Большинство уязвимостей в системе безопасности Интернета, даже весьма значительных, сулят неприятности лишь достаточно ограниченному числу пользователей. Однако «дыра» под названием Heartbleed Bug, о которой стало известно недавно, способна принести гораздо больше неприятностей. В данном случае ошибка закралась в некоторые версии OpenSSL, повсеместно используемого криптографического пакета. Используя данную уязвимость, хакеры могут получать несанкционированный доступ не только к зашифрованному трафику в Интернете, но и собственно к ключам шифрования, что дает возможность без особого труда ознакомиться с закодированной информацией.
Из-за уязвимости Heartbleed под ударом оказались серверы популярных сайтов, компьютеры удалённых пользователей и сетевые устройства сложнее хаба. «Яндекс» посоветовал пользователям сменить пароли на всех интернет-сервисах. Как объясняют в компании, уязвимость используют две трети интернет-ресурсов, среди которых сам «Яндекс», а также Google, Facebook и другие. Как обезопасить себя от риска, связанного с уязвимостью в OpenSSL, читайте в свежем выпуске газеты.
Если уязвимость не затрагивает сайт, который пользователь регулярно посещает, рекомендуется сменить пароль. Если брешь все еще не устранена, то менять учетные данные нет смысла, так как они все равно могут быть скомпрометированы.
Пользователям онлайн-сервисов, социальных сетей и систем онлайн-банкинга следует позаботиться о смене паролей в связи с опасной уязвимостью, обнаруженной на днях. Как объясняют в компании, уязвимость используют две трети интернет-ресурсов, среди которых сам «Яндекс», а также Google, Facebook и другие.
28 марта на Google Play появился «антивирус» Virus Shield стоимостью $3,99 от разработчика Deviant Art. Всего за неделю Virus Shield стал лидером продаж среди новинок и достиг третьей строки в рейтинге лучших платных приложений. В действительности Virus Shield не выполнял ни единой функции, кроме смены иконки.
Разработчики компании Microsoft приостановили скачивание обновлений для некоторых корпоративных пользователей Windows 8.1 после того, как ими была обнаружена ошибка, создающая угрозу безопасности для клиентов.
Как сообщает новостной ресурс ain.ua, неизвестные проукраинские хакеры атаковали web-сайт российской Госдумы и разместили на нем антироссийское обращение от имени депутата Николая Харитонова. По данным портала, нападение было осуществлено вечером 9 апреля.
Большинство уязвимостей в системе безопасности Интернета, даже весьма значительных, сулят неприятности лишь достаточно ограниченному числу пользователей. Однако «дыра» под названием Heartbleed Bug, о которой стало известно недавно, способна принести гораздо больше неприятностей. В данном случае ошибка закралась в некоторые версии OpenSSL, повсеместно используемого криптографического пакета.
Московский чиновник Алексей Лисовенко, занимающий должность главы московского муниципального округа Бабушкинский, призвал российское правительство запретить деятельность иностранных социальных сетей на территории России.
ЗАО «Сертифицированные информационные системы» начинает тестирование комплексного решения компании SafeNet — ProtectV™. Данное решение поможет клиентам, представителям SMB, преодолеть основное возражение против перехода в облако, которым уже долгое время остается безопасность.
Компания «Доктор Веб» уже не раз сообщала о появлении различных Android-троянцев, выполняющих несанкционированную загрузку различных приложений на инфицированных ими мобильных устройствах. Подобная незаконная деятельность позволяет киберпреступникам не только успешно распространять свои вредоносные разработки, но и извлекать прибыль от установки легитимных программ, получая плату за каждую их инсталляцию.
Компания «Информзащита» выступила партнером секции III ежегодного форума АЗИ «Актуальные вопросы информационной безопасности». В мероприятии, прошедшем 3-го апреля, приняли участие делегаты отраслевых государственных регуляторов, крупнейших коммерческих компаний, научных и образовательных учреждений.
Критическая ошибка в криптографическом пакете OpenSSL стала одной из самых серьёзных угроз безопасности за всю историю интернета. На протяжении двух лет через неё можно было выполнять скрытый и совершенно бесследный несанкционированный доступ к большей части узлов Всемирной паутины. Из-за уязвимости Heartbleed под ударом оказались серверы популярных сайтов, компьютеры удалённых пользователей и сетевые устройства сложнее хаба. Как защитить себя во враждебном сетевом окружении, где разом было утрачено доверие к SSL-сертификатам и защищённому протоколу HTTPS?
Риску кражи личных данных подвергаются более ста миллионов человек, то есть все эти люди могут стать объектами целевого фишинг-мошенничества. Известные всем утечки персональных данных, например, утечки данных пользователей игровых консолей Sony в 2011 году или сети магазинов Target попали на первые полосы СМИ только ввиду своей масштабности. Эксперты считают, что утечки данных происходят постоянно, и им подвержены, сами того не зная, миллионы людей. Мы подобрали несколько хитростей, которые помогут оставаться в глобальной сети максимально анонимными.
Высокопроизводительные межсетевые экраны по разумной цене
Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.
Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.
SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.
Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 5 дней
Апр21
Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.
В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 2 дня
Апр14
Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.
Календарь событий
Апр 14
Межотраслевой форум директоров по информационной безопасности VII CISO FORUM 2014 Дата проведения: 14–15 апреля 2014 года
Место проведения: Москва, Космодамианская наб., 52 стр. 7
Контактная информация: http://infosecurity-forum.ru/
Сен 24
Международная выставка InfoSecurity Russia 2014 Дата проведения: 24–26 сентября 2014 года
Место проведения: Москва, Крокус Экспо
Контактная информация: http://www.infosecurityrussia.ru/
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.