Отправляет email-рассылки с помощью сервиса Sendsay

Компьютерная безопасность - ежедневно о главном

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.399 RSS
  Июнь 2002  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
13.06.2002
11:51:42
19:22:02
14
15
16
17
18
19
19.06.2002
12:33:50
19:33:49
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.bezpeka.com
Открыта: 10-07-2001

Автор
Украинский Центр информационной безопасности

Статистика

3.399 подписчиков
0 за неделю
  Все выпуски  

Новости Украинского Центра информационной безопасности


Информационный Канал Subscribe.Ru

  www.bezpeka.com :: www.bezpeka.net :: www.bezpeka.org :: www.bezpeka.biz  
 

 Новости Украинского Центра информационной безопасности :: 13 июня 2002 г.

Горячие новости

Cellular Activity Analyzer выявляет работающие мобильные телефоны

Израильская компания Netline, образованная в 1998 двумя выходцами из государственной оборонной компании Israel Aircraft Industries, разработала устройство, которое позволяет быстро выявлять работающие мобильные телефоны-шпионы. Cellular Activity Analyzer (CAA) выявляет мобильные телефоны по сигналу, который каждый из аппаратов с определенной периодичностью посылает в сеть, подтверждая то, что он включен и находится на связи.

CAA позволяет обнаруживать включенные аппараты в радиусе до 30 м. Он работает со всеми стандартами связи - AMPS, N-AMPS, D-AMPS, CDMA, GSM, PCS (GSM в Северной Америке), PHS (Южная, Центральная и Северная Америка), PDC (Япония) - и на всех используемых ими частотах - 800, 900, 1800, 1900 и 1500 МГц. Кроме того, CAA также может самостоятельно вести журнал записей об обнаруженной активности.

Ожидается, что областями применения устройств станут самолеты, где работающие мобильные телефоны могут "мешать" навигационному оборудованию; больницы, где они могут оказывать влияние на точность работы электромагнитных измерительных приборов.

Однако главная цель разработчиков - безопасность. Оставленный включенным сотовый телефон представляет собой универсальное, простое и дешевое средство прослушивания.

"Слегка подстроенный и с выключенным экраном телефон можно использовать как передатчик в течение нескольких недель, а если он подключен к источнику питания, то это время вообще неограниченно," - говорит представитель Netline.

По материалам: http://www.korrespondent.net


Пакет WebSDK - доступ к WWW-ресурсам по отпечатку пальца

Компания BioLink представила пакет WebSDK, позволяющий заменить парольную, карточную и электронно-ключевую авторизацию пользователей на идентификацию по отпечатку пальца при получении доступа к защищенным ресурсам Интернет.

Ядром данного решения является возможность централизованного хранения учетной информации пользователя, в частности, отпечатков его пальцев, на защищенном отказоустойчивом аппаратном сервере аутентификации Authenteon.

Продукт WebSDK 2.0, прежде всего, предназначен для разработчиков веб-сайтов и Интернет-приложений, в которых требуется достоверная идентификация пользователей. К основным областям использования пакета разработчика относятся системы электронной коммерции, корпоративные и В2В порталы.

По материалам: http://daily.sec.ru


Непроверяемый буфер в SQLXML может привести к выполнению произвольного кода

SQLXML дает возможность осуществлять доступ к серверу SQL Server 2000 с помощью XML через веб-броузер по протоколу http.

В SQLXML обнаружены две уязвимости. Первая заключается в существовании непроверяемого буфера в ISAPI расширении, что, в худшем случае, позволит атакующему выполнять произвольный код на Microsoft IIS сервере. Вторая уязвимость существует в функции, определяющей XML тэг, и позволяет выполнять скрипты с повышенными привилегиями на компьютере пользователя.

Компания Microsoft выпустила бюллетень MS02-030 с описанием данных уязвимостей и способов их устранения. Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS02-030.asp.

По материалам: http://www.microsoft.com/security/


Удаленное переполнение буфера в веб-сервере Microsoft IIS

Обнаружена серьезная уязвимость серверов Microsoft Internet Information Services версий 4.0 и 5.0, ведущая к удаленному выполнению произвольного кода на сервере.

В механизме передачи порций данных Chunked Encoding, в сочетании с обработкой сессий HTR запросов, существует возможность переполнения буфера. Компания Microsoft выпустила бюллетень и патч, доступный по адресу: http://www.microsoft.com/technet/security/bulletin/MS02-028.asp.

По материалам: http://www.microsoft.com/security/


Выполнение кода с системными правами через уязвимость службы RAS

Служба Remote Access Service (RAS) обеспечивает возможность dial-up подключений компьютеров к сети через телефонные линии. RAS поставляется в виде системной службы под Windows NT 4.0, Windows 2000 и Windows XP, а также включена в Routing and Remote Access Server (RRAS) для Windows NT 4.0. Во всех этих реализациях RAS существует телефонная книга, предназначенная для хранения информации о телефонных номерах и настройках, используемых для связи с удаленными системами. В телефонной книге обнаружена уязвимость, связанная с некорректной проверкой значений и ведущая к переполнению буфера. Уязвимость ведет либо к отказу службы, либо к выполнению произвольного кода с привилегиями локальной системы.

Текст бюллетеня:
http://www.microsoft.com/technet/security/bulletin/MS02-029.asp.

По материалам: http://www.microsoft.com/security/


В статью о нарушении авторских прав внесены поправки

Российская Государственная дума приняла во втором чтении проект федерального закона "О внесении изменений в статью 146 Уголовного кодекса РФ", внесенный в нижнюю палату парламента Президентом РФ. Отныне в качестве общественно опасных деяний указываются присвоение авторства (плагиат), причинившее крупный ущерб автору или иному правообладателю; незаконное распространение объектов авторского права или смежных прав; незаконное приобретение, хранение и перевозка с целью сбыта контрафактных экземпляров произведений или фонограмм.

В соответствии с поправками, внесенными в законопроект ко второму чтению, наказание за плагиат (если в результате этого деяния автору или правообладателю наносится крупный ущерб), предусматривается в виде лишения свободы на срок от 3-х до 6-ти месяцев или в виде штрафа от 200 до 400 минимальных размеров оплаты труда. В качестве наказания могут быть предусмотрены также обязательные работы сроком от 180 до 240 часов.

Ввоз, продажа, сдача в прокат или иное незаконное использование контрафактных экземпляров произведений или фонограмм с целью извлечения доходов или иное нарушение авторских и смежных прав, если эти деяния совершены в крупном размере, наказываются лишением свободы до 2-х лет, либо штрафом от 200 до 400 МРОТ или обязательными работами от 180 до 240 часов.

Новая редакция 146-й статьи устанавливает, что если нарушения совершались неоднократно, в особо крупном размере, были организованы группой или производились лицом с использованием своего служебного положения, срок наказания увеличивается до 5-ти лет. При этом может быть предусмотрена конфискация имущества. Действия, установленные настоящей статьей, признаются совершенными в крупном размере, если стоимость контрафактных экземпляров произведений или фонограмм, либо сумма, полученная от их незаконного использования, превышает 100 минимальных размеров оплаты труда, в особо крупном размере - 500 МРОТ.

Как передает Бюро Правовой Информации, депутаты высказывали претензии к формулировке закона, предусматривающего наказание "за иное нарушение авторских прав". По мнению законодателей, эта норма дает возможность свободного толкования закона, в связи с чем может возникнуть коррупция. Однако это замечание не было учтено в законопроекте.

По материалам: http://www.compulenta.ru


Кабмин Украины утвердил перечень проектов НПИ на 2002 г.

На состоявшемся 12 июня заседании Кабинет Министров утвердил перечень проектов Национальной программы информатизации (НПИ) на 2002 г., - сообщил УФС начальник управления инфраструктуры информатизации и развития Интернет Государственного комитета связи и информатизации Александр Нестеренко.

По его словам, Кабмин также определил государственных заказчиков НПИ, среди которых - Министерство экономики, Министерство финансов, Служба безопасности Украины, другие государственные учреждения.

В 2001 г. заказчиками НПИ выступило более 40 субъектов государственной власти (Верховна Рада, Администрация Президента, Генеральная прокуратура, Счетная палата и др). При этом общее количество проектов, реализующихся в рамках НПИ, достигло 75.

По материалам: http://www.ufs.com.ua


Контактная информация

 Интернет-портал БЕЗПЕКА
 http://www.bezpeka.com - Украинский Центр информационной безопасности
 http://www.bezpeka.net - Каталог украинских интернет-ресурсов по IT-безопасности
 http://www.bezpeka.org - Ассоциация защитников информации
 E-mail: contacts@bezpeka.com
 Телефон: +380-612-12-92-83
 Факс: +380-612-12-92-82

 
  (C) ООО "Центр информационной безопасности", 2000-2002. Все права защищены.  



http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное