7-9 октября в Москве прошла 5-я международная специализированная выставка-конференция по информационной безопасности Infosecurity Russia 2008. Выставка вызвала огромный интерес среди представителей профессионального сообщества.

В этом году Infosecurity Russia посетило более 4500 специалистов из 60 регионов России, стран СНГ, ближнего и дальнего зарубежья. В экспозиции приняли участие 80 компаний из 6 стран мира - России, Великобритании, Германии, Израиля, Финляндии, США, в рамках деловой программы прошло более 50 мероприятий при участии известных российских и зарубежных экспертов.

В рамках выставки ведущие российские и зарубежные производители и поставщики решений в области информационной безопасности демонстрировали все лучшее, что есть в их арсенале.

Состав участников был как всегда представителен: Aladdin Software Security R.D., Associates (McAfee), Digital Security Ltd., Eset, F-Secure, Kerio Technologies, Microsoft, RSA- Security Division of EMC, Qualys, SafeLine, SecurIT, Symantec, Trend Micro, Websense Inc (Associates Distribution), 3М Россия, Алмитек, АМТ-ГРУП, Антивирусные решения, НПП "БИТ", ДиалогНаука, ДОКТОР ВЕБ, ИнфоВотч, Информзащита, Лаборатория Касперского, Периметрикс, Позитив Текнолоджиз, Поликом Про, РНТ, Ростелеком, ТехноСерв А/С, ХЕДТЕКНОЛОДЖИ РУ, ЭЛВИС-ПЛЮС, Энвижн Групп и другие.

Среди новичков выставки зарубежные компании: ARBOR Networks (США), HID Global (Германия), Lumension Security (США), Qualys (Германия), Stonesoft (Финляндия), SunGard Availability Services (США), а также их российские коллеги: AXOFT, Merton, SafeLine, Senetsy, 3M Россия, Алмитек.

Компания Microsoft во второй раз выступила в качестве Платинового Спонсора Infosecurity Russia. Компания ЭЛВИС-ПЛЮС в этом году впервые участвовала в качестве Генерального Спонсора конференции Infosecurity Russia.

Среди новейших разработок, которые представили участники экспозиций: McAfee Content Security Blade Server (Associates (McAfee), Digital Security LifeCycle Management System (Digital Security Ltd.), Kerio Mail Server, Kerio WinRoute Firewall (KERIO TECHNOLOGIES), PineApp Archive-SeCure (PINEAPP LTD), Политика соблюдения QualysGuard (QUALYS), Trustverse Linux XP, Многофункциональное устройство защиты ЛВС FortiGate-310B (SAFELINE), Worry-Free Business Security 5.0 (TREND MICRO), Websense Web Security Gateway, Websense Data Security Endpoint (WEBSENSE INC (Associates Distribution), Экран защиты информации Vikuiti™ (3М РОССИЯ), Continuity ConneXion (АЛМИТЕК, ООО), Программно-аппаратный комплекс Sophos WS1000, Программно-аппаратный комплекс Sophos ES1000 (ДИАЛОГНАУКА, ЗАО), Антивирус Dr.Web версия 5.0, Dr.Web Enterprise Suite версия 5.0, Dr.Web для IBM Lotus Domino, Dr.Web для MIMEsweeper (ДОКТОР ВЕБ, ООО), InfoWatch CryptoStorage Enterprise, InfoWatch Traffic Monitor 3.1., InfoWatch CryptoStorage Personal (ИНФОВОТЧ, ЗАО), Аутсорсинг информационной безопасности (ИНФОРМЗАЩИТА), Perimetrix® SafeUse™ (ПЕРИМЕТРИКС, ООО), Система комплексного мониторинга информационной безопасности MaxРatrol (ПОЗИТИВ ТЕКНОЛОДЖИЗ, ЗАО) и другие.

Infosecurity Russia 2008 прошла при поддержке: Аппарата Совета безопасности РФ, ФСТЭК России, Росинформтехнологий, ФСБ России, МОО "Ассоциация защиты информации", ТПП России, МОО ВПП ЮНЕСКО "Информация для всех".

О том, насколько важна эта выставка, как для отрасли, так и для страны в целом, было сказано на церемонии торжественного открытия выставки. Выступающие, среди которых были представители как профильных министерств и ведомств, так и бизнес-сообщества, отметили, что информационная безопасность в наше время бросает все новые вызовы обществу, а значит, требует координации усилий государственных структур и представителей бизнеса.

В рамках трехдневной конференции Infosecurity Russia 2008 "Информационная безопасность: международный опыт + российская практика" с успехом прошли 26 круглых столов и секций, 4 семинара, более 20 выступлений и презентаций участников.

Наибольший интерес вызвали круглые столы и секции: «Государственное регулирование в области ИБ и практика применения правовых нормативных актов (коммерческая тайна, персональные данные, регулирование Интернет)», «Обеспечение безопасности при предоставлении государственных электронных услуг с использованием ОГИЦ», «Технические стандарты ИБ: приступ страусиной болезни в техническом регулировании», «Управление информационными рисками – основа менеджмента в области информационной безопасности», «Международные и российские стандарты ИБ – практика применения и оценка соответствия», «Информационная безопасность от А до Я. Тем, кто начинает», «Практический опыт построения систем защиты персональных данных и оценки их соответствия требованиям государственных регуляторов», «Требования к подготовленности кадров с точки зрения информационной безопасности – меняются ли они, почему и как?», «Оценка и аудит информационной безопасности: самооценка, внешний и внутренний аудит, экспертная оценка.  Плюсы и минусы, что, когда и почему предпочесть?», «Выявление, контроль и управление конфиденциальной информацией на предприятии. Управление доступом к информации и электронными правами», «Сетевая информационная безопасность – потребитель-интегратор-производитель».

Особо стоит упомянуть об одном из ключевых событий третьего дня Infosecurity Russia. Это - широко известное на Лондонской Infosecurity мероприятие «Львы и гладиаторы» (Lion’s Den), которое в этом году впервые состоялось в Москве. Это своеобразная блиц-презентация, в ходе которой «гладиаторы» – представители компаний-производителей коротко рассказывали о своих продуктах, а «львы» - эксперты, задавали «острые» вопросы. Цель битвы – убедить львов купить предлагаемый продукт. «Гладиатору»-победителю – генеральному директору компании Positive Technologies Юрию Максимову – был вручен приз «Гладиаторский меч».

Свои семинары в рамках конференции Infosecurity провели компании: Perimetrix, ЭЛВИС-ПЛЮС, Merton.

В качестве новых инициатив Infosecurity Russia 2008 следует отметить работу VIP-клуба Infosecurity для ИТ и ИБ-руководителей, руководителей крупного бизнеса и государственных организаций, развитие Партнерской программы, впервые был организован Центр делового общения, для представителей СМИ работал пресс-центр. Впервые была организована Презентационная площадка, на которой участники проводили презентации своих продуктов и решений. Одновременно на одной площадке с Infosecurity Russia 2008 прошли четвертая международная специализированная выставка-конференция по системам хранения данных Storage Expo Russia 2008 и третья международная специализированная выставка-конференция по управлению электронной корпоративной информацией Documation Russia 2008.

Следующая выставка Infosecurity Russia пройдет 6-8 октября 2009 года в Москве в ЦВК «ЭКСПОЦЕНТР», в Павильоне №7 (Зал №4,5). СПРАВКА:

Infosecurity Russia – ведущая выставка-конференция по информационной безопасности в России, СНГ и Восточной Европе. Выставка-конференция Infosecurity Russia 2008 прошла при поддержке Совета Безопасности РФ, Федеральной службы по техническому и экспортному контролю России, Федерального агентства по информационным технологиям, Федеральной службы безопасности России, Торгово-промышленной палаты РФ, МОО «Ассоциация защиты информации», МОО ВПП ЮНЕСКО «Информация для всех». В Программный комитет Infosecurity Russia 2008 вошли руководители и ведущие специалисты: ФСБ России, ФСТЭК России, Росинформтехнологий, Минкомсвязи России, НИП «Информзащита», ООО «ЛУКОЙЛ-ИНФОРМ», ОАО «МТС», Банка «Возрождение», КБ «Союзный», «РосEвроБанк», ОАО «ВымпелКом», Aladdin Software Security R.D., Microsoft, InfoWatch, Positive Technologies, ООО «Миктера», Учебного центра «Информзащита», УК «Лидер».

Специалисты по вопросам компьютерной безопасности предупреждают об очередном всплеске активности вредоносной программы Koobface, распространяющейся через социальную сеть Facebook.

Представители Facebook не стали уточнять, какое количество пользователей социальной сети попалось на удочку злоумышленников.

Червь Koobface впервые был обнаружен еще летом, а в конце прошлой недели появилась новая модификация данной вредоносной программы. Подписчику Facebook приходит сообщение от одного из пользователей, занесенных в список контактов, в котором тот якобы предлагает посмотреть интересное видео. При переходе по указанной в послании ссылке на экран выводится сообщение, в котором потенциальной жертве для просмотра материала рекомендуется инсталлировать обновление для флеш-плеера. Если пользователь соглашается, на его машину проникает вредоносная программа.

После попадания на ПК червь Koobface подгружает троянские компоненты и модули для кражи конфиденциальных данных. Злоумышленники при помощи Koobface теоретически могут получить в свое распоряжение пользовательские логины и пароли и превратить инфицированный компьютер в зомбированную машину.

Facebook рекомендует подписчикам установить обновленные антивирусные базы и воздержаться от перехода по ссылкам, которые выглядят подозрительно. В Facebook подчеркивают, что специалисты уже предпринимают меры по предотвращению эпидемии Koobface.  Источник

Совет по детской интернет-безопасности (UKCCIS) создан при поддержке правительства. Цель Совета - защитить детей от насилия, порнографии и запугивания в интернете.

UKCCIS расскажет детям о всевозможных опасностях, подстерегающих их в интернете. Также Совет разработает кодекс поведения на сайтах, позволяющих загружать пользовательские фотографии и видеоролики в Сеть.

Кроме того, UKCCIS будет бороться с жестокими играми и поощрять добросовестных интернет-рекламодателей. Контролировать работу Совета будет  лично премьер-министр Великобритании.

Членами UKCCIS являются более ста различных организаций. Среди них такие компании, как 100 BT, facebook, Google, Yahoo!, Microsoft и Vodafone.

источник

Отчет CA 2008 Internet Security Outlook информирует пользователей персональных ПК и бизнес-сообщества о самых новых и наиболее опасных интернет-угрозах, прогнозирует тенденции развития преступных и мошеннических операций в интернет-пространстве и предоставляет практические рекомендации для обеспечения безопасности.

Согласно отчету, в 2008 г. персональные компьютеры, владельцы которых, играют в сетевые компьютерные игры, участвуют в социальных сетях и мероприятиях высокого уровня, таких, как выборы президента США или Олимпийские Игры в Пекине, станут одними из наиболее вероятных целей для онлайн-атак.

«Киберпреступники используют любые возможности атаки, находя все новые уязвимые места, - считает Брайан Грайек (Brian Grayek), вице-президент направления Product Management подразделения ИБ компании CA (Internet Security Business Unit). – Несмотря на то, что компьютерные системы обеспечения безопасности расширяют свои возможности обнаружения вредоносного ПО, онлайн-преступники становятся умнее, а их способы атак на наши компьютеры – изощреннее».

Прогноз компании CA по интернет-безопасности на 2008 г.:

1. Сохранится безопасность мобильных устройств: несмотря на предсказания о появлении шпионского ПО для мобильных устройств, они останутся в безопасности. Смартфоны и другие мобильные устройства не представят реальных возможностей для преступных действий в 2008 г. Существующее вредоносное ПО для мобильных платформ, доказывающее возможность его создания, еще не вылилось ни в одну серьезную атаку. Единственный значительный случай обнаружения уязвимости мобильной системы в 2007 г. был зарегистрирован в Apple iPhone.

2. В 2008 г. будут доминировать боты: количество инфицированных компьютеров, включенных в бот-сети, в 2008 г. значительно вырастет. Стремясь стать менее заметными, боты будут менять тактику и прибегать к децентрализации при помощи архитектуры peer-to-peer. Система мгновенной передачи сообщений все чаще будет использоваться как основной инструмент расширения бот-сетей.

3. Вредоносное ПО «поумнеет». Интернет-преступники все чаще будут ис-пользовать такие методы сокрытия следов своего присутствия, как стеганографию и шифрование.

4. Игроки - заманчивая мишень для хакеров. Основной целью онлайн-преступников в 2008 г. станет хищение их регистрационных данных в компьютерных играх. В 2008 г. виртуальные деньги, украденные из компьютерных игр, для интернет-преступников станут равными по ценности настоящим деньгам.

5. Сайты социальных сетей в 2008 г. приобретут еще большую популярность, и поэтому станут еще более уязвимыми. Большое количество собранных в одном ресурсе потенциальных жертв и относительно невысокий уровень средств обеспечения компьютерной защиты сделают такие сайты прекрасной находкой для киберпреступников.

6. Ключевые даты для возможных атак: выборы Президента в США и Олимпийские Игры в Пекине в 2008 г. - прекрасная возможность для проведения деструктивных атак и порчи, либо непосредственной кражи информации.

7. Возрастут целевые атаки на сервисы и сайты, построенные по техно-логии Web 2.0: внедрить сервисы Web 2.0 и обеспечить их правильную конфигурацию, гарантирующую полную безопасность, достаточно сложно. В результате многие интернет-сайты, использующие эти сервисы, станут легкой мишенью преступников, и при этом следов проникновения будет немного.

8. Windows Vista - группа риска: в 2008 г. по мере приобретения компьютеров компаниями и частными пользователями, доля Vista на рынке будет расти, и одновременно с этим возрастет количество атак, нацеленных на нее. Хотя система и позиционируется Microsoft, как самая защищенная операционная система, 20 брешей в системе защиты были обнаружены в 2007 г., по данным Национального института стандартов и технологии (National Institute of Standards and Technology).

«Цифровые отпечатки собираются и хранятся при каждом использовании интернета, и они очень ценны для маркетологов и онлайн-преступников, - комментирует Грайек. - Мы видим, что создание вредоносного ПО переросло рамки «коттеджной индустрии», став крупномасштабным преступным бизнесом. Шокирует то, что теперь вредоносное ПО работает с использованием бизнес-практик и подходов к разработке, аналогичных тем, которые существуют в легальных компаниях-разработчиках ПО. В свете вышесказанного, наш подход к защите своих данных в интернете и соответствующие действия - на работе или во время игры на компьютере - могут значительно влиять на личный уровень интер-нет-безопасности».

Отчет Internet Security Outlook Report подготовлен сотрудниками подразделения Global Security Advisor компании СА. Он основан на информации, об имевших место случаях нарушения безопасности, которая была получена от пользователей и клиентов CA за период январь-октябрь 2007 г., а также на основе информации, находящейся в открытом доступе.

С 10.10.2008 нашим Заказчикам доступны новые виды услуг:

СБ Монолит версии "Антихакер" и "Защита". Надежная защита сайта от 70 руб в мес!

По многочисленным пожеланиям посетителей опубликован раздел о подробностях работы системы.

Перейти в раздел>>

Произведено обновление антихакерских баз. Добавленны уязвимости сиcтемы управления сайтом NetCat.

Уважаемые специалисты по несанкционированному поиску уязвимостей в сайтах. Теперь ваши (иногда наказуемые) усилия - востребованны. Вы можете получить от 2500 руб.  если сумеете найти и воспользоваться уязвимостью нашего сайта.

Вам достаточно написать номер своего кошелька на его любой странице и мы переведем Вам средства, а также рассмотрим перспективы дальнейшего сотрудничества.

В настоящий момент СБ "Монолит" установлена  уже более чем на пятистах сайтах. Только в процессе установки системы на 17% сайтов были выявлены вирусы и скрытые скрипты, о которых законные владельцы сайтов не подозревали.

Согласно автоматическим отчетам системы можно выделить наиболее популярные ежедневные (!) действия злоумышленников:

1)      Подбор паролей/доступов в систему управления сайтами;

2)      Попытка «взломать» сайт через используемые на сайте java-скрипты.

Мы присоединились к движению против распространителей вирусов.

У Вас на сайте вирус?

Мы удалим его бесплатно. Обращайтесь.