25-26 октября 2010 года в Москве, в гостинице Hilton Moscow Leningradskaya, пройдет III Межотраслевой Форум директоров по информационной безопасности. Интернет-супермаркет ПО Softkey, информационный партнер мероприятия, приглашает экспертов по информационной безопасности принять в нем участие. Организатором мероприятия выступает компания infor-media Russia.

Во время работы Форума планируется обсуждение нововведений в законодательстве, введения отраслевых стандартов, изменений в информационной безопасности в России, произошедших за последний год. Гости конференции узнают о технологиях защиты персональных данных, обсудят проблемы инсайдерства, промышленного шпионажа и мошенничества. Отдельные сессии Форума будут посвящены аутсорсингу ИБ и оценке рисков, возврату инвестиций и снижению издержек. Особый акцент будет сделан на особенностях ИБ в международных компаниях, банках и ИКТ-компаниях.

Участниками интерактивных дискуссий и круглых столов Форума станут ведущие специалисты и эксперты в области защиты персональных данных:

- Арай Балаян, руководитель группы безопасности и защиты интеллектуальной собственности, "Юнилевер Русь";
- Лариса Борисевич, начальник отдела ИБ и технической защиты, РОСГОССТРАХ;
- Сергей Буров, начальник отдела защиты информации, "Компания "Сухой";
- Александр Кириллов, советник генерального директора по ИБ, "Северсталь";
- Дмитрий Костров, директор проектов, МТС, и многие другие.

Более подробную информацию о конференции и форму для регистрации можно найти на сайте мероприятия.

"Лаборатория Касперского" обнаружила первую вредоносную программу класса Trojan-SMS для смартфонов на базе Google Android - FakePlayer. Чтобы избежать заражения новым троянцем, пользователям достаточно быть внимательными, устанавливая на смартфон бесплатное ПО.

Новая вредоносная программа попадает на Android-смартфоны под видом установочного APK-файла видеоплеера объемом чуть меньше 13 килобайт. Если пользователь соглашается на его установку, троянец проникает в систему и начинает отсылать SMS-сообщения на платные номера без ведома и согласия владельца. В результате с его счета снимается определенная сумма денег, которая перечисляется на счет киберпреступников.

"То, что программа подозрительная, пользователь может определить даже без помощи антивирусного ПО. Достаточно обратить внимание на то, к каким сервисам требует доступ FakePlayer в момент установки: вредонос, замаскированный под видеоплеер, запрашивает разрешение отправлять sms. Очевидно, что подобный функционал вряд ли нужен для просмотра фильмов”, - рассказал Денис Масленников, руководитель группы исследования мобильных угроз "Лаборатории Касперского". - К сожалению, скачивая бесплатный софт, многие пользователи легкомысленно относятся к правилам безопасности, и, не читая, подтверждают все запросы устанавливаемой программы. А между тем, чтобы обезопасить себя от вредоносного ПО, зачастую достаточно проявить внимание и здравый смысл".

По данным аналитической компании IDC, среди производителей смартфонов именно у вендоров мобильных устройств под управлением ОС Android наблюдаются наиболее высокие темпы роста продаж. Прогнозируя увеличение количества вредоносных программ, ориентированных на эту платформу, специалисты "Лаборатории Касперского" ведут активную разработку защитных технологий и решений для данной операционной системы. Ориентировочный выход Kaspersky Mobile Security для ОС Android запланирован на первый квартал 2011 года.

Компания "Доктор Веб" сообщила о выпуске обновленных продуктов Dr.Web для почтовых серверов Unix, Dr.Web для интернет-шлюзов Unix и Dr.Web Mail Gateway. В обновлении реализованы новые функциональные возможности, призванные уменьшить нагрузку на системные ресурсы и повысить производительность продуктов, а также исправлены выявленные ошибки.

Основным изменением в продуктах для защиты почты стало обеспечение возможности балансировки нагрузки между серверами. Если раньше прием почты и ее обработка происходили на одном почтовом сервере, то теперь эти операции распределяются между несколькими серверами одновременно. Это приводит к существенному повышению производительности продуктов.

Также в Dr.Web для почтовых серверов Unix и Dr.Web Mail Gateway добавлена возможность поиска в lookups не только по полному электронному адресу, но и по его элементам - домену или имени пользователя.

Менее существенные исправления коснулись компонентов всех трех продуктов, а также веб-интерфейсов и документации.

Чтобы обновления вступили в силу, пользователям Dr.Web для почтовых серверов Unix, Dr.Web для интернет-шлюзов Unix и Dr.Web Mail Gateway необходимо выполнить установку с обновленных дистрибутивов.