Cпасибо всем кто прислал свои пожелания и мнения, мы постараемся учесть все
Ваши предложения над созданием будущих номеров рассылки.

С уважением,
Андрей Барановский

Анонс статьи:

СИСТЕМЫ ДЛЯ ЗАЩИТЫ ОТ ФРОДА

ФРОД - несанкционированный доступ к услугам связи, а также получение услуг в режиме неправомочного доступа.

• ОСНОВНЫЕ ВИДЫ ФРОДА

• НЕКОТОРЫЕ СИСТЕМЫ ДЛЯ ЗАЩИТЫ ОТ ФРОДА

{Подробнее}

Новости:

Объявлен официальный приемник алгоритма шифрования DES

Правительство США завершило трехлетние поиски нового надежного алгоритма шифрования, который сменил бы DES в качестве официального стандарта. В понедельник Департамент коммерции объявил имя победителя. Им стал алгоритм Rijndael (предлагается произносить как "райндол").

Название алгоритма представляет собой сокращение из имен создателей - двух бельгийских ученых Винсента Рижмена и Жоан Демен. Доктор Демен работает в группе архитектуры и криптографии научно-исследовательского отдела компании Proton World (www.protonworld.com), а ее соавтор, доктор Рижмен, руководит исследованиями на факультете электроники Левенского католического университета. В октябре прошлого года их разработка Rijndael была включена американским Национальным институтом стандартов и технологий (National Institute of Standards and Technology - NIST) в число пяти финалистов конкурса на лучший криптографический алгоритм.

Конкурс был инициирован NIST в 1977 году с целью найти достойного приемника DES (Data Encryption Standard), который стал доминирующим стандартом не только в государственных структурах США, но и в электронной коммерции во всем мире. DES имел уже почтенный возраст - несколько десятков лет. По мере роста производительности компьютеров, его небольшая, по нынешним меркам, длина ключа - 56 бит - перестала быть надежной защитой. Последнее время DES с целью демонстрации взламывали и посредством хитрых алгоритмов дешифровки на больших машинах специальных лабораторий, и методом простого перебора ключей в распределенных системах из домашних компьютеров пользователей Интернета. Современным запросам уже мало стало удовлетворять быстродействие и другие параметры старого алгоритма.

Новый стандарт получил название AES (Advanced Encryption Standart - улучшенный стандарт шифрования). И вот сейчас официально объявлено, что он будет построен на основе алгоритма Rijndael. Rijndael представляет собой итеративный блочный шифр, имеющий переменную длину блоков и различные длины ключей. Длины ключей и блоков могут независимо друг от друга равняться 128, 192 или 256 бит. По мнению директора института стандартов Рэя Кэммера, этот алгоритм имеет наилучший баланс надежности и гибкости, он может использоваться в маломощных компьютерах и даже в микрочипах smart-карт.

Процесс выбора алгоритма для AES характеризовался открытостью и прозрачностью. До этого правительство США склонно было засекречивать все, что касалось криптографии. Более того, одним из условий нового алгоритма являлась его открытость. Rijndael не защищен патентами и доступен для свободного использования в любых продуктах.

Copyright (C) Netoscope.ru

Страшнее Carnivore зверя нет

Владислав Михайлов,
cterra12@co.ru

Разработанная Федеральным бюро расследований программа Carnivore (по контролю электронных почтовых сообщений) на этой неделе вновь оказалась в центре всеобщего внимания. Согласно соответствующему решению Министерства юстиции, ФБР опубликовало порядка 750 листов различных документов, касающихся разработки этой программы. Однако значительная часть их содержания оказалась вымаранной черной краской – по соображениям секретности. Впрочем, это обстоятельство не слишком обескураживает членов небезызвестной организации EPIC (Electronic Privacy Information Center), считающих уже сам факт публикации этих данных серьезной победой сторонников движения защиты приватности электронной информации. Один из руководителей EPIC, David Banisar, отметил, что в опубликованных данных достаточно часто (порядка 160 раз) встречается слово Omnivore (условное обозначение другой программы ФБР, имеющей аналогичное назначение, но созданной для работы под ОС Solaris). По мнению Banisar’а это означает, что непосредственно сама работа по созданию системы контроля за электронной почтой была начата ФБР еще в феврале 1997-го, а примерно в июле 1999-го года программа была переработана под Windows NT. По мнению EPIC, все это наглядно демонстрирует, насколько низко официальные власти ценят приватность данных в современном электронном мире.

Copyright (C) Компьютерра

Internet Security Systems выпустила SAFEsuite Decisions 2.5

Компания Internet Security Systems объявила о выходе новой версии системы поддержки принятия решений в области информационной безопасности и прогнозирования изменений уровня защищенности SAFEsuite Decisions 2.5. К отличительным особенностям новой версии можно отнести: 1. SDK для поддержки систем обнаружения атак третьих фирм (не только RealSecure). SAFEsuite Decisions сможет поддерживать как коммерческие системы обнаружения атак (например, CiscoSecure IDS), так и свободно- распространяемые (например, Snort или LIDS). 2. SDK для поддержки межсетевых экранов (не только CheckPoint Firewall- 1). 3. Новые, расширенные отчеты в области обнаружения атак. Новая версия поддерживает все самые последние изменения в системах анализа защищенности - Internet Scanner, System Scanner, Database Scanner и системе обнаружения атак RealSecure.

Copyright (C) Cnews.ru

Phone.com представляет сервер для обработки защищенных транзакций для портативных беспроводных устройств

[www.allnetdevices.com] Компания Phone.com представила серверное ПО Secure Enterprise Proxy, которое предназначается для полной защиты транзакций, осуществляемых с помощью портативных беспроводных устройств. По заявлению Phone.com, этот продукт предназначается для передачи конфиденциальной корпоративной информации через устройства с радиодоступом в сеть, а также для разработчиков банковских служб и служб электронной коммерции для пользователей таких устройств.

Для защиты информации в этом сервере используется шифрование по протоколам Secure Sockets Layer (SSL) и Wireless Transport Layer Security (WTLS), последний из которых является частью протокола Wireless Application Protocol (WAP).

По сообщению разработчиков, сервер Secure Enterprise Proxy создает защищенное соединение между мобильным телефоном и Web-сервером, при этом ни оператору радиосети ни пользователю не нужно производить никакой специальной конфигурации своих устройств.

Предполагается, что первые защищенные системы с сервером Secure Enterprise Proxy появятся в первом квартале 2001 г.

Copyright (C) InfoArt

Nokia и McAfee защитят от вирусов сетевые устройства

[www.infoworld.com] Компании Nokia и McAfee объявили о выпуске устройства WebShield for Nokia Appliance, в котором антивирусное ПО Dr. Solomon производства McAfee интегрировано с платформой для сетевых устройств IP400 Network Application от Nokia. Как сообщается, это устройство обеспечивает антивирусную защиту на пути между защитным брандмауэром корпоративной сети и Internet-шлюзом. WebShield for Nokia сканирует на наличие вирусов сообщения электронной почты и файлы, загружаемые из Internet по протоколу HTTP. В WebShield имеется собственное средство конфигурации для настройки антивирусной защиты в соответствии с требованиями пользователя.

Поставки WebShield for Nokia Appliance начнутся уже в этом квартале. Техническую поддержку этих устройств будут осуществлять службы компании Nokia.

Copyright (C) InfoArt

Totilix - опасный интернет-червь

I-Worm.Totilix - очень опасный интернет-червь, распространяющийся в электронных письмах. При запуске на компьютере записывает себя вместо всех EXE-файлов в каталоге Windows, кроме файлов EMM386.EXE, SETVER.EXE и файлов, заблокированных системой (например, EXPLORER.EXE). Червь регистрируется в секции авто-запуска системного реестра для того, чтобы автоматически активизироваться при каждом рестарте Windows (непонятно зачем, поскольку после перезаписи всех EXE-файлов в каталоге Windows система перестает работать). Червь рассылает свои копии по именам из адресной книги. При этом он не открывает MS Outlook (как это делают прочие подобные черви), а "заставляет" пользователя сделать это самостоятельно при помощи сообщения: AV Intelligent Updater Please select email address to send at your friend Select email address with 'a' only not with 'A' [OK] Затем червь активизирует почтового клиента при помощи функций MAPI (т.е. вне зависимости от того, какой клиент установлен), открывает адресную книгу и предлагает пользователю выбрать адрес или адреса. Затем по выбранным адресам рассылаются сообщения: письмо от totilix Имя вложенного файла остается прежним, т.е. именем того файла, из которого червь был активизирован. Впервые червь встретился под именем AVUPDATE.EXE. Если при выборе адреса или отсылке письма произошла любая ошибка, червь стирает все файлы в каталоге Windows и выводит одно из "сообщений об ошибке": В зависимости от даты и времени червь стирает все файлы в каталоге Windows и выводит различные тексты.

Copyright (C) "Лаборатория Касперского"

Большая дырка в xlock, дополнено с 30 мая 2000 г.

• Опубликовано: 5 октября 2000 г.
• Источник: BUGTRAQ
• Тип: локальная
• Опасность: 6
• Описание: Перполнение буфера в сегменте данных позволяет получить доступ к данным из файла скрытых паролей.
• Затронутые продукты: xlock 4.16
• Оригинальный текст:
  • NAI: [COVERT-2000-06] Initialized Data Overflow in Xlock
  • NETBSD: Security Advisory 2000-003
• Дополнительные файлы: OpenBSD xlock exploit

Copyright (C) Infection

Дырка в LPRng и lpr., дополнено с 10 июля 2000 г.

• Опубликовано: 5 октября 2000 г.
• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 8
• Описание: Ошибка форматной строки в lpd, причем последний работает как suid root. Кроме того ошибки форматной строки и преобразования данных в lpr.
• Затронутые продукты:
  • LPRng 3.6.15
  • LPRng 3.6.22
  • REDHAT: Red Hat Linux 7.0
• Оригинальный текст:
  • Patrick Powell, LPRng lpd should not be SETUID root
  • Chris Evans, Format strings: bug #2: LPRng
  • REDHAT: [RHSA-2000:066-03] lpr has a format string security bug, LPRng compat issues, and a race cond.

Copyright (C) Infection

Дырка в OpenBSD (fstat)

• Опубликовано: 5 октября 2000 г.
• Источник: BUGTRAQ
• Тип: локальная
• Опасность: 8
• Описание: Ошибка форматной строки.
• Затронутые продукты: OPENBSD: OpenBSD 2.7
• Оригинальный текст: ktwo@KTWO.CA, Re: OpenBSD Security Advisory
• Дополнительные файлы: OpenBSD fstat formta string exploit

Copyright (C) Infection

Дырка в GNOrpm

• Опубликовано: 5 октября 2000 г.
• Источник: BUGTRAQ
• Тип: локальная
• Опасность: 5
• Описание: Некорректная работа с временными файлами позволяет переписать любой файл.
• Затронутые продукты:
  • gnorpm 0.94
  • CONECTIVA: Conectiva Linux 5.0
  • CONECTIVA: Conectiva Linux 4.2
  • CONECTIVA: Conectiva Linux 4.1
  • CONECTIVA: Conectiva Linux 4.0
• Оригинальный текст: Alan Cox, GnoRPM local /tmp vulnerability

Copyright (C) Infection

Многочисленные дырки в LPC Windows 2000/NT

• Опубликовано: 5 октября 2000 г.
• Источник: MICROSOFT
• Тип: локальная
• Опасность: 7
• Описание: Возможны несколько DoS атак, кроме того, можно подменить LPC-запрос получив доступ к контексту локальной машины.
• Затронутые продукты:
  • MICROSOFT: Windows NT 4.0 Workstation
  • MICROSOFT: Windows NT 4.0 Server
  • MICROSOFT: Windows NT 4.0 Server, Enterprise Edition
  • MICROSOFT: Windows NT 4.0 Server, Terminal Server Edition
  • MICROSOFT: Windows 2000 Professional
  • MICROSOFT: Windows 2000 Server
  • MICROSOFT: Windows 2000 Advanced Server
  • MICROSOFT: Windows 2000 Datacenter Server
• Оригинальный текст:
  • MICROSOFT: Security Bulletin (MS00-070)
  • BINDVIEW: Various security vulnerabilities with LPC ports
• Дополнительные файлы:
  • Windows NT LPC patch
  • Windows 2000 LPC patch

Copyright (C) Infection

Дырка в chpass

• Опубликовано: 5 октября 2000 г.
• Источник: BUGTRAQ
• Тип: локальная
• Опасность: 8
• Описание: Ошибка форматной строки при разборе переменной Editor.
• Затронутые продукты:
  • FREEBSD: FreeBSD 4.0
  • OPENBSD: OpenBSD 2.7
• Дополнительные файлы: TESO BSD chpass exploit

Copyright (C) Infection

Дырка в IIS 5.0

• Опубликовано: 5 октября 2000 г.
• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 5
• Описание: Некорректная реализация WebDAV позволяет получить список директории.
• Оригинальный текст: L0PHT: @stake Advisory: Unauthorized "Directory Listings" under IIS 5.0 (A100400-1)

Copyright (C) Infection

Обновлен сервер "Проекта - Alliance"

Обзор новинок мобильных телефонов:

Motorola TimePort P8767

ДИСПЛЕЙ: цветной графический, поддерживает 3 цвета: красный, синий и зеленый.

ФУНКЦИИ: Интернет, E-mail, SMS, индикаторы ( состояния батареи, нового сообщения ), переадресация вызова, ожидание вызова, отложенный вызов, регулятор громкости, встроенный модем; прием/ передача данных и факсов, часы, виброзвонок... {Подробнее}