-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Новости портала "БЕЗПЕКА" =======================
ООО "Центр информационной безопасности" стал официальным
представителем российской компании "Физтех-софт" в Украине.
"Физтех-софт"
(http://www.phystechsoft.com/ru_win/StrongDisk/index.html) является
производителем комплекса StrongDisk, предназначенного для защиты
конфиденциальной информации на персональных компьютерах и серверах.
Данный комплекс обладает мощными криптосредствами и системой
маскировки, включает спецсредства, позволяющие в экстренных ситуациях
мгновенно уничтожить информацию либо подменить ее ложной. Использует
интеллектуальные электронные ключи для аутентификации владельца
информации.
Система StrongDisk сертифицирована Гостехкомиссией при Президенте РФ
по третьему уровню контроля отсутствия недекларированных возможностей,
что является достаточным для защиты информации, отнесенной к
государственной тайне на территории России.
Благодаря соглашению, подписанному между компанией "Физтех-софт" и ООО
"Центр информационной безопасности", теперь и украинские пользователи
получили возможность покупки и использования комплекса StrongDisk для
защиты конфиденциальной информации.
За дополнительной информацией обращаться по адресу
strongdisk@bezpeka.com.
=================== Горячие новости =================================
Уязвимость Exchange 5.5 и Outlook Web Access
В конце прошлой недели компания Microsoft обнародовала очередной релиз
по безопасности, в котором уведомила пользователей о новой
потенциальной уязвимости в Exchange 5.5 и Outlook Web Access. Данная
уязвимость позволяет злоумышленнику получить полный список адресов,
обслуживаемых сервером и манипулировать им.
Outlook Web Access - дополнительный модуль к Exchange серверу,
позволяющий получать удаленный доступ к папкам и сервисам почтового
сервера. В основном данный модуль используется для удаленного
администрирования Exchange сервера. Составленный определенным образом
запрос предоставляет злоумышленнику возможность получить список всех
корпоративных почтовых адресов и уничтожить его или использовать для
рассылки спама.
Компания Microsoft настоятельно рекомендует установить патч на
Exchange Server 5.5.
По материалам: http://www.microsoft.com.
Взломано онлайновое казино
Канадская компания CriptoLogic Inc., разработчик игр для онлайновых
казино, объявила о том, что в конце августа неизвестный взломал один
из ее серверов. В результате вмешательства взломщика в работу
программ, игроки получили возможность постоянно обыгрывать казино и за
несколько часов оно лишилось $1,9 млн. Деньги перекочевали в карманы
140 счастливчиков.
Казино не стало объявлять выигрыш незаконным, поскольку, по словам
представительницы CryptoLogic Nancy Chan-Palmateer, никто из этих
пользователей не имел отношения ко взлому. В CryptoLogic полагают, что
виновником произошедшего является один из сотрудников компании -
ведущееся сейчас расследование показало, что хакер имел доступ к
информации внутреннего пользования. Из выигранных $1,9 млн.
CryptoLogic придется выплатить пользователям $600 тыс., остальные $1,3
млн. заплатит страховая компания.
По материалам: http://www.cnews.ru.
SSSCA грозит стать серьезнее DMCA
В США готовится законопроект, который может перерасти в Акт о
сертификации и стандартах систем безопасности (Security System
Standards and Certification Act - SSSCA). Этот законопроект
предполагает государственную сертификацию устройств для записи и
хранения цифровых данных.
Как сообщает New Scientist, в случае принятия закона, под
государственный контроль будет поставлено производство и эксплуатация
персональных компьютеров, DVD и MP3-плейеров.
Согласно законопроекту, любое устройство должно будет соответствовать
утвержденным государством стандартам на технологии, препятствующие
пользователям в производстве неавторизованных копий цифровых
продуктов, таких как музыка, видео или текст. Любой, кого посчитают
виновным в использовании устройств, несоответствующих стандартам, или
в снятии встроенных средств защиты, может быть приговорен к серьезному
штрафу или даже тюремному заключению.
Законопроект, естественно, усиленно лоббируется различными
"держателями прав на интеллектуальную собственность".
SSSCA резко ограничивает право потребителя на так называемое
"добросовестное использование" (fair use), предполагающее возможность,
например, переписать приобретенный видеофильм на любое количество
видеокассет, или дать почитать приобретенную книгу другу.
Если закон будет принят, он станет уже вторым законодательным актом,
вступающим в серьезные противоречия с правами потребителей. Первым
таким законом стал принятый в 1998 и вступивший в действие в 2000 году
Закон о защите авторских прав в цифровую эпоху (Digital Millenium
Copyright Act - DMCA).
По материалам: http://www.netoscope.ru.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBO54c0Ik3eTHhixd1EQK6GwCdGBjA3lekQKngaTUQpEE4V7FnQtcAnimV
rzkqltsw1kdRej+eM7pRQcLZ
=GXP5
-----END PGP SIGNATURE-----
