Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Новости Украинского Центра информационной безопасности


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Здравствуйте!

Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.

=================== Горячие новости =================================

Microsoft подтвердила наличие уязвимости кодирования в Win2K

Компания Microsoft подтвердила, что система Windows 2000 подвержена
уязвимости, допускающей несанкционированное чтение копий зашифрованных
данных. Основы уязвимости лежат в механизме аварийного восстановления
Encrypting File System. Несмотря на то, что EFS удаляет резервные
копии, как только первоначальный файл успешно зашифрован или
расшифрован, данные все же остаются на диске. Это происходит, потому
что Win 2000 фактически не очищает удаленные данные.

Microsoft исправила MSN Messenger

Недавно мы сообщали о повреждении базы данных пейджера MSN Messenger.
Компания Microsoft принесла свои извинения за перебои в работе ее
интернет-пейджера, которые продолжались около недели, затронули 10
млн. пользователей и поставили под вопрос жизнеспособность этой
системы, которая в скором времени должна стать платной, сообщает
Yahoo!Actualites.
Необходимо отметить, что, несмотря на полное восстановление системы,
1% пользователей все же потерял свои контакт-листы.

Появилась бета-версия Sygate Personal Firewall 4.1

Среди новых возможностей Sygate Personal Firewall 4.1 следует
отметить: расширенный набор инструментов конфигурирования файрвола;
способность конфигурирования глобальных параметров, таких как IP
адреса; улучшенный интерфейс просмотра и редактирования правил;
Message Console, отображающий системную информацию и выдающий
различного рода предупреждения, касающиеся безопасности; динамический
Help; дополненные и улучшенные правила регистрации и фиксирования
пакетов; способность управления входящими и исходящими ICMP пакетами,
в зависимости от их типов.

Опасный троянец I-Worm.Leave

Компания "Лаборатория Касперского" предупреждает о появлении новой
версии интернет-червя I-Worm.Leave, которая распространяется под видом
сообщения от Microsoft. Сообщение содержит информацию о дополнении,
устраняющем брешь в системе безопасности Windows, однако указанный URL
"заплатки" изменен на фиктивный, внешне похожий на сайт компании
Microsoft.
При его активизации червя происходит попытка загрузить файл
cvr58-ms.exe, являющийся троянской программой. "Лаборатория
Касперского" уже получила несколько сообщений о случаях заражения
данной вредоносной программой.
Интернет-червь Leave способен работать только на компьютерах под
управлением Windows 95/98/ME и Windows NT/2000. Скрипт, которым
написан код вируса, а также его дополнительные модули зашифрованы
64-битным алгоритмом.
Функциональные особенности червя позволяют автоматически обновляться
через интернет. Среди других возможностей этого вируса, в частности,
подключение и распространение по каналам IRC (Internet Relay Chat), а
также создание, удаление и выполнение файлов на зараженной машине.
Лаборатория Касперского обращает внимание на следующее: основные
компоненты программы содержат мастер-пароль троянской программы
"SubSeven", поэтому данный вирус проникает только на уже зараженные
этим троянцем машины.


____________________________________________
Украинский Центр информационной безопасности
e-mail:    contacts@bezpeka.com
web-site:  http://www.bezpeka.com
           http://www.bezpeka.net
           http://www.bezpeka.org

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5i

iQA/AwUBO06ZK4k3eTHhixd1EQIOHQCeMz0gzuzc0J7CZJKQwv7OLjd+tUkAnjyL
p98M/zWDD6aertokQzuDNYFg
=OXAb
-----END PGP SIGNATURE-----

http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться Рейтингуется SpyLog

В избранное