Отправляет email-рассылки с помощью сервиса Sendsay

Компьютерная безопасность - ежедневно о главном

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 3.400 RSS
  Июнь 2002  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
13.06.2002
11:51:42
19:22:02
14
15
16
17
18
19
19.06.2002
12:33:50
19:33:49
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.bezpeka.com
Открыта: 10-07-2001

Автор
Украинский Центр информационной безопасности

Статистика

3.400 подписчиков
0 за неделю
  Все выпуски  

Новости Украинского Центра информационной безопасности


Информационный Канал Subscribe.Ru

  www.bezpeka.com :: www.bezpeka.net :: www.bezpeka.org :: www.bezpeka.biz  
 

 Новости Украинского Центра информационной безопасности :: 17 июня 2002 г.

Горячие новости

Переполнение буфера в Microsoft SQL Server 2000

В Microsoft SQL Server 2000 обнаружена уязвимость переполнения буфера, используя которую удаленный авторизированный пользователь может выполнять на сервере произвольный код или же вызывать зависание системы. Ошибка обнаружена в функции pwdencrypt().

Решение проблемы пока не найдено.

По материалам: http://www.securitytracker.com


Отказ в обслуживании Internet Explorer при обработке листов стилей

Неправильная обработка листов стилей CSS в Internet Explorer приводит к зависанию IE или любого другого программного обеспечения, использующего те же библиотеки для обработки html, что и Microsoft Internet Explorer. Зависание происходит при обработке таблицы стилей, содержащей элемент типа: p{cssText: font-weight: bold;}.

Уязвимость проверялась на версиях Internet Explorer 5, 5.5 и 6.0.

Сообщается, что проблема заключается не в переполнении буфера, т.е. данная уязвимость может быть использована только для DoS атаки против пользователя.

По материалам: http://www.bugtraq.ru


Microsoft распространяет вирус Nimda с компонентами .Net

В конце прошлой недели корпорация Microsoft сообщила об обнаружении вируса Nimda в составе дистрибутива среды разработки Visual Studio .NET. По данным Microsoft, проблема касается исключительно корейских дистрибутивов Visual Studio .NET различных версий, а также языков Visual Basic .NET, Visual C++ .NET, и Visual C# .NET. Сам вирус при этом содержится в одном из сжатых help-файлов, относящихся к компоненту Application Center Test.

Специалисты по безопасности Microsoft проанализировали большое число возможных сценариев развития событий и пришли к выводу, что вероятность активации вируса очень мала.

По материалам: http://www.compulenta.ru


Семинар "Решения по защите информации вашего предприятия"

Компания Rainbow Technologies приглашает всех желающих принять участие в бесплатном семинаре "Решения по защите информации вашего предприятия", который состоится 27 июня.

В рамках семинара будут рассмотрены следующие вопросы: возможности систем защиты конфиденциальной информации StrongDisk Server и StrongDisk Pro; возможности систем защиты конфиденциальной информации SecurIT и SecurIT Server; устройство для экстренного реагирования "Смерч"; дополнение встроенной системы безопасности Windows 2000 Server; возможности IIG SmartLogon,а так же защита корпоративной переписки и iKey VPN Solution для Check Point.

По материалам: http://www.rainbow.msk.ru


Исследование McKinseyQuarterly информационной защищенности компаний

Компания McKinseyQuarterly провела исследование, согласно результатам которого, за последний год в США значительно возросло число компьютерных атак на корпоративные IT-системы. В исследовании приняли участие 500 случайно выбранных компаний.

В отчете McKinseyQuarterly сообщается, что число компьютерных атак возросло на 150% по сравнению с 2000 годом, составив в общей сложности 53000 случаев взлома систем информационной безопасности компаний.

По мнению специалистов, проводивших исследование, такой рост произошел в первую очередь из-за отношения к IT-безопасности как к области сугубо технологической.

С полным текстом отчета о результатах исследования можно ознакомиться по адресу:

http://www.mckinseyquarterly.com/article_abstract.asp?ar=1192&L2=13&L3=13.

По материалам: http://www.viruslab.ru


В Пекине закрылись все интернет-клубы

В пекинском интернет-клубе "Ланьцзису" 16 июня произошел сильный пожар. Огонь был погашен в течение 50 минут, однако жизни многих из посетителей кафе спасти не удалось. Сообщается, что в результате пожара 24 человека погибли и 13 получили ранения. Мэр Пекина заявил о закрытии всех подобных заведений на территории города. Министерство общественной безопасности начало расследование причин, приведших к трагедии.

Район Хайдянь Пекина является местом концентрации ведущих университетов и институтов страны, в том числе Пекинского университета и престижного политехнического Университета Цинхуа. В районе проживают десятки тысяч студентов. Здесь же сконцентрированы многие компьютерные предприятия и магазины по продаже компьютерной техники.

Как отмечает РИА "Новости", сразу после трагедии в столичном районе Хайдянь мэр Пекина Лю Ци объявил о прекращении с 16 июня работы всех интернет-клубов в китайской столице с целью проверки их безопасности и наличия разрешений на деятельность. Одновременно решено прекратить выдачу лицензий на открытие новых подобных заведений.

По некоторым данным, 22 тысячи из 24 тысяч пекинских интернет-клубов функционируют нелегально, либо с серьезными нарушениями техники безопасности.

По материалам: http://www.korrespondent.net


Контактная информация

 Интернет-портал БЕЗПЕКА
 http://www.bezpeka.com - Украинский Центр информационной безопасности
 http://www.bezpeka.net - Каталог украинских интернет-ресурсов по IT-безопасности
 http://www.bezpeka.org - Ассоциация защитников информации
 E-mail: contacts@bezpeka.com
 Телефон: +380-612-12-92-83
 Факс: +380-612-12-92-82

 
  (C) ООО "Центр информационной безопасности", 2000-2002. Все права защищены.  



http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное