Выпуск №7

Вид материала

Бюллетень

Содержание Еще один USB-червь Спамеры распространяют вредоносное ПО под видом патчей Microsoft Cisco и RSA разрабатывают совместное решение для защиты данных

Подобный материал:

• Список научных статей и тезисов конференций преподавателей университета «Дубна» филиал, 348.59kb.
• Справочник работ и профессий рабочих Выпуск 50 Раздел "Добыча и переработка рыбы, 1756.24kb.
• Бюллетень «Гражданская журналистика» Выпуск #4 (14. 10. 2005), 458.59kb.
• Управление образования мэрии Новосибирска Дворец творчества детей и учащейся молодежи, 1441.91kb.
• Программы Выпуск 7 г. Витебск, 837.73kb.
• 14 ноября начинает работу, 748.99kb.
• «молодая семья» Выпуск Молодая семья. Выпуск 2/ Под общ. Ред. А. Д. Плотникова, 30.65kb.
• Вконкурсе стенгазет «К штыку приравняем перо» ( литературный выпуск) и «Великая битва, 19.51kb.
• Модель "затраты – выпуск", 99.91kb.
• Паказальнік літаратуры, якая прапануецца для пераразмеркавання выпуск 1, 2011, 3578.25kb.

Еще один USB-червь

Специалисты исследовательской лаборатории Sophos сообщили об обнаружении червя, который распространяется, копируя свой код на съемные устройства, например, карты памяти USB. Данное ПО под кодовым именем W32/LiarVB-A создает на таких платформах скрытый файл autorun.inf, запускающий копию программы при очередном подключении к компьютеру с ОС Windows. Сразу же после заражения системы червь копирует на устройство пользователя HTML-файл, содержащий сообщение о СПИДе. Последний раз массовое распространение подобного ПО было зафиксировано в мае этого года. Тогда вредоносная программа ограничивала работу с браузером Firefox и различными ресурсами (такими, как социальная сеть Google или YouTube).

www.osp.ru

28.06.07 15:47

Спамеры распространяют вредоносное ПО под видом патчей Microsoft

Владимир Парамонов

Специалисты организации SANS Internet Storm Center зафиксировали массовую рассылку электронных писем, организованную неизвестными злоумышленниками с целью формирования сети зомбированных компьютеров.

В мусорных письмах сообщается, что в почтовом клиенте Outlook обнаружена критическая уязвимость, которая позволяет захватить полный контроль над удаленным компьютером. Далее получателям предлагается скачать патч для дыры с сайта Microsoft. Однако если пользователь щелкнет по приведенной в теле письма ссылке, на его компьютер будет загружена троянская программа, открывающая "черный ход" в систему. После этого компьютер фактически становится частью бот-сети, которую киберпреступники могут использовать для дальнейшей рассылки спама, проведения DoS-атак и так далее.

Примечательно, что в письмах, якобы разосланных службой техподдержки Microsoft, указывается персональная информация о получателях, в частности, имена владельцев аккаунтов, указанные при регистрации почтовых ящиков. Это повышает вероятность того, что пользователь перейдет по ссылке на вредоносный "патч".

Как отмечает Йоханнес Улльрих, главный технический директор организации Internet Storm Center, корпорация Microsoft никогда не рассылает патчи или уведомления о необходимости загрузки заплаток по электронной почте. Однако, при каждой массовой рассылке подобных писем находятся пользователи попадающиеся на уловку злоумышленников. Улльрих также подчеркивает, что на этот раз мусорные письма от имени Microsoft были разосланы по очень большому количеству адресов. Как много пользователей загрузили вредоносную "заплатку", пока не ясно.

www.compulenta.ru

СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

18.06.2007 11:02

Cisco и RSA разрабатывают совместное решение для защиты данных

Компании Cisco® и RSA (подразделение компании EMC, занимающееся исследованиями и разработками в области информационной безопасности) расширили стратегическое сотрудничество, объявив о совместной разработке технологии, которая поможет заказчикам усовершенствовать и упростить шифрование конфиденциальной информации: медицинских записей, идентификаторов социальной защиты и номеров кредитных карточек.

Новая технология позволит шифровать данные, сброшенные на ленточные накопители и другие средства хранения, а также управлять ключами защиты в сетях SAN. Этот подход, не требуя вмешательства в структуру данных, повышает уровень их защиты и отличается простотой управления. 

При разработке совместных технологий компании Cisco и RSA будут использовать систему Cisco SME (Storage Media Encryption), которая предлагает шифрование хранимых данных как услугу коммутации, и систему RSA® Key Manager (централизованное решение для управления шифрованием в течение всего жизненного цикла данных). Сочетание этих систем предоставит общим заказчикам Cisco и RSA надежную, хорошо масштабируемую технологию безопасности для управления шифрованными данными и ключами шифрования. Технология Storage Media Encryption поможет заказчикам удовлетворить строгие нормативные и законодательные требования и обеспечить надежную защиту данных даже в случае кражи или потери носителя. Новая технология будет пользоваться открытыми интерфейсами API для управления ключами, что позволит заказчикам гибко внедрять решения для хранения и шифрования данных, в   наибольшей степени отвечающие требованиям бизнеса.

"Сегодня под угрозой находится не только безопасность компаний, хранящих данные на ленточных накопителях в удаленных точках. Компании всех размеров обращаются к технологиям шифрования, потому что хотят надежно защитить информацию даже в случае потери или кражи носителя, - заявил Раджив Бхардвадж (Rajeev Bhardwaj), директор по управлению продуктами из отдела Cisco, где разрабатываются технологии для центров обработки данных. - Сочетание систем RSA для управления корпоративными ключами шифрования с высокопроизводительной технологией Cisco Storage Media Encryption позволит предоставить нашим общим заказчикам более простой и удобный способ защиты данных по всей сети хранения (SAN)".

"RSA и Cisco вместе пытаются упростить внедрение систем шифрования в сетях SAN и управление ими, чтобы максимально сократить сложность этих систем и решить множество проблем, с которыми компании сталкиваются в данной области, - отметил Деннис Хоффман (Dennis Hoffman), главный стратег RSA, занимающий в этой компании должность вице-президента по информационной безопасности. - RSA призвана защищать информацию в любом месте, где она находится, и мы с удовольствием добавляем систему Cisco SME к растущему списку решений по шифрованию данных, которые полностью управляются в централизованном порядке с помощью продута RSA Key Manager".

Cisco интегрирует решение Storage Media Encryption в сеть Cisco SAN, чтобы обеспечить беспрепятственное управление процессом шифрования на разных устройствах хранения - дисках, ленточных накопителях и виртуальных библиотеках. Шифрование данных на уровне сети дает возможность заказчикам защищать данные на носителях, которые не обладают "родными" криптографическими функциями (например, на старых стримерах и дисках). Сети Cisco SAN устраняют необходимость в управлении множеством разрозненных устройств, пользующихся разнородными средствами шифрования. Технология Cisco SME не нарушает целостность данных, хорошо взаимодействуя с существующими средствами резервирования.

Система RSA Key Manager упрощает внедрение, управление и эксплуатацию корпоративных средств шифрования. Это критически важный компонент любой распределенной криптографической инфраструктуры. Система RSA Key Manager была разработана для безопасного генерирования и хранения ключей шифрования, а также предоставления авторизованного доступа к ним на протяжении всего жизненного цикла. Эта система, построенная на основе надежной отказоустойчивой архитектуры, предназначена для централизованного, безопасного и простого управления всеми точками шифрования, а также для разделения обязанностей по управлению доступом. Система работает на основе правил высокого уровня (политик), давая отделам информационной безопасности возможность разрабатывать эти правила в централизованном порядке и распространять их на все распределенные точки шифрования. Такой подход резко упрощает управление ключами на протяжении всего жизненного цикла.

www.itguide.ru


18.06.07 14:23