Отправляет email-рассылки с помощью сервиса Sendsay

Компьютерная безопасность - ежедневно о главном

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.399 RSS
  Январь 2002  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.bezpeka.com
Открыта: 10-07-2001

Автор
Украинский Центр информационной безопасности

Статистика

3.399 подписчиков
-1 за неделю
  Все выпуски  

Новости Украинского Центра информационной безопасности


Служба Рассылок Subscribe.Ru 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Здравствуйте!

Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.

======================= Горячие новости ==================================

  Новый проект "Лаборатории Касперского" и российского портала Lycos.ru

"Лаборатория  Касперского"  совместно  с  одним  из крупнейших европейских
Интернет-порталов,   Lycos.ru,   представили   новый   совместный   проект
"Лайкос-Антивирус".

Сегодня    "Лайкос-Антивирус"    предоставляет   пользователям   Интернета
одновременно  три сервиса: бесплатная проверка на вирусы в режиме он-лайн,
информационная лента вирусных новостей и он-лайновый магазин, где желающие
могут   приобрести  программные  продукты  "Лаборатории  Касперского"  для
полномасштабной защиты домашних компьютеров, а также небольших сетей.

В  будущем  компании  предполагают  расширять  спектр  услуг, предлагаемых
"Лайкос-Антивирус".  В частности, рассматривается возможность антивирусной
фильтрации   входящей   и   исходящей  корреспонденции  для  пользователей
бесплатной почтовой службы Lycos (mail.lycos.ru).

                                         По материалам: http://www.avp.ru.


                    Новые уязвимости в утилитах Linux

Пополняется  коллекция  уязвимостей  в  различных  утилитах  для Linux. 22
января   появилась  информация  об  обнаружении  проблем  с  безопасностью
библиотек clanlib, efax и xchat.

В  библиотеке  clanlib  обнаружена  ошибка  переполнения  буфера, со всеми
вытекающими отсюда последствиями. Обновление, решающее проблему, ожидается
в ближайшее время.

В  утилите  efax,  (пакет  kdeutils  KDE  2.2.1),  обнаружена  уязвимость,
позволяющая запускать исполняемый код с правами root. Однако, возможно это
только  при  определенных условиях, а именно, в случае установки KDE путем
компиляции исходного кода. В KDE 2.2.2 данная проблема решена.

В  IRC-клиенте  xchat  версий меньше 1.8.7 существует возможность удаленно
посылать команды IRC-серверу от лица пользователя.

                               По материалам: http://linux.oreillynet.com.


                    Mozilla позволяет воровать cookies

В  браузере  Mozilla  обнаружена уязвимость, позволяющая удаленно получить
доступ к файлам cookies, введя определенным образом сформированный URL.

Данная  проблема  актуальна  для  Mozilla версий 0.9.6, и, возможно, более
ранних. В последнем релизе Mozilla 0.9.7 проблема решена.

                                 По материалам: http://www.linuxtoday.com.


                 Безопасность модемов Alcatel под угрозой

По  сообщению SecuriTeam.com, в ADSL-модемах Alcatel Speed Touch Home 8706
обнаружена    уязвимость,    используя    которую,   злоумышленник   может
отсканировать модем по внутреннему адресу в сети при помощи сервиса NMap ,
в результате чего модем выйдет из строя.

Уязвимой  является  не только указанная версия модема, но и ряд других при
использовании   pptp-соединения.   В   этом  случае  модем  блокирует  все
соединения (нельзя больше создать ни одного нового pptp-соединения), и его
необходимо перезагружать.

                                  По материалам: http://www.viruslist.com.


         Учебный Центр "ИНФОРМЗАЩИТА" открывает новое направление

Учебный  Центр  "ИНФОРМЗАЩИТА"  начал  развитие  нового  направления     в
подготовке и повышении квалификации кадров. Вызвано это вступлением в силу
с  23  января  2002 года Федерального закона "Об использовании электронной
цифровой подписи".

Создание инфраструктуры использования ЭЦП - это комплекс сложных правовых,
организационных и технических задач, сообщается в пресс-релизе компании. В
связи  с  новизной проблематики развития инфрастуктуры PKI и использования
ЭЦП,  остро  встает  вопрос подготовки квалифицированных специалистов. Для
решения  этой  задачи "ИНФОРМЗАЩИТА" развивает новое направление, в рамках
которого предусмотрено обучение по целому ряду курсов, ориентированному на
разработчиков  систем,  использующих  PKI;  специалистов, ответственных за
внедрение  системы  ЭЦП  на своем предприятии; руководителей подразделений
защиты информации и других участников систем электронного документооборота
с применением ЭЦП и криптографических механизмов.

Пока  новое направление включает только два курса: "Теория и практика PKI"
и  "Использование  ЭЦП",  но  на этапе разработки находятся дополнительные
курсы,  предназначенные  для  различных  категорий участников электронного
документооборота с применением ЭЦП и PKI.

                                 По материалам: http://www.infosec.ru/edu.


____________________________________________
Украинский Центр информационной безопасности
e-mail:    contacts@bezpeka.com
web-site:  http://www.bezpeka.com
           http://www.bezpeka.net
           http://www.bezpeka.org

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;

iQA/AwUBPFAQ+ok3eTHhixd1EQIaQwCfW6Kj1+/0sHdN7JGKo1OADjHixPAAn0HX
ivOFztaUvgoDBQZeGosPkK3M
=f6IL
-----END PGP SIGNATURE-----
http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное