Об этом сообщила пресс-служба Московской межрегиональной транспортной прокуратуры.

По данным «Прайм-ТАСС», следствием установлено, что осенью прошлого года Соболев приобрел в торговом комплексе "Горбушка" компакт-диски с записями нелицензионных копий программных продуктов корпораций Microsoft и Adobe Systems, установив их впоследствии на компьютерах государственного унитарного предприятия «Подводречстрой» и получив за это деньги.

На данном основании Соболев решением Симоновского районного суда признан виновным в «незаконном использовании объектов авторского права, хранении, перевозке контрафактных экземпляров произведений в целях сбыта, совершенном в крупном размере», а также «в неправомерном доступе к охраняемой законом компьютерной информации», - сообщает «Прайм-ТАСС» со ссылкой на прокуратуру. Москвич осужден на 2 года лишения свободы условно.

http://soft.mail.ru/pressrl_page.php?id=27846

Пахолков А.А.
ХНУРЭ, ПОАСм-07-2
E-mail: aleksey.pakholkov@gmail.com
В данной статье будут рассмотрены ключевые нововведения, благодаря которым повышается защищенность системы и соответствие ее требованиям безопасности.

Итак, как вы сами понимаете, любое достижение сына для меня куда важнее всех моих достижений вместе взятых!

Сын получил грамоту за лучшее выступление на студенческой конференции по математике со своей работой "Расчет вероятности взлома парольной защиты Windows XP, удовлетворяющей рекомендациям Microsoft и ДСТСЗИ СБУ".

Надеюсь он сам сможет рассказать об этом на ближайшем ИТ клубе.

Владимир Безмалый
Перемещение информации через границы охраняемого периметра локальной сети компании доставляет, пожалуй, наибольшее количество хлопот службе информационной безопасности. С каждым годом острота проблемы только растет. За последнее время резко увеличилось число всевозможных USB-устройств, которые могут использоваться в качестве накопителей. При этом объем информации, который может быть записан с помощью таких устройств, уже сравним с объемом жестких дисков. Сегодня USB-накопители емкостью 4 Гбайт уже не редкость, объем жестких дисков переносных MP3-плееров превысил 80 Гбайт, а ведь кроме этого есть еще и фотоаппараты, мобильные телефоны, карманные компьютеры с большим объемом памяти и т.д. Рынок таких устройств растет экспоненциально: их физические размеры все меньше и меньше, а производительность и объем все больше и больше.

Шифрование дисков BitLocker — одно из новшеств, которые появятся в Windows Server 2008. Вероятно, большинство администраторов еще не испытали возможности BitLocker в Windows Vista, и в этой статье мы рассмотрим, что и как делается на компьютере, оборудованном модулем Trusted Platform Module (ТРМ) под управлением Windows Server 2008.

Шоханов Андрей Сергеевич

MCP, MCSA, MCSE, MCT (2005,2006,2007)

Прежде чем читатель приступит к просмотру данного опуса, хотел бы заметить, что я не ставил перед собой цель написать руководство администратора по работе с Windows 20008. Главной целью является ознакомление специалистов с новыми функциями, а также примеры того, где эти функции могут быть применены в бизнесе. Также, хочу заметить, что все что будет написано ниже будет интересно больше системным администраторам, нежели разработчикам, хотя и им наверняка многое будет интересно.

Еще один обзор Windows Server 2008

Витковский А.О.

Еще один краткий обзор системы. Автор Дмитрий Колесник

Жарко А.С. ПЗАСм-07-1

Основные нововведения в Windows Server 2008 можно разделить на несколько групп:

- максимальное использование возможнос­тей сетей;

- повышение безопасности и надежности;

- расширенная поддержка виртуализации;

- рост управляемости и масштабируемости;

- инновации в области хостинга web-при­ложений.

По каждой из этих групп можно написать не­сколько статей, но в данном обзоре огра­ничимся лишь кратким описанием основных нововведений.

Являнский И. ПОАСм-07-1

Скромный опыт общения с Server 2008 не позволяет подробно рассказать обо всех нововведениях, поэтому,рассмотрел наиболее весомое и заметное изменение в Server core .Linux и xBSD, изначально ориентированные на работу с командной строкой, прочно оккупировали рынок low-end серверов,  мощностей которых недостаточно для поддержки графической оболочки, не являющейся частью ядра и устанавливаемой отдельно. По желанию.

Деревянко Алексей

rdinfo@mail.ru

В данной статье речь пойдет о современных тенденциях к глобальной виртуализации высоких технологий, в том числе программного обеспечения, операционных систем, физических устройств и хранилищ данных. Объектом рассмотрения, конечно же, будет новейшая ОС – Windows Server 2008, одним из многочисленных нововведений которой стала фирменная технология виртуализации Hyper-V (она сейчас доступна в бета версии в составе Windows Server 2008). Официальный релиз Hyper-V планируется через 180 дней после выхода Windows Server 2008.

Представляем вашему вниманию очередную конкурсную статью.  

Автор Тищенко Алексей, ХНУРЭ ПЗАСм-07-1

Microsoft Windows Server 2008 – это серверная операционная система, созданная для компаний любого размера и обеспечивающая надежную, гибкую и масштабируемую платформу для автоматизации различных бизнес-задач.

«… сперва – необходимо заняться моделированием угроз, выработать политику безопасности и только после этого выбирать подходящие технологии. Угрозы определяют политику безопасности, а она, в свою очередь, – процесс разработки».

Б. Шнайер «Секреты и ложь или безопасность данных в цифровом мире

Сегодня резко возросла угроза заражения вредоносным программным обеспечением (malware). Сложно назвать организацию, компьютеры которой не подвергались бы подобным атакам.

Злонамеренное ПО становится все более развитым, а его атаки все более и более изощренными, а, следовательно, технологии противодействия таким атакам должны все время совершенствоваться.

Данная статья предназначена, прежде всего, для сотрудников отделов ИТ и информационной безопасности, чтобы помочь им лучше понять угрозы malware, построить защиту от данного типа угроз и более качественно противостоять данному классу угроз.

Данная статья посвящена программам-взломщикам паролей, взлому операционных систем, архивов и т.д. В первую очередь она будет полезна администраторам служб информационной безопасности и системным администраторам.

Исследование, проведенное компанией F-Secure, показало, что порядка 86% пользователей сотовых телефонов знают, что их аппарат может быть заражен вредоносными программами через Bluetooth, но при этом не устанавливают антивирусное ПО.

Для получения информации о знаниях обычных пользователей сотовых телефонов в области мобильной безопасности компания F-Secure опросила 1169 человек в возрасте 20-40 лет из США, Канады, Великобритании, Франции и Германии.

28% опрошенных используют свои мобильные телефоны для выхода в интернет. При этом подавляющее большинство пользователей (86%) признались, что на их телефонах отсутствуют какие-либо приложения безопасности. Из всех опрошенных только 21% пользователей считают Bluetooth-соединения абсолютно безопасными, а 15% уверены в безопасности Wi-Fi.

Самыми наивными оказались пользователи США: 33% из них считают, что об их безопасности должны заботиться операторы сотовой связи. Также думают 32% пользователей французских операторов и 11% пользователей из Германии.

“Сейчас мы не наблюдаем большой активности интернет криминала в отношении мобильных устройств, но это всего лишь затишье перед бурей,” – прокомментировал Микко Хиппонен (Mikko Hypponen), директор антивирусных исследований компании F-Secure. “На данный момент обнаружено около 400 мобильных вирусов, но поскольку смартфоны начинают вытеснять ПК, как доминирующую интернет-платформу, эта цифра будет расти.”

Оригинал статьи http://www.securitylab.ru/news/348507.php

По данным IDC каждый забытый пароль обходится организации в 10- 25 долларов. Да добавим сюда еще и необходимость его постоянной смены, и требование неповторяемости паролей. Что делать? Где выход?

На самом деле уже сегодня существует несколько вариантов помощи пользователю в решении этой нелегкой проблемы. Попробуем их кратко описать в этой статье

Итак, итоги конкурса, организованного 18 июня 2007 www.securitylab.ru и компанией Microsoft наконец-то подведены. Не знаю, правда, когда они опубликуют это на сайте www.securitylab.ru, однако это, по большому счету уже и не важно!

Мои статьи заняли призовые места:

Контроль над использованием внешних USB-накопителей в Windows 2 место

Шифрование дисков в Windows Server 2008 с поддержкой TPM 4 место

Мне это очень приятно!

Компания Cisco опубликовала окончательные результаты ежегодного исследования, в ходе которого изучалось влияние удаленных сотрудников на корпоративную безопасность. Исследование показало, что в течение нынешнего года трое из каждых пяти ИТ-специалистов планируют увеличить расходы на информационную безопасность.

В ходе исследования, проведенного по заказу Cisco независимой компанией InsightExpress, были опрошены более двух тысяч удаленных сотрудников и ИТ-специалистов, работающих в различных отраслях и компаниях разного размера в 10 странах (США, Великобритания, Франция, Германия, Италия, Япония, Китай, Индия, Австралия и Бразилия). Первые результаты исследования, опубликованные месяц назад (http://www.cisco.com/web/RU/news/releases/txt/1662.html), продемонстрировали отношение удаленных сотрудников к вопросам безопасности, особенности их поведения и причины их рискованных действий. Дополнительная информация, опубликованная 10 марта, показывает влияние - в том числе финансовое - удаленных сотрудников на свои компании. 62 процента опрошенных ИТ-специалистов указали, что в течение 2008 года планируют увеличить расходы на информационную безопасность. При этом 37 процентов из них собираются увеличивать расходы на защиту информации более чем на 10 процентов по сравнению с предыдущим финансовым годом.

Исследование показало, что расходы на безопасность будут расти из-за больших финансовых потерь, которые несут компании, подвергающиеся сетевым атакам и атакам на отдельных сотрудников, в том числе удаленных. Неожиданностью стало то, что принятие такого рода решений в немалой мере зависит от демографического фактора. Самый высокий процент ИТ-специалистов, планирующих повышение расходов, отмечен в странах, которые относительно недавно вышли на интернет-орбиту и стали строить корпоративные IP-сети: больше всего руководителей, которые не просто повышают расходы на безопасность, но планируют увеличить их за год более чем на 10 процентов, выявлено в Китае, Индии и Бразилии.

По словам Джона Стюарта (John N. Stewart), главного директора Cisco по вопросам безопасности, большие группы сетевых пользователей в Китае, Индии и Бразилии пока не подверглись нападению Code Red, NIMDA и других печально знаменитых вирусов и сетевых червей в той же степени, как их коллеги в США, Великобритании, Франции, Германии и Японии. Вместе с тем речь идет о трех наиболее динамично развивающихся странах мира, чья зависимость от Интернета растет с каждым днем. При этом исследование показало, что в этих трех странах рискованное поведение удаленных сотрудников (открытие подозрительных почтовых вложений, пиратский вход в сеть через соседскую точку доступа и т.п.) распространено гораздо больше, чем в регионах, имеющих более длительную историю корпоративного пользования "всемирной паутиной".

Отрывок. Полный текст статьи

Хакер, использующий социальную инженерию, пытается убедить ваших сотрудников выдать информацию, которая даст возможность ему использовать ваши системные ресурсы. Традиционно этот подход известен как мошенничество. Много маленьких и средних компаний полагают что хакерские нападения - проблема для больших корпораций или банков, ведь это сулит большую финансовую выгоду, чем нападение на маленькие компании. Такой подход, возможно, был справедлив в прошлом, однако теперь хакеры атакуют все общество.