Новости Украинского Центра информационной безопасности :: 30 мая 2002 г.
Горячие новости
Переполнение буфера в Macromedia JRun
Macromedia JRun является J2EE сервером, предназначенным для работы на web серверах и выполнения онлайновых приложений на основе Java. В версии 3.1 под платформу Win32 обнаружена серьезная уязвимость, которая связана с удаленным переполнением буфера и возможностью получения полного контроля над сервером IIS 4/5.
Удаленные атаки на отказ в обслуживании в ОС FreeBSD
ОС FreeBSD поддерживает механизм accept_filter(9), который позволяет приложениям запрашивать предварительную обработку ядром входящих соединений. Например, фильтр accf_http(9) вызывает зависание функции accept(2) до тех пор, пока HTTP запрос не будет принят целиком.
Если удаленный атакующий подключится к сокету, где включена фильтрация приема входящих соединений, и оставит открытыми несколько сотен сокетов, то он может вызвать отказ в обслуживании.
По умолчанию фильтры входящих соединений не используются. Системный администратор должен либо скомпилировать ядро FreeBSD с поддержкой этих фильтров, либо загружать их с применением функции kldload(8).
В NetWare 5.1 в конфигурации по умолчанию устанавливается веб-сервер Novonyx. В нем содержатся файлы примеров, через которые можно получить критичную информацию о сервере, например, место расположения корневого каталога веб-сервера, данные конфигурации, информацию о сетевых адаптерах, дисковых накопителях и др. Кроме того, скрипт ndslogin.pl позволяет осуществлять удаленный интерактивный вход в систему и просмотр дерева NDS.
Отныне борьба с киберпреступностью - в десятке основных приоритетов ФБР
29 мая директор Федерального бюро расследования США Роберт Мюллер объявил о планах дальнейшей реорганизации своего ведомства. Следует особо отметить, что в десятку приоритетных направлений работы ФБР, наряду с антитеррористической деятельностью и борьбой с коррупцией теперь входят борьба с преступлениями в сфере высоких технологий и защита США от кибератак. План также предусматривает усовершенствование технической базы ФБР для более успешного выполнения своих задач.
Linux+eSafe - новый системный проект в сфере антивирусной защиты
Четыре известные российские ИТ-компании - Ланит, Aladdin Software Security, "Лаборатория Касперского" и ASPLinux - объявляют о старте нового проекта в области антивирусной защиты.
Главная цель нового совместного проекта - предоставление заказчикам новых решений для отражения вирусных атак как распространенных угроз информационной безопасности. В качестве такого решения предлагается комбинация технологии антивирусной защиты eSafe, операционной системы Linux (дистрибутив ASPLinux 7.2) и системы "Лаборатории Касперского".
Система eSafe Gateway/eSafe Mail, как сообщается, в реальном времени сканирует трафик HTTP, SMTP и FTP, обнаруживает и нейтрализует враждебные коды Java/ActiveX, блокирует опасные сценарии Java/VB, встроенные в HTML-сообщения электронной почты, защищает электронную почту от спама, подложных писем, ретрансляции и бомбардировок, а заодно удаляет макросы из вложенных в письма документов MS Office и позволяет организовывать "карантинные папки" для изоляции подозрительных сообщений.
Теперь все пользователи eSafe могут без дополнительных усилий встраивать в систему eSafe антивирусное ядро "Лаборатории Касперского". Кроме того, Linux в настоящее время менее уязвим для вирусных атак, в том числе и потому, что вирусов для него пока значительно меньше, чем для Windows, хотя ситуация может со временем измениться. Корпоративный сервер с eSafe на базе Linux, по мнению организаторов проекта, будет более надежен, чем на базе Windows.
В рамках совместной маркетинговой акции "eSafe и Linux - лучше вместе" в течение трех летних месяцев все новые пользователи ASPLinux 7.2 могут получить 10-процентную скидку при оплате лицензий и услуг по технической поддержке. Пользователи eSafe Gateway/eSafe Mail могут приобрести эту систему и в аппаратно-программном исполнении - в комплекте со специализированной платформой eSafe Appliance. Программно-аппаратный вариант, как утверждают разработчики, прост в установке, настройке и обслуживании, совместим с межсетевыми экранами (в частности, Check Point VPN/FireWall-1 Next Generation) и в этом сочетании позволяет увеличить скорость обработки трафика более чем на 40%.
