В Ханты-Мансийске откроют региональный удостоверяющий центр.

В Ханты-Мансийске будет создан Югорский региональный удостоверяющий центр – в рамках освоения и использования технологии электронной цифровой подписи (ЭЦП).

Как сообщили "Уралинформбюро" в Торгово-промышленной палате (ТПП) Ханты-Мансийского автономного округа, учреждение планируется сделать аккумулятором информационных ресурсов не только Югры, но и всего Урала, Сибири и северных территорий России. Сейчас рассматривается вопрос о создании экспертного совета при правительстве автономного округа для внедрения технологии ЭЦП в системы электронного документооборота органов государственной власти, а также для использования данной технологии в интересах бизнеса и населения Югры. Предполагается, что ТПП России окажет содействие в расширении клиентской базы создаваемого центра и развитии его международных связей.

ЦББ, март: круглый стол по комплексной безопасности предприятия

25 марта Центром Безопасности Бизнеса (далее ЦББ) - партнером ЗАО «Шериф», будет проведен круглый стол по вопросам экономической и информационной безопасности на торговых и коммерческих предприятиях.

Данное мероприятие рассчитаны на начальников Служб безопасности, директоров и владельцев магазинов, которые заинтересованы в построении на своих фирмах современной комплексной системы безопасности. Ожидается участие представителей из Москвы и регионов. По каждому занятию выдаются раздаточные материалы, содержание которых позволяет руководителям уже на следующий день приступить к реализации программ экспертов ЦББ в целях сокращения потерь и укрепления положения коммерческого предприятия на рынке. Материалы, разработанные специалистами Центра, содержат рекомендации: по вовлечению персонала различных категорий в систему безопасности, по усилению имеющейся системы или ее построению с учетом необходимых для каждого из магазинов параметрам.

Характерной особенностью семинаров и круглых столов ЦББ является индивидуальный подход к проблемам каждого участника, нахождение наиболее действенных мер по сохранности товара и материальных ценностей при минимальных вложениях денежных средств в систему безопасности.

Программы круглого стола и семинара учитывают пожелания заказчиков и разработаны таким образом, что могут быть применимы на любом коммерческом предприятии, с любой формой собственности и вида торговли.

Участие в мероприятиях ЦББ или оформление подписки на газету «Безопасность и торговля» - Ваш первый шаг на пути построения эффективной современной системы Вашей фирмы.

Для регистрации участия в мероприятии и для справок тел.: (095) 775-5020

Digital Security и CIFT как тандем на рынке IT-Security

Компания Digital Security и компания CIFT объявляют о заключении партнерского соглашения по продвижению программных продуктов IT-безопасности ГРИФ и КОНДОР+ в Уральском регионе.

Компания Digital Security ( www.dsec.ru ), российский разработчик программных средств анализа рисков и управления политикой безопасности (Санкт-Петербург), и компания CIFT ( www.cift.ru ), одна из крупнейших ИТ-компаний Урало-Приволжского региона, объявляют о заключении партнерского соглашения по продвижению программных продуктов IT-безопасности ГРИФ и КОНДОР+ в Уральском регионе. Согласно достигнутой договоренности, компания CIFT получила права эксклюзивного дистрибьютора ПО Digital Security в Уральском регионе.

Как сообщил Илья Медведовский, директор компании Digital Security, «Заключение данного соглашения является логичным шагом в развитии нашей дистрибьюторской сети. При этом опыт компании CIFT, как одного из ведущих российских интеграторов в области информационной безопасности, позволяет предлагать компаниям Уральского региона не только наши коробочные продукты ГРИФ и КОНДОР+, но и корпоративные решения, построенные на их базе».

Как отметил Иван Израйлев, Коммерческий директор компании CIFT, «Анализ рисков информационной безопасности – важнейший, неотъемлемый этап проектирования и внедрения систем управления безопасностью. Уникальные продукты компании Digital Security позволяют проводить такие мероприятия с высоким качеством, скоростью и очень хорошей экономической эффективностью. В совокупности с другими предложениями в области защиты информации сегодня можно говорить о наличии у нас полного портфеля услуг начиная с информационно-методического консалтинга и заканчивая автоматизацией процессов управления информационной безопасностью».

Корпорация ЮНИ приглашает на конференцию по IT-Security

Корпорация ЮНИ приглашает специалистов в области защиты информации принять участие в третьей ежегодной практической конференции «Эффективные системы информационной безопасности: методики создания и аудита», которая состоится 20-21 апреля в Москве в отеле «Метрополь».Мероприятие пройдет при участии компаний Check Point Software Technologies, Nortel Networks, Nokia Enterprise Solutions и Avocent International.

Основной задачей конференции станет оказание практической помощи специалистам предприятий при определении подходов к созданию эффективных систем информационной безопасности. Программа бизнес-секции предусматривает выступления ведущих экспертов в этой области (представителей государственных органов и производителей решений), обсуждение важнейших тенденций рынка, новых нормативных актов и последних изменений позиции официальных организаций по вопросам регулирования в сфере защиты информации, а также вытекающие из этого практические рекомендации. Будут рассмотрены методики разработки политики безопасности, построения и оценки эффективности систем защиты информации, особенности проведения аудита и комплексной реализации организационно-технических мероприятий с учетом мировых стандартов и реалий отечественного рынка.

Участники технической секции узнают о перспективах и тенденциях в области развития технических решений по защите информации, а также ознакомятся с последними разработками ведущих мировых производителей в области программных и аппаратных средств и возможностями их интеграции в рамках единых комплексов.

Дополнительную информацию о конференции, программу и регистрационную форму участника вы найдете на сайте http://www.uni.ru/is2004/.

ЭОС будет распространять системы серии "Термика"

Консалтинговая группа "Термика" и компания "Электронные Офисные Системы" (ЭОС) подписали договор, в соответствии с которым ЭОС получила права на распространение программно-информационных систем серии "Термика" в рамках проектов "Электронный документооборот, делопроизводство и архивное дело" и "Управление персоналом". В перечень продуктов, указанных в соглашении, входят тематические комплекты "Информационно-справочная система архивной отрасли", "Документовед-Архивист" и "Электронная библиотека кадровика", созданные в среде "Кодекс". Компании считают их сопутствующими основной линейке программных продуктов ЭОС.

Новый протокол скоростного интернета

Исследователи из Университета штата Северная Каролина сообщили о разработке и успешных испытаниях нового протокола передачи данных, который позволит значительно повысить скорость пересылки информации в интернете. Новый протокол получил название BIC-TCP (Binary Increase Congestion Transmission Control Protocol). Сравнительные испытания, проведенные в Стэндфордском университете показали, что новый протокол отличается достаточно высокой стабильностью, масштабируемостью и надежностью.

BIC-TCP призван решить проблему закупорки каналов передачи данных при передаче больших объемов информации. В частности, даже самые широкие каналы обмена научной информации могут страдать от своеобразных "пробок" при активном обмене информацией. Например, вызвать "пробки" может передача спутниковых фотографий высокого разрешения, данных о земном климате и другой подобной информации. По мнению разработчиков нового протокола, справиться с пробками в каналах передачи данных можно, лишь обойдя ограничения традиционно применяемого в интернете протокола TCP. Этот протокол разрабатывался в 1980-ые годы в расчете на значительно более медленные и ненадежные линии связи. Современность же требует перехода на более совершенные технологии.

Именно такой разработкой и является BIC-TCP. В этом протоколе используется принцип бинарного поиска, позволяющий быстро определить возможности канала по передаче данных без риска значительной их потери. При этом выбор оптимального режима передачи данных занимает доли секунды, тогда как в случае TCP на это может потребоваться весьма продолжительное время. В случае BIC-TCP информация передается пакетами значительно большего объема, чем в случае обычного TCP. Соответственно, уменьшается и доля служебного трафика (заголовки пакетов, контрольные суммы и т.д.).

Хакеры готовят аферу для клиентов аукциона eBay

В результате хакерской атаки на базу данных онлайн-аукциона eBay возникла серьезная угроза создания мошеннической схемы с использованием электронной почтовой рассылки, сообщает агентство UPI.

Злоумышленникам удалось получить персональные данные некоторых продавцов аукциона, пользующихся платежной системой PayPal. В числе рассекреченных хакерами сведений оказались имена и пароли продавцов, с помощью которых преступники сумели добраться до списков покупателей eBay. Таким образом, в распоряжении преступников оказались имена, электронные и домашние адреса пользователей, а также сведения о совершенных ими транзакциях.

Представители eBay не назвали точное число пользователей, чьи персональные данные оказались в руках хакеров. По словам пресс-секретаря онлайн-аукциона, число потерпевших составляет незначительный процент от 40 миллионов клиентов. При этом в eBay пояснили, что хакеры не могли получить доступ к номерам социального страхования и банковских карт клиентов. Все эти сведения хранятся на недоступном для продавцов сервере в зашифрованном виде.

Серьезное опасение у руководства eBay вызывает возможное появление фальшивой почтовой рассылки среди потерпевших, в которой мошенники под каким-нибудь предлогом попросят пользователей сообщить номера банковских карт.

Компьютерная преступность уходит в «тень»

Механизмы и способы совершения преступления в сфере компьютерных технологий специфичны, имеют высокий уровень латентности. Так, по данным Национального отделения ФБР по компьютерным преступлениям от 85% до 97% компьютерных посягательств даже не выявляются. По оценкам иных экспертов, латентность «компьютерных» преступлений в США достигает 80%, в Великобритании — до 85%, в ФРГ — 75%, в России — более 90%. За рубежом, где накоплена достаточно большая и достоверная статистика компьютерных преступлений, до суда доходят меньше 1% нарушений. При этом следует помнить, что, по утверждению специалистов, ревизия в состоянии выявить не более 10% электронных хищений.

К причинам латентности компьютерной преступности, в первую очередь, относят нежелание потерпевшей стороны (предприятия, учреждения, организации или отдельных граждан) сообщать в правоохранительные органы о преступных посягательствах на их компьютерные системы. Причины этих действий могут быть различные. Иногда руководители опасаются подрыва своего авторитета в деловых кругах и в результате - потери большого числа клиентов, раскрытия в ходе судебного разбирательства системы безопасности организации, выявления собственной незаконной деятельности. Согласно исследованиям ФБР США всего 17% опрошенных компаний заявили, что они готовы сообщать в правоохранительные органы о случаях несанкционированного вторжения в их компьютерные системы.

Исследования различных стран на уровне статистической закономерности свидетельствуют о том, что рост преступности на 2-3% вызывает снижение раскрытия преступлений на 1%, что, в свою очередь, увеличивает количество уклонения правонарушителей от ответственности.

В интернете торгуют краденным с помощью российских сирот

Кибер-мошенники придумали оригинальный способ использования интернета для сбыта краденого - британские преступники умудрились использовать в своей схеме фонд, помогающий российским сиротам. При этом несчастным российским детям должны были направляться исключительно высокотехнологичные товары.

Схема преступления проста: для начала торговцы краденым с помощью интернет-рекламы и специальных сайтов нанимают ничего не подозревающих людей, которые затем должны участвовать в преступной схеме транспортировки краденого, сообщает Би-би-си. Приглашения на работу маскируются под объявления, сделанные различными благотворительными фондами, - например, эти фонды якобы ищут людей, которые должны перевозить или рассылать пожертвования, сделанные высокотехнологичными фирмами. Реклама обещает плату за помощь фондам. Причем жулики иногда даже используют названия реальных благотворительных организаций и создают для этого интернет-ресурсы, вполне похожие на настоящие. Журналисты провели расследование и выяснили, что в качестве одного из таких прикрытий выступил реально существующий фонд помощи российским сиротам - Russian Orphan Opportunity Fund, который сокращенно называется ROOF (крыша). Руководят фондом подданные Соединенного Королевства, которые вряд ли знают, что слово "крыша" в России давно имеет не только изначальный смысл. Однако кибер-преступники могли владеть русским языком лучше сотрудников фонда и, вполне возможно, им доставляло особое удовольствие использовать фонд под названием ROOF в качестве "крыши" для своего бизнеса. Подозрения, что в преступной схеме участвовали наши соотечественники, основаны на том факте, что краденое должно было отправляться именно в Россию.

Более чем средний уровень творческих способностей преступников подтверждает не только возможная игра с названием фонда, но и качество создаваемых ими интернет-ресурсов. Сотрудники ROOF с удивлением обнаружили на сайтах, посвященных поиску работы, объявления от имени фонда, которые они не размещали. Однако их удивление еще более выросло, когда они увидели "копию" своего сайта, стоявшего за этими объявлениями. Джорджия Вильямс, которая со своим мужем управляет британским офисом фонда, рассказала корреспондентам Би-би-си, что сайт выглядел очень правдоподобно. Мошенники скопировали много информации с оригинала и создали вполне профессиональный интернет-ресурс.

Одним из тех, кто купился на возможность заработать на помощи несчастным российским детям, оказался студент из Эдинбурга Себастьян Тиболт. Дело в том, что продавцам краденого нужны были не связанные с криминальным миром люди, которые отправляли бы ворованные вещи по определенным адресам. Поэтому мошенники сообщали в своей рекламе, что им нужны люди, которые будут заниматься сортировкой, хранением и рассылкой посылок согласно инструкциям "менеджеров благотворительной организации". Себастьян Тиболт послал на фальшивый сайт фонда свое резюме и был заочно принят на работу. Буквально через несколько дней на его домашний адрес стали поступать посылки, которые затем нужно было отправить в Россию. "Пожертвования" оказались высокотехнологичными и весьма дорогими товарами - там были видеокамеры, ноутбуки и MP3-плееры. Себастьян Тиболт усомнился в столь глубокой любви своих соотечественников к российским сиротам и обратился в полицию. Оказалось, что реальный фонд ROOF не имеет к дарам никакого отношения. В специализированном отделе британской полиции, занимающейся расследованием кибер-преступлений, заявили, что уже сталкивались с несколькими аналогичными случаями. После этого реклама фальшивого фонда была удалена с популярного портала monster.co.uk, на котором Себастьян Тиболт ее и обнаружил. Представитель портала заявил, что, к сожалению, невозможно заранее проверить все рекламные объявления, и призвал интернет-пользователей не быть столь доверчивыми.

В России воруют с помощью мобильных телефонов

Недавно в Москве был выявлен мошенник, который украл $1000, находясь в заключении, сообщает Интерфакс. В милицию обратилась женщина, которой позвонил неизвестный и, назвавшись следователем, заявил, что сотрудники правоохранительных органов задержали ее сына. Чтобы "отмазать" сына, он потребовал заплатить $1000, используя карточки экспресс-оплаты сотовой связи. Женщина выполнила требование и только потом выяснила, что ее сына никто не задерживал. Вслед за этим она обратилась в милицию. Оказалось, что владелец телефона, на счет которого были переведены $1000, находится в одной из колоний в Зеленограде. В результате мошенник умудрился заработать не только деньги, но и дополнительный срок заключения.

Kaspersky Anti-Hacker - лучший

В ходе сравнительного теста семи наиболее популярных персональных средств межсетевой защиты, опубликованного в мартовском номере французского IT-издания PC Direct, Kaspersky Anti-Hacker показал выдающиеся результаты по всем функциональным и потребительским показателям, приведенным в обзоре. По результатам испытаний российская программа получила достойную оценку редакции и была удостоена звания "Лучшее соотношение цены и качества". При этом разработка "Лаборатории Касперского" опередила участвовавшие в тесте конкурирующие продукты, среди которых были пакеты известных производителей.

Обозреватели PC Direct высоко оценили удобство пользования Kaspersky Anti-Hacker. В частности, особое впечатление на экспертов произвел интуитивно понятный дизайн главного окна программы. Это окно обеспечивает доступ к многопозиционной шкале настройки уровня защищенности компьютера и активизации режима "невидимости". При его включении компьютер пользователя блокирует все сетевые обращения извне, становясь "невидимым" для других пользователей сети. При этом работа с интернетом продолжается на полностью функциональном уровне.

Рассматривая Kaspersky Anti-Hacker, редакция журнала также отметила высокую эффективность, с которой программа контролирует активность приложений. Наиболее часто используемым приложениям по умолчанию разрешена сетевая активность в соответствии с их типом. Это обеспечивает сохранение уровня защищенности компьютера при попытке кражи данных вредоносной программой.

Присваивая российскому межсетевому экрану статус "Лучшего соотношения цены и качества", обозреватели PC Direct отметили: "Как и другие персональные межсетевые экраны, Kaspersky Anti-Hacker отслеживает передачу данных по каждому порту компьютера, но он является единственным решением, позволяющим задать одно правило для целой группы потенциально опасных IP-адресов, тем самым надежно закрывая путь для проникновения извне".

В 2004 г. УМНС по Ульяновской обл. планирует создать систему сдачи налоговых деклараций в электронном виде с использованием ЭЦП.

В 2004 г. Управление министерства РФ по налогам и сборам по Ульяновской области и ЗАО "Удостоверяющий центр" (торговая марка ekey.ru) заключили договор о сотрудничестве по созданию системы сдачи налоговых деклараций и бухгалтерской отчетности в электронном виде с использованием электронной цифровой подписи (ЭЦП).

Как сообщили в пресс-службе компании, в рамках проекта планируется поставить специальное программное обеспечение (ПО) во все отделения УМНС по Ульяновской области, а также предоставить сотрудникам управления личные электронные подписи для работы с налогоплательщиками. Для удостоверения отчетов в электронном виде будут использоваться сертификаты электронной цифровой подписи ekey.ru. "Налогоплательщики г Ульяновска смогут сдавать отчетность в электронном виде уже в апреле этого года, далее системой будет охвачен г Димитровград, а затем в течение первого полугодия решение будет тиражировано на всю область", – сказал представитель компании. В настоящее время также ведутся переговоры о создании аналогичных систем с администрацией Ульяновской области, отделением пенсионного фонда РФ по Ульяновской области, ульяновским региональным отделением фонда социального страхования, территориальным фондом обязательного медицинского страхования населения по Ульяновской области, главным управлением финансов по Ульяновской области, а также Ульяновским областным комитетом статистики, которые провели специальное тестирование и признали ЭЦП ekey.ru пригодной для сдачи отчетности в электронном виде, отметили в АО.

ПО стало менее "дырявым"

Согласно опубликованному 15 марта отчету антивирусной компании Symantec, количество официальных предупреждений об уязвимостях в ПО не увеличилось за последние полгода, однако интернет-черви продолжают "расползаться" по Сети.

По информации Symantec, в 2003 году было сделано 2636 официальных заявлений о наличии уязвимостей в различных программных продуктах. Это лишь на 2% больше, чем в 2002 году, когда было найдено 2587 "дыр", заявил Альфред Хьюджер (Alfred Huger) из Symantec. Для сравнения, в период с 2001 по 2002 гг. этот показатель вырос на 81%. "Это первый год, когда мы видим, что количество предупреждений об уязвимостях держится на постоянном уровне", - отметил г-н Хьюждер.

Отчет Symantec подтверждает тенденцию, прослеживающуюся в данных координационного центра службы компьютерной безопасности (Computer Emergency Response Team Coordination Center - CERT/CC): центр сообщил о 3784 уязвимостях, о которых компании были предупреждены в 2003 году, что на 8% меньше 4129 “дыр”, найденных в 2002 году. По словам специалистов, это тенденцию можно объяснить возросшим профессиональным уровнем разработчиков ПО – программисты учатся избегать самых распространенных ошибок в системах безопасности. Другая причина – то, что специалисты в области информационной безопасности все чаще дают разработчикам возможность исправить допущенные ошибки еще до того, как о них объявляют публично. "Все большее количество специалистов работают с вендорами над исправлением этих недочетов, и это занимает все больше времени", - отметил г-н Хьюджер. К примеру, у Microsoft ушло более полугода на выпуск "заплаток" для нескольких уязвимостей в Windows.

Однако то, что уязвимостей находят все меньше, не обязательно стоит расценивать как позитивный факт, предупреждают эксперты: возможно, специалисты по информационной безопасности не спешат сообщать о найденных "дырах" в личных интересах – чтобы получить конкурентное преимущество или же, что еще хуже, использовать эту брешь для совершения атак.

Большая часть отчета Symantec основана на данных, собранных более чем с 20 тыс. устройств, подключенных к Сети и принадлежащим клиентам или дочерним отделениям компании. Эти данные показывают, что 43% атак были совершены интернет-червями; еще 40% - это различные попытки поиска конкретной уязвимости в системе, не обязательно с намерением впоследствии ее взломать. Оставшиеся 17% атак производились без помощи червей.

В Великобритании открылись хакерские курсы для IT-инженеров

Британские специалисты в области IT впервые получили возможность пройти практический курс хакерской этики, сообщает сайт Computer Weekly. Главная цель нового курса - предоставить инженерам, работающим с операционными системами Windows и Linux, а также с TCP/IP-протоколами, возможность укрепить безопасность информационных систем своих компаний.

По словам основателя учебной программы Роджера Чэпмена (Roger Chapman), до открытия в Великобритании курсы хакерской этики в течение нескольких месяцев просуществовали в США. «Существует множество курсов безопасности для специалистов, однако практическая возможность научиться думать, как хакер уникальна», - отметил Чэпмен.

В программу курсов входят вопросы безопасности беспроводных устройств, организации DOS-атак и взлома систем. Чэпмен отверг возможность того, что на его курсы придут обучаться настоящие хакеры: «Хакер не собирается тратить тысячи фунтов на курсы. Существует множество сайтов, где он может получить информацию даром».

Полная стоимость курсов хакерской этики составляет 2950 фунтов стерлингов (152 тысячи рублей). Занятия предусматривают ежедневную учебную нагрузку до 12-14 часов в день. Перед началом занятий все слушатели подписывают документ, удостоверяющий их отказ от намерения использовать полученные знания в преступных целях.

Обязательным условием для обучения является знание операционной системы Linux, наиболее часто используемой хакерами для совершения преступлений. Инженерам, не владеющим Linux за дополнительную плату предоставляется возможность пройти предварительную подготовку.

Спамеров спасла министерская защита

В конце декабря прошлого года Рабочая группа Проекта «АнтиСпам» направила заявление в Министерство по антимонопольной политике и поддержке предпринимательства (МАП) о нарушении ФЗ «О рекламе» со стороны одного из самых одиозных спамеров Рунета - т.н. «Российской информационной сети». МАП отказался выносить приговор спамерам.

В заявлении был указан ряд признаков, по которым произошло нарушение закона, а именно: «скрытая реклама», «недостоверная реклама», «заведомо ложная реклама», «неэтичная реклама» и др. Кроме того, внимание МАП было обращено на факт нарушения в рекламных рассылках «РИС» ряда других законодательных актов и этических норм.

В последние дни своего существования МАП дал официальный ответ на это заявление. Письмо от Министерства было получено за несколько часов до подписания Президентом РФ указа «О системе и структуре федеральных органов исполнительной власти», согласно которому, МАП прекратил существование.

В своем ответе МАП так и не дало ответа - нарушила ли РИС своими действиями ФЗ «О рекламе». Министерство посчитало, что норма ФЗ «О рекламе», согласно которой «недостоверной является реклама, в которой присутствуют не соответствующие действительности сведения в отношении: ... информации о самом рекламодателе» не относится к данному случаю, т.к. адрес отправителя рекламного спам-сообщения был подделан рекламораспространителем, а не рекламодателем.

Однако МАП не уточнил, на каком основании был сделан вывод о том, что в данном случае рекламодатель и рекламораспространитель не одно и то же лицо. МАП также не счел рекламу развлекательных сайтов, спекулирующую на гражданских и патриотических чувствах, чувствах, испытываемых детьми по отношению к родителям, неэтичной.

МАП не дал оценки тому факту, что реклама РИС распространялась под видом поздравительной открытки, тогда как, согласно ФЗ «О рекламе», «реклама должна быть распознаваема без специальных знаний или без применения технических средств именно как реклама непосредственно в момент ее представления».

Остались без внимания и указания на то, что распространяемые РИС рекламные сообщения являются заведомо ложными, т.к. в них утверждается, будто информацию для базы данных сайта «Yellow Pages» была предоставлена самими получателем спама, и другие факты нарушения Конституции РФ, ФЗ «О рекламе», ФЗ «Об информации, информатизации и защите информации» и ряда иных законодательных актов.

Таким образом, по мнению МАП, виновным признается не рекламодатель, а "рассыльный", что автоматически означает невозможность привлечения к ответственности, скажем "Центра Американского Английского". Создается впечатление, что в МАП просто-напросто сделали "отписку" по заявлению "Антиспама", дабы не уходить в небытие с незавершенными делами. В любом случае, факт недостаточно тщательного рассмотрения налицо, сообщает Internet.ru.

Небезопасные игры

В нескольких играх найдены ошибки, которые могут быть использованы для нападения на компьютеры игроков. В частности, в игровой платформе Unreal Game Engine, разработанной компанией Epic Games, найдена ошибка, которая возникает при неправильно сформированных параметрах, при вызове игры из командной строки. Если злоумышленник сможет изменить процедуру запуска игры на атакуемой машине, то она выполнит любой подставленный код. Для уязвимости есть эксплойт, которому подвержены все игры на этой платформе:
America's Army,
DeusEx,
Devastation,
Magic Battlegrounds,
Mobile Forces,
Nerf Arena Blast,
Postal 2,
Rainbow Six: Raven Shield,
Rune, Sephiroth: 3rd episode the Crusade,
Star Trek: Klingon Honor Guard,
Tactical Ops,
TNN Pro Hunter,
весь Unreal,
Wheel of Time,
X-com Enforcer, 
XIII.

Решения проблемы пока не найдено. Найдена также ошибка в шахматной программе Crafty, которая работает на нескольких операционных системах. С помощью специально подобранных параметров командной строки Crafty может вызвать переполнение буфера и выполнить произвольный код от своего имени.

Производители уже выпустили исправления найденной ошибки.

Удаленный отказ в обслуживании против Sybari AntiGen для Domino

Программа: Sybari AntiGen 7.0

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в Sybari AntiGen для Domino. Зашифрованный zip файл может вызвать условия отказа в обслуживании на целевой системе.

Ошибка обнаружена в фильтре, который используется для расшифровки зашифрованных частей Bagel/Beagle фируса. Удаленный пользователь может послать специально сформированное сообщение, чтобы завесить работу AntiGen процесса при включенной опции 'include full path info'.

URL производителя:http://www.sybari.com/products/antigen_notes.asp

Решение:Установите обновленную версию программы (7.0 Build 723 SR2): http://www.sybari.com/download/licensed.asp

Переполнение буфера в ModSecurity для Apache 2.x

Программа: ModSecurity 1.7.4 для Apache 2.x Опасность: Критическая Наличие эксплоита: Нет Описание: Переполнение буфера обнаружено в ModSecurity для Apache 2.x. Удаленный атакующий может выполнить произвольный код на уязвимом сервере. “off-by-one” переполнение обнаружено в ModSecurity для Apache 2.x при включенной директиве проверки входящих POST запросов "SecFilterScanPost". Уязвимость позволяет удаленному атакующему выполнить произвольный код на целевом Web сервере. URL производителя: http://www.modsecurity.org Решение:Установите обновленную версию модуля (1.7.5)

S-Quadra Advisory #2004-03-15

Удаленное переполнение буфера в Mathopd

Программа: Mathopd до 1.4p2 и 1.5b13 Опасность: Высокая Наличие эксплоита: Да Описание: Переполнение буфера обнаружено в Mathopd. Удаленный пользователь может выполнить произвольный код на системе целевого пользователя. Удаленный пользователь может послать специально сформированный Http запрос , чтобы вызвать переполнение буфера в prepare_reply() в 'request.c' файле. Пример/Эксплоит: см. источник сообщения. URL производителя:http://www.mathopd.org/ Решение:Установите обновленную версию программы: http://www.mathopd.org/download.html

Mathopd Buffer Overflow (Long Path in Request)