К" МВД России. Появились новые вирусы, угрожающие смартфонам и коммуникаторам, которые скачивают деньги даже тогда, когда телефон отключен.

Получить мобильный вирус может владелец любого современного аппарата, у которого есть выход в Интернет. Вредоносная программа попадает в сотовый телефон из Всемирной паутины под видом какого-нибудь полезного приложения. Например, аудио- или видеоплеера. Если владелец соглашается на его установку, вирус проникает в систему и начинает отправлять sms на платные короткие номера. Одно такое сообщение стоит от 200 до 700 рублей. Обычно жертва киберпреступников узнает о неприятном сюрпризе, когда его просят пополнить счет.

Чтобы не попасть на удочку мобильных мошенников, достаточно просто быть внимательным, устанавливая на телефон новые программы и приложения, советуют специалисты "Лаборатории Касперского". Важно смотреть, к каким сервисам требует доступ программа в момент установки. "Если вирус, замаскированный под видеоплеер, запрашивает разрешение отправлять sms, это должно насторожить, - отмечает Денис Масленников, руководитель группы исследования мобильных угроз "Лаборатории Касперского". - Очевидно, что подобная функция вряд ли нужна для просмотра фильмов".

Оперативники Управления "К" МВД России, которые занимаются поиском киберпреступников, советуют скачивать программное обеспечение для мобильников с официальных сайтов. И установить на телефон мобильный антивирус.

"Мобильные" вирусы-вымогатели можно назвать новинкой последнего месяца. Жалобы на них поступают от единичных пользователей, но борцы с вирусами готовы к тому, что дальше их будет только больше. Сейчас оперативники ищут схемы борьбы с "мобильными" киберпреступниками, а антивирусные компании разрабатывают новые профилактические программы для моделей сотовых телефонов.

Проблема еще и в том, что сейчас закон не обязывает сотовых операторов нести ответственность за "трюки" контент-провайдеров и конечных арендаторов. Поэтому, даже если оперативникам удалось найти и задержать мошенников, у пользователей практически нет шансов вернуть деньги, которые они потратили на sms и переустановку компьютерной системы.

Китайским родителям запретили следить за детьми в интернете

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69750

В городе Чунцине, одном из крупнейших административных центров Китая, с 1 сентября вступает в силу закон запрещающий родителям читать электронную переписку детей, а также их SMS и блоги.

Власти Чунцина, где живет более 28 миллионов человек, приняли законопроект о защите прав лиц, не достигших 18 летнего возраста. Статья 39 закона гласит: "Никакой индивидуум или организация не имеет права нарушать данный закон, открывая либо досматривая письма, личные дневники, электронные личные дневники, историю онлайн-чатов, а также текстовые сообщения в мобильных телефонах несовершеннолетних, чтобы не нарушить право несовершеннолетних на неприкосновенность частной жизни".

Но не каждый родитель готов оставить своих детей без присмотра среди опасностей интернет-пространства, а значит, соблюдать новый закон будут далеко не все. Тан Цзиньлин, местный адвокат, специализирующийся на гражданском праве, также полагает, что исполнение подобного закона на практике трудноосуществимо.

"Частная жизнь молодых людей действительно нуждается в защите, - говорит адвокат. - Однако если родители защищают частную жизнь своих детей, но при этом выполняют свои обязанности, связанные с обеспечением безопасности и обучением детей, то родителям необходимо знать, что происходит с их ребенком. Особенно это касается маленьких детей, которые пока недостаточно самостоятельны".

Прочие положения закона касаются других мер по обеспечению безопасности детей. В частности, новым законом устанавливается запрет на открытие интернет-кафе ближе 200 метров от начальных и средних школ.

Управление "К" переведут в ФСБ?

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69751

Сотрудники бюро специальных технических мероприятий (БСТМ), а иначе говоря, управления "К", выведены за штат центрального аппарата МВД. Эта процедура была проведена в рамках мероприятий по реструктуризации министерства.

Та или иная структура милиции выводится за штат в тех случаях, когда её планируют распустить, переподчинить, сократить численность или кардинально изменить внутреннюю структуру. В случае с управлением "К", вполне возможно, речь идет о переподчинении. Служба с такими функциями (борьба с правонарушителями в сфере высоких технологий) наверняка сохранится. Кроме того, ходят слухи, что отдел "К" могут переподчинить ФСБ.

Меры по реорганизации МВД не повлияют на работоспособность подразделений ведомства, считает член комитета Госдумы по обороне Алексей Розуван. По словам представителя МВД России Олега Ельникова, в ходе реструктуризации постепенно за штат выведут и другие подразделения ведомства.

Украинский студент получил три года тюрьмы за взлом сайта

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69752

Ленинский районный суд Винницы приговорил к трем годам лишения свободы с испытательным сроком в 2 года студента за вмешательство в работу сайта Могилев-Подольского городского совета. Об этом сообщили в пресс-службе СБУ.

В марте текущего года 22-летний студент, изучавший информационную безопасность в одном из вузов Винницы, взломал сайт Могилев-Подольского городского совета. Он сменил логин и пароль доступа к панели управления сайта. Вследствие таких действий доступ к некоторым разделам получили все пользователи сети Интернет. Кроме того, молодой человек заблокировал, исказил и частично уничтожил информацию, размещенную на сайте.

12 апреля следователи СБУ в Винницкой области возбудили уголовное дело по ч. 1 ст.361 Уголовного кодекса Украины (несанкционированное вмешательство в работу компьютерных сетей, что привело к блокированию, искажению или уничтожению важной конфиденциальной информации, являющейся собственностью государства).

Приговором Ленинского районного суда Винницы обвиняемого приговорили к трем годам лишения свободы с испытательным сроком 2 года. Еще на 2 года суд лишил его права заниматься деятельностью в сфере информационных технологий.

Межсетевой экран TrustAccess разработки компании "Код Безопасности" получил сертификаты ФСТЭК России

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69745

Компания "Код безопасности" сообщает о завершении сертификации продукта TrustAccess по уровню МЭ 2 и НДВ 2 во ФСТЭК. Это даст возможность использовать TrustAccess для защиты автоматизированных систем (АС) до класса 1Б включительно и для защиты информационных систем персональных данных (ИСПДн) до класса К1 включительно.

TrustAccess — это распределенный межсетевой экран высокого класса защиты, предназначенный для защиты серверов и рабочих станций локальной сети от несанкционированного доступа, разграничения сетевого доступа к информационным системам предприятия.

Продукт будет поставляться в двух редакциях — TrustAccess, предназначенный для защиты информации ограниченного доступа, не составляющей государственную тайну, и усиленной TrustAccess-S, предназначенный для защиты государственной тайны. Полученные сертификаты подтверждают, что средство защиты информации:

TrustAccess — соответствует уровням МЭ 2 и НДВ 4 и может использоваться для защиты конфиденциальной информации в автоматизированных системах класса защищенности до 1Г включительно и информационных систем персональных данных до класса К1 включительно;

TrustAccess-S — соответствует уровням МЭ 2 и НДВ 2 и может использоваться для защиты государственной тайны в автоматизированных системах класса защищенности до 1Б включительно, что позволяет защищать информацию с грифами "совершенно секретно", "секретно".

Компоненты TrustAccess функционируют непосредственно на защищаемых компьютерах, а функции управления сосредоточены на выделенном сервере управления. Программное обеспечение всех компонентов функционирует на ОС Windows.

"Межсетевые экраны традиционно применяются для защиты периметров локальных сетей. В условиях развития беспроводных и сотовых технологий связи, само понятие защищаемого периметра становится размытым. Назрела необходимость в создании средств, способных противостоять угрозам не только извне, но и изнутри сети. TrustAccess устанавливается непосредственно на защищаемые компьютеры и позволяет обеспечить более гибкую и эффективную защиту информационных ресурсов предприятия" — заявил генеральный директор компании "Код Безопасности", Александр Ширманов.

АМТ-ГРУП примет участие в выставке "ЭкспоСитиТранс-2010"

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69746

АМТ-ГРУП объявляет об участии в выставке "ЭкспоСитиТранс-2010" в рамках первого Евразийского конгресса "Общественный транспорт - движущая сила экономического развития городов". Мероприятия пройдут 6-8 сентября 2010 года в МВЦ "Крокус Экспо".

Организатором проекта выступает Международный Союз Общественного Транспорта (МСОТ) при поддержке ГУП "Московский метрополитен" и ГУП "Мосгортранс" - крупнейших транспортных предприятий России. Проект также получил поддержку со стороны председателя Комитета по транспорту Государственной Думы Российской Федерации и Министра Транспорта России.

Выставка в "Крокус Экспо" станет площадкой для демонстрации новейших достижений и технологических решений в сфере общественного транспорта. Евразийский конгресс МСОТ и выставка предоставят профессионалам в области общественного транспорта возможность международного обмена опытом, а также продемонстрируют примеры практического решения конкретных задач и эффективного продвижения новаторских идей. Помимо этого, на территории выставки будут проводиться Экспо-форумы, на которых участники конгресса и посетители смогут ознакомиться с представленными образцами техники и новыми технологиями, а также совместно обсудить актуальные вопросы, волнующие транспортные и промышленные предприятия стран Евразии.

АМТ-ГРУП обладает уникальным опытом создания ситуационных центров, систем видеонаблюдения, экстренной связи и информации для транспортной отрасли. Первым проектом подобного рода стал ситуационный центр Московского метрополитена, в 2007 году признанный зарубежными коллегами одним из самых эффективных в мире комплексов обеспечения безопасности на транспорте.

"На выставке АМТ-ГРУП представит новейшие наработки в создании подобных комплексов, включающие системы видеонаблюдения, системы экстренной связи и информации, единые центры принятия решений и многое другое", - прокомментировал участие в выставке генеральный директор АМТ-ГРУП Иван Евдокимов.

Защитники Химкинского леса пожаловались на хакеров

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69736

Защитники Химкинского леса заявили о хакерской атаке на сайт движения, сообщает "Интерфакс". Как заявил агентству активист движения "В защиту Химкинского леса" Ярослав Никитенко, атака началась в ночь на 1 сентября.

В сообщении агентства говорится, что сайт до сих пор недоступен для пользователей. Тем не менее, на момент написания данной заметки сайт ecmo.ru открывался без затруднений. К 12:25 по московскому времени он, согласно данным ресурса DownforEveryoneorJustMe перестал открываться.

Представители движения связали атаку с критикой в адрес губернатора Московской области Бориса Громова: критическое сообщение было размещено на сайте 31 августа. Никитенко сказал журналистам, что активисты намерены пожаловаться на хакеров в прокуратуру.

Сайт ecmo.ru используется как основной информационный ресурс движения "За защиту Химкинского леса". Помимо этого, сайт неформального движения "Экооборона Московской области" сообщает об экологической обстановке в других районах региона.

Пользователи Twitter стали жертвами нового трояна

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69737

Аналитики исследовательской компании Sophos сообщили о троянской программе, которая распространяется через сервис микроблогов Twitter.

30 августа в Twitter появились сообщения с предложением скачать "важное обновление" для TweetDeck — популярного клиента для работы с микроблогами. Чтобы установить "обновление", пользователь должен был пройти по указанной в сообщении ссылке.

После перехода по ссылке на компьютер пользователя устанавливалась вредоносная программа, которую эксперты Sophos идентифицируют как Troj/Agent-OOA. После заражения "троянец" получал доступ к аккаунту пользователя и использовал его для распространения вредоносной ссылки.

В тексте сообщения, сопровождающего ссылку, говорится, что выход "обновления" для TweetDeck приурочен к Осеннему банковскому выходному — официальному выходному дню в Англии, который приходится на последний понедельник августа. Это дает повод считать, что создатели вредоносной программы проживают в Великобритании.

Aladdin обновляет сертифицированную версию Secret Disk 4

Tue, 31 Aug 2010 20:00:00 GMT

http://www.itsec.ru/newstext.php?news_id=69741

Компания Aladdin, ведущий российский разработчик и поставщик средств аутентификации и решений по информационной безопасности, завершил процесс сертификации новой версии Secret Disk 4.3.1. Получение сертификата ФСТЭК означает, что данное решение может применяться в информационных системах государственных предприятий, крупных банков и операторов персональных данных.

Сертифицированный Secret Disk 4.3.1. рекомендован для использования в ИСПДн до 2 класса и для создания автоматизированных систем до класса защищенности 1Г включительно. Решение обеспечивает защиту системного раздела, разделов жестких и виртуальных дисков, томов на динамических дисках, а также съемных носителей и различных карт памяти. Для защиты доступа к зашифрованным данным используется процедура строгой аутентификации с применением ключа eToken. При этом скрывается сам факт наличия данных на диске, что делает доступ к ним невозможным для злоумышленника даже при краже или утере диска с информацией или всего компьютера. Это особенно актуально для мобильных сотрудников компаний, использующих в своей работе ноутбуки.

Новая сертифицированная версия Secret Disk 4.3.1. отличается более полным функционалом, улучшенными пользовательскими возможностями, удобством установки и использования продукта. Среди ее ключевых преимуществ:

расширение спектра поддерживаемых операционных систем Microsoft – новая версия 4.3.1. совместима с 64-разрядными ОС, в том числе Windows Vista;

упрощение внедрения Secret Disk за счет автоматической проверки на совместимость с главной загрузочной записью перед шифрованием системного раздела и предоставления рекомендаций по выполнению дальнейших шагов;

повышение отказоустойчивости Secret Disk за счет усиленного контроля целостности;

расширение круга поддерживаемых продуктов Aladdin – новая версия 4.3.1. совместима с программно-аппаратным комплексом Электронный ключ eToken 5;

поддержка безопасной коллективной работы с защищенными данными;

возможность работы с англоязычным интерфейсом.

Для пользователей предыдущих сертифицированных версий продукта Secret Disk предусмотрены различные программы перехода на новую версию, с которыми можно ознакомиться в официальном прайс-листе компании Aladdin.