-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
======================= Горячие новости ==================================
Проблемы при совместном использовании PGP и Outlook Express 2000-2002
Обнаружена серьезная уязвимость, проявляющаяся при работе PGP версий 7.х и
ниже совместно с Outlook Express.
Проблема заключается в том, что при некорректном завершении работы Outlook
Express, в памяти в открытом виде остается парольная фраза, которой
защищен секретный ключ PGP. По умолчанию, любой пользователь имеет доступ
к файлу drwtsn32.log, в который будет записан пароль при аварийном
завершении Outlook Express.
По материалам: http://SecurityLab.ru.
Вирусные рейтинги марта
Антивирусные компании подвели итоги прошедшего месяца и опубликовали
мартовские рейтинги активности вирусов.
В вирусной "двадцатке" "Лаборатории Касперского" первое место с огромным
отрывом занимает I-Worm.Klez, он явился причиной 59,2% всех
зарегистрированных компанией инцидентов. Второе место занял вирус
I-Worm.BadtransII (18,0%), третье - Trojan.PSW.Gip (3,0%).
В рейтинге самых активных вирусов компании Sophos лидирует также
W32/Klez-G, но, по данным этой компании, он поразил лишь 23,7% систем и на
1,1% опередил W32/Badtrans-B. Третье место в "десятке" занял W32/Magistr-B
(6.9%).
По материалам: http://www.avp.ru, http://www.sophos.com.
Выпущена новая версия межсетевого экрана ZoneAlarm Pro 3.0.118
Компания ZoneLabs выпустила очередное обновление для брандмауэра ZoneAlarm
Pro, использующегося для обеспечения безопасности при работе в сети. В
новой версии ZoneAlarm Pro улучшена производительность и стабильность
программы, расширены функциональные возможности, добавлена информация о
новых уязвимостях и вирусах, а также средства борьбы с ними.
По материалам: http://www.compulenta.ru.
Уязвимость подсистемы отладки в Windows NT и 2000
В ОС Windows NT и 2000 обнаружена уязвимость, позволяющая
непривилегированному пользователю получать контроль над подсистемой
отладки (SMSS).
Сообщается, что, благодаря уязвимости в LPC (Local Procedure Call),
атакующий может обойти подсистему CSRSS (Client Server Runtime Subsystem)
и получить возможность выполнения кода в контексте локальной системы.
По материалам: http://www.theregister.co.uk.
Семинар "Практическое применение международного стандарта безопасности
информационных систем ISO 17799"
Компании ЦИТ Форум и Domina Security приглашают принять участие в семинаре
"Практическое применение международного стандарта безопасности
информационных систем ISO 17799", который состоится 25 апреля 2002 года в
Москве.
На семинаре выступит эксперт по информационной безопасности, автор книги
"Атака на Internet", к.т.н. Илья Медведовский.
Основная задача семинара - ознакомить участников с содержанием
международного стандарта безопасности информационных систем, которому
соответствуют информационные системы всех компаний Европы и США. На
семинаре подробно рассматриваются практические аспекты внедрения стандарта
ISO 17799 в реальную информационную систему компании и возникающие в связи
с этим проблемы, а также возможные пути их решения.
Ознакомиться с подробной программой семинара и условиями участия можно по
адресу: http://www.citforum.ru/seminars/2002/iso17799.shtml.
По материалам: http://www.citforum.ru.
Защита конфиденциальной информации в органах государственной
власти России
В пятницу, 29 марта, заместитель генерального директора ФАПСИ рассказал,
на каких этапах находится разработка межведомственной защищенной системы
электронного документооборота органов государственной власти.
По словам заместителя генерального директора, сейчас идет разворачивание
ряда защищенных почтовых систем, предназначенных для осуществления обмена
конфиденциальной информацией между центральным аппаратом министерств и
ведомств и регионами России. В заключительной стадии находятся работы по
первому этапу создания территориально разнесенной системы, объединяющей
автоматизированные системы центральных и территориальных управлений
органов федерального казначейства Минфина России.
Для Федеральной службы налоговой полиции создается защищенная
информационная система "ИСИНПОЛ". Еще ряд аналогичных проектов, по его
словам, запланирован в рамках работ, которые предполагается провести в
ходе реализации Федеральной целевой программы создания
информационно-телекоммуникационной системы специального назначения России
(ИТКС).
По материалам: http://www.sec.ru.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBPKmq2ok3eTHhixd1EQKnVACcC2vxjPWH5W0UqRbozvPya8hq5zoAn3RB
NEiwq79xBTQmnZyBpHIlMRKv
=TFS7
-----END PGP SIGNATURE-----
