-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Книга Алексея Лукацкого о технологии обнаружения атак
В издательстве BHV вышла книга Алексея Лукацкого, содержащая подробный
обзор технологии информационной безопасности - обнаружения атак. В ней
систематизируются разрозненные данные о приемах совершения атак,
рассматриваются критерии и признаки их обнаружения, источники
информации и методы анализа. Приведена подробная классификация систем
обнаружения атак с примерами конкретных отечественных и зарубежных
решений. Впервые сведены воедино и описаны недостатки существующих
средств обнаружения атак и способы их преодоления.
В качестве приложения к книге выпущен диск, на котором представлены
материалы и программное обеспечение, имеющие отношение к теме,
рассматриваемой в книге "Обнаружение атак". Это решения по обнаружению
атак и анализу защищенности компаний Internet Security Systems, Check
Point Software Technologies, Symantec, Rainbow Technologies и
публикации на эту тему.
Закон Cybercrime Bill 2001
В Австралии вышел закон под названием Cybercrime Bill 2001,
запрещающий использование сканеров портов и прочий хакерский
программный инструментарий, а также коды вредоносных вирусов.
Отныне за обладание хакерским инструментарием, программами-сканерами и
исходными кодами вирусов в Австралии можно получить до десяти лет
тюрьмы. Из-за тонкостей австралийской законодательной системы вплоть
до августа, пока парламент не вернётся с каникул, билль будет
продолжать действовать. Последствия этого для экспертов по
компьютерной безопасности - самые плачевные. Даже тестовое
сканирование портов собственной системы извне - для проверки её
устойчивости к атакам - будет признано незаконным. А вот австралийским
спецслужбам тот же самый закон разрешает пользоваться любыми
программами. Более того, компаниям вменяется в обязанность снабжать
спецслужбы по мере необходимости паролями, криптографическими
алгоритмами, электронными ключами и прочими средствами шифрации
собственных данных.
В СУБД Oracle обнаружено переполнение буфера
Эксперты по защите информации из Covert Labs, подразделения компании
PGP Security, принадлежащей Network Associates, обнаружили серьезную
уязвимость СУБД Oracle. Риск, который таит в себе эта уязвимость,
оценивается как "высокий".
Уязвимость возникает при использовании компоненты listener,
координирующей взаимодействие пользователей базы данных и СУБД. В
случае ввода большего количество символов, чем предусмотрено в
программе, возникает ошибка переполнения буфера. Вследствие этого,
поместив команды в нужную область памяти, что заставляет процессор
запустить программу, предоставляющую несанкционированный доступ к
СУБД, можно просмотреть и изменить любые данные.
Дальше все зависит от ОС: на платформе Windows СУБД Oracle пользуется
с очень широкими правами, что предоставляет взломщику полный контроль
над системой. На платформах Unix Oracle обладает не столь широкими
полномочиями, но взлом СУБД может стать для злоумышленника отправной
точкой для последующих атак и взлома всей системы.
Ошибка уже исправлена в новой версии СУБД 9i. Кроме того, были
выпущены исправления к предыдущим версиям ПО.
FreeBSD 4.3 - локальная root уязвимость
Обнаружена возможность локального получения root в FreeBSD 4.3 из-за
недостатка проектирования, который позволяет вводить обработчики
сигналов в другие процессы.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
w,ё',ё'
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5i
iQA/AwUBO01JRIk3eTHhixd1EQI7EACg1qYttT53znu+EY9XMMDViuSlrEEAn02E
hg1uE7b1GQ2LLUdtK4Jppr36
=x8Ne
-----END PGP SIGNATURE-----