Отправляет email-рассылки с помощью сервиса Sendsay

Компьютерная безопасность - ежедневно о главном

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.400 RSS
  Июнь 2002  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
13.06.2002
11:51:42
19:22:02
14
15
16
17
18
19
19.06.2002
12:33:50
19:33:49
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.bezpeka.com
Открыта: 10-07-2001

Автор
Украинский Центр информационной безопасности

Статистика

3.400 подписчиков
0 за неделю
  Все выпуски  

Новости Украинского Центра информационной безопасности


Информационный Канал Subscribe.Ru

  www.bezpeka.com :: www.bezpeka.net :: www.bezpeka.org :: www.bezpeka.biz  
 

 Новости Украинского Центра информационной безопасности :: 7 июня 2002 г.

Горячие новости

Новая версия программы шифрования SoftClan

Компания Centurionsoft выпустила версию 1.7 своей программы SoftClan e-cryptor.

SoftClan e-cryptor позволяет шифровать почтовые сообщения, файлы и папки. В новой версии программы реализована поддержка стандартов шифрования RSA, MD5, SAID.

По материалам: http://www.infosecnews.com


ISS представила новую версию системы обнаружения атак семейства RealSecure

Компания Internet Security Systems сообщила о выходе новой версии системы обнаружения атак RealSecure Network Sensor 7.0 и RealSecure Gigabit Sensor 7.0 для Windows 2000.

Как часть семейства RealSecure Protection Systems, эти версии окончательно объединили в себе возможности сенсоров семейства BlackICE, полученных в рамках приобретения компании Network ICE. Данный релиз включает следующие компоненты: RealSecure Network Sensor 7.0 для Windows 2000; RealSecure Gigabit Network Sensor 7.0 для Windows 2000; RealSecure Workgroup Manager 6.6 для Windows NT/2000; Command Line Interface (CLI) 6.6 для Windows NT/2000.

Среди новых возможностей RealSecure 7.0: полное автоматическое обновление удаленных сенсоров; повышенная производительность; использование гибридной технологии обнаружения на основе сигнатур и анализа протоколов; настройка вариантов реагирования.

По материалам: http://www.cnews.ru


Межсайтовый скриптинг в PHP(Reactor)

В пакете php(Reactor) обнаружена уязвимость межсайтового скриптинга, позволяющая атакующему отправлять информацию с подменного сервера таким образом, чтобы пользователь считал, что информация отправлена с легитимного сервера.

Уязвимы версии: 1.2.7 и более ранние.

По материалам: http://www.net-security.org


Переполнение буфера в ASP.NET

6 июня компания Microsoft выпустила бюллетень MS02-026, посвященный уязвимости, обнаруженной в платформе ASP.NET.

В ASP.NET, представляющей собой набор технологий для разработки веб-приложений, реализована возможность управления состоянием сессий через различные режимы. Одним из них является режим StateServer. Он хранит информацию о состоянии сессии в отдельно запущенном процессе, который может даже работать на другой машине.

В одной из функций данного процесса, которая занимается обработкой cookies, обнаружена уязвимость переполнения буфера. Успешная атака может привести к перезагрузке ASP.NET приложения, и, как следствие, к потере информации о текущей сессии для всех пользователей. Кроме того, существует потенциальная возможность запуска атакующим произвольного кода.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS02-026.asp.

По материалам: http://www.microsoft.com/security/


Вышел сборник материалов VII Международного Форума "Технологии безопасности"

Значительную часть сборника составляют тезисы и доклады состоявшихся в рамках Форума конференций и семинаров по актуальным проблемам обеспечения безопасности в Российской Федерации. Всего во время работы Форума состоялось 34 мероприятия, организованных государственными и негосударственными структурами безопасности.

Сборник предназначен для специалистов в области производства и обеспечения государственной, личной, пожарной, промышленной, информационной безопасности.

По материалам: http://daily.sec.ru


Конференция "Информационная безопасность современного предприятия"

19 июня в Санкт-Петербурге пройдет конференция "Информационная безопасность современного предприятия". Организаторы: корпорация Microsoft, компании "Поликом Про", Cisco Systems, "Лаборатория Касперского".

На конференции будет рассмотрен весь комплекс вопросов информационной безопасности современного предприятия - от управления рисками и законодательства в этой сфере до конкретных технологических решений на программном и техническом уровнях корпоративной сети организаций.

Впервые в России Дмитрий Вишняков (московское представительство Microsoft) расскажет участникам о построении защищенной сетевой инфраструктуры на платформе Microsoft. В докладе Cisсo Systems будут рассмотрены вопросы безопасности корпоративных сетей на основе архитектуры SAFE, а "Лаборатория Касперского" представит новую линейку средств защиты. Специалисты московского представительства KPMG выступят с докладом о сертификации информационной безопасности предприятия. Профессор СПБ ГИТМО Леонид Осовецкий, генеральный директор НТЦ "Критические информационные технологии" (Орган по сертификации Гостехкомиссии РФ) рассмотрит вопросы законодательства в области информационной безопасности, порядок организации работ, требования и рекомендации по решению проблем безопасности IT. Системный интегратор "Поликом Про" представит свое типовое решение защиты информационной безопасности, ориентированное на средний и малый бизнес.

По материалам: http://www.cnews.ru


Контактная информация

 Интернет-портал БЕЗПЕКА
 http://www.bezpeka.com - Украинский Центр информационной безопасности
 http://www.bezpeka.net - Каталог украинских интернет-ресурсов по IT-безопасности
 http://www.bezpeka.org - Ассоциация защитников информации
 E-mail: contacts@bezpeka.com
 Телефон: +380-612-12-92-83
 Факс: +380-612-12-92-82

 
  (C) ООО "Центр информационной безопасности", 2000-2002. Все права защищены.  



http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное