-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
======================= Горячие новости ==================================
Опубликована вирусная "двадцатка" апреля
Антивирусная компания "Лаборатория Касперского" опубликовала рейтинг самых
популярных вирусов апреля. Самым активным вирусом апреля, как и ожидалось,
оказался вирус I-Worm.Klez. Он явился причиной 94,5% всех
зарегистрированных компанией вирусных инцидентов. Второе место занял
I-Worm.BadtransII (1,5%), третье - Win32.Elkern.c (0,6%).
По материалам: http://www.viruslist.com.
DoS-уязвимость MSN Messenger
В MSN Messenger обнаружена новая уязвимость. Она приводит к аварийному
завершению клиента при получении специальным образом сформированного
сообщения.
Проблема заключается в неправильной обработке заголовка сообщения, который
содержит информацию о шрифте, цвете сообщения и т.д. Так, если заменить
стандартное название шрифта на некоторую более длинную строку, то,
обрабатывая такое сообщение, MSN Messenger зависнет.
Данная уязвимость затрагивает только MSN Messenger для Windows. Вероятно,
ее можно использовать и для выполнения произвольного кода на клиентской
машине.
По материалам: http://hack.com.ua.
Reverse Challenge - соревнование для разработчиков security-ПО
6 мая началось соревнование программистов Reverse Challenge, в котором
участники должны показать практические навыки обратной инженерии и сетевой
безопасности.
Устроители состязания - общество Honeypot Project, куда входят
компьютерные разработчики и ученые из институтов и коммерческих компаний
со всего мира. По их мнению, сегодня для системных администраторов и
специалистов по компьютерной безопасности очень важно оперативно находить
противодействие любым, особенно неизвестным, о которых они не имеют
никакой информации, вредоносным программам, проникшим и в их компьютерную
сеть. Не зная исходного кода таких программ и пользуясь набором
дизассемблеров и отладчиков, а также собственными наблюдениями,
программист должен выяснить алгоритм работы вредоносной программы и
принять контрмеры.
Подробную информацию о конкурсе Reverse Challenge можно узнать по адресу:
http://project.honeynet.org/reverse.
По материалам: http://securitylab.ru.
RSA Security сделала лицензии на язык SAML бесплатными
Компания RSA Security решила предоставлять лицензии для разработчиков
приложений на языке SAML (Securities Assertions Markup Language)
бесплатно. В прошлом месяце компания заявила, что два патента на стандарт
контроля доступа с использованием XML принадлежат ей.
Однако отказ от лицензионных отчислений (royalty) не означает приступа
альтруизма RSA Security - все разработчики должны, в свою очередь,
передать ей бесплатную лицензию на продукты, которые будут созданы с
использованием SAML. Такая своеобразная лицензия не распространяется
дальше - с других фирм разработчики могут брать лицензионные отчисления.
Кроме того, любой разработчик, создающий SAML-продукты на базе продуктов
фирм, получивших бесплатную лицензию, должен получить бесплатную лицензию
непосредственно от RSA Security.
Sun будет поддерживать SAML в своей платформе Sun ONE для сервера Network
Identity. Сейчас обсуждается также возможность использования SAML в
качестве основного компонента проекта Liberty Alliance. Этот проект
разрабатывается во главе с Sun как альтернатива Microsoft Passport.
По материалам: http://www.cnews.ru.
В Таганроге состоится научно-практическая конференция "Информационная
безопасность"
28-31 мая 2002 г. в Таганрогском государственном радиотехническом
университете (ТРТУ) пройдет Научно-практическая конференция с
международным участием "Информационная безопасность", посвященная 50-летию
ТРТУ.
На конференции будут работать секции: теоретические аспекты защиты
информации; информационная политика и компьютерное право, подготовка
кадров; проблемы муниципальной безопасности; проблемы комплексной
безопасности и защиты объектов информатизации; информационная безопасность
локальных и глобальных вычислительных сетей; использование новых
технологий: возможности и ограничения.
Организационный взнос для участников составляет 350 руб. без НДС.
По материалам: http://www.tsure.ru.
Новый интернет-червь для поклонников Масяни
"Лаборатория Касперского" объявила о появлении вируса Masana. Вирус явно
рассчитан на любителей флэш-мультфильмов про Масяню. Зараженные письма
содержат вложение-червь Masyanya.exe и текст: "Привет! Здесь новая серия
Масяни!" на русском или английском языке.
Червь активизируется только если пользователь сам запускает зараженный
файл. Затем червь инсталлирует себя в систему и запускает процедуры своего
распространения. Червь содержит ошибки в коде, в результате чего не все
его функции оказываются работоспособны, и не под всеми конфигурациями
системы. Однако следует отметить, что при запуске на платформе NT, червь
получает права администратора и создает в системе нового пользователя
"masyanechkaa" с администраторскими привилегиями.
При рассылке зараженных писем червь использует функции Windows MAPI. Червь
также отключает защиту от несанкционированной рассылки писем в MS Outlook
Express 5.0.
Проявляет себя червь своеобразно: по понедельникам организовывает
DoS-атаки на сервер kavkaz.org.
По материалам: http://www.viruslist.com.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBPNfRCIk3eTHhixd1EQI/2QCgwGfVPl8BJHjqGyZMvPARIQ6wzhAAoKtL
ht9R6qEsgjp5lfRIcCNq+hj8
=6roL
-----END PGP SIGNATURE-----
