-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Скляров отпущен под залог
Дмитрий Скляров, арестованный в Лас-Вегасе за нарушение Digital
Millenium Copyright ACT, был отпущен под залог размером в $50, 000.
Сейчас Скляров уже на свободе и единственное ограничение, которое
вынес суд, заключается в том, что паспорт Дмитрия еще некоторое время
будет находиться в суде.
Внес залог некто Сергей Осокин, проживающий в Купертино (шт.
Калифорния).
Уязвимость в RC4
Уязвимое место было найдено в системе, используемой для защиты
компьютерных коммуникаций от "подслушивания". Проблема обнаружилась в
реализации RC4 - программы, применяемой для кодирования электронных
сообщений. Исследователи из Института Вейцмана (Weizmann Institute) в
Израиле и американской компании Cisco воспользовались ошибкой и смогли
перехватить сообщения, передаваемые по беспроводным компьютерным
сетям, использующим WEP-набор правил, разработанных для обеспечения
безопасности. Основная проблема заключается в алгоритме назначения
ключей (Key Scheduling Algorithm), создающем секретный ключ для
кодирования сообщений. Ученые обнаружили, что в определенных
обстоятельствах этот процесс предсказуем и с помощью WEP его можно
обратить, получив ключ и расшифровав затем сообщение.
Существование такой "дыры" означает, что любая компьютерная
информация, посланная по каналам радиосвязи, в течение нескольких
часов может быть дешифрована на обычном компьютере.
Многократная уязвимость в Raytheon SilentRunner
Исследовательская группа Internet Security Systems (ISS) X-Force
обнаружила многократную уязвимость в Raytheon SilentRunner.
SilentRunner -это программа пассивного мониторинга сети, содержащая
инструменты анализа событий. Успешная использование найденной
уязвимости может привести к организации DoS-атаки или выполнения
произвольного кода на SilentRunner сервере.
Новый шлюз для сети Aurorean компании Enterasys Networks
Компания Enterasys Networks объявила о выпуске в продажу нового
высококлассного шлюза для своей виртуальной частной сети Aurorean.
Сеть Aurorean является базисным элементом разработанной компанией
Enterasys архитектуры "Secure Harbour", и предлагает полный набор
сетевых решений для мобильной связи, телекоммуникаций, систем
взаимодействия с филиалами и региональными объектами.
Новый шлюз ANG-7050 имеет большую производительность и улучшенную
систему управления. Эффективность Aurorean возросла до 100 Мбит в
секунду в шифровальном стандарте Triple DES (3DES) благодаря переносу
процесса обработки кодирования на встроенный в шлюз аппаратный
ускоритель. Кроме того, теперь продукт включает специализированный
интерфейс для управления по дополнительным каналам, используя
возможности SNMP, Telnet, Ping, HTTP и FTP.
Новая модификации червя - CodeRed.c
Вчера "Лаборатория Касперского" распространила информацию о новой
модификации червя CodeRed.c (также известен как CodeRedII). В отличие
от двух других версий червя, CodeRed.c устанавливает на зараженном
компьютере троянскую программу, которая, в частности, открывает для
всеобщего доступа диски С и D, а также реализует новый подход к выбору
IP-адресов атакуемых систем. Ранее известные модификации червя
подбирали эти адреса совершенно случайно, так что многие попытки
проникнуть на другие компьютеры были заранее обречены на провал.
Несмотря на то, что новый метод подбора IP-адреса атакуемых систем
более эффективен, генератор случайных IP-адресов в коде червя,
по-видимому, содержит ошибки, и некоторые IP-адреса в Сети никогда не
будут атакованы.
Интересным кажется тот факт, что в отличии от версий ".a" и ".b", в
новой версии основной урон наносится компьютерам, на которых по
умолчанию установлена китайская таблица символов. В этом случае червь
запускает 600 параллельных процессов распространения вместо 300
обычных, что значительно усиливает нагрузку на пораженный сервер.
Также на компьютерах с китайской таблицей символов CodeRed.c имеет
возможность распространяться в течении 48 часов до выключения
компьютера (в отличие от 24 часов на "некитайских" системах).
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5i
iQA/AwUBO2/r64k3eTHhixd1EQJwggCg4/dtheS67NSDBPwnObCzaz4DSEwAnRV+
0OnYtZpx9CRiFaqQSc9P7bZC
=zTce
-----END PGP SIGNATURE-----