-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Уязвимость Linux Kernel devfs
В ядре Linux devfs обнаружена уязвимость, позволяющая локальным
пользователям получить права root. Уязвимы все версии Linux.
Решением данной проблемы может служить загрузка с выставленной опцией
devfs=nomount.
По материалам: http://www.securitytracker.com.
DbEncrypt - защита БД
Комапния Application Security, Inc. анонсировала свое новое решение по
защите информации в базах данных DbEncrypt version 1.0. Данный продукт
предназначен для предотвращения несанкционированного доступа к
системам управления базами данных (DBMSs).
По материалам: http://www.net-security.org.
Парламент Австралии принял Cybercrime Act 2001
Парламент Австралии принял новый закон о борьбе с кибер-преступлениями
- Cybercrime Act 2001. Закон существенно расширяет права следственных
органов по досмотру личной информации подозреваемого, хранящейся на
его или на удаленных компьютерах. Новый закон также предусматривает
более суровые наказания за совершение различных кибер-преступлений.
Как констатирует SecuritySearch.net, отныне у австралийской полиции
появились законные основания для того, чтобы "принуждать подозреваемых
свидетельствовать против себя" (именно так в данном контексте должно
расцениваться положение закона о привлечении пользователя к изучению
содержимого его жесткого диска путем передачи полиции своих паролей).
Максимальное наказание, предусмотренное новым законом, - 10 лет
тюремного заключения.
По материалам: http://www.securitysearch.com.au.
Вирусный сканер VScan2001 инсталлирует троянца
По сообщениям PC World, недавно неизвестными людьми был создан сайт
http://www.virus-research.org (в настоящее время уже заблокированный),
на котором всем желающим предлагалось бесплатно скачать антивирусную
программу VScan2001.
Профессионально выполненная web-страница выглядела как корпоративный
сайт некой американской компьютерной фирмы Virus Research из штата
Техас. Для пущей достоверности на сайте были представлены награды,
которые мнимая "контора" якобы получила в специальной периодике за
свою разработку.
После инсталляции Vscan2001 немедленно "обнаруживал" на компьютере
пользователя 2 вируса: "Code Red" и "msnVirus", и тут же их якобы
удалял. Прием рассчитан на то, что "счастливо спасенный" пользователь
уверует в высокие качества представленной программы и начнет ее широко
и горячо "пропагандировать" среди своих знакомых - потенциальных новых
жертв.
А тем временем, VScan2001 в фоновом режиме устанавливает двух
троянцев: SubSeven и Backdoor.IRC.Critical. Установочный файл
vscan2001.exe, размером 1,32Мбайт, не распознается большинством
вирусных сканеров, у которых возникают проблемы с проверкой
архивированных файлов. После того, как троянские программы внедряются
в систему, хакер получает возможность удаленно управлять компьютером,
манипулировать данными.
Несмотря на то, что еще в сентябре было опубликовано предупреждение на
этот счет и была закрыта Web-страница virus-research.org, VScan2001
все еще передается посредством электронной почты и предлагается с
других сайтов.
По материалам: http://www.viruslist.com.
Сетевая безопасность важнее демонополизации
Президент Телекоммуникационной ассоциации США (USTA) Уолтер Маккормик
(Walter McCormick) заявил: "Не отступая от принципов свободной
конкуренции и не уменьшая значения выбора для потребителя, участники
телекоммуникационного сектора и регулирующие органы должны при
вынесении любых решений и в ходе любых обсуждений во главу угла
ставить соображения безопасности".
USTA является основной американской промышленной ассоциацией,
представляющей интересы входящих в группу Bell национальных телефонных
компаний. Маккормик считает, что федеральные правила, введённые Актом
о телекоммуникациях в 1996 году в целях демонополизации рынка
телекоммуникаций и обязывающие подразделения Bell предоставлять
конкурентам доступ к своим сетям, несут угрозу безопасности.
В этом году многие положения Акта о телекоммуникациях будут
обсуждаться в Конгрессе, и подразделения Bell воспользуются любым
шансом внести в него поправки.
По материалам: http://www.cnews.ru.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBO8aOZok3eTHhixd1EQITHQCgo9whEkYuoz5gvVhABnlMInu2ZVcAniev
ZCELhEITbGfCPg075op3Zh27
=0btv
-----END PGP SIGNATURE-----
