Отправляет email-рассылки с помощью сервиса Sendsay

Компьютерная безопасность - ежедневно о главном

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.399 RSS
  Декабрь 2001  
 1
 2
 3
 4
04.12.2001
12:43:23
19:03:07
 5
 6
 7
 8
 9
10
11
12
12.12.2001
13:21:00
18:21:03
13
14
15
16
17
18
18.12.2001
10:52:27
19:12:55
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.bezpeka.com
Открыта: 10-07-2001

Автор
Украинский Центр информационной безопасности

Статистика

3.399 подписчиков
-1 за неделю
  Все выпуски  

Новости Украинского Центра информационной безопасности


Служба Рассылок Subscribe.Ru 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Здравствуйте!

Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.

Поздравляем  Вас  с  наступающим Новым годом и Рождеством! Желаем счастья,
добра  и  благополучия.  Пусть Вам сопутствует успех во всех начинаниях, а
Ваши информационные ресурсы будут надежно защищены.

======================= Новости портала БЕЗПЕКА ==========================

Обращаем  Ваше  внимание  на  изменение  формата  электронной  библиотеки.
Существенно  увеличилось количество специализированных научных публикаций,
в  связи  с  чем  они  вынесены  в  отдельный  раздел.  В  ближайшее время
планируется  дальнейшее  расширение структуры и информационного наполнения
библиотеки.

http://www.bezpeka.com/library/content.html.


======================= Горячие новости ==================================

                 Sulfnbk.exe - старая добрая мистификация

"Лаборатория   Касперского"   получила  огромное  количество  запросов  от
пользователей   по   поводу  появления  в  сети  нового  опасного  вируса,
содержащегося  в  файле SULFNBK.EXE. "Лаборатория Касперского" разъясняет,
что  данные  слухи  относятся к категории вирусных мистификаций и не имеют
ничего  общего  с  реальным  положением  вещей.  Файл SULFNBK.EXE является
стандартной  программой, входящей в поставку операционной системы Windows.
Сам по себе он не является вирусом.

Интересен  тот  факт,  что  впервые  эта мистификация появилась в мае 2001
года,  в  октябре  наблюдалось  ее  повторное  распространение,  и в обоих
случаях   "Лаборатория  Касперского"  писала,  что  это  ничто  иное,  как
мистификация.

Более  подробно  о данной вирусной мистификации можно прочитать по адресу:
http://www.kaspersky.ru/news.asp?id=205.

                                  По материалам: http://www.viruslist.com.


                       Уязвимость шлюзов Perdition

Компания   GOBBLES  Labs  сообщает  об  уязвимости  формата  строки  шлюза
Perdition POP/IMAP.

Ошибка обнаружена в библиотеке libvanessa_logger, используемой Perdition и
частью   FreeBSD   Ports   Collection.   Уязвимость  позволяет  удаленному
пользователю запустить соответствующий демон с правами root.

                            По материалам: http://www.securitytracker.com.


                   Обнаружена очередная уязвимость в IE

В  браузере  Internet  Explorer  версий  5.0, 5.5 и 6.0 выявлена очередная
уязвимость. На этот раз проблема касается реализации протокола SSL.

Протоколы SSL служат для защиты информации, курсирующей между веб-сайтом и
его   посетителем,  и  подтверждают  принадлежность  сайта  той  или  иной
компании.   Такие   сертификаты   выпускаются   и   заверяются  известными
компаниями, к примеру Verisign.

Используя   дыру   в  Internet  Explorer,  злоумышленник,  путем  создания
подложной    веб-страницы,    может   подсунуть   пользователю   фальшивый
SSL-сертификат,  что  делает  возможным  перехват  любой  информации     о
пользователе,  передаваемой  через  защищенный  канал,  в том числе номера
кредитной  карты.  При  этом  сам  пользователь будет даже не в курсе, что
передает свои данные злоумышленникам.

Чтобы  воспользоваться  брешью,  необходимо  привязать ссылку на страницу,
использующую   SSL  и  нелегальный  сертификат,  к  картинке  или  другому
внедренному объекту, а затем переадресовать браузер по этой ссылке.

Для  того,  чтобы убедиться в том, что вы не стали жертвой обмана, следует
просматривать  подробную  информацию о сертификате, который в обязательном
порядке должен быть подписан известной компанией.

                                  По материалам: http://www.viruslist.com.


                 Итоги 2001 года глазами компании Sophos

Разработчики  антивирусного  ПО  продолжают  подводить итоги 2001 года. На
днях  свой  взгляд  на  события  уходящего  года опубликовала антивирусная
компания Sophos.

По мнению аналитиков компании, прошедший год стал беспрецедентным по числу
различных  компьютерных  вирусов,  которые  угрожали  бесперебойной работе
компаний  и  спокойствию пользователей. Всего за год были зарегистрированы
12000 новых вирусов, троянских программ и почтовых червей. При этом многие
из  них  обладали  достаточным  потенциалом  для того, чтобы приостановить
работу компьютерных систем по всему миру.

По  оценкам  компании,  самым  опасном вирусом в минувшем году стал Nimda.
Sophos  объясняет  это  тем,  что  в  данном вирусе применен крайне хитрый
алгоритм  распространения:  файл  с  вирусом  не  нуждается  в  том, чтобы
пользователь  открыл  его  вручную и может запускаться автоматически после
того,  как  попадает  на  компьютер. Вторым по опасности был признан вирус
Sircam,  лидировавший  в  рейтинге Panda, в основном из-за его способности
случайным образом распространять личные документы пользователей.

С  самого  начала  года  прослеживалась  тенденция распространения вирусов
через приложения к посланиям электронной почты. После февральской эпидемии
вируса  Kournikova компьютерные системы страдали от почтовых вирусов Naked
Wife  и  Lopez,  а  ближе к концу года началась эпидемия, вызванная широко
известным почтовым червем LoveLetter и его вариантами.

                                       По материалам: http://www.cnews.ru.


   Всероссийская конференция "Роль и место негосударственной (частной)
охранной и сыскной деятельности в обеспечении общественной безопасности:
                         проблемы и перспективы"

4  февраля  в  Москве  в  рамках  VII  Международного  форума  "Технологии
Безопасности-2002"  состоится  Всероссийская  конференция на тему: "Роль и
место  негосударственной  (частной)  охранной  и  сыскной  деятельности  в
обеспечении общественной безопасности: проблемы и перспективы".

Конференция  проводится  по  инициативе  и  под эгидой Комитета Госдумы по
безопасности,  при  поддержке  федеральных  органов  власти  и управления.
Задача    конференции    -    привлечь   внимание   политических   кругов,
заинтересованных  министерств  и  ведомств,  средств массовой информации и
широкой  общественности  к  проблемам негосударственных охранных и сыскных
организаций,  их  роли  в  обеспечении  безопасности  общества.  B  центре
внимания конференции окажутся вопросы правового регулирования данных видов
деятельности и, прежде всего, судьба закона "О негосударственной (частной)
охранной и сыскной деятельности в РФ".

                                         По материалам: http://www.sec.ru.


____________________________________________
Украинский Центр информационной безопасности
e-mail:    contacts@bezpeka.com
web-site:  http://www.bezpeka.com
           http://www.bezpeka.net
           http://www.bezpeka.org

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;

iQA/AwUBPCx8wok3eTHhixd1EQJ5jwCgzGJJsbuwPHYgaojYzCxUM/gGSuwAoMtF
8m8JYnyfg9nXlJFERGCBL4Np
=RiuM
-----END PGP SIGNATURE-----
http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное