-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Новости портала "БЕЗПЕКА" =======================
http://www.bezpeka.com - Выносится на дискуссию Проект Концепции
стратегии и тактики борьбы с компьютерной преступностью в Украине.
=================== Горячие новости =================================
Усиление мер безопасности в информационной и телекоммуникационной
сферах Украины
Пресс-служба СБУ опубликовала на официальном сайте Службы безопасности
Украины специальный пресс-релиз, подробно поясняющий основные моменты
обеспечения безопасности в информационных и телекоммуникационных
сферах в Украине.
С полным текстом пресс-релиза можно ознакомиться по адресу:
http://www.sbu.gov.ua/act/rel/rel22-10-2001.shtml.
Комментарий этого пресс-релиза доступен на сайте агентства AIN по
адресу:
http://ain.com.ua/politeconomia/2001/10/22/591.html.
По материалам: http://www.sbu.gov.ua, http://ain.com.ua.
DoS атака против терминальной службы Microsoft
На днях Microsoft выпустила очередной релиз по безопасности своих
продуктов, MS01-052, посвященный уязвимости терминальной службы.
Уязвимость позволяет организовать DoS-атаку, в результате которой
возможен полный крах системы.
Суть уязвимости заключается в использовании некорректности реализации
Microsoft протокола RDP (Remote Data Protocol). Данный протокол
используется службой терминалов, входящей в состав Windows NT 4.0
Terminal Server Edition, Windows 2000 Server, Windows 2000 Advanced
Server. Служба терминалов применяется для удаленного доступа с
клиентских рабочих станций к различным Windows-приложениям,
функционирующим на сервере.
Крах операционной системы можно вызвать, направив ряд специально
сгенерированных пакетов по 3389 порту протокола TCP, именно этот порт
используется для связи между терминалами и сервером приложений. Причем
для проведения атаки абсолютно не нужно обладать какими-либо
привилегиями на сервере. После перезагрузки сервера под управлением
Windows его работоспособность будет восстановлена, однако существует
угроза потери данных во время атаки. Администраторам настоятельно
рекомендуется установить соответствующие патчи на серверные
операционные системы:
По материалам: http://www.microsoft.com.
Выход новой версии Red Hat Linux 7.2
Лидер мира Linux, компания Red Hat, сообщила о выходе новой версии
своего варианта операционной системы - под кодовым номером 7.2.
ОС построена на ядре 2.4.7. Среди прочего, новая Red Hat содержит
улучшенные средства конфигурирования межсетевого экрана и поддержку
USB, последние версии графических оболочек Gnome и KDE.
Red Hat Linux Professional для профессиональных рабочих станций и
серверов содержит дополнительные приложения. Кроме того, компания
предоставляет покупателям дополнительную поддержку.
По материалам: http://www.cnews.ru.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBO9Zv+Ik3eTHhixd1EQIcYACg+8hpw3BuY/ljwf6/TLzd8nGWq1YAn0lB
gHFFwSH9+KrKr/IuHMtWMWUP
=EfJf
-----END PGP SIGNATURE-----
