-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Уязвимость в Cisco Secure PIX Firewall
В межсетевом экране Cisco Secure PIX найдена уязвимость, позволяющая
обходить заданное ограничение SMTP-команд. Для реализации атаки с
помощью данной уязвимости, нападавшему достаточно подключиться к
SMTP-серверу, защищенному Cisco Secure PIX.
Уязвимы файрволы, использующие соответствующее ПО версий 6.0(1),
5.2(5) и 5.2(4). IOS Firewall данной уязвимости не подвержен.
По материалам: http://www.cisco.com.
Альянс участников российского рынка информационной безопасности
25 сентября в рамках выставки SofTool-2001 состоялась
пресс-конференция, посвященная созданию Альянса компаний - участников
рынка информационной безопасности.
Членами Альянса стали более двадцати российских компаний, среди
которых - Aladdin Software Security R.D., Demos, Крипто-Про,
Лаборатория Касперского, Ланит, РосБизнесКонсалтинг и др. Цель их
объединения - формирование и расширение рынка систем информационной
безопасности, предложение широкого спектра качественных и совместимых
продуктов и технологий, поддержка отечественных производителей и вывод
лучших российских продуктов на западный рынок.
По материалам: http://www.cnews.ru.
Хакерам грозит пожизненное заключение
Действия хакеров, спамеров и создателей вирусов могут быть отнесены в
особый разряд "федеральных преступлений, расценивающихся как
террористические". Такие преступления будут караться пожизненным
тюремным заключением, в случае, если Акт по борьбе с терроризмом,
предложенный министром юстиции США Джоном Эшкрофтом (John Ashcroft),
будет принят в его нынешнем виде.
Представители правозащитной организации Electronic Frontier Foundation
(EFF), призывающей к пересмотру положений предложенного Акта, считают
эту меру несоизмеримой с виной хакеров, спамеров и других
"киберпреступников". По мнению юриста EFF Ли Тьена (Lee Tien), в том
случае, если Акт будет принят без изменений, в американском праве
будет создан новый класс преступлений - "федеральные преступления,
расценивающиеся как террористические". За "преступления, с большой
вероятностью совершенные террористами", предусмотрен сколь угодно
длительный срок тюремного заключения вплоть до пожизненного.
Г-н Тьен настаивает на особом внимании к формулировкам Акта, поскольку
именно в них содержатся подробности, перекликающиеся с положениями
других подзаконных актов, регулирующих деятельность в сфере высоких
технологий, от способа толкования которых, в конечном счете, и будет
зависеть степень наказания, применимая в каждом конкретном случае.
По мнению г-на Тьена, нынешняя редакция Акта открывает неограниченные
возможности для несправедливого преследования, давая возможность
добиваться от хакеров, спамеров и крэкеров признаний своей вины под
угрозой пожизненного заключения. Сомнения в конституционности и
справедливости предлагаемых мер высказывает и другой эксперт, директор
по технологиям и общественной политике Центра по стратегическим и
международным исследованиям (CSIS) Джим Льюис (Jim Lewis).
По материалам: http://www.sec.ru.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBO7M+XYk3eTHhixd1EQIA3gCgt83hKgRUnTNxYj4KmFcIHjofUekAoIiH
lBMQxYrQPM9wBJauqkTYisBd
=nRtc
-----END PGP SIGNATURE-----
