Уходящий 2009 год внес определенную интригу в планы проведения InfoSecurity — главной выставки-конференции России по информационной безопасности. Изначально 7-ую международную выставку «InfoSecurity Russia» планировалось провести по традиции в конце сентября 2010 года в Экспоцентре на Красной Пресне. Организатором, как и все предыдущие 6 лет, должен был выступить «РЕСТЭК» — российский партнер английской компании «Reed Exhibitions», имеющей права на проведение выставок под брендом InfoSecurity по всему миру.
И вот в конце ноября ситуация поменялась кардинальным образом. Reed Exhibitions разорвал сложившийся тандем с РЕСТЭК и передал право организовывать 7-ю выставку «InfoSecurity Russia» известному издательству Гротек. Выставка должна пройти 17-19 ноября 2010 года. В свою очередь выставочное объединение «РЕСТЭК», основываясь на своем шестилетнем опыте по организации InfoSecurity в России и не желая мириться со сложившейся ситуацией, заявило о самостоятельном проведении этого проекта под новым названием — «ИнфоБезопасность 2010». Выставка-коференция традиционно пройдет при поддержке государственных структур и ассоциаций в Экспоцентре на Красной Пресне с 5 по 7 октября 2010 г.
Пока деталей по обоим выставкам нет — только общие слова и заявления, но на этом не заканчиваются все интриги, разворачивающиеся вокруг InfoSecurity в канун Нового 2010 года. По имеющимся в распоряжении нашей редакции сведениям, кроме этих двух выставок, которые пройдут в традиционном формате выставки-конференции, в 2010 году готовится к запуску новый интернет-проект — online-выставка по информационной безопасности.
От лица редакции InfoSecurity.ru, позвольте поздравить вас с наступающим Новым годом и пожелать любви, счастья и благополучия.
Атаки на Adobe Reader и Flash Player уже стали обычными из-за популярности программного обеспечения. Часто неудобный процесс установки обновлений и отсутствие привычки у пользователей устанавливать исправления для приложений, как и для браузеров и ОС Windows — основная причина существования злонамеренного ПО, считают в McAfee.
В Берлине на хакерской конференции Chaos Communication Congress 27 декабря был представлен проект, позволяющий осуществить прослушивание любого мобильного телефона.
Инцидентов, связанных с утерей, разглашением, кражей или случайной публикацией важнейшей информации в 2009 году произошло немало. Единственное, что может хоть как-то утешить специалистов в области безопасности, это осознание того, что большая часть подобных случаев произошла по недосмотру или вследствие несоблюдения самых простых правил обеспечения безопасности.
Microsoft Office 97 удалось то, что не удовалось многим вирусам — программа десятилетней давности выводит из строя контроль учетных записей (User Account Control) в Windows 7. При установке офисного пакета происходит программный сбой, в результате которого становится недоступной возможность каким-либо способом отрегулировать настройки параметров UAC.
Яндекс сообщил о резком росте числа сайтов, зараженных новым вирусом. Вредоносный код добавляется в файлы *.js на заражаемом сайте или просто в конец страницы и маскируется при помощи использования комментария /*GNU GPL*/.
Американский журнал Playboy опубликовал любопытную статью о том, как 50-летний Деннис Монтгомери пять лет водил за нос агентов ЦРУ, заставляя их задерживать международные авиарейсы и посылать тяжеловооруженные спецподразделения по различным адресам.
Министерство связи и массовых коммуникаций Российской Федерации обеспокоено ростом числа случаев незаконного использования сетей операторов подвижной радиотелефонной связи для рассылки недобросовестной рекламы и сообщений мошеннического характера.
Дайджест
Дек31
Некоторые безопасные USB-накопители не слишком-то безопасны
Фирма Kingston Technology, являющаяся одним из лидеров в области производства памяти и безопасных накопителей, предупредила пользователей, что информация на некоторых из ее защищенных flash-дисков при определенных условиях может быть скомпрометирована умельцами. В числе небезопасных безопасных накопителей называются USB-диски серий DataTraveler BlackBox, DataTraveler Secure и Elite Privacy. Ситуация настолько серьезна, что дело дошло до приостановки продажи съемных дисков BlackBox.
В опубликованном на официальном сайте Kingston уведомлении для дистрибьюторов говорится, что в целом диски функционируют в штатном режиме, однако в случае их кражи или утери у потенциального злоумышленника с соответствующим опытом имеется возможность получить доступ к хранящимся на этих накопителях данным.
В своем заявлении фирма подчеркивает, что считать зашифрованное содержимое указанных дисков довольно сложно, поскольку для этого требуется следование весьма изощренному сценарию, однако в компании тем не менее заверяют, что устранение возможности утечки информации для нее является важнейшим приоритетом.
Дек29
Устойчивость VoIP сократилась в 3 раза
Лаборатория компании McAffee выпустила тревожный отчет о состоянии безопасности VoIP. Согласно данным исследования, было обнаружено около 60 уязвимых мест в защите продуктов VoIP. В 2006 году таких дыр было намного меньше — всего 20. Специалисты McAffee связывают такую неутешительную статистику снижения устойчивости VoIP не с тем, что технологии хакеров становятся все более совершенными, а с тем, что количество пользователей VoIP за последние 3 года выросло в несколько раз.
В отчете McAffee упомянуто оборудование 3-х самых крупных разработчиков — Cisco, Nortel и Avaya. Причем на первом месте по количеству недостатков оказалось оборудование от компании Cisco. Самыми распространенными последствиями неустойчивости систем безопасности VoIP установлены прослушка, DDOS-атаки, кража VoIP-трафика, а также всевозможные мошеннические действия, связанные с кражей данных.
Cамым распространенным преступлением в этой сфере является незаконное использование чужого VoIP-трафика. Например, в Австралии хакеры совершили около 11 тыс. звонков на сумму более чем $120 тыс., украв около 120 млн. чужих минут.
Дек26
Новый принцип «взлома»: не можешь взломать — укради
Приднестровские «хакеры», наверно после неудачных попыток взлома сайтов, решили просто украсть сервера сайтов президента и МВД.
Неизвестные проникли в здание без особого труда. Через открытую форточку открыли изнутри окно и вынесли: четыре системных блока, клавиатуру с мышкой, серый монитор, две колонки «35 АС» и… обыкновенный деревянный стул. А затем беспрепятственно скрылись. Общая сумма ущерба оценивается примерно в 2800 долларов США.
К настоящему времени сайт МВД Приднестровья восстановил свою работу, однако утерянным оказался весь архив. Работы по восстановлению работы президентского сайта продолжаются.
Aladdin и группа компаний TONK обеспечили поддержку средств аутентификации нового поколения eToken Java в новых моделях тонких клиентов TONK на платформах AMD Geode LX и Intel под управлением операционных систем Microsoft Windows.
В рейтинг, составленный по результатам исследования компании Everything Channel, вошли наиболее влиятельные топ-менеджеры, активно использующие инновации и стратегический подход в ведении бизнеса.
Вспомните, сколько раз вы поминали нехорошими словами «проклятых спамеров», в очередной раз вздрагивая от пришедшей SMS-ки с предложением купить что-нибудь необыкновенно полезное или скачать/послушать/подключить необычайно привлекательное? Особенно радуют такие послания минут эдак за 30-40 до звонка будильника. Небось, при этом ворчали: «вот поймать бы его…» А они и не прячутся. Более того, получают за свой нелегкий труд престижные награды и почетные звания.
В Москве компьютер можно починить по цене, которая примерно равна, а иногда и серьезно превышает цену нового ПК. Астрономические в масштабах ремонта компьютеров суммы счетов получаются за счет «особого» подхода компьютерных «мастеров» к формированию прайс-листа. Основной принцип формирования цен в мошеннических компьютерных фирмах — взимание платы практически за каждое, даже вспомогательное действие, произведенное мастером. А основная задача мастеров, работающих в таких фирмах, — развод клиента, который должен подписать счет и отдать деньги. Журналисты Infox.ru убедились в этом на личном опыте.
Ни один производитель софта не может избежать конкуренции с Microsoft — потому что нет на рынке ни пяди свободного от Microsoft места. Однако компании от этого парадоксальным образом не страдают. Итак, собственно новость: Microsoft объявила о доступности в России нового бесплатного программного продукта Microsoft Security Essentials, обеспечивающего защиту компьютера от вирусов, шпионских программ и других угроз. Чтобы понять и оценить суть этого события, нужно бросить взгляд на ретроспективу.
Знали ли вы, что в Яйце от Yota есть скрытый («неупомянутый в мануале», «неизвестный 99% пользователей» — кому как больше нравится) административный интерфейс, который позволяет более тонко настраивать это устройство и смотреть подробную статистику? А знали ли вы, что доступ к нему закрыт одинаковой для всех устройств парой логин/пароль admin/admin?
Защита конфиденциальных данных от копирования на мобильные устройства и вывода на печать
Компания InfoWatch объявила о выпуске новой версии продукта InfoWatch Device Monitor. Новинка защищает конфиденциальную информацию от копирования на мобильные устройства хранения данных и нецелевого вывода на печать. InfoWatch Device Monitor предназначен для крупных компаний, а также для сегмента среднего и малого бизнеса.
InfoWatch Device Monitor позволяет компаниям разграничить права доступа пользователей корпоративной сети к портам рабочих станций в соответствии с действующими политиками информационной безопасности. Кроме того, система обеспечивает контроль копирования конфиденциальных документов на сменные носители, подключаемые через различные порты: USВ, LPT, COM, а также CD/DVD-приводы, устройства, работающие по беспроводным протоколам (IRDA и Bluetooth) и мобильные устройства (под управлением Windows Mobile и Palm OS). Также система контролирует вывод данных на печать с рабочих станций.
Новая версия InfoWatch Device Monitor позволяет задать «белый список» устройств, разрешенных к использованию для конкретного пользователя/группы пользователей, доступ к которым будет открыт. Продукт поддерживает операционную систему Windows 7.
Учебное заведение: Академия Информационных Систем Длительность обучения: 5 дней
Фев15
Апр12
Курс знакомит слушателей с основными концепциями и подходами к обеспечению безопасности сетей, построенных по технологии TCP/IP.
Рассматриваются вопросы обеспечения информационной безопасности в сетях, защиты ресурсов сетей, а также защиты от «информационного оружия». Слушатели познакомятся с руководящими документами по защите информации Федеральной службы по техническому и экспертному контролю (Гостехкомиссии России) и ФАПСИ (ФСБ), действующими в Российской Федерации. Курс рекомендован руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), специалистам по информационной безопасности. При окончании обучения и успешном прохождении итогового тестирования слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 5 дней
Янв18
Фев01
Фев15
Мар01
Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.
В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.
Календарь событий
Янв28
12-й Национальный форум информационной безопасности «Инфофорум» — «Информационная безопасность России в условиях глобального информационного общества» Место проведения: Москва, здание Правительства Москвы (ул. Новый Арбат, 36)
Длительность: 2 дня
Контактная информация: веб-сайт http://www.infoforum.ru
Зачем идти: конференции «ИНФОФОРУМА» ежегодно посещают более 3 тыс. специалистов из 50 субъектов Российской Федерации, стран ближнего и дальнего зарубежья. Широко представлены практически все отрасли экономики, силовые структуры, наука, образование, бизнес.
Стоимость: бесплатно для представителей вузов и органов государственной власти, 5000 руб. для партнеров «ИНФОФОРУМА», 7000 руб. для остальных участников.
Фев11
Круглый стол «Системы хранения данных 2010» Длительность: 1 день
Контактная информация: тел. +7 (495) 363-11-57, веб-сайт http://www.events.cnews.ru/events/11_02_10.shtml
Зачем идти: в изменившихся экономических условиях компании все больше концентрируются не столько на развитии своих ИТ-инфраструктур, сколько на их оптимизации и повышении эффективности
Стоимость: для представителей ИКТ-компаний 14500 руб., для представителей остальных компаний бесплатно.
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.