-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Вирус SirCam поражает Linux
В эти выходные был обнаружен тот факт, что вирус SirCam способен
поражать ОС с открытым кодом, правда только в том случае, если в
системе присутствует так называемый эмулятор Wine Windows. На самом
деле, Wine Windows не является эмулятором с технической точки зрения,
но он позволяет выполнять бинарный код Windows на ОС Linux. Именно эта
совместимость дает возможность вирусу SirCam заражать Linux-системы.
По материалам: http://vnunet.com.
Еще одна бесплатная программа для защиты от Nimda
На сегодняшний день количество жертв червя Nimda уже исчисляется
сотнями тысяч и тенденций спада темпов распространения пока не
наблюдается.
По сообщению информационного агентства Newsbytes, 20 сентября было
зарегистрировано присутствие "Nimda" на Web-сайтах Microsoft и Dell.
Другие источники сообщают об атаках червя на концерн Siemens,
Национальный банк Австралии, ряд крупных европейских банков, включая
Deutsche Bank и HSBC, правительственные организации многих стран.
Для диагностики, обнаружения и эффективного удаления червя
"Лаборатория Касперского" предлагает пользователям других антивирусных
программ воспользоваться бесплатной утилитой защиты, которую можно
скачать по адресу: ftp://ftp.kaspersky.ru/utils/AntiNimd.zip.
По материалам: http://www.avp.ru.
Advanced Archive Password Recovery (ARCHPR) 2.0 - универсальная
утилита восстановления паролей
Универсальная утилита восстановления паролей ZIP, ARJ, ACE и
RAR-архивов компании ElcomSoft сочетает в себе функции четырех
соответствующих отдельных утилит, имеет удобный графический интерфейс
с переключаемым языком общения (русский в т.ч.), позволяет находить
пароли методом простого перебора, перебором по словарю, по маске (для
всех типов), а также распаковывать все запароленные файлы
ZIP/ARJ-архивов при наличии у на диске одного из файлов из этого
архива.
Обеспечивается высокая скорость перебора (к примеру, до 10 млн.
паролей в секунду на P-III при ZIP-переборе), поддерживается работа с
SFX-архивами. Имеются опции ограничения длины пароля, выбора наборов
символов, изменения приоритета программы, автосохранения состояния,
проверки обновлений в Интернет. Процесс поиска пароля можно остановить
в любую секунду, а затем продолжить с того же места даже после выхода
из программы. Имеются режимы ведения протокола, минимизации окна в
SystemTray-область, тестирования скорости.
В последней версии обеспечены: гарантированное восстановление паролей
WinZip-архивов, обработка архивов с очень маленькими "хранимыми"
файлами, поддержка ACE 2.x архивов.
По материалам: http://www.softerra.ru.
Cистема идентификации Passport
Компания Microsoft предложила всем интернет-компаниям присоединиться к
развиваемой ею системе идентификации Passport.
Ранее предполагалось, что эта система должна давать пользователю
доступ ко всем веб-сервисам Microsoft по единому логину и паролю. В
рамках проекта HailStorm к системе Passport привлекались ближайшие
сервис-партнеры корпорации. В первую очередь это American Express,
ClickCommerce, eBay, Expedia и Groove, которые должны обеспечить
интегрированный доступ к своим службам.
Теперь Microsoft предлагает сделать Passport глобальной системой и
приглашает в нее всех, включая своих конкурентов, таких как AOL.
Именно такой подход корпорация сейчас считает более соответствующим
своей всеобъемлющей NET-стратегии.
В защиту Passport как глобальной системы аутентификации Microsoft
приводит тот факт, что в ее базе уже имеется более 165 миллионов
учетных записей. Еще больше их ожидается по мере онлайновой
регистрации пользователями только что вышедшей Windows XP.
Microsoft считает, что получившаяся глобальная система аутентификации
будет иметь вид так называемой "надежной сети" (trusted network),
подобной банковским ATM-сетям.
В системе Passport используется открытый протокол сетевой
аутентификации Kerberos 5.0, разработанный Массачусетским
технологическим институтом и принятый в качестве стандарта IETF.
Между тем, как отмечает Reuters, конкуренты ранее обвиняли Microsoft в
предумышленном внесении изменений в технологию на базе Kerberos, чтобы
эта технология плохо стыковалась с приложениями, разработанными не в
Microsoft. Ряд специалистов высказывались также против массового
распространения Passport в качестве стандарта, так как эта система
аутентификации, по их мнению, ненадежна.
Компания AOL, перед тем как дать какие-либо комментарии по поводу
новой инициативы Microsoft, пожелала сначала поподробнее изучить
поступившие предложения.
По материалам: http://www.netoscope.ru.
Учебные курсы от "Лаборатории Касперского"
"Лаборатория Касперского" открывает учебные курсы по компьютерной
безопасности.
Компанией подготовлены два курса, рассчитанных на разные категории
пользователей: Kaspersky Lab Data-Security Professional (KL DSP) и
Kaspersky Lab Data-Security System Engineer (KL DSSE).
KL DSP (8 академических часов) предназначен для широкой аудитории.
Прослушав курс, слушатели получают общее представление о принципах
построения антивирусной защиты персональных компьютеров.
KL DSSE (24 академических часа) является базовым техническим курсом
для системных администраторов и сотрудников подразделений
информационных технологий. В результате курса слушатели смогут
построить комплексную антивирусную защиту всех элементов сети масштаба
предприятия: рабочих станций, файловых серверов, почтовых шлюзов,
межсетевых экранов, Web-серверов. Обучение проводится
сертифицированными преподавателями, прошедшими специальную подготовку
в "Лаборатории Касперского".
По материалам: http://www.avp.ru.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBO69Mtok3eTHhixd1EQJMTQCgjnjfeNqZGiyhBdTmXyPux5kWeKkAoI2Y
haE1f0nDm0g+pIMMxbhC7do5
=iCYG
-----END PGP SIGNATURE-----
