Отправляет email-рассылки с помощью сервиса Sendsay

Компьютерная безопасность - ежедневно о главном

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.399 RSS
  Апрель 2002  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.bezpeka.com
Открыта: 10-07-2001

Автор
Украинский Центр информационной безопасности

Статистика

3.399 подписчиков
0 за неделю
  Все выпуски  

Новости Украинского Центра информационной безопасности


Информационный Канал Subscribe.Ru - www.lycos.ru 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Здравствуйте!

Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.

======================= Горячие новости ==================================

          Уязвимость Microsoft SQL Server 7.0 и SQL Server 2000

Компания  Microsoft  выпустила  бюллетень  MS02-020,  касающийся  ошибок в
Microsoft SQL Server 7.0 и Microsoft SQL Server 2000. Уязвимость связана с
некорректной  обработкой  входных  параметров  некоторыми  функциями.    В
результате,  атакующий  может либо вызвать крах SQL сервера, либо получить
возможность  выполнения  произвольного  кода  в контексте безопасности SQL
сервера (по умолчанию – пользователя домена).

Текст бюллетеня:
http://www.microsoft.com/technet/security/bulletin/MS02-020.asp.

                        По материалам: http://www.microsoft.com/security/.


               Обход защиты в Norton Personal Firewall 2002

Сообщается,  что  Norton Personal Firewall 2002 под Windows 2000 не всегда
обнаруживает  SYN/FIN сканирование при включенной опции "detect portscan".
Оказывается,  что  при  обнаружении  сканирования  портов, Norton Personal
Firewall  отфильтровывает  на  полчаса  только  SYN-пакеты,  исходящие  от
сканирующего IP, который заносится в черный список. А SYN/FIN сканирование
остается  возможным.  Кроме  того,  несмотря  на  то,  что Norton Personal
Firewall  не  позволит установить новое соединение с IP из черного списка,
уже  существующее  соединение  не  разрывается,  и  его  можно  продолжать
использовать.

                               По материалам: http://www.security.nnov.ru.


      Уязвимость Microsoft IIS 5.0 позволяет просматривать исходные
                               коды файлов

Web-сервер  Microsoft  IIS  5.0  поставляется  с  набором  файлов, которые
демонстрируют  различные  особенности  ASP языка. Один из этих demo-файлов
позволяет  удаленному пользователю просматривать исходный код любого файла
с  расширением  .asp, .inc и др. в корневом каталоге веб-сервера. Проблема
найдена в функции fValidPath файла CodeBrws.asp.

                                    По материалам: http://SecurityLab.ru/.


     Rainbow Technologies представила электронные ключи Sentinel для
                              платформы .NET

Rainbow eSecurity, дочерняя компания Rainbow Technologies, сообщила о том,
что  теперь  аппаратные электронные ключи Sentinel способны защищать любые
программные  продукты,  разработанные для платформы .NET. Поддержкой новой
платформы  Microsoft  обладают  электронные  ключи  SentinelSuperPro     и
SentinelSuperProNet, аттестованные в прошлом году Windows Hardware Quality
Labs.

Rainbow  также  представила  новые драйверы, дающие возможность защищенным
программным   продуктам,   разработанным  для  платформы  .NET,  нормально
функционировать  в  любом системном окружении под управлением операционных
систем Windows 9x/NT/2000.

                                       По материалам: http://www.cnews.ru.


  "Лаборатория Касперского" модернизирует антивирусные технологии eSafe
                             компании Aladdin

Компании Aladdin Knowledge Systems и "Лаборатория Касперского" объявили об
интеграции  программного ядра Антивируса Касперского в комплекс eSafe. Тем
самым  пользователи  Aladdin  eSafe  получают дополнительные преимущества,
основанные  на  передовых  разработках "Лаборатории Касперского" в области
поиска и лечения вредоносных программ.

                                         По материалам: http://www.avp.ru.


         Модуль антивируса Dr. Web для почтового клиента The Bat!

Популярный  почтовый  клиент  The  Bat!,  поставляемый  компанией Ritlabs,
продолжает    привлекать   внимание   производителей   антивирусного   ПО,
разрабатывающих   встраиваемые   модули   антивирусной   защиты  для  этой
программы.

Вышла  бета-версия  антивирусного модуля программы Dr. Web. Модуль требует
установленной программы Dr. Web для Windows версии не ниже 4.27 и The Bat!
версии не ниже 1.54.

                                       По материалам: http://www.cnews.ru.


             Обнаружена новая модификация интернет-червя KLEZ

Антивирусная  компания  "Лаборатория  Касперского" сообщает об обнаружении
новой модификации Интернет-червя KLEZ (Klez.h), многочисленные сообщения о
случаях заражения которым получены из многих стран, включая Японию, Китай,
Австрию, Чехию.

Для  проникновения  на  компьютеры  червь использует уязвимость в Internet
Explorer,  так  называемую  "IFRAME-брешь".  Благодаря  этому  червь имеет
способность   незаметно  заражать  компьютеры  сразу  же  после  прочтения
получателем  инфицированного письма. Эта особенность практически исключает
человеческий  фактор  и  многократно  повышает  эффективность  заражения и
скорость распространения червя.

                                         По материалам: http://www.avp.ru.


____________________________________________
Украинский Центр информационной безопасности
e-mail:    contacts@bezpeka.com
web-site:  http://www.bezpeka.com
           http://www.bezpeka.net
           http://www.bezpeka.org

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;

iQA/AwUBPL7Anok3eTHhixd1EQJXtwCgrSTexQdnQAToAAjQCACrTosTk50AoI6U
AfQrpWqgyUd2qjlj8uCjPL0Q
=iXU/
-----END PGP SIGNATURE-----
http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное