Новости Украинского Центра информационной безопасности (inet.safety.bezpeka) : Рассылка : Subscribe.Ru

Новости Украинского Центра информационной безопасности

Новости Украинского Центра информационной безопасности

Статистика

Компьютерная безопасность - ежедневно о главном

Статистика

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.400 RSS

← Март 2002 →
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20 20.03.2002 17:12:19 18:52:25	21	22 22.03.2002 17:48:03 18:57:06	23	24
25	26	27	28	29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.bezpeka.com
Открыта: 10-07-2001

Автор

Украинский Центр информационной безопасности

3.400 подписчиков
0 за неделю

← Все выпуски →

Служба Рассылок Subscribe.Ru

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Здравствуйте!

Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.

======================= Горячие новости ==================================

          Криптостойкость алгоритма RSA поставлена под сомнение

В авторитетном листе рассылки Bugtraq появилась информация, которая грозит
революцией  всему  информационному пространству, прежде всего - интернету.
Такое  мнение высказывают участники Конференции по финансовой криптографии
(http://www.fc02.ai)  -  одного из самых авторитетных форумов, посвященных
данной  проблеме.  Причиной для столь громких заявлений стал доклад одного
из грандов в области криптографии - профессора Дэниела Бернштейна "Подходы
к    целочисленной    факторизации:   проект"   ("Circuits   for   Integer
Factorization:   a   Proposal"),  доступный  для  ознакомления  по  адресу
http://citeseer.nj.nec.com/462633.html.

Одним из самых популярных алгоритмов шифрования, используемых в интернете,
является  RSA,  разработанный  в  1977  году Роном Ривестом, Ади Шамиром и
Леонардом  Адельманом. Он включен в состав браузеров от компаний Microsoft
и   Netscape,  а  также  во  многие  другие  известные  продукты.  Основой
криптостойкости  работы  RSA  является  тот  факт,  что  произведение двух
простых  больших  чисел  невозможно  разложить  на  множители за обозримое
время.

Так  как  алгоритм стандартен, для расшифровки данных необходим лишь ключ.
Чем больше степень секретности и важности данных, тем больше рекомендуемая
длина  ключа,  и,  соответственно,  сложнее  расшифровка  -  факторизация,
проблемой которой долгие годы и занимался профессор Бернштейн.

С  помощью  современных средств, например, факторизация ключа RSA длиной в
512  бит  занимает  около полутора месяцев. Ключи большей длины (4096 бит,
например)   расшифровке   на  современном  оборудовании  в  сколько-нибудь
разумные  сроки  не  поддаются.  На этом зиждется передача любых секретных
данных  через  интернет, спутниковую связь или другие электронные средства
коммуникации.

Так   было,  вероятно,  лишь  до  настоящего  момента.  По  общему  мнению
участников  конференции,  Бернштейну удалось совершить революцию, сократив
время  перебора  вариантов.  Теперь грандиозная дешифровочная машина может
быть создана.

Правда,  по  оценкам  экспертов,  она  будет  стоить  от  нескольких сотен
миллионов  до  миллиарда  долларов.  Однако  если учесть, что находится на
другой  чаше  весов,  цена вовсе не кажется чрезмерной - обладатель такого
оборудования  получит возможность дешифровать данные за минуты. Фактически
это может означать, что попадает под угрозу весь сектор сетевой коммерции,
который  в ближайшем будущем должен, по прогнозам специалистов, достигнуть
триллиона долларов в год.

                              По материалам: http://www.korrespondent.net.


              Уязвимость системы анализа лог-файлов LogWatch

LogWatch  представляет  собой  систему анализа лог-файлов. Версия LogWatch
2.1.1  входит в комплект поставки Red Hat Linux 7.2, включена по умолчанию
и ежедневно запускается демоном cron.

Проблема  заключается  в  том,  что, при использовании LogWatch, локальный
пользователь может несанкционированно получить права root. Это достигается
при определенных условиях при создании временной директории.

                              По материалам: http://www.securityfocus.com.


     Одобрено создание европейской спутниковой навигационной системы

Министры  транспорта  стран  Евросоюза  одобрили  план создания глобальной
спутниковой  навигационной  сети  Galileo,  которая  будет  соперничать  с
американской  системой  GPS.  В отличие от американской и бывшей советской
спутниковых  систем,  Galileo  будет работать под гражданским контролем, в
связи  с  чем  США  выразили  обеспокоенность по поводу безопасности новой
системы.

Сеть   Galileo,   состоящая   из   30   спутников,   позволит   определять
местоположение   наземного  транспорта,  судов,  самолетов  и  космических
кораблей  с  точностью  до одного метра. Galileo обойдется в три миллиарда
долларов, его строительство завершится к 2008 году.

                              По материалам: http://www.korrespondent.net.


          В Украине ежедневно закрывается одно-два интернет-кафе

Ежедневно  в  Украине  сотрудники милиции закрывают одно-два интернет-кафе
под предлогом борьбы с нелицензионным программным обеспечением.

Сообщается, что правоохранительные органы активизировали свою деятельность
с середины марта, проверяя каждый день до десятка интернет-кафе.

В  начале  ноября  прошлого  года  Управление  по  борьбе с экономическими
преступлениями    усилило   контроль   за   использованием   лицензионного
программного    обеспечения   компьютерными   клубами   страны.   Проверки
компьютерных  клубов проводились по инициативе компании Microsoft. В конце
ноября  министр  МВД  Украины  своим распоряжением обязал руководство УБЭП
изучить   проблемы,   возникающие  при  проведении  оперативных  акций  по
пресечению нарушений в сфере интеллектуальной собственности.

С  конца  ноября  продолжаются  переговоры  между  компьютерными  клубами,
компанией Microsoft и государственными органами о легализации программного
обеспечения, используемого в компьютерных клубах.

                              По материалам: http://www.korrespondent.net.


      Информация о клиентах Microsoft находилась в открытом доступе

Как  сообщает  информационный портал The Register, маркетинговая кампания,
организованная  Microsoft  для  продвижение  собственных продуктов на базе
платформы  .Net,  обернулась раскрытием информации о тысячах потенциальных
клиентов   компании.   Microsoft   организовала   веб-сайт,   на   котором
рекламировалась  платформа и предлагалось зарегистрироваться для получения
DVD-диска с пакетом разработчика Visual Studio .NET.

Как   выяснилось   позже,   на   сайте,  поддержку  которого  осуществляет
маркетинговая  компании  MHI Communications, в открытом доступе находилась
информация  о  всех,  кто  подал  заявку  на  получение  VS  .Net.  Адреса
электронной   почты,  номера  телефонов  и  другая  информация  о  тысячах
пользователей, подавших заявку, до сегодняшнего дня находилась в свободном
доступе  на  сайте.  Сегодня  вся  информация была убрана, а сайт временно
закрыт.  Тем не менее, текстовый файл с данными о пользователях до сих пор
находится  в  открытом  доступе,  так  как  компания MHI Communications не
потрудилась  удалить  его  с сайта, ограничившись изменением пути к файлу.
Представители   MHI   Communications   отказались   комментировать  данную
ситуацию.

                                  По материалам: http://www.compulenta.ru.


Конференция "Безопасность телекоммуникационных и информационных технологий
  для взаимодействия граждан, бизнеса и органов государственной власти"

28  и  29  марта  2002  года  в  Москве  пройдет конференция "Безопасность
телекоммуникационных   и   информационных  технологий  для  взаимодействия
граждан, бизнеса и органов государственной власти".

Перед  участниками  конференции  выступят с докладами и ответят на вопросы
представители  науки,  бизнеса,  силовых структур, государственных органов
исполнительной  и  законодательной  власти,  страховых,  юридических     и
консалтинговых  компаний,  разработчики и системные интеграторы, операторы
услуг  коммуникаций. На выставке будут представлены современные решения по
обеспечению информационной безопасности.

Основные темы практической конференции: стратегия обеспечения безопасности
телекоммуникационных  и  информационных  технологий;  угрозы безопасности;
системы    предупреждения   и   информирования;   стандартизация   средств
обеспечения    информационной    безопасности;    системы    корпоративной
безопасности;  роль директорий и метадиректорий; защита от спама, вирусных
атак и вредного контента; конфиденциальность коммерческих данных; взаимное
признание  электронных  цифровых подписей; PKI и смарт-карты как трастовые
технологии;  средства  борьбы  с  киберпреступностью;  примеры организации
безопасного  бизнеса  с  использованием  Интернета;  минимизация  рисков и
страхование ответственности; реализация образовательных программ.

                                        По материалам: http://www.rans.ru.


____________________________________________
Украинский Центр информационной безопасности
e-mail:    contacts@bezpeka.com
web-site:  http://www.bezpeka.com
           http://www.bezpeka.net
           http://www.bezpeka.org

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;

iQA/AwUBPKHQP4k3eTHhixd1EQLKjQCgydpisXCfBsvOjoE0I1N8CtVCRP4AoOUd
H5ea1O5KqxMHR2bVEy0BItdv
=UGf0
-----END PGP SIGNATURE-----

http://subscribe.ru/
E-mail: ask@subscribe.ru

Отписаться
Убрать рекламу

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

← Март 2002 →

20 20.03.2002 17:12:19 18:52:25

22 22.03.2002 17:48:03 18:57:06