-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
======================= Горячие новости ==================================
Стандарт электронной подписи от ФАПСИ войдет в действие с 1 июля
Разработанный Федеральным агентством правительственной связи и информации
(ФАПСИ) России новый вариант стандарта электронной цифровой подписи (ЭЦП)
войдет в действие с 1 июля текущего года. Об этом заявил 29 марта
заместитель генерального директора ФАПСИ Виктор Пярин.
При этом он подчеркнул, что "высокие криптографические качества нового
стандарта гарантируют невозможность подделки подписи в течение многих
десятков лет даже с учетом развития вычислительной техники и
соответствующих математических методов анализа".
В настоящее время, по словам Пярина, ФАПСИ разработаны все необходимые
нормативные документы для создания систем электронного документооборота,
предназначенных для передачи конфиденциальной информации, не составляющей
гостайну.
Правовой основой для создания систем полномасштабного электронного
документооборота, по словам Пярина, явилась разработка и принятие в январе
этого года Федерального закона "Об электронной цифровой подписи". Как
подчеркнул Пярин, как раз для обеспечения технической основы создания
современных систем защищенного электронного документооборота ФАПСИ и
занималось созданием вводимой ныне новой версии стандарта электронной
цифровой подписи ГОСТ Р 34.10-01.
Криптографическую основу этого стандарта, пояснил он, "составили операции
в группе точек эллиптических кривых". Практика показала, отметил
замгендиректора, что "скоростные и технические характеристики реализации
нового алгоритма выработки и проверки цифровой подписи существенно
превосходят характеристики старого стандарта, в частности, время
вычисления ЭПЦ микроконтроллером, используемым в российских
интеллектуальных картах, составляет не более 300 миллисекунд". Данный
результат, по его словам, невозможно было получить при реализации
предыдущего стандарта ЭЦП.
По материалам: http://lenta.ru.
Выполнение произвольного кода в Microsoft Internet Explorer 6.0
В Microsoft Internet Explorer 6.0, Microsoft Outlook 2000-2002, Microsoft
Outlook Express 6.0 обнаружена концептуальная уязвимость, связанная с
некорректной обработкой временных файлов Интернет и позволяющая выполнять
произвольный код в системе.
Подробности: http://securitylab.ru/?ID=29835.
По материалам: http://securitylab.ru.
DoS-уязвимость в Oracle Database Server
В одном из сервисов Oracle Database Server, а именно службе TNSLsnr
обнаружена DoS-уязвимость. Посылка определенного пакета службе TNS
Listener на 1521 порт приведет к захвату 100% ресурсов процессора. Для
восстановления нормальной работы потребуется перезагрузка системы.
Уязвимость найдена в Oracle9i 9.0-9.0.1
По материалам: http://securitylab.ru.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBPKhXgYk3eTHhixd1EQJfGgCgrLLdZre6HvoiXze34HgCy03lgWMAn3Bs
9/rJvb5/IS+l/ZmqInRIY+Gg
=IGwq
-----END PGP SIGNATURE-----
