Крупнейший блогохостинг Рунета LiveJournal всю последнюю неделю находится под систематическими DDoS-атаками. Первая из данной серии атак была зафиксирована в прошлую пятницу, 30 марта. Из-за нее сервис ЖЖ был недоступен на протяжении почти восьми часов. По словам представителей LiveJournal Russia, «атака подобной мощности случилась в первый раз за историю ЖЖ». Вторая и третья атаки произошли 4 и 6 апреля и также привели к временному прекращению работы сервиса.
Эти атаки официально прокомментировал директор по развитию продуктов SUP Илья Дронов, заявив, что «сверхцелью всего этого является манипулирование аудиторией ЖЖ» и желание злоумышленников, чтобы «ЖЖ перестал существовать как площадка». Помимо этого, Дронов сообщил, что вторая DDoS-атака была направлена непосредственно на первые десятки топовых блогеров и сообществ ЖЖ, а не на какой-либо конкретный онлайн-дневник, который хакеры хотели бы вывести из строя. Сами представители LiveJournal при этом не торопятся обращаться с заявлением на хакеров в правоохранительные органы.
Тем временем общественная палата РФ во время пленарного заседания 7 апреля призвала правоохранителей разобраться с атаками на популярный сервис, которые члены палаты сравнили с вооруженным нападением на неугодную типографию.
Общественная палата призвала правоохранителей разобраться с атаками на «Живой журнал», которые члены палаты сравнили с вооруженным нападением на неугодную типографию.
Президент России Дмитрий Медведев подписал Федеральный закон «Об электронной подписи», принятый Госдумой 25 марта 2011г. и одобренный Советом Федерации 30 марта 2011г. Об этом сообщает пресс-служба главы российского государства.
Неизвестные провели дефейс официального сайта «Зенита» и разместили на главной странице портала портреты губернатора Санкт-Петербурга Валентины Матвиенко и председателя законодательного собрания города Вадима Тюльпанова, в сопровождении матерного текста агитационного характера.
Компания Epsilon, крупнейший в мире поставщик услуг e-mail маркетинга, среди клиентов которой Citigroup и Amazon, допустила утечку своей базы данных. В результате могут пострадать миллионы интернет-пользователей по всему миру.
Издательская компания Conde Nast повелась на поддельное электронное письмо и перевела на счета жуликов $8 млн. Об этой махинации сообщили сперва Forbes и, на следующий день, Wired, который принадлежит Conde Nast.
Хакерская группировка Anonymous начала массированную DDOS-атака атаку на компанию Sony и ее ресурсы. Серверы Playstation.com уже недоступны по всему миру, сайт Sony.com работает со сбоями.
Впервые СУБД Microsoft — SQL Server 2008 — получила сертификат ФСБ, позволяющий ей работать с конфиденциальной информацией, не содержащей гостайну. В дальнейших планах корпорации сертифицировать Windows 7 и Windows Server 2008.
АПКШ «Континент 3.М» сертифицирован по 4 классу МЭ и по классу КВ2 СКЗИ и позволяет строить систему защиты информации в соответствии с моделью нарушителя уровня Н5 по классификации ФСБ России.
Начало весны — самое лучшее время для того, чтобы освободить свой компьютер от ненужных данных и устаревшего ПО. G Data рекомендует провести весеннюю чистку ПК, чтобы освобождения компьютера от ненужного софта и повысить уровень безопасности.
Программное обеспечение ViPNet Clienti OS — это приложение, работающее под управлением операционной системы Apple iOS и предназначенное для обеспечения шифрования информации по ГОСТ 28147-89 при удаленном доступе к ресурсам корпоративной сети с устройств iPhone и iPad для любых приложений: интернет-браузер, почтовый клиент, терминальные клиенты и т.п.
Интернет-сервис Dr.Web AV-Desk прочно обосновался на ИТ-рынке Украины. Сразу три провайдера из Донецкой области предоставили услугу «Антивирус Dr.Web» своим пользователям. Таким образом, уже более 100 украинских компаний сообщили о внедрении интернет-сервиса, разработанного специалистами «Доктор Веб».
Март 2011 года оказался богат на события в сфере информационной безопасности. В числе главных новостей — проникновение троянцев в платёжные терминалы и ликвидация крупнейшей в мире спам-сети Rustock. Помимо этого, злоумышленники предприняли ряд заметных атак на социальные сети, а катастрофа в Японии послужила темой множества спам-рассылок и спекуляций.
Компания Entensys сообщает о выходе UserGate Mail Server 2.0 — решения со встроенными модулями антиспам и антивирусной защиты для организации безопасного почтового сообщения в компании.
За 2010 год российские хакеры на территории нашей страны заработали 1,3 млрд. долл., причем значимая доля этих средств была получена от финансовых преступлений, а именно атак на финансовые системы на стороне частных пользователей. В наибольшей степени им стали интересны «электронные кошельки» самых обычных пользователей, на который, часто, можно обнаружить весьма значительные денежные средства. А риск уголовного преследования минимален — обманутые клиенты не идут в правоохранительные органы, а эмитенты «электронной валюты» помогать им не спешат.
Крупнейший блогохостинг Рунета LiveJournal продолжает самоотверженно бороться за жизнь, находясь под систематическими DDoS-атаками, но при этом не торопится обращаться с заявлением на хакеров в правоохранительные органы. В связи с этим далеко не все блогеры выразили любимому ресурсу сочувствие — некоторые даже обвинили в случившемся непосредственно администрацию ЖЖ.
Универсальная чип-карта, которой государство в ближайшие годы намерено одарить каждого россиянина, — это не только удобно, но и достаточно опасно. Современный уровень инфотехнологий уже вполне позволяет в одном миниатюрном компьютерном устройстве собрать практически все идентифицирующие документы и платёжные инструменты, используемые человеком в его повседневной жизни. Но с точки зрения защиты информации перед любой схемой объединённой аутентификации стоят одни и те же очень серьёзные проблемы, потенциально способные сделать систему не только малоэффективной, но и очень опасной для её пользователей.
Новая версия решения для организация безопасной работы электронной почты в компании
UserGate Mail Server — это решение для организации безопасного почтового сообщения в компании со встроенными модулями антиспам и антивирусной защиты. Продукт обладает модульной структурой, что повышает отказоустойчивость и дает возможность запуска сервера на распределенной системе.
В новой версии продукта реализована возможность интеграции с Active Directory, вместо синхронизации, используемой ранее. Программа поддерживает интеграцию по протоколу IMAP с другими почтовыми серверами.
Управление UserGate Mail Server 2.0 можно осуществлять с помощью веб-интерфейса, без использования консоли. Для работы с почтой в качестве обычного пользователя доступен веб-клиент. Также в программный продукт добавлены планировщик задач и возможность резервного копирования писем.
Учебное заведение: Учебный Центр «Микроинформ» Длительность обучения: 3 дня
Май18
Обучение по курсу «Методы управления программой обеспечения информационной безопасности» ориентировано на: менеджеров по информационной безопасности, особенно начинающих; менеджеров по информационным технологиям; специалистов по защите данных; администраторов безопасности; менеджеров по соответствию нормативным требованиям; аудиторов информационных систем.
Программа курса:
Определение бизнес-обоснования для информационной безопасности (ИБ)
Организационные и управленческие аспекты
Слово вовне: политики и работа с персоналом
Руководство менеджера ИБ по защите бизнес-приложений и системного ПО
Защита периметра сети для менеджера по ИБ: безопасность сети и рабочих станций
Учебное заведение: Академия «АйТи» Длительность обучения: 3 дня
Апр18
Май23
Цель курса – сформировать у слушателей знания и навыки, которые необходимы для проведения работ по технической защите конфиденциальной информации и подготовки объектов информатизации к аттестации по требованиям безопасности информации.
В результате изучения курса слушатели должны уметь:
организовывать работы по подготовке объектов информатизации к последующей аттестации по требованиям безопасности информации;
правильно эксплуатировать аттестованные объекты информатизации;
планировать, организовывать и контролировать выполнение мероприятий по технической защите конфиденциальной информации;
разрабатывать необходимые документы по организации технической защиты конфиденциальной информации;
оценивать эффективность защиты конфиденциальной информации.
Календарь событий
Апр26
8-я международная выставка и конференция «Интеллектуальные карты и системы безопасности информационных технологий — 2011 /CARDEX & IT SECURITY» Дата проведения: 26-29 апреля
Место проведения: Москва, ЦВК «Экспоцентр», павильон «Форум»
Контактная информация: http://cardexpo.ru/ Стоимость и регистрация: http://cardexpo.ru/ru/exhibitors/form/
Июн09
Международный Мультивендорный Саммит по информационной безопасности Russian IT & Security Summit 2011 Дата проведения: 9-10 июня
Место проведения: Москва, гостиница «Ренессанс Москва Монарх Центр», Ленинградский проспект, 31А стр. 1
Контактная информация: http://www.ritss.ru/ Стоимость и регистрация: http://www.ritss.ru/index.php/ru/zajavka-na-uchastie
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.