Биометрическая идентификация для карманных ПК на базе Palm OS
Компания Communication Intelligence Corporation выпустила новое приложение Signature Wallet для ручных ПК на базе Palm OS, позволяющее хранить конфиденциальную информацию в зашифрованном виде.
Главное отличие новинки от аналогов - использование стандартных алгоритмов шифрования в сочетании с контролем доступа методом биометрической идентификации подписи вместо традиционной парольной защиты.
TOP10 самых опасных уязвимостей за первый квартал 2002 года
На сайте Securitylab.ru опубликована десятка самых опасных уязвимостей, обнаруженных в первом квартале 2002 года.
Первое место в списке TOP10 занимает уязвимость, связанная с переполнением буфера в службе SNMP. Остальные наиболее опасные уязвимости расположились в следующем порядке: выполнение произвольного кода в PHP 3.0-4.1.1; выполнение произвольного кода в OpenSSH; переполнение буфера в Oracle 9iAS PL/SQL; перехват запросов в различных реализациях Java virtual machine; неправильная обработка VBScript в IE, позволяющая читать локальные файлы; выполнение произвольного кода в Gator; двойное освобождение памяти в zlib; переполнение буфера в ISAPI фильтре в Commerce Server; DoS против нескольких IDS от Internet Security Systems.
Выход за пределы корневого каталога в FTP сервере WFTPD
В популярном FTP сервере WFTPD под Windows обнаружена уязвимость, позволяющая удаленному атакующему выйти за пределы корневого каталога сервера с помощью команд "CWD ..." и "CWD ....".
Кроме того, сообщается, что данной уязвимости, а также возможности переполнения буфера при длинных (более 254 символов) запросах, подвержены некоторые другие FTP сервера под Windows
Новая служба от компании Sophos для онлайнового обновления файлов вирусных сигнатур
Британская компания-производитель антивирусного ПО, Sophos PLC, вводит в действие автоматическую онлайновую службу для обновления файлов вирусных сигнатур.
Пользователи могут настроить автоматическое обновление по расписанию через сервер Sophos, до восьми раз в день, либо по запросу.
ISS заключила соглашение о партнерстве с компанией "Укр-Инвест-Консалтинг"
ISS заключила новое соглашение о стратегическом партнерстве с киевской компанией "Укр-Инвест-Консалтинг", имеющей большой опыт в продвижении технических решений ISS на украинском рынке.
В соглашении говорится о предоставлении "Укр-Инвест-Консалтингу" исключительных прав на воспроизводство продукции марки ISS Technology и поддержку единой партнерской сети на территории Украины.
Обе компании уверены, что новый порядок окажется более удобным для всех украинских системных интеграторов и инсталляторов, работающих с технологиями ISS, а также будет способствовать сокращению сроков поставки продукции всем заинтересованным потребителям.
