Отправляет email-рассылки с помощью сервиса Sendsay

Компьютерная безопасность - ежедневно о главном

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.400 RSS
  Июнь 2002  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
13.06.2002
11:51:42
19:22:02
14
15
16
17
18
19
19.06.2002
12:33:50
19:33:49
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.bezpeka.com
Открыта: 10-07-2001

Автор
Украинский Центр информационной безопасности

Статистика

3.400 подписчиков
0 за неделю
  Все выпуски  

Новости Украинского Центра информационной безопасности


Информационный Канал Subscribe.Ru

  www.bezpeka.com :: www.bezpeka.net :: www.bezpeka.org :: www.bezpeka.biz  
 

 Новости Украинского Центра информационной безопасности :: 5-6 июня 2002 г.

Горячие новости

Презентован первый браузер под именем Mozilla

Инициативная группа разработчиков программного ядра Mozilla, на основе которого работают браузеры Netscape 6.0, объявила о выходе в свет собственного продукта, получившего название Mozilla 1.0. Новый браузер, появление которого стало результатом четырехлетней работы, доступен в Сети на сайте группы разработчиков (http://www.mozilla.org) в режиме открытого тестирования.

К достоинствам нового браузера следует отнести поддержку всех технологий, совместимых с ядром Gecko (в их числе языки разметки гипертекста HTML 4.0 и XML 1.0, среда описания ресурсов (RDF), каскадные листы стилей (CSS1) и объектная модель документа (DOM1)), а также собственные возможности Mozilla 1.0: CSS2, DOM2 и XHTML. В настоящее время доступны версии браузера под ОС семейств Windows, MacOS и x86 Linux. Создание версий Mozilla 1.0 для других платформ рекомендовано энтузиастам движения открытого кода.

По материалам: http://cnews.ru


Уязвимости в утилите tcpdump под ОС OpenLinux

В программе tcpdump обнаружено несколько уязвимостей, связанных с переполнением буфера. Наиболее серьезными из них являются проблемы с декодированием AFS RPC пакетов и некорректная обработка неправильно сформированных NFS пакетов. Данные проблемы позволяют удаленному пользователю выполнять произвольные команды с привилегиями процесса tcpdump (обычно - root).

Компания-разработчик, Caldera International, выпустила бюллетень под кодом CSSA-2002-025.0 с патчем под системы OpenLinux 3.1.1 Server/Workstation, OpenLinux 3.1 Server/Workstation.

По материалам: http://www.korrespondent.net


Microsoft против законопроекта CBDTPA

Microsoft выступает против лоббируемых Голливудом законодательных актов, направленных на ограничение деятельности пиратов. На сайте Microsoft появилась статья, посвященная этому вопросу, и то, что в ней говорится, в общем и целом заслуживает внимания.

"Звукозаписывающая отрасль и киностудии, обеспокоенные, по понятным причинам, последствиями деятельности файлообменных сетей, давят на Конгресс. Рассматриваемый ныне в Сенате законопроект может вылиться в то, что на правительственном уровне будет выбрана одна единственная технология борьбы с пиратством, и именно она будет в обязательном порядке внедряться в персональные компьютеры и другие цифровые устройства", - пишут авторы статьи. Они согласны с тем, что пиратство - это серьезная проблема (о том, что это такое, в Microsoft знают не понаслышке), и что власти должны играть важную роль в борьбе с этим явлением. Однако, по мнению авторов, единый стандарт, одобренный на правительственном уровне, будет иметь эффект, совершенно обратный ожидаемому. "Подобные действия приведут к замедлению в развитии технологии", - считают в Microsoft.

Надо сказать, что Microsoft сама проявляет большую активность в вопросе борьбы с пиратством. Помимо преследования пиратов во всем мире при поддержке местных правоохранительных органов, компания вкладывает значительные средства в разработку технических средств, предотвращающих копирование материалов, защищенных копирайтом. Однако, довольно странным выглядит тот факт, что Microsoft становится в открытую оппозицию к действиям кинокомпаний и, в частности, сенатора Фрица Холлингса. Именно он является основным борцом за расширение прав киностудий, автором не менее скандального, чем DMCA, законопроекта CBDTPA, который подразумевает запрет на продажу и распространение любого электронного устройства, если оно не соответствует стандартам защиты контента от копирования, установленным правительством США.

По материалам: http://www.compulenta.ru


Новая ОС поможет пользователям Сети сохранить тайну переписки

Вести контроль за деятельностью людей в интернете с разным успехом пытаются многие страны мира. Например, в Великобритании права пользователей на приватность ограничивает закон "О регулировании следственных органов" (RIPA).

Этот законодательный акт, по сути, закрепляет право спецслужб Соединенного Королевства отслеживать каждый шаг пользователя в интернете. К примеру, англичане с вступлением закона в силу вообще потеряли право на приватность электронной переписки и деятельности в интернете. Правоохранительные органы могут в любой момент ознакомиться с содержанием трафика пользователей, их корреспонденцией, причем интернет-провайдеры обязаны хранить переписку в течение семи лет. Кроме того, скоро начнет действовать очередная поправка к закону (называемая "RIPA part 3"), в которой говорится об обязанности каждого человека, использующего программы шифрования электронных сообщений, в случае необходимости предоставлять спецслужбам криптографические ключи. А тот, кто откажется это делать, может получить тюремный срок.

Однако с таким положением вещей согласны далеко не все. Ответный шаг на закон в целом был сделан уже довольно давно. Так, группа свободных программистов и криптографов во главе с Питером Фэйрбразером (Peter Fairbrother) после принятия RIPA заявила о начале разработки операционной системы M-o-o-t, позволяющей конфиденциально хранить и пересылать информацию. Уже совсем скоро эту ОС можно будет приобрести. Разработка окончательной версии, по словам группы программистов, завершится в течение ближайших двух недель.

Основной особенностью системы является то, что при работе она не использует жесткий диск и другие устройства хранения данных, кроме CD-привода. Сама операционная система запускается с компакт-диска, на котором есть все необходимое для полноценной работы: почтовый клиент, текстовый редактор и т. д. Секретную информацию ОС пересылает на различные ftp-серверы, которые поддерживают защищенный протокол передачи данных. Разбитые на фрагменты пользовательские файлы хранятся там в виде случайной информации.

По материалам: http://cnews.ru


В Yahoo Messenger все еще есть уязвимости

У компании Yahoo проблемы с интернет-пейджером собственной разработки. Неприятности начались на прошлой неделе, когда в Yahoo Messenger была обнаружена серьезная уязвимость, позволяющая запускать программный код на машине пользователя.

Компания Yahoo выпустила временную заплатку для программы в день появления информации об уязвимости. В исправленной версии Yahoo Messenger 5.0.0.1065 уязвимый модуль просмотра веб-контента был попросту отключен. Позже была выпущена версия программы 5.0.0.1066, которая автоматически устанавливалась пользователям с помощью службы обновления.

На этой неделе стало известно, что под видом версии 5.0.0.1066 компания по ошибке распространила версию программы 5.0.0.1036, в которой присутствует уязвимость. Ошибка переполнения буфера во встроенном средстве просмотра веб-контента может быть использована для запуска любого исполняемого кода на удаленной машине. Пользователям Yahoo Messenger рекомендуется проверить версию установленной программы, и, при необходимости, обновить до исправленной.

По материалам: http://www.compulenta.ru


TrustBridge - новая технология аутентификации от Microsoft

Компания Microsoft ведет работу над новой технологией под кодовым названием TrustBridge, которая представляет собой набор Web услуг для упрощения процесса аутентификации корпоративных пользователей.

По словам продакт-менеджера компании, Адама Сона (Adam Sohn), с помощью данной технологии, выпуск которой планируется в следующем году, Microsoft попытается решить общую проблему, присущую работникам крупных компаний, - слишком много идентификаций и паролей.

По материалам: http://www.net-security.org


Отказ в обслуживании ISC BIND 9

4 июня Координационный Центр CERT выпустил бюллетень по безопасности CA-2002-15, посвященный уязвимости отказа в обслуживании серверов Internet Software Consortium's (ISC) Berkeley Internet Name Domain (BIND) версии 9.

Атакующий может отключить BIND сервер с помощью специфического DNS пакета, заставляющего включить внутреннюю проверку целостности, если параметр rdataset в функции dns_message_findtype() не равен NULL. Это условие заставляет программу выполнить вызов abort(), что приведет к выключению BIND сервера.

Данная уязвимость не позволяет атакующему выполнять произвольный код или записывать информацию в произвольные области памяти.

Текст бюллетеня: http://www.cert.org/advisories/CA-2002-15.html.

По материалам: http://www.cert.org


Уязвимость клиента Gopher в Microsoft Internet Explorer

В Microsoft Internet Explorer встроен клиент Gopher. Часть кода в IE, которая разбирает ответы Gopher, содержит уязвимость переполнения буфера. Злонамеренный сервер может выполнять произвольный код на системе IE пользователя.

Нападение может осуществляться через web-страницу или HTML сообщение, которое при просмотре переадресовывает пользователя на злонамеренный Gopher сервер. Для организации нападения не обязательно иметь полноценный Gopher сервер, достаточно использовать простую программу, которая может слушать TCP порт и писать блок данных. Эксплуатация уязвимости тривиальна и позволяет выполнять произвольный код с привилегиями текущего пользователя.

Уязвимость обнаружена в IE 5.0-6.0.

По материалам: http://securitylab.ru


Вирус для футбольных фанатов

Как сообщает компания Panda Software, обнаружен вирус, написанный специально для футбольных фанатов: он обещает рассказать некие результаты проходящего в Корее и Японии чемпионата мира.

Это червь, написанный на Visual Basic. Известен как Chick.F. Он распространяется по электронной почте и пытается убедить пользователей, что в прикрепленном файле содержатся сведения об итогах матчей чемпионата мира по футболу. Во вложении находится файл Koreajapan.chm.

По материалам: http://www.compulenta.ru


Контактная информация

 Интернет-портал БЕЗПЕКА
 http://www.bezpeka.com - Украинский Центр информационной безопасности
 http://www.bezpeka.net - Каталог украинских интернет-ресурсов по IT-безопасности
 http://www.bezpeka.org - Ассоциация защитников информации
 E-mail: contacts@bezpeka.com
 Телефон: +380-612-12-92-83
 Факс: +380-612-12-92-82

 
  (C) ООО "Центр информационной безопасности", 2000-2002. Все права защищены.  



http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное