Новости Украинского Центра информационной безопасности (inet.safety.bezpeka) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.400 RSS

Июль 2001 →
	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.bezpeka.com
Открыта: 10-07-2001

Автор

Украинский Центр информационной безопасности

Статистика

3.400 подписчиков
0 за неделю

← Все выпуски →

Новости Украинского Центра информационной безопасности

Служба Рассылок Subscribe.Ru проекта Citycat.Ru

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Здравствуйте!

Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.

=================== Новости портала "БЕЗПЕКА" =======================

Украинский Центр информационной безопасности продолжает расширять
спектр оказываемых услуг. Сегодня мы рады предоставить нашим клиентам
возможность получения подробнейшего обзора и анализа информации,
размещенной в сети Интернет, о заказчике и его сотрудниках.
Составление такого обзора и анализа включает следующие виды работ:
проведение поиска любой информации, касающейся заказчика и его
сотрудников в сети Интернет; проведение структурирования всей
найденной информации; проведение специализированного поиска
информационных взаимосвязей между событиями, людьми, адресами и т.п.;
анализ результатов поиска и выявление явных или скрытых угроз для
функционирования предприятия заказчика.
На основании результатов проведенных работ заказчик сможет: выявить
работающих "налево" сотрудников предприятия, порочащую предприятие или
сотрудников информацию, ложную или ошибочную контактную информацию
предприятия; принять правильные организационные решения, направленные
на развитие бизнеса; разработать эффективную рекламную стратегию;
расширить круг потребителей продукции или услуг; получить базовую
информацию, необходимую для проведения внешнего и внутреннего аудита
автоматизированной системы.
С полным перечнем услуг можно ознакомиться по адресу:
http://www.bezpeka.com/services/content.html.

=================== Горячие новости =================================

Выпущен совместный бюллетень с предупреждением о грозящей опасности

Корпорация Microsoft, Координационный Центр CERT, Институт SANS,
Федеральный Центр реагирования на компьютерные инциденты FedCIRC,
Американская Ассоциация информационных технологий ITAA, компания
Internet Security Systems и Internet Security Alliance выпустили
совместный бюллетень по безопасности с пометкой "Срочно", адресованный
в первую очередь администраторам Web-серверов, работающих под
управлением Microsoft IIS.
Интернет-червь Code Red и его мутации продолжают представлять огромную
опасность для пользователей Сети. Требуются немедленные действия для
того, чтобы предотвратить растущую угрозу. Все, кто использует
программное обеспечение Microsoft IIS версий 4.0 и 5.0, должны
инсталлировать патч, устраняющий уязвимости, используемые червем Code
Red.
Согласно информации бюллетеня, 19 июля червь Code Red инфицировал
более 250000 систем всего лишь за 9 часов. Червь сканирует узлы
Интернет, определяя уязвимые системы, и инфицирует найденные системы.
Инсталлированный червь присоединяется к остальным, и скорость
сканирования многократно возрастает. Такой неконтролируемый рост
скорости сканирования замедляет работу Интернет и вызывает
многочисленные простои в работе серверов.
В ночь с 31 июля на 1 августа вероятна повторная широкомасштабная
активизация Code Red, который уже успел мутировать и представляет еще
большую опасность, чем ранее.
Наибольшей опасности заражения подвергаются пользователи Microsoft
Windows NT и Windows 2000 с установленным Web-сервером IIS 4.0 или
5.0. Для того, чтобы обезопасить эти системы, необходимо установить
соответствующие патчи:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833 - для
Windows NT 4.0,
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800 - для
Windows 2000 Professional, Server и Advanced Server.

Сервера Microsoft DCE/RPC подвержены удаленным DoS атакам

Компания BindView выпустила бюллетень по безопасности под заголовком
"Множественные RDoS уязвимости в демонах Microsoft DCE/RPC".
Многие DCE/RPC сервера некорректно производят обработку параметров и
могут быть удаленно выведены из строя неправильно сформированным
запросом.
Перечень уязвимых служб довольно внушителен: W2K SCM (services.exe),
NT4 SCM (services.exe), NT4 LSA (lsass.exe), NT4 Endpoint mapper
(Rpcss.exe), W2K Endpoint mapper (svchost.exe), SQL Server 7
(sqlservr.exe), W2K's DHCP Server, W2K's IIS Server (inetinfo.exe),
Exchange 5.5 SP3 (STORE.exe), Exchange 5.5 SP3 (MAD.exe), NT4 Spooler
(spoolss.exe), W2K License Srv (llssrv.exe), NT4 License Srv
(llssrv.exe) и другие.
Компания Microsoft уже выпустила соответствующий патч, о чем мы
сообщали ранее.

Безопасность банковских информационных технологий

В УЦ "ИНФОРМЗАЩИТА" состоялся первый выпуск руководителей и
специалистов, обучавшихся по программе «Безопасность банковских
информационных технологий». Новый курс был разработан для
руководителей и сотрудников подразделений отделов автоматизации,
информационных технологий и информационной безопасности, в нем обобщен
и систематизирован многолетний опыт, накопленный преподавателями
Учебного Центра "ИНФОРМЗАЩИТА" при разработке систем "Клиент-Банк",
проведения аналитических обследований для крупнейших банковских
структур России.
В рамках курса особое внимание было уделено изучению вопросов
безопасности электронных платежных систем, и их основных уязвимостей,
безопасности системы Клиент-банк; решению вопросов безопасности в
российской системе межбанковских расчетов и др.
Отдельный раздел курса был посвящен важной проблеме банковских
структур - защите информации от несанкционированного доступа и
применению соответствующих средств, разбору примеров типичных приемов
и инструментов, используемых злоумышленниками.
Особый интерес слушателей вызвал раздел курса, в котором
рассматривались вопросы защиты внешних сетей банков, в том числе,
современные методы и аппаратно-программные средства защиты информации
от внешних угроз. В ходе курса демонстрировались возможности хакерских
инструментальных средств и моделирование атак с использованием
различных уязвимостей и способов противодействия; применение
межсетевых экранов, средств анализа защищенности (выявления
уязвимостей), средств обнаружения атак.

Новая акция против шпионской сети "Эшелон"

Правозащитные организации и прочие Internet-активисты всякими
способами пытаются бороться против шпионской сети Echelon, которая,
как предполагается, перехватывает чуть ли не весь мировой телефонный и
Internet-трафик и просматривает его на предмет подрывной, коммерческой
и прочей "полезной" с разных точек зрения информации.
Существование сети Echelon было в мае этого года подтверждено
Европейским парламентом. Она начала работу еще в 1978 г., и в ее
создании и обслуживании принимают участие США, Великобритания, Канада,
Австралия и Новая Зеландия.
Предполагается, что на совести этой системы многие случаи
международного промышленного шпионажа, в результате которых какие-то
компании оказались в убытках, а кто-то получил миллиардные прибыли.
Теперь правозащитники придумали акцию под названием "Jam Echelon Day"
("День помех для Эшелона"). Назначена она на 21 октября. Организаторы
этой акции призывают Интернет-пользователей в этот день послать по
электронной почте как можно больше сообщений, содержащих ключевые
слова, на поиск которых, как предполагается, запрограммирована система
Echelon. То есть должен получиться некий аналог атаки типа "отказ в
обслуживании", когда сервер забрасывается массой запросов и выходит из
строя из-за перегрузки. Так как у "Эшелона" при обработке этой
корреспонденции резко увеличится нагрузка, то есть надежда, что
эффективность этой системы хотя бы временно упадет.
На Web-сайте Cipherwar.com, принадлежащем одной из правозащитных
групп, участвующей в организации акции "Jam Echelon Day", опубликован
список из 1700 "подозрительных" слов, на которые должна срабатывать
система "Эшелон". Их рекомендуется в означенный день 21 октября
включать во все свои письма, отправляемые по электронной почте, в
факсы и в телефонные разговоры. Среди этих слов есть, например, хакер,
шифровка, шпионаж, секретная служба.
Правда, по мнению специалистов, такой способ борьбы с "Эшелоном" если
и будет иметь какой-то эффект, то минимальный, так как в этой системе
используются сложные алгоритмы анализа текста, учитывающие сочетания
слов между собой, а голые ключевые слова - это слишком примитивно. Тем
не менее, организаторы надеются хотя бы немножко повставлять палки в
колеса "Эшелона", а основная цель акции - это привлечь внимание
общественности к деятельности разведывательных служб и проблемам
защиты частной жизни и, в частности, Интернет-переписки.


____________________________________________
Украинский Центр информационной безопасности
e-mail:    contacts@bezpeka.com
web-site:  http://www.bezpeka.com
           http://www.bezpeka.net
           http://www.bezpeka.org

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5i

iQA/AwUBO2Z5CIk3eTHhixd1EQIjVwCg0nsxWd5ttDLmHbaaTotnkd+1cFkAn191
1I5NODIwZluyJGdASG6zirkK
=iZIp
-----END PGP SIGNATURE-----

http://subscribe.ru/
E-mail: ask@subscribe.ru

Отписаться

Рейтингуется SpyLog

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

Компьютерная безопасность - ежедневно о главном

Статистика

Новости Украинского Центра информационной безопасности