-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
======================= Горячие новости ==================================
Уязвимость скриптов CGIScript.net
В ряде скриптов, предлагаемых проектом CGIScript.net, обнаружена
уязвимость, позволяющая удаленное выполнение произвольного кода.
Уязвимы модули: CsGuestBook 1.0 - guestbook program; csLiveSupport 1.0 -
web based support/chat program; csNewsPro 1.0 - website news
updater/editor; csChatRBox 1.0 - web based chat script.
Указанные скрипты хранят свою конфигурационную информацию в виде perl кода
в файле setup.cgi, который проверяется скриптом при загрузке в память во
время выполнения последнего. Благодаря ошибке проверки доступа, любой
пользователь может записать конфигурационную информацию в файл setup.cgi и
вызвать выполнение произвольного perl кода на сервере.
По материалам: http://www.net-security.org.
IBM представила пакет приложений для защиты цифрового контента
Корпорация IBM представила новый пакет Electronic Media Management
Software (EMMS), осуществляющий цифровую защиту авторского и цифрового
контента приложений. EMMS осуществляет поддержку открытых стандартов и
может защитить любые типы медиа-файлов, в том числе аудио-, текстовые,
видео- и потоковые форматы. EMMS - это результат пятилетнего труда
корпорации, и представление этого ПО для съезда Национальной Ассоциации
журналистов в Лас-Вегасе является в некоторой степени ответом на попытку
американских законодателей заставить электронную промышленность
использовать антипиратские технологии в каждом цифровом устройстве, от
компьютеров до игровых консолей. Однако руководители компьютерных фирм
высказали беспокойство по поводу идеи правительственного контроля над
модернизацией их продукции. По мнению директора по цифровому маркетингу
IBM Скотта Бернета (Scott Burnett), правительство не должно быть вовлечено
в проектирование и разработку IT-решений для промышленности.
Подобное защитное ПО, разрабатывавшееся в течение нескольких лет, уже
создано AT&T и некоторыми другими компаниями, однако разработчики IBM
утверждают, что их вариант жизнеспособнее более ранних версий. Например,
по заявлению специалистов компании, пираты не смогут использовать
аппаратную замену звуковой карты устройством для захвата цифровой музыки,
поскольку EMMS использует цифровую сигнатуру законной звуковой карты и не
позволяет проигрывать файл с использованием "неправильной" карты.
По материалам: http://www.sec.ru.
Folsom - пиринговый антиспамерский инструмент
Программист Випул Вед Пракаш и один из создателей Napster Джордан Риттер
разработали антиспамерский инструмент под названием Folsom. Система
работает по принципу пиринговой сети. Как только на один из подключенных к
антиспаммерской сети компьютеров приходит спам, Folsom немедленно
генерирует 20-символьную сигнатуру. Она формируется на основе всего
сообщения в целом, а не по отдельным ключевым словам или адресам уже
известных спаммеров, как это делают обычные фильтры. Копия сигнатуры тут
же передаётся всем членам сети.
Для проверки Folsom подключили к сети, где количество спама достигало 60%
от общего объема почты. После этого спам практически исчез, а нужные
сообщения проходили без помех.
Компания Cloudmark в скором времени собирается начать продажи этой
антиспамерской системы коммерческим компаниям и провайдерам.
По материалам: http://www.compulenta.ru.
Конференция "Безопасность информации в информационно-телекоммуникационных
системах"
20-24 мая 2002 года в санатории "Пуща-Озерная", г. Киев, пройдет V
Международная научно-практическая конференция "Безопасность информации в
информационно-телекоммуникационных системах".
Работа Конференции предусматривает проведение Пленарного и секционных
заседаний по тематическим направлениям: информационные технологии и
практические аспекты защиты информационных ресурсов; нормативно-правовые,
методологические и метрологические аспекты защиты информации в
информационно-телекоммуникационных системах; перспективы развития
современной криптографии; актуальные вопросы функционирования системы
криптографической защиты информации в Украине; современные проблемы и
тенденции развития технической защиты информации; вопросы и перспективные
направления развития голографической защиты носителей информации,
документов и товаров.
Подробная информация доступна по адресу:
http://www.bezpeka.net/catalog/conf/biits.html.
По материалам: http://www.bezpeka.com.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBPLbXyYk3eTHhixd1EQIKbQCgl/JONZrHTEPGbUU27kO2Jvv+++oAn2+q
uvn+QXLM+A31d7haqtD6gksZ
=iCJg
-----END PGP SIGNATURE-----
