-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
======================= Новости портала БЕЗПЕКА ==========================
Новые статьи в электронной библиотеке:
Д.В. Кудин, В.В. Корольков
Анализ защищенности мобильных операционных систем
http://www.bezpeka.com/library/sci/kudin_article3.html
Шумкин С.Н., Лакин К.А.
Классификация пользователей информационной системы по стабильности их
поведения на основе данных штатного аудита
http://www.bezpeka.com/library/sci/shumkinaudit.html
Соколов Е.В.
Анализ различных способов наблюдения за событиями, связанными с файловой
системой в ОС Windows NT/2000
http://www.bezpeka.com/library/adm/sokolovanaliz.html
======================= Горячие новости ==================================
MS02-022 – серьезная уязвимость MSN Chat Control
Корпорация Microsoft выпустила 8 мая бюллетень по безопасности, касающийся
серьезной уязвимости Microsoft MSN Chat Control.
В одной из функций MSN Chat Control, обрабатывающей параметры сообщения,
содержится непроверяемый буфер. Эта ошибка может вызвать переполнение
буфера, и, в случае удачной атаки, выполнение произвольного кода.
Уязвимы: Microsoft MSN Chat Control, Microsoft MSN Messenger 4.5 и 4.6,
Microsoft Exchange Instant Messenger 4.5 и 4.6.
Степень риска данной уязвимости признана Microsoft как критичная. Компания
рекомендует пользователям обновить версии уязвимых программ.
По материалам: http://www.microsoft.com/security/.
Отказ в обслуживании и локальное получение прав root в OpenBSD
В ОС OpenBSD обнаружены две серьезные уязвимости.
Первая состоит в том, что во всех системах OpenBSD локальный пользователь
(даже не принадлежащий группе wheel) может изменить таблицу файловых
дескрипторов, что, в свою очередь, может привести к отказу в обслуживании.
Вторая уязвимость возникает вследствие ошибки в способе, которым ядро
проверяет закрытые файловые дескрипторы 0-2. При исполнении суидной
программы возможно при определенных условиях использовать эту ошибку для
получения прав root.
Доступны официальные патчи для OpenBSD 3.1, 3.0 и 2.9.
Защититься от DoS атаки можно, увеличивая значение kern.maxfiles и понижая
ограничения локальных пользователей по количеству процессов и открытых
файлов на процесс.
По материалам: http://www.net-security.org.
Анонсирован выход Astaro Security Linux v3
На прошедшей недавно конференции "Networld + Interop" компания Astaro
Corporation анонсировала выход Astaro Security Linux 3.
Astaro Security Linux представляет собой полный набор security-ПО:
межсетевой экран, VPN, антивирусную защиту, фильтр контента и др. Среди
прочих новшеств в новой версии ОС включены: служба Up2Date, которая
автоматически обновляет антивирусную базу и список блокируемых URL, модуль
WebAdmin, представляющий собой интерфейс удаленного администрирования.
Введена поддержка QoS (Quality of Service) и DSL.
По материалам: http://www.net-security.org.
"Системный инженер" - учебный курс в области обеспечения защиты данных
Разработчик антивирусного ПО, компания "Лаборатория Касперского", и
учебный центр компании ЭВРИКА объявляют об открытии первых в
Санкт-Петербурге курсов по защите компьютеров и вычислительных сетей.
6 мая учебный центр компании ЭВРИКА начал преподавание по программе курса
"Системный инженер" в области обеспечения защиты данных на основе
продуктов "Лаборатории Касперского". Курс предназначен для сетевых
администраторов, системных инженеров, сотрудников ИТ-отделов, отвечающих
за безопасность информационных систем.
В ходе обучения, которое продолжается 3 дня, слушатели получают
теоретические и практические навыки внедрения, настройки, мониторинга и
управления систем антивирусной защиты на основе продуктов "Лаборатории
Касперского". Также в рамках курса рассматриваются вопросы оценки
ресурсов, необходимых для внедрения системы антивирусной защиты,
определение длительности работ, планирование этапов внедрения. Учебный
курс разработан непосредственно специалистами "Лаборатории Касперского",
что гарантирует полноценное отражение всех аспектов работы с продуктами.
Подробную информацию о содержании курсов и расписании занятий в учебном
центре компании ЭВРИКА можно найти по адресу http://www.eureca.ru.
По материалам: http://www.avp.ru.
Специализированная выставка "Гарантия и безопасность"
5-7 июня 2002 г. в Выставочном комплексе Одесского морского торгового
порта пройдет VI специализированная выставка "Гарантия и безопасность".
Тематика выставки: охранные системы; системы санкционированного доступа;
системы противопожарной безопасности; системы видеонаблюдения и
видеоконтроля; системы противодействия промышленному шпионажу; средства
технического укрепления, замковые системы; охранные и детективные
агентства; страхование; оружие и экипировка; мероприятия по
противодействию терроризму; аудиторские и юридические услуги.
По материалам: http://www.bezpeka.net.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.3 for non-commercial use <http://www.pgp.com>;
iQA/AwUBPNugAIk3eTHhixd1EQIeUQCfSEHQp8ZMz3Rcs+pStx+ZBSj2uOYAoK6H
pDiBSJsh6qTeL4Mmpz9FSDBl
=fW3j
-----END PGP SIGNATURE-----
