-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Red Hat отрицает уязвимость Red Hat Linux 7.2
Не успела Red Hat выпустить новую версию своей ОС Red Hat Linux 7.2,
как в ней уже найдены проблемы. Правда, на заявление Курта Сейфреда
(Kurt Seifried) о том, что в системе содержится серьезная уязвимость,
связанная с недостаточной аутентификацией, Red Hat признала, что в
двух файлах системы действительно использована слабая цифровая
подпись, но заявила при этом, что это не может послужить угрозой для
данной ОС.
По материалам: http://www.newsbytes.com.
Вышел патч для Mac IE
Корпорация Microsoft выпустила "заплатку" для Internet Explorer версий
5.1 - 5.1.3, работающего под Macintosh OS X Operating System.
Обнаруженная брешь в системе безопасности IE для Mac касается работы
системы с файлами форматов BinHex и MacBinary.
Патч предотвращает автоматическое выполнение подобных приложений.
Более подробная информация:
http://www.microsoft.com/technet/security/bulletin/MS01-053.asp.
По материалам: http://www.microsoft.com.
Шифрование лазером
Исследователями Уэльского университета предложен новый метод надежного
шифрования сообщений, основанный на предсказании хаотического
колебания в лазерном свете. Имея два идентичных полупроводниковых
лазера, ученые продемонстрировали шифрацию, пересылку и дешифрацию
сообщения. По их мнению, данный метод может получить широкое
распространение в области защиты информации.
По материалам: http://www.electronicstimes.com.
Проблема в iKey 1000 Authentication Solution 2.1.0
При использовании iKey 1000 Authentication Solution версии 2.1.0 или
более старой могут возникнуть условия, когда Windows 2000 logon PIN
более не будет распознаваться. Это случается из-за нежелательных
обновлений ключевой информации в iKey на этапе входа в систему.
Поскольку объекты PKI хранятся как 1 файл в файловой системе iKey
1000, то преждевременное прерывание этого процесса может привести к
повреждению этого файла, и, таким образом, разрушить цифровой
сертификат вместе со связанными с ним ключами PKI. Проблема была
решена в версии 2.1.1 программного обеспечения iKey 1000. Решение
заключалось в удалении ненужных модификаций хранилища PKI в токене.
Версия 2.1.1 уже распространяется.
По материалам: http://www.rainbow.msk.ru.
Сторонники и противники антипиратского законопроекта SSSCA
Корпорации Intel, IBM, Microsoft и Compaq выступили против
антипиратского законопроекта Security Systems Standards and
Certification Act (SSSCA), продвигаемого компанией Walt Disney.
Слушания по данному законопроекту в Конгрессе США состоятся на этой
неделе. SSSCA предусматривает более строгую защиту авторских прав, чем
закон DMCA (Digital Millennium Copyright Act). Новый законопроект
предполагает создание единой системы защиты авторских прав (Digital
Right Management, DRM), которая должна быть утверждена на
правительственном уровне и обязательна для аппаратной реализации во
всех воспроизводящих и записывающих устройствах. Таким образом,
запрещено будет не только распространять нелицензионные записи -
незаконным становится "производство, импорт и любое другое
распространение любых интерактивных цифровых устройств, которые не
включают сертифицированные DRM-технологии".
Нарушителям нового закона грозит до 5 лет тюрьмы и 500.000 долларов
штрафа. Кстати, именно под эти обвинения попадает Дмитрий Скляров. Но
его вина устанавливается с позиций действующего закона DMCA.
По материалам: http://news.cnet.com.
Новый небезопасный червь
В южно-корейской Сети распространяется новый компьютерный вирус. В
заголовке зараженного e-mail содержится имя самого известного
террориста в мире - Усамы бен Ладена.
Корейской антивирусной компанией Ahnlab Co. Ltd. обнаружен вирус,
распространяющийся в виде письма с именем Усамы бен Ладена в
заголовке. Автор вируса пока не известен, сам же вирус в настоящий
момент распространяется довольно активно.
Зараженные письма имеют несколько вариантов заголовка и содержат
вложенный файл BINLADEN_Brazil.EXE.
По данным Ahnlab, ущерб, наносимый "Усамой бен Ладеном", не
обязательно будет выражаться в уничтожении программного обеспечения.
Но, уже очевидно, что вирус замедляет работу компьютера и делает
информацию, содержащуюся на его жестком диске, доступной для других
пользователей сети.
По материалам: http://www.cnews.ru.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBO9gbRok3eTHhixd1EQLscwCdFBO/WywHVqfGIreWy1Ox7LODwN8AnRyw
LyeCNkeF32UGLulB2XAyWy4A
=M6qF
-----END PGP SIGNATURE-----
