На этой неделе опубликован президентский указ о защите гостайны от утечек через интернет. Первым подпунктом своего первого пункта указ запрещает подключать информационные сети и компьютеры, содержащие государственную или служебную тайну, к сетям, имеющим выход за границу России вообще и к интернету в частности. В остальных 3 пунктах и 2 подпунктах он объясняет условия, при которых это все же можно сделать. Федеральной службе охраны поручается поддерживать и развивать сегмент Сети, предназначенный специально для работы госорганов. Выход в него может осуществляться через серверы, «находящиеся в ведении федеральных органов исполнительной власти, подведомственных им учреждений и организаций, Российской академии наук», государственных научных организаций профильных государственных вузов. Самое логичное решение, на мой взгляд, сделать таким сегментом весь рунет, отделив его от всемирной паутины...
24 марта откроется 1-й Съезд директоров по информационной безопасности
24-25 марта в Москве (гостиница Holiday Inn Lesnaya) пройдет 1-й съезд директоров по информационной безопасности, который соберет CSO крупных и средних компаний всех отраслей экономики.
Выпущен обновленный пакет ПО eToken PKI Client для работы в операционных системах на базе Linux
Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin объявляет о выпуске нового пакета программного обеспечения eToken PKI Client версии 4.55 для операционных систем на базе Linux.
Впервые в России разработан биометрический платежный терминал
Сеть информационно-платежных терминалов «Мгновенно» и компания BioLink объявляют об интеграции технологий биометрической идентификации и платежных терминалов. Первый терминал, распознающий пользователей по отпечаткам пальцев, уже работает в новосибирском торговом центре «Александровский».
Президентский указ о защите гостайны от утечек через интернет на президентском сайте появился 19 марта 2008 г. Документ носит непростое название «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
Найдена уязвимость в плагине Windows Vista для смарт-карт
Дэн Гриффин (Dan Griffin) использовал инструмент SCardFuzz для поиска ошибок в ПО для смарт-карт. Гриффин планирует показать запись взлома (как он утверждает, взлом может позволить атакующему получить полный доступ к системе) на CanSecWest, конференции безопасности, которая будет проходить в Ванкувере в конце марта 2008 г.
Сисадмин проведет 3,5 года в колонии за выкладывание порнографии на FTP-сервере
Системный администратор из Екатеринбурга Сергей Винько получил 3,5 года в колонии общего режима за хранение и распространение порнографической продукции, в том числе с участием несовершеннолетних.
Японские провайдеры отключат от интернета любителей незаконного файлообмена
Правообладатели будут передавать информацию о злостных нарушителях авторских прав четырем самым крупным провайдерам Японии. Последние по электронной почте предупредят своих клиентов, уличенных в незаконном скачивание музыки, видео и софта, о том, что если они не прекратят нарушать авторские права, то будут отключены от сети. В случае игнорирования предупреждения нарушителей будут отключать.
Средства безопасности Windows Vista получили высокую оценку ФСТЭК России
ФГУП "Предприятие по поставкам продукции Управления делами Президента Российской Федерации" и корпорация Microsoft объявили о том, что операционная система Windows Vista получила сертификат, подтверждающий высокий уровень ее безопасности.
Власти Китая заблокировали доступ к сайту YouTube после того, как на популярном ресурсе были выложены несколько десятков роликов о выступлениях жителей Тибета против китайской оккупации. В правительстве Поднебесной никак не комментируют отключение пользователей своей страны от YouTube.
Защиту информации можно представить себе как оборонительный бой. Как и в любом сражении (нанося ли поражение хакерам, преодолевая ли противодействующие боевые силы противника) здесь победа полностью зависит от способности с наибольшей эффективностью координировать ресурсы обороны. Взаимодействие войск – это всегда сложная задача, поскольку за каждым формированием закреплено решение определенного вида проблем. Подразумевается, что формирования специально создавались и проходили целевое обучение для работы в особой боевой обстановке, поэтому их характер и состав также различаются. Связь между сетевыми элементами обеспечения безопасности и защиты, так же как и координация войск в условиях неясности боевой обстановки ("тумана войны"), может быть исключительно сложной.
eToken SecurLogon - защищённый клиент для ORACLE. Стартовый комплект
eToken SecurLogon для Oracle обеспечивает двухфакторную аутентификацию пользователей и защиту сетевого трафика по протоколу SSL при работе клиент-серверных приложений для СУБД Oracle. В стартовый комплект входит USB-ключ eToken PRO/32K, лицензия на использование продукта, краткое руководство (в печатном виде), CD-ROM (включает дистрибутив продукта и документацию), DVD-коробка.
Двухфакторная аутентификация пользователей при доступе к СУБД Oracle с использованием смарт-карт и USB-ключей eToken. Приложения, использующие СУБД Oracle, получают возможность аутентифицировать пользователей с использованием цифрового сертификата X.509, хранящегося в памяти eToken.
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.