-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Уязвимость демона rpc.yppasswdd в ОС Sun Solaris
На днях Sun Microsystems распространила релиз, уведомляющий
пользователей операционной системы Sun Solaris о наличии уязвимости в
демоне rpc.yppasswdd.
Демон rpc.yppasswdd включается в стандартную поставку ОС Sun Solaris и
по умолчанию работает в режиме суперпользователя. Переполнение буфера
данного демона позволяет злоумышленнику как локально, так и удаленно
исполнять произвольные коды или скрипты с наивысшими в системе
привилегиями. Данная уязвимость помимо прямого воздействия на
стабильность функционирования системы, опасна еще тем, что ряд
программных межсетевых экранов в качестве операционной системы
используют именно Sun Solaris. Таким образом, может быть
скомпрометирован и брандмауэр.
Уязвимость демона rpc.yppasswd отмечена в следующих версиях:
Sun Solaris 2.6_x86 (рекомендуется установить патч 106304-03);
Sun Solaris 2.6 (рекомендуется установить патч 106303-03);
Sun Solaris 7.0_X86 (рекомендуется установить патч 111591-02);
Sun Solaris 7.0 (рекомендуется установить патч 111590-02);
Sun Solaris 8.0_x86 (рекомендуется установить патч 111597-02);
Sun Solaris 8.0 (рекомендуется установить патч 111596-02).
Все необходимые патчи доступны на сайте компании Sun Microsystems
http://sunsolve.sun.com/pub-cgi/show.pl?target=home.
По материалам: http://sunsolve.sun.com.
WAP WKS-сканер для оперативного определения работоспособности серверов
На сайте void.ru открылся новый сервис, позволяющий любому
пользователю, имеющему сотовый телефон с поддержкой WML 1.1, получить
информацию о наличии и версиях сервисов какого-либо сервера,
находящегося в сети Интернет.
Данный сервис может быть полезен, к примеру, системным
администраторам, которым необходимо получить оперативную информацию о
доступности их сервера. Сервис кеширует получаемые в ходе сканирования
данные, из кеша удаляются записи старше 1 часа.
По материалам: http://www.void.ru.
Documentum будет использовать криптографические технологии
"Крипто-Про"
Официальный дистрибутор Documentum в СНГ, компания "Документум
Сервисиз", объявила об интеграции русской версии Documentum 4i c
сертифицированным ФАПСИ средством криптографической защиты информации
"КриптоПро CSP". Интеграция призвана обеспечить возможность создания
защищенных распределенных корпоративных систем управления документами,
знаниями и бизнес-процессами с использованием российских алгоритмов
электронной подписи и шифрования.
По материалам: http://www.cnews.ru.
USB-брелок eToken Pro теперь совместим с PGP7.1
Компания Aladdin Software Security R.D. объявила сегодня о том, что
USB-брелок eToken Pro теперь может использоваться с PGP версии 7.1.
Приобретая eToken PRO с поддержкой PGP, пользователи получают
возможность хранить закрытые ключи в защищенной памяти электронного
брелка. Ключ не покидает памяти и никоим образом не может быть
перехвачен злоумышленником. Таким образом, существенно повышается
безопасность переписки.
Инструкции по подключению брелка и обновленная версия RTE доступны на
сайте компании Aladdin.
По материалам: http://www.cnews.ru.
Уязвимость Symantec LiveUpdate
Обнаружена уязвимость в программе LiveUpdate1.4, входящей в пакет
Norton Antivirus 5.x. Уязвимость способствует злонамеренному заражению
соответствующей системы различного рода вирусами, а также удаленному
проникновению в систему.
По материалам: http://www.net-security.org.
Новые версии "Антивируса Stop!"
Вышла новая версия "Антивируса Stop!" для Windows 9x/ME/NT4/2000/XP и
новая бета-версия Stop! 4.00 (console). Характерными нововведениями
бета-версии Stop! 4.00 являются новые эвристические алгоритмы и
проверка OLE2 файлов (поиск Macro вирусов). Кроме того, в формат базы
заложены возможности лечения вирусов.
По материалам: http://www.karimov.ru.
SULFNBK.EXE - не вирус!
В связи с многочисленными запросами от пользователей, "Лаборатория
Касперского" спешит опровергнуть распространившиеся слухи о, якобы,
новом опасном вирусе, содержащемся в файле SULFNBK.EXE.
Данные слухи относятся к категории вирусных мистификаций и не имеют
ничего общего с реальным положением вещей. Файл SULFNBK.EXE является
стандартной программой, входящей в поставку операционной системы
Windows. Сам по себе он не является вирусом.
По материалам: http://www.viruslist.com.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBO8L9ook3eTHhixd1EQIqogCg7jKUOUFvoYd9jhHXKlMGzfh04LUAnA5Z
mxF0Eowp/JoCHTRiQQI0U0lT
=ZAbZ
-----END PGP SIGNATURE-----
