Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Новости Украинского Центра информационной безопасности


Служба Рассылок Subscribe.Ru проекта Citycat.Ru
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Здравствуйте!

Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.

=================== Горячие новости =================================

Министерства Украины обеспокоены атакой вируса "Sirсam"

По сообщению UAtoday.net, Служба безопасности Украины обращает
внимание руководителей всех организаций и предприятий, в
информационно-телекоммуникационных и компьютерных сферах которых
циркулирует информация государственного уровня, на необходимость
повышения уровня ее технической защиты (в том числе вирусной).
С таким призывом СБУ обращается в связи с появлением сетевого вируса
"Sirсam", который уже нанес "довольно серьезный ущерб как простым
пользователям, так и государственным корпоративным сетям, хотя
"Лаборатория Касперского" уже разработала соответствующие антивирусные
программы", говорится в сообщении пресс-служба СБУ, переданном
агентству "Интерфакс-Украина". СБУ подчеркивает, что проникнув в
электронную почту одного из важнейших министерств Украины, вирус
отправил в глобальную сеть документы, разглашение которых может
нанести "реальный политический и экономический вред Украине".
По информации Mignews.com, нападению подверглась Администрация
президента.

Уязвимость поисковика Lycos

Исследовательская группа SecuriTeam сообщила недавно о неприятной
уязвимости поисковика Lycos. Неприятность заключается в том, что
потенциальной опасности подвергается любой, кто делает запрос на этой
поисковой машине. Как и полагается при обработке запроса, среди
результатов поиска пользователю предоставляется и цитата с найденного
сайта. Так вот, поисковая машина Lycos не проверяет, оказывается,
цитируемый фрагмент сайта на наличие вредоносного Java-, JavaScript-
или HTML-кода. Любые попавшие в цитируемый отрывок тэги не
отображаются в текстовом виде, а непосредственно интерпретируются. А
это значит, что код исполняется прямо на сформированной поисковиком
страничке - если у пользователя активирована поддержка соответствующих
функций в браузере.
Сейчас ведется исследование других поисковиков на подверженность этой
уязвимости.

Решение "Безопасность в сети"

Московское представительство Microsoft и Aladdin Software Security
R.D., компания, выступающая на российском рынке защиты программного
обеспечения и конфиденциальной информации от несанкционированного
использования, объявили о начале продаж коробочной версии решения
"Безопасность в сети", обеспечивающего защиту информации в сетях
Microsoft Windows 2000 Server.
В состав коробочной версии входят два миниатюрных устройства eToken и
драйверы для использования этих устройств с Microsoft Windows 2000
Server. eToken представляет собой полнофункциональный аналог
смарт-карты, выполненный в виде брелка; он подключается к компьютеру
напрямую через USB порт и не требует наличия дорогостоящих
карт-ридеров и других дополнительных устройств.
eToken позволяет заменить парольную защиту на аппаратную
аутентификацию; обеспечить защиту электронной почты Microsoft Outlook
и Microsoft Outlook Express; автоматически блокировать компьютер или
отключать его от сети при извлечении брелка eToken из USB-порта;
безопасно хранить цифровые сертификаты в защищенной памяти брелка
eToken, а не на диске.
Кроме того, в состав коробки "Безопасность в сети" входит пробная (с
ограниченным сроком действия) версия криптопровайдера КриптоПро CSP -
сертифицированного ФАПСИ-средства криптографической защиты информации,
реализующего российские криптографические алгоритмы цифровой подписи и
шифрования с ключами 256 бит и разработанного компанией "Крипто-Про" в
соответствии с криптографическим интерфейсом фирмы Microsoft -
Cryptographic Service Provider (CSP).

Code Red - многое преувеличено

По сообщению мировых информагентств, вторая волна распространения
вируса Code Red продолжается. В то же время, оценки ущерба нанесенного
этим червем, весьма противоречивы.
По данным Yahoo!Actualites, за среду 1 августа Code Red заразил 150
тыс. интернет-сайтов и ожидается, что в ближайшие дни этот вирус
нанесет столько же вреда, сколько он нанес 19 июля. В то же время, по
данным из других источников, в течение 24 часов с момента повторной
активизации вируса было инфицировано 99 тыс. новых систем.
The Industry Standard сообщает, что в данный момент распространение
вируса по скорости уступает первой волне. С другой стороны, по мнению
Алана Паллера (Alan Paller), директора по исследованиям SANS
Institute, занимающегося проблемами безопасности правительственных
учреждений, темпы распространения вируса в настоящий момент сравнимы с
темпами первой атаки и ущерб от его деятельности может достичь объемов
середины июля.
Похоже, что распространенное применение исправлений к IIS, все же
свело на нет опасность, которую представлял собой червь Code Red.
Несмотря на опасения, большая часть вэб-сайтов вечером во вторник
продолжала нормально функционировать.


____________________________________________
Украинский Центр информационной безопасности
e-mail:    contacts@bezpeka.com
web-site:  http://www.bezpeka.com
           http://www.bezpeka.net
           http://www.bezpeka.org
ka.5 њ $°

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5i

iQA/AwUBO2lSOIk3eTHhixd1EQJP2wCgwIzULAhKIcovMwO330DIrSbUjw0AnRYB
iUabSTzYEzrpRV+GwfdcYzkg
=FM9Z
-----END PGP SIGNATURE-----


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться Рейтингуется SpyLog

В избранное