-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Microsoft призывает замалчивать недостатки ПО
Глава Центра компьютерной безопасности компании Microsoft Скотт Калп
(Scott Culp) в своей статье на сайте Microsoft озвучил инициативу
компании, направленную против своего рода "информационной анархии".
По мнению Калпа, часть вины за ущерб, причиненный Code Red, Nimda и
другими вирусами, лежит на профессионалах в сфере компьютерной
безопасности - тех, кто сделал достоянием гласности недочеты в ПО,
которыми и пользуются вышеозначенные вирусы. Высказавшись таким
образом, Калп призвал специалистов и экспертов по безопасности
прекратить снабжать вирусмейкеров "чертежами, по которым они
изготовляют свое оружие". По его мнению, "именно подробности и даже
программные инструкции, опубликованные фирмами по безопасности в своих
руководствах, привели к столь "успешному" распространению этих
вирусов".
Калп подчеркивает, что он не призывает вообще прекратить обсуждение
недостатков ПО. Выражая позицию компании, Калп говорит, что
единственной, по его мнению, разумной политикой является закрытое
обсуждение недостатков ПО, проводимое между разработчиками ПО и его
продавцами. И только когда разработана "заплатка" на соответствующую
"дыру", стоит предавать эту информацию огласке. Причем ровно в той
мере, чтобы системные администраторы сами могли оценить степень риска
от использования или не использования "заплатки".
Мнение, высказанное представителем Microsoft разделяют многие его
коллеги из других компаний и фирм, занятых разработкой систем
безопасности, однако кое-кто полагает, что этот маневр Microsoft
направлен на уменьшение ответственности компании за поставку ПО с
"дырами".
По материалам: http://www.cnews.ru.
Уязвимость серверов Novell GroupWise
Во вторник была обнаружена уязвимость серверов Novell GroupWise,
позволяющая читать любые файлы данной системы. Компания Novell уже
выпустила GroupWise 6 WebAccess Security Fix и советует своим
пользователям как можно скорее его установить. Патч доступен на сайте
компании.
По материалам: http://www.support.novell.com.
Выпущена новая версия NetWall 6
Компания Evidian, являющаяся одним из крупнейших поставщиков
безопасного ПО для электронного бизнеса, объявила вчера о выходе
NetWall 6. В новой версии данного продукта, кроме доработанных прежних
функций обеспечения безопасной работы в интернет, введены новые,
значительно расширяющие возможности программы.
По материалам: http://www.net-security.org.
Краткий обзор системы LIDS
Система LIDS (Linux Intrusion Detection System), являющаяся патчем
ядра Linux, позволяет удаленным пользователям получать права root. На
SecurityFocus опубликована подборка статей, посвященных введению в
LIDS, загрузке, работе и конфигурировании LIDS.
По материалам: http://www.securityfocus.com.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBO87gDIk3eTHhixd1EQKfAgCg3sFnWbGFcpM0iKtE5iL7l03lZhgAn2mz
9fl0A/94/ohfCMrMMp/Wu8Z9
=Xa7o
-----END PGP SIGNATURE-----
