-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Взломан сайт минэкономики Украины
Согласно информации, размещенной на сайте компании Safemode, которая
ведет реестр взломанных сайтов, 19 августа был взломан сервер
Министерства экономики Украины.
Судя по всему, целью взлома было поместить сообщение на главной
странице сайта. В нём хакеры, назвавшиеся Savvy Crew, требуют
остановить насилие в Кашмире и Палестине.
Пресс-служба минэкономики Украины пока никак не прокомментировала
данный инцидент.
По материалам www.safemode.org
Белорусский госстандарт безопасности
Госстандрат Белоруссии начал подготовку к введению с 1 января 2002
года "Государственного стандарта по критериям оценки безопасности
информационных технологий". Подготовка стандарта начата по
представлению Государственного центра безопасности информации при
президенте Александре Лукашенко, сообщает издание "Инвестиции и
Интернет" со ссылкой на белорусские СМИ.
Александр Лукошенко давно выделяется своим особым вниманием к
законодательству в области высоких технологий. Так, в Белоруссии чуть
ли не сразу после США был принят закон об электронной подписи. Кроме
этого в Белоруссии действует одно из самых суровых законодательств в
области борьбы с компьютерными преступлениями. Начиная с января этого
года, за хищения с использованием компьютерных технологий преступники
могут быть лишены свободы на срок от 6 до 15 лет с конфискацией
имущества.
Предполагается, что принятие "Государственного стандарта по критериям
оценки безопасности информационных технологий" позволит адаптировать
существующее в Белоруссии законодательство к соответствующим
международным нормам в области технологической и информационной
безопасности.
По материалам www.netoscope.ru
Уязвимость bbs phorum 3.2.11
Популярное ПО для организации конференций Phorum позволяет получить
несанкционированный доступ к файлам.
Phorum написан на PHP и использует базу данных (MySQL или PostgreSQL)
для хранения сообщений. К сообщениям также можно подключать
аттачменты. За отображение приаттаченных файлов отвечает скрипт
download.php, который и содержит ошибку. И, хотя большинство
администраторов запрещает аттачменты в конфигурационном файле, этот
скрипт обычно присутствует на сайте.
По материалам void.ru
Новый способ защиты аудио компакт-дисков
Появилась новая технология защиты аудио компакт-дисков. Метод, пока не
получивший определенного названия, был создан организацией участников
звукозаписывающей индустрии IFPI International Federation of the
Phonographic Industry (IFPI - www.ifpi.org).
Патент GB2357165 описывает способ шифрования информации о
продолжительности звучания песен. СD-плееры, как правило, игнорируют
эту информацию, и зашифрованное время звучания никак не влияет на
прослушивание, но компакт-дисководы компьютера без нее не будут ничего
проигрывать. В отличие от своих предшественников, искажающих звук и
даже грозящихся испортить оборудование, новый метод позволяет с
помощью специального пароля расшифровать информацию и все-таки
послушать диск в компьютере. Однако эта технология, как и другие, не
может спасти диск от полного копирования.
По материалам www.cnews.ru
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5i
iQA/AwUBO4JFwYk3eTHhixd1EQKbsACfbGK98CocR+59JghMMS9pDbmCgHYAn0vI
uum0OsodcebOlO9tfkyqGiD/
=HWnw
-----END PGP SIGNATURE-----
