-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Уязвимость Check Point FireWall-1
В Check Point FireWall-1 обнаружена уязвимость, позволяющая
администратору удаленно создавать новые или перезаписывать уже
существующие log-файлы. Пользователем, не имеющим прав администратора,
уязвимость позволяет создавать файлы-копии имеющихся *.log-файлов.
Кроме этого уязвимость может быть использована для организации
DoS-атаки.
По материалам: http://www.securitytracker.com.
Аппаратный брандмауэр WatchGuard соответствует 3 классу защищенности
Компания Rainbow Technologies сообщает о получении на
программно-аппаратный комплекс межсетевого экрана WatchGuard
сертификата Государственной Технической Комиссии (ГТК) при Президенте
РФ. Согласно этому документу, комплекс WatchGuard, применяемый для
защиты компьютерных сетей, соответствует требованиям 3 класса
защищенности и может быть использован госструктурами для защиты
сведений, составляющих гостайну.
По материалам: http://www.rainbow.msk.ru.
Червь "Blue Code"
"Лаборатория Касперского" сообщает об обнаружении "Blue Code" -
очередной вредоносной программы, атакующей Web-серверы под управлением
IIS. Подобно "Code Red" , "Blue Code" поражает IIS-серверы, однако для
проникновения на них он использует другую брешь в системе безопасности
этой платформы - Web Directory Traversal, которая была обнаружена в
октябре 2000 г. Внедрение на целевой сервер происходит таким образом,
что сначала червь получает доступ к его жесткому диску, загружает туда
свой файл-носитель с ранее зараженного компьютера и затем запускает
его.
Червь предпринимает ряд действий, направленных на удаление из памяти
активных копий червя "Code Red" и создание защиты от него. В
частности, он находит и дезактивирует приложение INETINFO.EXE,
отвечающее за предоставление доступа к ресурсам WWW-сервера. Кроме
того, "Blue Code" изменяет обработку специализированных HTTP-запросов,
c целью нейтрализации возможных попыток проникновения на сервер червя
"Code Red". Таким образом "Blue Code" освобождает ресурсы компьютера
для своих нужд.
Для своего дальнейшего распространения червь инициирует 100 активных
процессов сканирования IP-адресов и пытается внедрить свою копию по
описанному выше сценарию на найденные удаленные компьютеры. Такое
обилие дополнительных процессов может существенно снизить
производительность зараженного IIS-сервера.
"Blue Code" также имеет неприятное побочное действие: с 10 до 11 утра
по Гринвичу он проводит с зараженных компьютеров DoS- на сервер
http://www.nsfocus.com.
По материалам: http://www.viruslist.com.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBO5zvu4k3eTHhixd1EQLN0wCguE+AfHCvMjYu+gblIyZTunCVtQ8AnAhP
1w/Jk6qf20KxlL6SxV1aIoST
=JIK+
-----END PGP SIGNATURE-----
