-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
======================= Горячие новости ==================================
WS-Security - новый стандарт кодирования информации
Компании IBM, Microsoft и VeriSign объявили о планах совместной разработки
революционно нового метода защиты сервисов интернет-бизнеса.
Компании анонсировали разработку нового стандарта кодирования информации,
который будет называться WS-Security. Руководитель e-business-отдела
компании IBM, Боб Сутор (Bob Sutor), заявил, что первая часть стандарта
будет готова уже в ближайшее время.
По материалам: http://news.zdnet.co.uk.
Microsoft повышает квалификацию своих программистов
В рамках стратегии Microsoft по обеспечению надежности и безопасности
производимого программного обеспечения, 9000 ведущих программистов
компании проходят специальные дополнительные курсы обучения написанию
надежного кода.
Как известно, после серии обвинений в адрес Microsoft по поводу
"грязного", полного ошибок и ненадежного кода, компания потребовала от
своих программистов немедленно прекратить работу над новыми программами и
заняться тщательнейшей перепроверкой миллионов строк кода операционной
системы Windows.
В феврале компанией было проведено несколько десятков тренингов для
программистов. Сначала специалисты компании проявляли некоторое
сопротивление, однако несколько наглядно продемонстрированных сбоев на
большом экране в аудитории возымели свое действие и убедили программистов
в необходимости проведения занятий.
Microsoft настаивает на том, что их текущая кампания не будет завершена
вместе с последними семинарами, проведение которых намечено на конец
апреля. Скорее, это будет шагом по направлению к структурному сдвигу,
происходящему внутри компании.
По материалам: http://www.cnews.ru.
Бюллетени по безопасности Red Hat будут поддерживать CVE
Компания Red Hat Inc. объявила о том, что, начиная с сегодняшнего дня, все
бюллетени по безопасности, выпускаемые компанией, будут поддерживать
стандарт имен CVE (Common Vulnerabilities and Exposures).
Проект CVE, предложенный корпорацией MITRE, представляет собой список
стандартных названий различных рисков и уязвимостей. В январе 2002 года
Национальный Институт Стандартов и Технологий (NIST) рекомендовал стандарт
CVE для использования службами безопасности государственных организаций.
Компания Red Hat надеется, что переход к новому стандарту позволит ее
клиентам существенно сократить затраты, связанные с выявлением и
устранением security-проблем в ОС Linux.
По материалам: http://linuxtoday.com.
Вирус Aphex распространяется по e-mail, IRC и AIM
Антивирусная компания "Лаборатория Касперского" сообщает о появлении
нового червя Aphex, который распространяется по e-mail, через IRC-чаты и
интернет-пейджер AIM.
Червь состоит из двух компонентов: исполняемого файла и скрипта на Visual
Basic. Главным является исполняемый модуль, он включает в себя компактный
веб-сервер и инструменты для подключения к IRC-каналам и сети AOL Instant
Messenger. Для рассылки вируса по адресам из записной книжки Outlook
используется скрипт. После запуска вируса его исполняемый модуль
записывается в системную папку Windows под именем Explorer.exe,
прописывается в реестре и запускается при каждом старте системы. Затем
активируется встроенный веб-сервер и модули для подключения к IRC и AIM.
На IRC-серверах вирус выбирает случайные каналы и отправляет в них
сообщения со ссылкой на зараженный компьютер. Похожие сообщения посылаются
и пользователям AIM, если, конечно, на зараженном компьютере используется
эта программа.
По материалам: http://www.viruslist.com.
Государственная Дума внесла изменения в статью "Нарушение авторских и
смежных прав"
10 апреля Государственная Дума России внесла изменения в действующую 146-ю
статью Уголовного Кодекса "Нарушение авторских и смежных прав".
Как заявил представитель президента в Госдуме Александр Котенков,
"действующая статья в УК из-за ее нечеткости не позволяет правильно ее
применять".
По словам Котенкова, в новой редакции статья делится на две части: первая
предусматривает ответственность за присвоение авторства (плагиат), вторая
часть посвящена ответственности за незаконное распространение объектов
авторского права.
Новая статья предусматривает наказание за незаконное распространение
объектов авторского права, в случае если они были совершены неоднократно,
или группой лиц по предварительному сговору, или в особо крупном размере,
или лицами, использовавшими свое служебное положение, в виде лишения
свободы на срок от трех до шести лет с конфискацией имущества.
"Под крупным размером понимается стоимость экземпляров произведений или
фонограмм, которая в 200 раз превышает МРОТ, а под особо крупным - в 500
раз", - отметил Котенков.
Еще одним нововведением стал порядок возбуждения уголовного дела. Теперь в
случае плагиата это можно сделать по частному заявлению. Уголовное дело по
обвинению в незаконном распространении ("пиратстве") будет возбуждаться в
общем порядке.
По материалам: http://lenta.ru.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBPLWG8Yk3eTHhixd1EQLK1QCdEyX2OF+3teltPd9l4sK1Iyj2MqoAoKCe
LfProDmFcO/8UkkZzGUgPjj8
=BUla
-----END PGP SIGNATURE-----
