В Москве 30 и 31 мая прошел Positive Hack Days 2012 — международный форум для специалистов по практической информационной безопасности, организованный компанией Positive Technologies. За два дня на форуме побывало полторы тысячи человек: профессионалы мира ИБ, хакеры со всей планеты, представители бизнеса, государства и интернет-сообщества. Раньше многие из этих людей даже не подозревали, что могут оказаться в одном помещении. На PHDays 2012 выступили легендарный криптограф Брюс Шнайер и глава IMPACT Датук Мохд Нур Амин, были представлены десятки докладов и мастер-классов, состоялись масштабные соревнования CTF и огромное количество конкурсов по взлому и анализу защищенности. Источник: phdays.ruCapture the Flag и HackQuest Киберпанковский сценарий и реальные уязвимости стали отличительными чертами центрального хакерского события форума — соревнования CTF (Capture the Flag). По сюжету команды должны были отправиться в будущее, чтобы спасти земную цивилизацию от катастрофы. В охоте за флагами приняли участие 12 коллективов из России, Германии, Индии, Нидерландов, США, Туниса, Франции, Швейцарии и Японии. Двое суток подряд хакеры искали уязвимости в системах противников, чтобы получить доступ к секретной информации, а также защищали свои сети, устраняя в них уязвимости. Победу в PHDays CTF 2012 одержала российская команда Leet More из Санкт-Петербурга, получившая приз — 150 000 руб. Второе место — у команды 0daysober из Швейцарии (100 000 руб.), третье — у испанцев Int3pids (50 000 руб.). Прошлогодние победители PHDays CTF — американские хакеры из PPP — заняли четвертое место.... Далее Дата: 06-06-2012 На международном форуме по практической информационной безопасности Positive Hack Days 2012 участники конкурса Hack2own продемонстрировали взлом Apple iPhone 4S и популярной операционной системы Windows XP. Кроме того, в ходе соревнований CTF была обнаружена новая уязвимость в операционной системе FreeBSD, а на конкурсе «Большой ку$h» хакеры сумели продемонстрировать, каким образом можно украсть деньги, используя типичные уязвимости в системе дистанционного банковского обслуживания. Отдельного внимания заслуживает выступление отечественных хакеров. Источник: phdays.ruВзлом iPhone Российский ИБ-специалист Павел Шувалов в рамках конкурса PHDays Hack2own продемонстрировал взлом Apple iPhone. Уязвимость содержалась в приложении Office? Plus, распространяемом через официальный магазин Apple App Store. За победу хакер получил взломанный iPhone 4S, а также денежный приз в размере 75 000 руб. Павел Шувалов известен свой утилитой Vulndisco Mobile 1.7, предназначенной для джейлбрейка устройств на базе iOS. Сама по себе система iOS оказалась крепких орешком: главный приз в 137 000 руб. за взлом оболочки iOS без использования уязвимостей сторонних приложений — так и остался у организаторов форума. Уязвимость нулевого дня в Windows XP Популярную операционную систему Windows XP удалось взломать независимому эксперту по информационной безопасности Никите Тараканову. Для получения максимальных привилегий в системе он использовал новую уязвимость в ядре операционной системы. Благодаря этому успеху Никита стал победителем конкурса Hack2own в категории операционных систем и получил денежный приз — 50 000 руб. Интересно, что в прошлом году на форуме Positive Hack Days 2011 Никита Тараканов сумел взломать браузер Safari для Windows. Взлом ДБО... Далее Дата: 04-06-2012 В Москве завершился V юбилейный Международный салон «Комплексная безопасность-2012» (Integrated Safety & Security Exhibition - ISSE-2012). Мероприятие в очередной раз поразило своим размахом: Салон посетило 15 333 человек, свои наработки и достижения представили 454 компании-экспонента со всего мира. Источник: www.isse-russia.ruНа церемонии открытия Салона 22 мая присутствовали экс-министр МЧС России, а ныне – губернатор Московской области Сергей Шойгу, новый глава МЧС России Владимир Пучков, заместитель Министра внутренних дел России Сергей Герасимов, заместитель Председателя Государственной Думы РФ, руководитель фракции партии «Единая Россия» в Государственной Думе РФ Андрей Воробьев, первый вице-президент Ракетно-космической корпорации «Энергия» им. С.П. Королёва, генеральный директор Завода экспериментального машиностроения Александр Стрекалов. «Я рад присутствовать на открытии юбилейного салона-2012, который в очередной раз демонстрирует научно-технические достижения в области обеспечения комплексной безопасности нашего государства, а значит, и каждого субъекта в отдельности, - сказал губернатор Московской области Сергей Шойгу. – Экспонаты салона в полной мере отражают социальный аспект по обеспечению комплексной безопасности граждан». В этом году на выставке представили свои новинки в сфере обеспечения безопасности 454 компании из 18 стран мира: России, США, Канады, Японии, Швейцарии, Бельгии, Германии, Нидерландов, Польши, Хорватии, Белоруссии, Украины, Турции, Франции, Дании, Финляндии, Тайваня и Китая. ... Далее Дата: 31-05-2012 Международный форум по информационной безопасности Positive Hack Days, организованный компанией Positive Technologies, в первый же день собрал около 1000 участников. На площадке техноцентра Digital October 30 мая сошлись хакеры, представители государства и бизнеса, эксперты ИБ, студены, ученые — чтобы общаться и слушать доклады, чтобы учить и учиться. Источник: phdays.ruКак отметил в своем выступлении автор сценария и режиссер форума Сергей Гордейчик, российская отрасль ИБ сегодня разобщена. Несмотря на ультрасовременные государственные проекты в сфере информатизации, существует ряд проблем: дефицит кадров, утечка мозгов, высокий уровень коррупции, а главное — отсутствие единой стратегии развития. Именно поэтому был организован форум PHDays, основная цель которого — свести вместе «пиджаки» и «футболки» и сделать, чтобы они вместе смогли сделать работу с информацией безопасной. Объять необъятное В первый день PHDays посетители слушали доклады на шести потоках конференции, соревновались в конкурсах по взлому различных информационных систем, активно участвовали в мастер-классах. Взлом таксофона, препарирование банкомата, поиск кодов в мусорном баке, охота за перемещающейся точкой доступа Wi-Fi — вот лишь некоторые из событий форума. Плохие парни нарушают закон и хорошие парни нарушают закон Отдельного внимания заслуживает выступление ключевого спикера PHDays — Брюса Шнайера, мировой легенды криптографии. Г-н Шнайер рассказал о том, почему общество нуждается в индивидах, которые нарушают закон, и почему для общества важно время от времени действовать не по правилам. Знаменитый криптограф оправдал хакеров, которые служат прогрессу, атализируя социальные изменения. Революционеры из Anonymous... Далее Дата: 31-05-2012 Исследовательский центр Positive Research компании Positive Technologies объявляет о присоединении к сообществу OVAL, получении партнерского статуса Official OVAL Adopter от некоммерческой организации MITREи открытии собственного репозитория уязвимостей oval.ptsecurity.com. Источник: www.ptsecurity.ruВ планах Positive Research на ближайшее время — интеграция системы контроля защищенности и соответствия стандартам Max Patrolс технологиями SCAP и международными базами контента безопасности на языке OVAL. Долгое время в мире не было единого стандарта, который позволял бы специалистам по ИБ формальным образом описывать уязвимости, небезопасные настройки, отсутствующие обновления и другие аспекты безопасности информационных систем. Открытый язык описания и оценки уязвимостей OVAL, ставший частью протокола автоматизации управления данными безопасности SCAP, возник в результате попыток создать простой и универсальный способ обмена контентом в области информационной безопасности. «Использование открытых стандартов поможет сделать нашу индустрию более прозрачной и эффективной. Сотрудничество участников международного ИБ-сообщества в деле разработки и продвижения открытого стандарта позволит нам объединить усилия и предлагать конечному пользователю продукт наивысшего качества», — считает Андрей Абрамов, руководитель отдела перспективных разработок Исследовательского центра Positive Research.... Далее Дата: 28-05-2012 Журнал «Безопасность: Информационное обозрение» принял участие в международном салоне «Комплексная безопасность» (ISSE-2012) – крупнейшей государственной выставке по безопасности, проходившей 22 – 25 мая в 75-ом павильоне Всероссийского выставочного центра. Наше издание было представлено на отдельном стенде (F 16-17), где все желающие могли познакомиться с его номерами, получить исчерпывающую информацию об их тематическом содержании, специфике и технических особенностях электронного журнала. Источник: www.securityinfowatch.ruВозможности выставки «Комплексная безопасность» - эффективное взаимодействие с органами власти и разработчиками продукции в сфере безопасности - были использованы по максимуму. Сотрудники издания не только рассказали о плодах своей работы, но и получили самые свежие сведения о состоянии российского рынка систем и средств безопасности. И в ближайших выпусках мы, как и прежде, будем знакомить своего читателя с его достижениями, проблемами и перспективами развития. А пока – завершение работы над четвертым номером издания. В начале июня читайте на страницах журнала «Безопасность: Информационное обозрение» о безопасности в деловых поездках.... Далее Дата: 28-05-2012 Считанные часы остались до открытия международного форума по практической информационной безопасности Positive Hack Days 2012, который состоится 30 и 31 мая в Digital October. Билеты закончились уже через 8 минут после открытия регистрации, ведущие мировые эксперты, включая легендарного Брюса Шнайера, Мохд Нур Амина из ООН, Александра «SolarDesigner» Песляка, специалистов «Лаборатории Касперского», подтвердили свое участие, а суммарный призовой фонд конкурсов достиг миллиона рублей. Источник: www.phdays.ruВ программе около 50 докладов по защите информации — от уязвимостей в Apple iPhone до проблем SCADA,— и десятки соревнований, начиная от взлома браузеров и заканчивая атаками систем ДБО. Участников форума ожидают также практические hands-onlabs, секции и круглые столы, в которых примут участие 1500 профессионалов. На крупнейший в России профильный форум приедут ведущие хакеры со всего мира, первые лица крупнейших российских и зарубежных компаний, представители IT-вендоров и государственных организаций, студенты и молодые ученые. Исследователи с мировым именем покажут, как взламывают смартфоны с iOS и Android, похищают деньги с кредитных карт, проникают в системы ERP, сотовые сети и АСУ ТП, атакуют сайты электронного правительства, — и расскажут, как защититься от всего этого.... Далее Дата: 28-05-2012 «Антивирусный Центр», мастер-дистрибьютор eScan в России и СНГ, сообщает об итогах официального визита высшего руководства eScan в Россию. Источник: www.antiviruspro.comВ состав делегации, посетившей Москву с 16 по 19 мая 2012 года, вошли: г-н Говинд Раммурти, генеральный и управляющий директор компании, г-н Сунил Крипалани, старший вице-президент по глобальным продажам и маркетингу, г-жа Швета Такаре, ответственная за развитие бизнеса в Европе, Азиатско-Тихоокеанском регионе и SAARC. Обширная деловая программа включала в себя встречи с Партнерами, клиентами, а также с журналистами профильных изданий. Во многих странах мира eScan прочно занимает лидирующие позиции среди разработчиков антивирусного программного обеспечения. В ближайших планах компании – направить основные усилия на российский рынок. «Обычно мы не занимаемся одновременным развитием всех рынков. Мы выходим в определенный регион, когда находим надежного дистрибутора. В России у нас появился очень хороший партнер – компания «Антивирусный Центр», и теперь мы решили сфокусироваться на российском рынке, - комментирует Сунил Крипалани. - Что касается планов по развитию компании в целом, мы планируем сделать акцент на работе в секторе SMB, а также на крупных корпоративных клиентах. Среди наших приоритетов – банковский, образовательный, финансовый и телеком сегменты. В России нам также хотелось бы сконцентрироваться именно на этих направлениях».... Далее Дата: 23-05-2012 Совместные решения для корпоративного рынка от ИнфоТеКС и Huawei продемонстрируют в России и Украине В рамках демо-тура Huawei Enterprise с мая по август текущего года компании- ИнфоТеКС и Huawei представят совместные решения в крупных городах России и Украины. Уникальные решения созданы на базе продуктов ViPNet Custom и Huawei Enterprise и предназначены для корпоративного рынка средств информационной безопасности. Источник: www.infotecs.ru17 мая, Москва. ОАО «ИнфоТеКС», один из лидеров отечественного рынка защищенных VPN-решений, объявляет об участии в мобильном демонстрационном туре, организованном мировым лидером в области разработки ИКТ-решений компанией Huawei. Демонстрационный тур стартовал в апреле и продлится по август и на данный момент включает в свой маршрут крупные города Украины и России. Расписание мероприятий и электронная регистрация доступны на сайте http://www.huawei.com/ru/enterprise/ ИнфоТеКС приглашает принять участие в мероприятиях и посетить мобильный демо-стенд на базе грузового автомобиля, на борту которого будут представлены продукты и решения Huawei Enterprise и совместные решения ИнфоТеКС-Huawei. Данные решения базируются на продуктах линейки Huawei Enterprise и продуктовой линейке ViPNet Custom. Они являются мультиотраслевыми и могут быть интересны различным сегментам корпоративного рынка средств информационной безопасности.... Далее Дата: 21-05-2012 В рамках выставки «Комплексная безопасность-2012» будет работать официальный деловой центр мероприятия. В зале для презентаций пройдут крупнейшие пресс-конференции, бизнес-лонж предоставит необходимую оргтехнику и связь для работы СМИ и пресс-служб, а информационная зона в одном месте представит все рекламно-информационные материалы участников выставки. Источник: www.isse-russia.ru. Зал для презентаций, рассчитанный на 50 человек станет местом проведения пресс-конференции ФГУП «Московская городская радиотрансляционная сеть», которая откроет работу делового центра в первый день ISSE-2012 22 мая. В этот же день здесь состоится презентация Департамента пожарно-спасательных сил, специальной пожарной охраны и сил ГО МЧС России, посвящённая развёртыванию спасательных центров в Арктике. 23 мая в деловом центре пройдёт мероприятие, посвящённое 80-летию Департамента гражданской защиты МЧС России, а также презентация МВД России НПО «Специальная техника и связь». 24 мая в зале для презентаций посетители ISSE-2012 смогут прослушать выступления Управления военизированных горноспасательных частей МЧС России, Департамента тыла и вооружения МЧС России, Национального центра управления в кризисных ситуациях МЧС России. В заключительный день салона «Комплексная безопасность 2012», 25 мая, состоится конференция Национальной Ассоциации телохранителей России (НАСТ) «Безопасность личности. Современный подход». И это далеко не весь перечень запланированных мероприятий, которые будут проведены в рамках выставки «Комплексная безопасность-2012». В бизнес-лонже будут подготовлены места для компаний-участников Салона, где они смогут работать, писать информационные материалы, делать мониторинг и иметь бесперебойный доступ в интернет.... Далее Дата: 17-05-2012 Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|