-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
======================= Горячие новости ==================================
The Bat! Pro - защищенный почтовый клиент
Компании RitLabs, "Лаборатория Касперского", "Крипто Про" и Aladdin
Software Security представили совместную разработку - защищенную версию
почтовой программы The Bat! Pro.
Основным отличием новой версии программы от обычного почтового клиента The
Bat! являются повышенные требования к защите данных от неавторизованного
доступа. Для этого в The Bat! Pro внедрена аппаратная реализация
протоколов аутентификации на почтовом сервере с помощью электронного ключа
eToken компании Aladdin, реализована защита от перехвата паролей, средства
шифрования почтовой базы, поддержка протоколов передачи данных с
шифрованием.
Компания "Лаборатория Касперского" разработала для защищенной версии The
Bat! модуль проверки зашифрованных почтовых баз на наличие вирусов. Кроме
того, в программе есть все функции, имеющиеся в обычной версии почтовой
программы.
По материалам: http://www.compulenta.ru.
Уязвимость программы PHP-Survey
В программе PHP-Survey обнаружена уязвимость, в результате которой
удаленный пользователь может просматривать исходные коды критичных файлов,
а также получить логин и пароль к основной базе данных системы.
По материалам: http://www.securitytracker.com.
Незащищенность BIOS материнских плат Intel D845
В BIOS материнских плат Intel D845 обнаружена уязвимость, в результате
которой пользователь может прервать загрузку и переконфигурировать BIOS на
загрузку с другого устройства, даже в том случае, если смена конфигурации
защищена паролем. Нажатие F8 во время процесса загрузки предоставляет
пользователю выход в консольное меню BIOS, откуда он может задать любое
устройство для загрузки, пароль при этом запрошен не будет.
По материалам: http://online.securityfocus.com.
"Атака из Internet" - третье издание "Атаки"
Вышло в свет третье издание популярной книги по сетевой безопасности -
"Атака из Internet". "Атака из Internet" является основательно
переработанным изданием предыдущих "Атак" ("Атака через Internet" и "Атака
на Internet"). В книге появились три новых главы, посвященных DoS-атакам и
современным средствам сетевой защиты, расширена глава, посвященная
web-атакам.
По материалам: http://www.bugtraq.ru.
Online Personal Privacy Act - правила сбора информации о пользователях
Internet
На прошлой неделе сенатор Эрнст Холлингс, известный своим законопроектом
CBDTPA по защите цифрового контента от копирования, представил очередной
проект закона. Новый законопроект направлен на защиту прав пользователей
сети на частную жизнь и неприкосновенность личной информации.
"Акт о личной конфиденциальности в сети" (Online Personal Privacy Act)
устанавливает правила сбора информации о посетителях для
интернет-провайдеров, владельцев веб-сайтов и компаний, предоставляющих
услуги в онлайне. Согласно данному законопроекту, выполнять его требования
обязаны владельцы всех коммерческих сайтов, а также некоммерческих
страниц, получающих прибыль от размещения рекламы и продажи каких-либо
товаров.
Под определением персональной информации о посетителе в законе
подразумеваются имя и e-mail пользователя, а также его IP-адрес. Согласно
законопроекту, пользователи веб-сайтов получат право на доступ к имеющейся
о них информации, а также смогут исправить собранные данные и потребовать
их удаления.
В законопроект включены и другие ограничения, причем все они
распространяются на интернет-компании, не имея силы в случаях с обычными
компаниями, для которых деятельность в сети не является основополагающей.
Это положение закона вызвало критику представителей некоторых компаний,
среди которых интернет-магазин Amazon.com и Hewlett-Packard. В последней
считают, что расплывчатые определения конфиденциальности в сети,
использованные в законопроекте, породят массу судебных исков и
отрицательно отразятся на рынке онлайновых услуг.
В случае нарушения закона компания будет обязана выплатить до 5 тысяч
долларов каждому посетителю, чьи данные были собраны или распространены не
в соответствии с правилами. В случае, если посетитель подаст иск на
компанию, то размер выплат будет определятся судом. По мнению экспертов,
законопроект имеет все шансы для рассмотрения в Сенате, так как его
поддерживают большинство членов Комитета по коммерции и защите прав
потребителя, главой которого является сам Холлингс.
По материалам: http://www.compulenta.ru.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBPM1BFIk3eTHhixd1EQIt8ACgu8H35gHykAcUqcynvH7GQq6a82cAnj0b
DPvNxbQkyv4X+awjJuktWXKB
=yD62
-----END PGP SIGNATURE-----
