Немецкие эксперты Карстен Нол и Джейкоб Лелл нашли фундаментальную уязвимость во всех USB-устройствах. В случае заражения пользователю не останется ничего, кроме как выкинуть устройство, так как вредоносный код будет расположен непосредственно в чипе, который отвечает за его работу. Ни один антивирус не способен добраться до этого контроллера.
В качестве примера эксперты создали вредоносное приложение BadUSB, которое распространяется через USB-устройства. С его помощью можно, например, подменять файлы на компьютере, перенаправлять интернет-трафик без ведома пользователя и в обход существующих на данный момент защитных средств. Подробнее о найденной ими проблеме Карстен Нол и Джейкоб Лелл планируют рассказать в ходе «мирной» хакерской конференции Black Hat, которая пройдет в Лас-Вегасе 2—7 августа.
Неожиданные данные опубликовали специалисты по безопасности Карстен Нол и Джейкоб Лелл. Они нашли очень серьезную неустранимую уязвимость в стандарте USB, которая позволяет злоумышленникам легко получить доступ к устройству пользователя.
После того, как канцлер Германии Ангела Меркель узнала, что АНБ прослушивает ее телефон, было решено поменять мобильник на более надежный. Однако служба обеспечения допустила ошибку и оснастила Меркель и министров мобильниками с несовместимой технологией шифрования. Теперь члены правительства вынуждены ходить с двумя телефонами.
Роскомнадзор определил первых семь блогеров, обязанных зарегистрироваться в качестве СМИ. В числе первых оказались писатель Борис Акунин, сатирик Михаил Задорнов и комик Михаил Галустян.
Бывший системный администратор Агентства национальной безопасности (АНБ) США и ЦРУ Эдвард Сноуден (Edward Snowden) подал документы на получение политического убежища в России, передает ИТАР-ТАСС. Срок действия свидетельства о временном убежище, выданного ему 1 августа 2013 г., истекает сегодня, 31 июля.
Суд предписал заблокировать доступ к ресурсу Sep-files.ru из-за размещенных там рецептов изготовления бомб, хотя в действительности сайт таких файлов не содержит: это обычный мошеннический ресурс. Суды не в первый раз ошибаются, признавая шуточные и мошеннические сайты экстремистскими.
27 июля пользователи социальной сети «ВКонтакте» заметили в работе сайта неполадки. На протяжении часа доступ к своим страницам в соцсети невозможно было получить ни через web-интерфейс, ни через мобильное приложение.
Министр связи Николай Никифоров предложил правительству Российской Федерации проводить закупку спутников исключительно российского производства и совершать запуск таковых исключительно с помощью отечественных предприятий.
Positive Technologies объявляет о том, что разработанная специалистами компании система обнаружения и предотвращения вторжений прикладного уровня PT Application Firewall получила сертификат соответствия Министерства обороны РФ.
Эксперты из «Лаборатории Касперского» сообщили об обнаружении нового семейства вредоносного ПО, использующегося для вымогательства. Троян Onion (авторское название - CTB-Locker) является одним из самых сложных шифровальщиков и обладает характеристиками, позволяющими назвать его оригинальной разработкой.
Специалист по криптографии и директор немецкой компании Security Research Labs Карстен Нол подготовил доклад о нетривиальных методах использования уязвимостей съёмных носителей и других устройств с интерфейсом USB. В проделанной исследовательской работе речь не идёт о банальных файловых вирусах, запускающихся через autorun.inf. Нол описывает ряд новых методик автоматического инфицирования компьютеров с целью получения несанкционированного доступа или незаметного сбора данных. К большинству из них не готовы ни пользователи, ни производители антивирусного программного обеспечения.
Одной из характерных тенденций развития современных банковских услуг является все большая популяризация сервиса дистанционного банковского обслуживания и управления счетами при помощи мобильных устройств. Такой удобный и простой способ оперирования личными финансами является неоспоримым преимуществом для клиентов кредитных организаций по всему миру, однако он может таить в себе и серьезную угрозу потери денежных средств в случае компрометации используемого смартфона или планшета и получения злоумышленниками доступа к банковскому счету. Одним из мировых лидеров в сфере предоставления услуг мобильного банкинга в настоящее время является Южная Корея, поэтому неудивительно, что отмечается существенный рост числа мобильных вредоносных приложений, предназначенных для получения нелегального доступа к банковским счетам пользователей именно из этой страны.
Высокопроизводительные межсетевые экраны по разумной цене
Решения WatchGuard XTM 33 и XTM 330 предлагают пользователям новый уровень производительности и безопасности. Безопасность сети повышается за счет высокого уровня пропускной способности (до 1 400 Мб/с), полной инспекции HTTPS и VoIP трафика, а также дополнительных возможностей по управлению приложениями.
Устройства WatchGuard XTM 33 и XTM 330 являются универсальными решениями обеспечения сетевой безопасности и позволяют существенно сократить финансовые и временные затраты, связанные с управлением множеством устройств обеспечения сетевой безопасности. Решения WatchGuard XTM 33 и XTM 330 предлагают комплексный и всеобъемлющий подход к обеспечению сетевой безопасности, и, таким образом, у системных администраторов появляется больше времени для работы в других областях сетевого администрирования, а компания экономит деньги за счет снижения затрат на поддержку и покупку дополнительного оборудования.
SAMURAI ATX — система для самостоятельной установки на персональных компьютерах. Компактный комплекс Samurai ATX монтируется в любой корпус системного блока персонального компьютера. Для установки не требуется специальных навыков или знаний. Система позволяет гарантированно уничтожить информацию на жестком диске компьютера по желанию владельца.
Электромагнитный излучатель уничтожителя располагается над жестким диском, информация на котором требует возможности экстренного удаления. При этом воздействие на соседние диски и другое оборудование компьютера исключено. Команда удаления данных подаётся нажатием специальной кнопки или дистанционно с помощью радиобрелка или мобильного телефона.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 5 дней
Авг11
Авг25
Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.
В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 2 дня
Авг18
Сен15
Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.
Календарь событий
Сен 24
Международная выставка InfoSecurity Russia 2014 Дата проведения: 24–26 сентября 2014 года
Место проведения: Москва, Крокус Экспо
Контактная информация: http://www.infosecurityrussia.ru/
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
