Отправляет email-рассылки с помощью сервиса Sendsay

Компьютерная безопасность - ежедневно о главном

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.400 RSS
  Ноябрь 2001  
 1
01.11.2001
11:03:02
18:55:41
 2
 3
 4
 5
 6
 7
07.11.2001
13:02:41
19:12:06
 8
 9
09.11.2001
11:32:12
17:32:32
10
11
12
13
14
15
15.11.2001
10:32:07
18:52:06
16
17
18
19
20
21
21.11.2001
12:03:36
18:53:29
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.bezpeka.com
Открыта: 10-07-2001

Автор
Украинский Центр информационной безопасности

Статистика

3.400 подписчиков
0 за неделю
  Все выпуски  

Новости Украинского Центра информационной безопасности


Служба Рассылок Subscribe.Ru 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Здравствуйте!

Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.

=================== Горячие новости =================================

Уязвимость Windows Media Player 6.4

Компания Microsoft сообщает, что обнаружено слабое место в системе
безопасности Windows Media Player 6.4: код, обрабатывающий ASF файлы
(файлы расширенного потокового формата) использует неконтролируемый буфер.
Эксперты Microsoft отнесли брешь к числу критических. Тем не менее,
воспользоваться дырой хакер может лишь в том случае, если ему удастся
убедить пользователя "собственными руками" проиграть на Media Player'е
специфическим образом переписанный файл формата ASF.
В самом "безобидном" случае, когда хакер просто переписал выполняемый код
ASF файла случайными данными, Windows Media Player 6.4 "зависнет".
Серьезного вреда такие действия системе не нанесут - Media Player можно
перезапустить и он будет нормально функционировать. Однако если хакеру
удастся создать более сложный программный код с использованием допустимых
команд Player'а, он сможет получить доступ к удаленному компьютеру с
полными правами администратора системы. Соответственно, это позволит ему
производить любые действия с данными.
Корпорация выпустила соответствующий патч, который можно скачать по
адресу:
http://www.microsoft.com/technet/security/bulletin/MS01-056.asp.
По материалам: http://www.viruslist.com.


IBM создала систему "глобальных решений безопасности"

Корпорация IBM объявила в понедельник о создании подразделения "глобальных
решений безопасности" (Global Security Solutions). Подразделение, штат
которого составляет около 3.000 специалистов из IBM Global Services,
намерено выпустить программное обеспечение, которое позволит компаниям
правильно и экономически эффективно организовать свою службу безопасности,
займется вопросами восстановления работоспособности офисных компьютерных
мощностей после различных катастроф.
Подразделение заключит ряд договоров с разработчиками биометрических
технологий - авторизации по отпечаткам пальцев и другим физическим
параметрам человека. Среди своих партнеров в области безопасности IBM
назвала фирму Kroll.
Услуги подразделения будут предоставляться через IBM Global Services.
По материалам: http://www.cnews.ru.


Множественные уязвимости браузера Opera

Сразу несколько уязвимостей в системе безопасности браузера Opera
производства компании Opera Software были обнаружены известным
программистом Г. Гунинским.
Уязвимости в браузере Opera связаны с обработкой java-скриптов. Они
позволяют скрипту одной веб-страницы получать доступ к другим страницам и
их свойствам. Это значит, с помощью скрипта можно просматривать чужие
cookies и страницы, сохраненные во временных папках.
Таким образом, у хакера, создавшего скрип, появляется возможность
завладеть конфиденциальной информацией пользователя.
"Проблема актуальна для систем Opera 5.12/Windows и Opera 5.0/Linux, хотя
другие версии Opera также могут находиться в группе риска", - считает
Гунинский.
Как следует из размещенного на сайте Гунинского ответа Opera Systems,
патчи к брешам компания производить не собирается, мотивируя свое решение
тем, что "многие веб-технологии не являются полностью безопасными", однако
их использование значительно облегчает жизнь пользователям.
По материалам: http://www.viruslist.com.


Закрылся еще один известный анонимайзер

На прошлой неделе закрылся известный анонимайзер SafeWeb. Представитель
калифорнийской компании Safeweb Сандра Сонг заявила, что сервис закрылся,
скорее всего, навсегда. Это вторая подобная служба, прекратившая свое
существование за последнее время (22 октября этого года прекратил свое
существование самый мощный в мире онлайновый анонимайзер Freedom Network
канадской компании Zero-Knowledge Systems). Подобное положение вещей
некоторые эксперты связывают прежде всего с финансовыми проблемами этих
сервисов. Однако не последнюю роль сыграла и возросшая после терактов в
Нью-Йорке потребность американского общества в национальной безопасности.
Сейчас в планах SafeWeb разработка корпоративных продуктов,
предоставляющих безопасный доступ через Интернет к корпоративным сетям.
По материалам: http://www.netoscope.ru.


Cyclone - новый язык безопасного программирования

Язык под названием Cyclone разрабатывается группой программистов из
Корнельского университета (Cornell University) и лабораторий AT&T Labs в
Нью-Йорке. Cyclone - переработанная версия языка программирования C. Новый
язык программирования, по замыслу создателей, должен помочь разработчикам
избежать программных ошибок, что предотвратит появление многих "дыр" и
"лазеек" в системах защиты.
По словам исследователей, код, написанный на C, часто содержит серьезные
ошибки, которые проявляются лишь после запуска законченного приложения.
Такого рода ошибки трудно предвидеть, зачастую они проявляются не сразу и
могут привести к неверному выполнению или зависанию программы. Подобные
баги делают приложение уязвимым для хакерских атак, порой из-за нелепого
пустяка сводя на нет сложнейшие системы защиты.
Компилятор языка Cyclone выявляет участки кода, которые со временем могут
послужить причиной уязвимостей, с помощью механизма контроля типов.
Cyclone не ищет определенную строку в исходном коде, а анализирует
возможный результат его выполнения и выделяет потенциально опасные
противоречия.
Типичным примером такого рода проблем являются так называемые ошибки
переполнения буфера, вызывающие неправильное использование памяти.
Переполнение буфера может открыть хакеру доступ к защищенным частям
программы.
"Идея заключается в том, чтобы взять средства эффективной защиты у языков
высокого уровня и внедрить их на низком уровне, - заявил исследователь из
Корнельского университета Грег Моррисетт (Morrisett). - Если мы возьмем
приложение на C, то с помощью компилятора Cyclone найдем все возможные
ошибки типов".
Компилятор Cyclone перепишет исходный код или предложит исправления для
исключения потенциальных ошибок. Даже если баг еще не исправлен,
компилированная система приведет к корректному завершению программы, а не
к ее зависанию.
По словам г-на Моррисетта, основная трудность заключается в написании на
Cyclone больших приложений, которые были бы защищены от потенциальных
уязвимостей и сохранили бы максимальную функциональность. "Наша основная
цель - построить на Cyclone что-нибудь столь же грандиозное, как ОС
Linux", - добавил он.
Материалы по Cyclone будут представлены г-ном Моррисеттом и его коллегами
на Конференции по разработке и реализации языка программирования
(Programming Language Design and Implementation Conference), которая
пройдет в Германии в июне 2002 года.
По материалам: http://www.cnews.ru.


____________________________________________
Украинский Центр информационной безопасности
e-mail:    contacts@bezpeka.com
web-site:  http://www.bezpeka.com
           http://www.bezpeka.net
           http://www.bezpeka.org

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;

iQA/AwUBO/tNJIk3eTHhixd1EQLLUACg/s7z9t9NrePbhqXOvXtZMn3wkAEAoLVY
K3VnjzSeoaFc3AD4cuhI8IvI
=utxL
-----END PGP SIGNATURE-----
http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное