Отправляет email-рассылки с помощью сервиса Sendsay

Компьютерная безопасность - ежедневно о главном

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.399 RSS
  Апрель 2002  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.bezpeka.com
Открыта: 10-07-2001

Автор
Украинский Центр информационной безопасности

Статистика

3.399 подписчиков
-1 за неделю
  Все выпуски  

Новости Украинского Центра информационной безопасности


Информационный Канал Subscribe.Ru Новый модный поиск - www.lycos.ru 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Здравствуйте!

Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.

======================= Горячие новости ==================================

    Microsoft выпустила кумулятивный патч для продуктов под платформу
                                Macintosh

Компания Microsoft выпустила бюллетень по безопасности MS02-019, в котором
представила  кумулятивный патч, решающий проблемы в Internet Explorer 5.1,
Outlook  Express  5.0,  Microsoft  Office  v.X,  Microsoft  Office  2001 и
Microsoft  PowerPoint  98  для  платформы  Macintosh.  Представленный патч
решает  все  найденные  раннее  проблемы,  а  также  устраняет  две  новые
уязвимости.

Первая  уязвимость  связана  с  переполнением  буфера  в  IE  и Office для
Macintosh, вторая - с автоматическим выполнением локальных AppleScripts.

Данным  уязвимостям  присвоена  наивысшая  степень  опасности, поскольку в
результате    их   реализации   атакующий   может   получить   возможность
несанкционированного выполнения произвольного кода в системе.

Полный текст бюллетеня доступен по адресу:
http://www.microsoft.com/technet/security/bulletin/ms02-019.asp.

                        По материалам: http://www.microsoft.com/security/.


      Серьезная уязвимость в программе анализа лог-файлов Webalizer

В  программе Webalizer, используемой для анализа log-файлов web-серверов и
являющейся  частью  дистрибутива  Red Hat Linux 7.2, обнаружены проблемы с
безопасностью,   связанные  с  переполнением  буфера  в  функции,  которая
определяет  доменные  имена  по  IP  адресам.  По умолчанию данная функция
отключена,   но  при  ее  использовании  удаленный  пользователь  получает
возможность доступа к атакуемой системе с правами root.

                               По материалам: http://www.net-security.org.


                   Пакет McAfee Internet Security 4.01

Корпорация  McAfee  представила  новый комплексный пакет - McAfee Internet
Security  4.01,  сочетающий  функции  антивирусной  программы,  файрвола и
контент-фильтра.  Новый  релиз  данного  пакета  отличается, прежде всего,
совместимостью с Windows XP и новым дизайном интерфейса.

В  состав  нового  пакета McAfee входит антивирусный сканер Virusscan 6.0,
способный    отслеживать    подозрительную   активность   на   компьютере,
обнаруживать  файлы  с двойными расширениями, блокировать отсылку писем по
более   чем  40  адресам,  а  также  контролировать  наличие  вирусов  при
синхронизации карманных компьютеров (PDA).

Наибольшие изменения интерфейса претерпел McAfee Firewall. Программа стала
достаточно  удобной  в  работе  и  настройке, позволяя, как и все подобные
программы,  контролировать все входящие и исходящие пакеты при пользовании
сетью.

Единственная   новинка  в  пакете  на  уровне  модуля  -  контент-фильтры.
Программа анализирует все сообщения, посланные или пришедшие на компьютер,
на  предмет  наличия  слов  из запрещенного списка. При обнаружении такого
сообщения  программа  создает log-файл, по которому можно проверить, кем и
когда был послан запрещенный запрос.

                                       По материалам: http://www.cnews.ru.


           Консорциум W3C утвердил стандарт защиты приватности

На  этой  неделе  консорциум  World  Wide Web (W3C) утвердил окончательную
редакцию  нового  стандарта  защиты  приватности  пользователей веб-сайтов
Platform  for  Privacy  Preferences  (P3P),  получившую  индекс 1.0. Новый
стандарт   основан   на   технологии  XML  и  предоставляет  пользователям
возможность  достаточно  гибко  управлять  тем,  как  тот  или  иной  сайт
использует их персональные данные.

На самом базовом уровне P3P представляет собой набор вопросов, допускающих
несколько  вариантов  ответа  и касающихся способов использования сервером
информации  о  посетителях.  Набор  ответов  на эти вопросы записывается в
стандартном   формате   и  представляет  собой  описание  политики  защиты
пользовательской  информации,  считываемое  браузером  при  подключении  к
сайту.  Затем  политика  сайта  сравнивается с установками безопасности на
клиентском  компьютере  и,  если  при  этом  обнаруживаются  различия,  то
пользователь  может  самостоятельно  разрешить  или  запретить те или иные
действия в отношении его персональных данных.

В  настоящее  время  P3P  используется на достаточно большом числе сайтов,
среди которых MSN, MSNBC, About.com, Ananova и другие.

                                  По материалам: http://www.compulenta.ru.


 Японский суд признал анонимные сообщения в Сети объектами авторских прав

Согласно  решению  окружного  суда  Токио,  все  публикуемые  в  интернете
сообщения,  в  том  числе  под выдуманными именами, подпадают под действие
закона  о  защите  авторских прав. Данное решение было принято после того,
как  был  подан  коллективный иск от лица 11 граждан Японии, в котором они
обвинили  токийское  издательство  Kobunsha  Publishing  в  публикации  их
отзывов  из гостевой книги отеля Hotel Junkies без их разрешения. Окружной
суд  Токио  постановил  прекратить  публикацию  данных  отзывов,  а  также
выплатить  авторам  компенсацию  в  размере  1.2  млн. йен ($6,300) за уже
опубликованные копии их отзывов.

Газета  "Japan  Times"  сообщает,  что решение о защите авторских прав при
анонимных публикациях в интернете является беспрецедентным.

                                       По материалам: http://www.cnews.ru.


        Самая крупная база данных в мире достигла объема 500000 Гб

В Стэндфордском центре линейного ускорителя в базу данных эксперимента под
названием  BABAR,  был записан 500000-й гигабайт информации, что позволило
сделать эту базу данных крупнейшей из известных баз данных мира.

В  эксперименте, в котором задействованы более 600 физиков из девяти стран
мира,  изучается  столкновение  субатомных  частиц  с  целью выяснить, как
поведение материи и антиматерии повлияло на формирование Вселенной.

В  ходе  этого  эксперимента,  также  известного  как  "B-фабрика",      в
промышленных  количествах добывается огромное количество данных. Ежедневно
в базу данных вносится до 500 гигабайт информации.

Данные,  содержащиеся  в  базе  данных BABAR, в печатном виде составили бы
один  миллиард  книг.  Это  почти  в  60  раз  превышает количество книг в
библиотеке Конгресса Соединенных Штатов - крупнейшей библиотеке мира.

Как  отметил  директор Стэндфордского центра линейного ускорителя Джонатан
Дорфан, центру необходимо хранить огромную массу информации, поступающей в
ходе  исследований  и  затем  осуществлять  эффективный поиск и извлечение
конкретных   образцов   данных,   что  заставило  физиков  и  компьютерных
специалистов создать передовую технологию СУБД.

По  словам  Дорфана,  правительственные  и  коммерческие  предприятия    и
организации  столкнутся  с аналогичными потребностями в ближайшее время, и
Стэндфорский центр сможет передать им накопленный опыт.

                              По материалам: http://www.korrespondent.net.


____________________________________________
Украинский Центр информационной безопасности
e-mail:    contacts@bezpeka.com
web-site:  http://www.bezpeka.com
           http://www.bezpeka.net
           http://www.bezpeka.org

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;

iQA/AwUBPL10r4k3eTHhixd1EQIn7gCeLIbCb2DqieyAJM6Jx/CEllmZPjUAnAuP
+ziE9I/0ff35e7cGuztStPY+
=Ygwe
-----END PGP SIGNATURE-----
http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное