WatchGuard выпустила новую версию программного
обеспечения для межсетевого экрана Firebox
WatchGuard
Technologies Inc. - одна из ведущих компаний мира в области решений сетевой
безопасности объявила о выходе версии 4.6 программного обеспечения комплекса
межсетевого экрана WatchGuard Firebox System. Все предыдущие версии, до
4.5 включительно, программного обеспечения межсетевого экрана выходили
под названием LiveSecurity System, однако руководством компании принято
решение об изменении названия и все последующие версии будут выходить под
наименованием WatchGuard Firebox System (WFS).
Версия 4.6 обладает следующими
новшествами:
В шесть раз (до 300) увеличено количество одновременно поддерживаемых
туннелей VPN;
Значительно улучшено проксирование почтового трафика по протоколу SMNP;
Добавлена поддержка платформы Windows 2000 для мобильных пользователей,
работающих по протоколам IPSec и PPTP;
Встроена поддержка интерфейса log-файла для «syslog»;
Повышена защита загрузки новых версий программного обеспечения путем
добавления цифровой подписи.
Проблемы с цифровыми сертификатами
В настоящее время для идентификации достаточно широкое применение находят
цифровые сертификаты. Однако, из-за несовершенства технологий, случаются
досадные накладки, могущие принести достаточно много вреда пользователям
Internet.
Так
на днях компания Microsoft в бюллетени по безопасности сообщила о том что,
VeriSign активировала два сертификата третьего класса на мошенника, выдавшего
себя за сотрудника компании Microsoft. Это означает что, обладая таким
сертификатом, злоумышленник мог свободно рассылать письма зарегистрированным
пользователям продуктов Microsoft с различными деструктивными кодами, такими
как макрокоманды Office, команды ActiveX и так далее. Пользователи при
получении таких писем будут уверены, что послание отправлено из Microsoft.
В принципе, потенциальная угроза данного события по своим масштабам просто
катастрофична. Однако ее можно свести к минимуму следующим путем.
Необходимо
предупредить пользователей о том что, при получении письма от компании
Microsoft, необходимо проверить сертификат подписи, если данный сертификат
выдан 29 или 31 января 2001, то такое письмо открывать ни в коем случае
нельзя. В конце января ни одного сертификата для Microsoft не выдавалось.
В дополнении к этому неплохо поставить в опциях Office подтверждение открытия
файлов из приложений электронной почты.
При
использовании продуктов компании WatchGuard,
эту проблему можно решить двумя путями. Первый, из которых заключается
в создании на межсетевом экране WatchGuard
Firebox System временного правила проксирования входящего почтового
трафика, которое бы отсекало все сообщения e-mai c упоминанием Microsoft.
Или же использовать продукт под наименованием ServerLock,
который гарантированно защитит все необходимые данные от несанкционированной
модификации или уничтожения.
"Дикие" вирусы
За прошедшую
неделю марта в свободном виде обнаружен новый вирус под наименованием VBS_STAPLE.A.
Он относится к разряду скриптов на Visual Basic. Распространяется по электронной
почте в письме размером 12,992 байтов следующего содержания:
Subject:
RE:Injustice
Message
Body:
Dear
<Имя пользователя>,
Did
you send the attached message, I was not expecting this from you!
Attachment:
injustice.txt.vbs
При открытии
файла INJUSTICE.TXT.VBS вирус модифицирует ключ реестра Windows:
HKEY_CURRENT_USER\Software\Microsoft\ WAB \ "*malead, 1, " REG_DWORD ".
Данный ключ гарантирует что больше такого письма не получите. При исполнении
вложенного файла перед пользователем инфицированного компьютера появляется
надпись следующего содержания
PLEASE
ACCEPT MY APOLOGIES FOR DISTURBING YOU.
Remember
that one day YOU may be in this situation. We need every possible help.
Israeli soldiers killed in cold blood 12 year old Palestinian child Mohammad
Al-Durra, as his father tried to protect him in vain with his own body.
As a result of the indiscriminate and excessive use of machine gun fire
by Israeli soldiers, journalists and bystanders watched helplessly as the
child was savagely murdered. Palestinian Red Crescent Society medic Bassam
Balbeisi attempted to intervene and spare the child's life but live ammunition
to his chest by Israeli fire took his life in the process. The child and
the medic were grotesquely murdered in cold blood. Mohammad's father, Jamal,
was critically injured and permanently paralyzed. Similarly, approximately
40 children were slain, without the media taking notice or covering these
tragedies.
THESE
CRIMINAL ACTS CANNOT BE FORGIVEN OR FORGOTTEN!!!! HELP US TO STOP THE BLOOD
SHED!!
Для
распространения использует 50 первых записей адресной книги MS Outlook,
а также следующие адреса электронной почты военных и гражданских организаций
Израиля:
