Выпуск №16

Вид материала

Бюллетень

Содержание МТТ подтвердил сертификацию системы менеджмента управления информационной безопасностью стандарта ISO/IEC 27001-2005 Фишерский хостинг RBN ушел из Питера без милиции Хакеры увлеклись мелкой халтуркой

Подобный материал:

• Список научных статей и тезисов конференций преподавателей университета «Дубна» филиал, 348.59kb.
• Справочник работ и профессий рабочих Выпуск 50 Раздел "Добыча и переработка рыбы, 1756.24kb.
• Бюллетень «Гражданская журналистика» Выпуск #4 (14. 10. 2005), 458.59kb.
• Управление образования мэрии Новосибирска Дворец творчества детей и учащейся молодежи, 1441.91kb.
• Программы Выпуск 7 г. Витебск, 837.73kb.
• 14 ноября начинает работу, 748.99kb.
• «молодая семья» Выпуск Молодая семья. Выпуск 2/ Под общ. Ред. А. Д. Плотникова, 30.65kb.
• Вконкурсе стенгазет «К штыку приравняем перо» ( литературный выпуск) и «Великая битва, 19.51kb.
• Модель "затраты – выпуск", 99.91kb.
• Паказальнік літаратуры, якая прапануецца для пераразмеркавання выпуск 1, 2011, 3578.25kb.

МТТ подтвердил сертификацию системы менеджмента управления информационной безопасностью стандарта ISO/IEC 27001-2005

ОАО "Межрегиональный ТранзитТелеком" /МТТ/ подтвердил в сертифицирующем органе действие сертификата соответствия системы управления информационной безопасностью /ИБ/ требованиям стандарта ISO/IEC 27001-2005. Об этом сообщила пресс-служба компании.

В качестве органа по сертификации была выбрана компания BSI. Аудит был проведен российским подразделением BSI – компанией BSI Management Systems CIS. По результатам инспекционного аудита было принято решение о подтверждении действия сертификата до 2 апреля 2010 г. Первоначальный сертификат МТТ получил 4 января 2007 г.

Стандарт ISO/IEC 27001:2005 был принят Международной организацией по стандартизации /ISO/ и основан на Британском стандарте BS 7799, разработанном Британским институтом стандартов /BSI/. Этот стандарт определяет требования к процессам управления ИБ и предоставляет более 130 механизмов обеспечения информационной безопасности в организации.

ОАО "Межрегиональный ТранзитТелеком" /МТТ/ - оператор междугородной и международной связи. Компания основана в 1994 г для обеспечения взаимодействия между сетями операторов связи. В 2005 г компания получила лицензию Россвязьнадзора на оказание услуг междугородной и международной связи конечным потребителям на всей территории РФ. Оператор начал предоставлять услуги междугородной и международной связи в 2006 г, в том числе в Санкт-Петербурге с 1 января 2006 г, Москве – с 1 февраля 2006 г, по всей стране – с 1 марта 2006 г.

www.bit.prime-tass.ru


12.11.07 15:35

Фишерский хостинг RBN ушел из Питера без милиции

На прошлой неделе ряд сайтов по безопасности сообщили, что питерский хостинг Russian Business Network, который обвиняют в пособничестве фишерам, спаммерам и порнографам, перестал работать по старым адресам.

Напомним, что шум вокруг RBN начался в западных СМИ в августе, а осенью дошел до крупнейших изданий - которые утверждали, что неуловимый хостинг находится под крышей чиновников Санкт-Петербурга. Между тем, представители питерских интернет-компаний заявили, что это выдумка американцев - невзирая на то, что на их собственных сайтах распространялись трояны из RBN. Прошедшая в октябре массовая вирусная атака с помощью зараженных PDF-файлов также с пришла из RBN.

Нынешнее "исчезновение" RBN не особенно обрадовало специалистов по безопасности - они уверены, что фишерский хостинг продолжит работу, только конфигурация этой сети будет теперь еще хитрее. В начале ноября Spamhaus опубликовал новый блок IP-адресов RBN по заголовком "Russians go Chinese". Новые адреса неуловимого хостинга найдены в Китае и Тайване. Впрочем, за ними тоже уже начали охотиться и отключать. Кроме того, сообщают о запасных площадках RBN в Maлазии и других странах.

Западные СМИ подчеркивают, что закрытие старых адресов RBN не связано с работой российских правоохранительных органов - которые, видимо, вообще не занимались этой проблемой. Эксперты называют две возможные причины передислокации RBN. В блоге по безопасности Washington Post пишут, что в октябре главные upstream-провайдеры данного хостинга - Tiscali.uk и C4l - отказались обслуживать RBN.

С другой стороны, специалисты из Trend Micro отмечают, что провайдеры в подобных случаях, наоборот, сами являются частью проблемы - потому что они обычно отказываются блокировать доступ к определенным сайтам. Главной же причиной закрытия старых адресов RBN специалисты из Trend Micro называют широкую огласку данной истории. Благодаря этому адреса RBN стали известны многим abuse-сервисам частного бизнеса, а также компаниям, занимающимся сетевой безопасностью - и они стали массово блокировать трафик с этих вредоностных сайтов. А это значит, что теперь им срочно понадобится разыскивать новые адреса RBN.

www.webplanet.ru


14.11.07 14:29

Хакеры увлеклись мелкой халтуркой

Маша Форманюк

"Лаборатория Касперского" зафиксировала спам-рассылку с предложением услуг по организации DDoS-атак. По мнению экспертов ЛК, это свидетельствует об излишках мощностей у владельцев бот-сетей, а также иллюстрирует тенденцию к все большей криминализации спама в Рунете.

Стоимость такого "DDoS-сервиса" начинается от $20 в час, также предлагается бесплатный пятнадцатиминутный "тест". "Ботнет постоянно увеличивается! Наши боты находятся в разных часовых поясах, что позволяет держать постоянно в онлайне численную армию ботов, и в отличии от других сервисов - нашу атаку нельзя закрыть по стране!", - сообщают авторы рассылки, полный текст которой приводится в сообщении компании

По словам Андрея Никишина, руководителя отдела аутсорсинга ИТ-безопасности "Лаборатории Касперского", рассылки подобного содержания встречаются крайне редко - как правило, предложения криминальных «услуг» публикуются на хакерских сайтах. "Видимо, у владельцев бот-сетей появился излишек мощностей, и они решили подзаработать на DDoS-атаках. Не исключено и то, что какая-то новая криминальная группировка таким образом пытается найти клиентов", - комментирует он.

Напомним, в этом году сообщения о DDoS-атаках на известные сайты партий или юмористичерегулярными. При этом если в одних случаях очевиден "заказ" от политических или бизнес-конкурентов, то в других сайты, судя по всему, "вырубают" в рабочем порядке для тестирования и совершенствования способов атаки.

"Вебпланета" также писала об эпидемии трояна Storm Worm, с помощью которого создана - и продолжает наращиваться - одна из крупнейших в мире бот-сетей. Среди последних достижений его создателей - способность ботнетов отвечать новыми DoS-атаками на попытки блокировать предыдущие.

www.webplanet.ru

15.11.07 14:15