Отправляет email-рассылки с помощью сервиса Sendsay

Inroad Hi - Tech Review

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Май 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Ведущий

Статистика

8.016 подписчиков
-13 за неделю
  Все выпуски  

Inroad Hi - Tech Review за 24 мая


Информационный Канал Subscribe.Ru
Обзор высоких технологий в области защиты и взлома
Обзор высоких технологий в области защиты и взлома

Новости:


В Сочи состится 3-й ежегодный форум специалистов в области информационной безопасности

С 22 по 26 июня 2004 года в г. Сочи в Отеле "Звездный" состоится ТРЕТИЙ ЕЖЕГОДНЫЙ МЕЖРЕГИОНАЛЬНЫЙ ФОРУМ СПЕЦИАЛИСТОВ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ "ПРАКТИЧЕСКОЕ ОБЕСПЕЧЕНИЕ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ" организатором которого является Академия Информационных Систем.
В ходе проводимого форума будут рассмотрены 14 актуальных направлений в области IT-Security. В работе Форума примут участие компании-разработчики, специалисты IT-Security, и пользователи ИС из регионов России и ближнего зарубежья. Оформить заявку на участие и ознакомиться с программой Форума можно здесь

Источник: Alliance


Опасная дыра в Symantec Norton AntiVirus 2004

Специалисты компании Little eArth Corporation (LAC) обнаружили очередную уязвимость в программной продукции Symantec. На этот раз проблема связана с компонентом ActiveX распространенного антивирусного пакета Norton AntiVirus 2004.
Как сообщается, Norton AntiVirus 2004 не проверяет должным образом внешние запросы, в результате чего злоумышленники могут полностью остановить работу приложения, организовав DoS-атаку, или же запустить на удаленном ПК какой-либо файл. Правда, в последнем случае исполняемая программа должна быть заранее размещена на жестком диске уязвимой машины, а хакер должен знать ее точное местоположение. Данное обстоятельство несколько уменьшает потенциальную опасность дыры, которая, кстати, была охарактеризована как "средне критичная". Тем не менее, компания Symantec настоятельно рекомендует пользователям Norton AntiVirus 2004 загрузить заплатку. Сделать это можно через службу LiveUpdate.
Стоит добавить, что в марте нынешнего года дыра, связанная с ActiveX, была найдена в защите Symantec Norton Internet Security. Кроме того, похожая ошибка имеется и в программном обеспечении Symantec, предназначенном для борьбы с несанкционированными рекламными рассылками по электронной почте. А на прошлой неделе фирма eEye Digital Security предупредила о наличии критических ошибок в пакетах Norton Internet Security and Professional 2002/2003/2004, Norton Personal Firewall 2002/2003/2004, Norton AntiSpam 2004, Client Firewall 5.01/5.1.1 и Client Security 1.0/1.1/2.0. Патчи для этих дыр также доступны через систему Symantec LiveUpdate.

Источник: Compulenta


Гостайну России не выпустят в Сеть

12 мая президент Путин подписал указ "О мерах по обеспечению информационной безопасности РФ в сфере международного информационного обмена", направленный на защиту государственных информационных ресурсов от пиратов, несанкционированного взлома и т.д. Сам текст указа стал известен лишь к концу прошлой недели. Коротко его смысл можно выразить так: субъектам международного информационного обмена запрещается подключать к интернету компьютеры, где хранится информация, составляющая гостайну, а также закрытая служебная информация. В свою очередь, новый указ уполномочивает службу специальной связи и информации при ФСО РФ поддерживать и развивать интернет-ресурсы федеральных органов власти, следя за тем, чтобы на них не появилось ничего, противоречащего указу.
До того, как стали известны детали нового президентского указа, все поначалу ссылались на справку, подготовленную Главным правовым управлением администрации президента, пишут «Финансовые известия». Главк, всегда готовивший квалифицированные заключения и пояснения к нормативным актам, на этот раз ограничился пространной информацией о нужности и полезности такого указа. Из справки ГПУ к указу (цитирование по официальному сайту):
"Настоящий указ направлен главным образом на обеспечение надежной защиты российского сегмента международной сети интернет, в первую очередь - сетевых ресурсов государственных органов, от внешних угроз несанкционированного воздействия". - "Реализация указа также повысит устойчивость интернет-ресурсов органов власти России к воздействию активно распространяющихся сетевых компьютерных вирусов, способных нанести серьезный урон тем сферам государственной деятельности и экономики, где активно применяются компьютерные технологии". - "Предусмотренные указом меры направлены также на защиту сведений, составляющих государственную тайну, и служебной информации ограниченного распространения". - "В целом указ имеет целью обеспечение дальнейшего устойчивого развития и модернизации государственных сетевых ресурсов российского сегмента сети интернет".
Чем конкретно указ обеспечит "дальнейшее устойчивое развитие" интернета, из заключения неясно. Неясно, впрочем, это и из текста указа. Первый его пункт призывает "субъекты международного информационного обмена" не включать свои компьютеры в систему интернет, если они содержат сведения, относимые к гостайне, или просто служебную информацию. Сами же компьютеры, которые имеют выход "во внешний мир", требуется ставить "вне помещений, предназначенных для ведения закрытых переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющую гостайну". Федеральным органам власти предписывается также "вывешивать" информацию в интернет только через ресурсы Службы связи при Федеральной службе охраны (бывшая ФАПСИ).
Бороться с утечками служебной информации начали еще несколько лет назад, из-за чего в Кремле, например, компьютеры, подключенные к интернету, стоят теперь, как правило, не на столе у пользователя, а в соседней комнате, откуда периодически раздается похрюкивание и повизгивание Всемирной паутины. В ряде ведомств интернета нет вовсе, для его установки требуется длительное согласование, а адреса электронной почты сотрудники дают личные. Бывает так, что ведомство вообще не имеет адреса официальной электронной почты.
Технологическая отсталость множества ведомств наряду с требованиями безопасности часто приводит к тому, что документооборот осуществляется исключительно на бумаге, из кабинета в кабинет десятки людей носят порой ничего не значащие "письма", а получение и отправка оперативной информации тормозятся. Не говоря уже о колоссальных затратах на бумагу, краску для принтеров и пр. Пока грань между защитой информации от хакеров и шпионов и открытостью госаппарата обществу так и не найдена. Найдут ли ее в будущем - вопрос. Особенно на фоне вдруг начавших раздаваться призывов отрегулировать последний неотрегулированный сегмент СМИ. К примеру, за два дня до появления указа столичный мэр Юрий Лужков говорил, что "дальнейшее бесконтрольное развитие Всемирной сети - путь в никуда" и "грозит превращением интернета в "криминальный мир". "Интернет-провайдеры смогут получать официальные лицензии", а "сайты с полным основанием регистрироваться как средства массовой информации". "Интернет должен отдельной строкой фигурировать в законе о СМИ... Должна появиться юридическая возможность выносить официальные предупреждения сетевым изданиям". "На втором этапе речь может идти и о разработке специального закона об интернете".

Источник: CNews


Червь Lovegate научился отвечать на письма

Компания Network Associates обнаружила новую версию вредоносной программы Lovegate, отличающуюся от предшествующих модификаций гораздо более разнообразными возможностями в плане размножения и маскировки.
Червь Lovegate.ab распространяется по электронной почте и через незащищенные сетевые ресурсы. Многократно упакованный файл вируса имеет размер 108544 байта. При проникновении в систему вредоносная программа создает свои многочисленные копии в директории Windows, а также в корневом каталоге жесткого диска С. Далее проводятся модификация реестра с целью автоматического запуска червя при загрузке ОС и удаление из памяти ряда антивирусных приложений.
При отправке инфицированных писем вирус использует собственный SMTP-сервер. Причем червь может не просто создавать новые сообщения, фальсифицируя обратный адрес, но и отвечать на непрочитанные послания, хранящиеся в папках программ Microsoft Outlook и Outlook Express. В последнем случае поле тема остается неизменным, что позволяет ввести в заблуждение автора письма. Вложенные файлы могут иметь расширения EXE, SCR, PIF, CMD, BAT, кроме того, Lovegate.ab способен прятаться внутри ZIP-архивов. Наконец, вредоносная программа пытается проникнуть в пиринговые сети, скопировав себя в общедоступные директории под видом картинок или крэков популярных программ, например, You_Life.JPG.pif или WinZip v9.0 Beta Build 5480 crack.exe.
Специалисты Network Associates присвоили червю Lovegate.ab средний рейтинг опасности, средства устранения вируса уже выпущены и доступны для загрузки.

Источник: Compulenta


Yahoo завершила разработку антиспамовой технологии DomainKeys

Компания Yahoo завершила разработку своей технологии DomainKeys, предназначенной для борьбы со спамерами и мошенниками путем создания системы подтверждения адресов отправителя. О работе над DomainKeys было объявлено еще в начале нынешнего года. Для подтверждения подлинности отправителя Yahoo предлагает использовать специальный вариант электронной подписи, которая будет добавляться в служебные заголовки письма почтовым сервером. По этой подписи сервер получателя сможет определить, что адрес отправителя не подделан, а само письмо не претерпело изменений в процессе передачи.
Работать система будет следующем образом. Для каждого сервера будут генерироваться одна или несколько пар ключей для асимметричного шифрования. Открытый ключ будет размещаться на общедоступном DNS-сервере, а закрытый ключ будет заложен в почтовом сервере отправителя. При отправке каждого письма сервер с помощью закрытого ключа генерирует электронную подпись и отправляет письмо по назначению. Сервер получателя, в свою очередь, проверяет электронную подпись с помощью открытого ключа, доступного на DNS-сервере. Если проверка проходит успешно, письмо направляется в ящик получателя, в противном же случае послание уничтожается.
Предварительная версия уже направлена в организацию Internet Engineering Task Force (IETF) для утверждения в качестве стандарта. В Yahoo заверяют, что лицензирование новой технологии будет бесплатным, хотя DomainKeys является торговой маркой Yahoo и использовать его в названии своих продуктов сторонние разработчики не смогут. В ближайшее время в Yahoo планируют подготовить альфа-версию реализации DomainKeys в популярной системе передачи почты qmail. О намерении использовать новую технологии говорят и разработчики одного из самых популярных почтовых серверов sendmail.

Источник: Compulenta
Информация сайта Alliance

Редакция:

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу

В избранное