-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Министерства Украины обеспокоены атакой вируса "Sirсam"
По сообщению UAtoday.net, Служба безопасности Украины обращает
внимание руководителей всех организаций и предприятий, в
информационно-телекоммуникационных и компьютерных сферах которых
циркулирует информация государственного уровня, на необходимость
повышения уровня ее технической защиты (в том числе вирусной).
С таким призывом СБУ обращается в связи с появлением сетевого вируса
"Sirсam", который уже нанес "довольно серьезный ущерб как простым
пользователям, так и государственным корпоративным сетям, хотя
"Лаборатория Касперского" уже разработала соответствующие антивирусные
программы", говорится в сообщении пресс-служба СБУ, переданном
агентству "Интерфакс-Украина". СБУ подчеркивает, что проникнув в
электронную почту одного из важнейших министерств Украины, вирус
отправил в глобальную сеть документы, разглашение которых может
нанести "реальный политический и экономический вред Украине".
По информации Mignews.com, нападению подверглась Администрация
президента.
Уязвимость поисковика Lycos
Исследовательская группа SecuriTeam сообщила недавно о неприятной
уязвимости поисковика Lycos. Неприятность заключается в том, что
потенциальной опасности подвергается любой, кто делает запрос на этой
поисковой машине. Как и полагается при обработке запроса, среди
результатов поиска пользователю предоставляется и цитата с найденного
сайта. Так вот, поисковая машина Lycos не проверяет, оказывается,
цитируемый фрагмент сайта на наличие вредоносного Java-, JavaScript-
или HTML-кода. Любые попавшие в цитируемый отрывок тэги не
отображаются в текстовом виде, а непосредственно интерпретируются. А
это значит, что код исполняется прямо на сформированной поисковиком
страничке - если у пользователя активирована поддержка соответствующих
функций в браузере.
Сейчас ведется исследование других поисковиков на подверженность этой
уязвимости.
Решение "Безопасность в сети"
Московское представительство Microsoft и Aladdin Software Security
R.D., компания, выступающая на российском рынке защиты программного
обеспечения и конфиденциальной информации от несанкционированного
использования, объявили о начале продаж коробочной версии решения
"Безопасность в сети", обеспечивающего защиту информации в сетях
Microsoft Windows 2000 Server.
В состав коробочной версии входят два миниатюрных устройства eToken и
драйверы для использования этих устройств с Microsoft Windows 2000
Server. eToken представляет собой полнофункциональный аналог
смарт-карты, выполненный в виде брелка; он подключается к компьютеру
напрямую через USB порт и не требует наличия дорогостоящих
карт-ридеров и других дополнительных устройств.
eToken позволяет заменить парольную защиту на аппаратную
аутентификацию; обеспечить защиту электронной почты Microsoft Outlook
и Microsoft Outlook Express; автоматически блокировать компьютер или
отключать его от сети при извлечении брелка eToken из USB-порта;
безопасно хранить цифровые сертификаты в защищенной памяти брелка
eToken, а не на диске.
Кроме того, в состав коробки "Безопасность в сети" входит пробная (с
ограниченным сроком действия) версия криптопровайдера КриптоПро CSP -
сертифицированного ФАПСИ-средства криптографической защиты информации,
реализующего российские криптографические алгоритмы цифровой подписи и
шифрования с ключами 256 бит и разработанного компанией "Крипто-Про" в
соответствии с криптографическим интерфейсом фирмы Microsoft -
Cryptographic Service Provider (CSP).
Code Red - многое преувеличено
По сообщению мировых информагентств, вторая волна распространения
вируса Code Red продолжается. В то же время, оценки ущерба нанесенного
этим червем, весьма противоречивы.
По данным Yahoo!Actualites, за среду 1 августа Code Red заразил 150
тыс. интернет-сайтов и ожидается, что в ближайшие дни этот вирус
нанесет столько же вреда, сколько он нанес 19 июля. В то же время, по
данным из других источников, в течение 24 часов с момента повторной
активизации вируса было инфицировано 99 тыс. новых систем.
The Industry Standard сообщает, что в данный момент распространение
вируса по скорости уступает первой волне. С другой стороны, по мнению
Алана Паллера (Alan Paller), директора по исследованиям SANS
Institute, занимающегося проблемами безопасности правительственных
учреждений, темпы распространения вируса в настоящий момент сравнимы с
темпами первой атаки и ущерб от его деятельности может достичь объемов
середины июля.
Похоже, что распространенное применение исправлений к IIS, все же
свело на нет опасность, которую представлял собой червь Code Red.
Несмотря на опасения, большая часть вэб-сайтов вечером во вторник
продолжала нормально функционировать.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
ka.5 њ $°
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5i
iQA/AwUBO2lSOIk3eTHhixd1EQJP2wCgwIzULAhKIcovMwO330DIrSbUjw0AnRYB
iUabSTzYEzrpRV+GwfdcYzkg
=FM9Z
-----END PGP SIGNATURE-----
