Отправляет email-рассылки с помощью сервиса Sendsay

Компьютерная безопасность - ежедневно о главном

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.400 RSS
  Ноябрь 2001  
 1
01.11.2001
11:03:02
18:55:41
 2
 3
 4
 5
 6
 7
07.11.2001
13:02:41
19:12:06
 8
 9
09.11.2001
11:32:12
17:32:32
10
11
12
13
14
15
15.11.2001
10:32:07
18:52:06
16
17
18
19
20
21
21.11.2001
12:03:36
18:53:29
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.bezpeka.com
Открыта: 10-07-2001

Автор
Украинский Центр информационной безопасности

Статистика

3.400 подписчиков
0 за неделю
  Все выпуски  

Новости Украинского Центра информационной безопасности


Служба Рассылок Subscribe.Ru 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Здравствуйте!

Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.

=================== Горячие новости =================================

Серьезная уязвимость Unix систем

Об обнаружении серьезной уязвимости в защите Unix сообщает вышедший
официальный совместный бюллетень компании ISS и организации Cert.
Ошибка присутствует в ряде версий HP-UX, IBM AIX, Sun Solaris, Caldera
OpenUnix и UnixWare и Compaq Tru64 Unix. Источником уязвимости является
функция, используемая средой Common Desktop Environment (CDE). Из-за
ошибки в способе запроса подтверждения подлинности клиента хакеры могут
манипулировать данными и вызывать переполнение буфера. Многие
распространенные Unix- и Linux-системы поставляются с установленной и
активизированной по умолчанию средой CDE, а следовательно являются
уязвимыми.
Руководитель отдела изучения уязвимости защиты ISS Дэн Ингвалдсон (Dan
Ingevaldson) признал ошибку CDE достаточно серьезной, несмотря на то, что
пока ни один из известных хакерских инструментов ее не использует.
Уязвимость была обнаружена уже месяц назад компанией Internet Security
Systems, которая информировала об ошибке шесть производителей. Компании
Caldera, Compaq и IBM уже разработали патч, закрывающий уязвимость в Unix.
Однако Hewlett-Packard и SGI еще не разработали патч, а Sun вообще
отрицает наличие проблемы.
Cert рекомендует пользователям до установки патчей ограничить или
заблокировать доступ к Subprocess Control Services из ненадежных сетей.
По материалам: http://www.viruslist.com.


Троянец Badtrans уверенно вышел на первое место

Троян Badtrans.B, о котором мы уже сообщали, вышел на первое место по
распространенности в Сети, обогнав лидировавший до этого почтовый червь
SirCam.
Как сообщает CNN, сразу несколько антивирусных компаний в понедельник
сообщили о его появлении и широком распространении.
По данным компании MessageLabs, приводимым Wired News, в понедельник червь
распространялся по Сети со скоростью 100 копий в минуту, и уже в
воскресенье вечером потеснил SirCam с первого места в списке самых
активных вирусов.
В отличие от SirCam, единственное вредоносное последствие активизации
которого - потенциальная возможность утечки секретной информации,
Badtrans.B может нанести реальный вред пользователю зараженной системы.
Badtrans.B способен перехватывать сигналы с клавиатуры, а также сохранять
на жестком диске зараженного компьютера и отсылать на определенный адрес
перехваченные таким образом пароли и логины пользователя.
По материалам: http://www.netoscope.ru.


Google поможет найти пароль

Новые механизмы поиска информации, введенные недавно поисковой системой
Google, позволяют находить конфиденциальную информацию, не предназначенную
для массового пользования. Это могут быть пароли, номера кредитных
карточек и др.
Такая ситуация становится возможной вследствие того, что Google стал
использовать механизмы поиска информации не только в веб-страницах, но и в
файлах других типов, прежде пропускаемых поисковыми системами. Эти файлы
включают Adobe PostScript; Lotus 1-2-3 и WordPro; MacWrite; Microsoft
Excel, PowerPoint, Word, Works and Write; и the Rich Text Format.
Теперь владельцам сайтов приходится применять немало усилий, чтобы
защитить наиболее "чувствительные" страницы, которые могут проявится в
результатах поиска Google. Google не чувствует за собой ответственности за
обнародование конфиденциальной информации. "Поиск и предоставление людям
интересующей их доступной информации - это наша работа", - заявил
представитель Google Дэвид Кран.
По материалам: http://www.viruslist.com.


Безопасность веб-сервисов Microsoft

В выпущенном на этой неделе (26 ноября) обзоре по системам безопасности,
разработанном компаниями Foundstone и CORE Security Technologies, которые
подвергали анализу продукты Microsoft в течение года, говорится о том, что
новое ПО Microsoft для реализации веб-сервисов позволит облегчить
разработчикам процесс создания приложений для защиты информации и
исключить всевозможные несанкционированные команды, обычно используемые
злоумышленниками для проникновения в систему. Несмотря на многочисленные
заявления критиков, специалисты названных компаний, утверждают, что, по их
мнению, оболочка Microsoft .NET (.NET Framework) снижает вероятность
возникновения большей части основных рисков, связанных с безопасностью.
Платформа .NET Framework от Microsoft будет использоваться разработчиками
для создания приложений для веб-сервисов. Конкурирующие онлайновые услуги
разрабатывают компании Sun Microsystems и Oracle.
Пользователям остается лишь надеяться, что новое ПО, в свою очередь, не
будет вызывать новых сбоев в работе и защите систем.
По материалам: http://www.cnews.ru.


____________________________________________
Украинский Центр информационной безопасности
e-mail:    contacts@bezpeka.com
web-site:  http://www.bezpeka.com
           http://www.bezpeka.net
           http://www.bezpeka.org

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;

iQA/AwUBPAXP3Yk3eTHhixd1EQKdkACg2pQfCSUK/6CjN7Jq9okcV8o4ME4Ani/v
UHpAq2xKhrVoF5KLfkTnuEX1
=ssS1
-----END PGP SIGNATURE-----
http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное