-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Переполнение буфера в Ipswitch's IMail Server's Web Calendaring
Function
Компания Defcom Labs сообщает об обнаружении уязвимости в Ipswitch's
Imail-функции Server's Web Calendaring. В результате удаленного
запроса длиной большей, чем 97 байт, в Web Calendar возникает
переполнение буфера, что в свою очередь позволяет удаленному
пользователю выполнять на системе произвольный код.
Уязвимы системы: IMail Server 7.04 Web Calendaring Function и,
возможно, более ранние версии.
Решение проблемы - использование более новой версии, доступной по
адресу:
ftp://ftp.ipswitch.com/Ipswitch/Product_Support/IMail/IM704HF1.exe.
По материалам: http://www.securitytracker.com.
bv-Control для Microsoft SQL Server
Компания BindView Corporation, анонсировала сегодня свой новый продукт
- bv-Control для Microsoft SQL Server. Данный продукт является
очередным дополнением набора Security Solution, предназначенного для
обеспечения безопасности серверов Microsoft.
По материалам: http://www.net-security.org.
Массовая рассылка троянца "DLER"
"Лаборатория Касперского" сообщает, что 12 октября по сети прокатилась
массовая рассылка троянца "DLER".
Сообщение, приходящее от freemoney@df.ru, имеет формат HTML и одним из
компонентов содержит вредоносную программу "DLER". Если на компьютере
установлен не "пропатченный" Internet Explorer, то этот файл
автоматически запускается при чтении письма.
Будучи активированным, "DLER" внедряется в систему и опять же
незаметно для пользователя загружает с удаленного Web-сайта другую
троянскую программу "Hooker" и также внедряет ее на компьютер жертвы.
В свою очередь "Hooker" собирает персональные данные пользователя
зараженной машины (имя, адрес, пароли доступа и др.), перехватывает
все нажатия клавиш, записывает эти данные в служебный файл и регулярно
отсылает его злоумышленникам по электронной почте.
Соответствующая заплатка для Internet Explorer доступна по адресу:
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp.
По материалам: http://www.viruslist.com.
Президент Украины подписал законы о защите авторских прав и
интеллектуальной собственности
Президент Украины подписал Законы "О присоединении Украины к Договору
Всемирной организации интеллектуальной собственности"; "О
присоединении Украины к Международной конвенции по охране интересов
исполнителей, производителей фонограмм и организаций вещания", "О
присоединении Украины к Договору Всемирной организации
интеллектуальной собственности и авторском праве", - сообщила
пресс-служба Администрации Президента.
По материалам: http://www.ufs.kiev.ua.
Уязвимость в Cisco PIX Firewall Manager
В ПО Cisco PIX Firewall Manager обнаружена уязвимость, заключающаяся в
том, что пароль доступа к PIX устройству передается и хранится в
открытом виде. Уязвимость может быть использована для получения
полного доступа к PIX Firewall.
По материалам: http://www.net-security.org.
Служба "Яндекс. Почта" защищает от вирусов
Компания "Яндекс" сообщила о заключении соглашения с компанией
"Диалог-Наука". Теперь все проходящие через службу "Яндекс.почта"
письма "на входе" в почтовый ящик будут автоматически проверяться
антивирусной программой Doctor Web.
По материалам: http://www.netoscope.ru.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBO8rr5Yk3eTHhixd1EQKSpwCfacp082mckEZ1GarNeuLNNwWA1zkAoJ/n
DA/u2HPq6gv9GXH/phM8fgnw
=21MZ
-----END PGP SIGNATURE-----
