Отправляет email-рассылки с помощью сервиса Sendsay

Тестирование информационной безопасности

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Создание сайта и его продвижение" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Май 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Полаженко Сергей

Статистика

2.596 подписчиков
-2 за неделю
  Все выпуски  

Новости :: 2004-05-07


Информационный Канал Subscribe.Ru
Тестирование информационной безопасности.
Анализ защищённости информационных ресурсов предприятия.

Новости :: 2004-05-07

Новости :: Мировые

[E] 10 советов по тестированию безопасности от компании Microsoft
Статья представляет 10 советов для разработчика или тестировщика, которые можно быстро применить для тестирования параметров безопасности приложений или драйверов для ОС Windows.

[E] Усильте свою безопасность по совету Microsoft
Советы компании Microsoft по усилению безопасности ваших Windows систем.

NVIDIA сертифицировал межсетевой экран, встроенный в чипы NVIDIA nForce
Стратег.Ру
Корпорация NVIDIA Corporation сегодня объявила, что межсетевой экран NVIDIA Firewall, разработанное компанией новое оптимизированное персональное решение для предотвращения несанкционированного попадания в сеть, интегрированное в новые медийно- коммуникационные процессоры /MCP/ NVIDIA nForce, в том числе NVIDIA nForce3 250Gb MCP, подвергнут тестированию и сертифицирован ICSA Labs©, ведущей в компьютерной индустрии независимой фирмой по тестированию надежности защиты компьютерной аппаратуры, отделением корпорации TruSecure Corporation©. Чтобы получить столь желанный сертификат ICSA Lab, NVIDIA представила материнские платы на основе nForce с встроенным NVIDIA Personal Firewall в лабораторию ICSA Lab, которая подвергла тестированию удобство и простоту использования, функциональность и защищенность разработанного NVIDIA решения персонального межсетевого экрана. Всесторонняя программа испытаний, созданная и контролируемая исключительно службой Lab Services Program в ICSA Labs, ставила целью оценку надежности защиты и административной функциональности, а также общую эффективность экрана NVIDIA Firewall по широкому набору различных сценариев, в том числе на случай отказа в обслуживании (DoS), использования так называемого "Троянского коня" и попыток "угона" приложений. Принятые критерии основываются на конкретных требованиях, выработанных в процессе изучения данного сектора рынка, классификации надежности защиты продуктов и имеющихся возможностей данной системы защиты. Полный текст отчета с подробным изложением методики проведенного тестирования можно найти в Интернете по адресу: http://www.icsalabs.com/services/lab_reports/NVIDIA_nForce_Networking_Controller_Public_Report.pdf.

Red Hat получила сертификат безопасности EAL2
 Украинский Центр Информационной Безопасности
Red Hat Linux получил сертификат безопасности, что приблизило его к конкурентам.
Red Hat Enterprise Linux был сертифицирован на соответствие стандарту Evaluation Assurance Level 2 (EAL2) Основного Критерия сертификации (Common Criteria certification).
Однако, Red Hat по-прежнему остается позади основного конкурента - Novell - чья SuSE Linux отвечает стандарту EAL3, которая в свою очередь следует за Unix и Windows, имеющих EAL4 сертификацию.

Модуль межсетевого экрана Gateway Security 5400 сертифицирован
AVINFO
Корпорация Symantec (SYMC по классификации NASDAQ), мировой лидер в сфере информационной безопасности, сообщила сегодня, что модуль межсетевого экрана, входящий в состав устройств Symantec Gateway Security 5400 Series 2.0, прошел сертификацию Common Criteria Evaluation Assurance Level 4 (EAL4).
Данный престижный сертификат подтверждает, что модуль межсетевого экрана в составе указанных устройств выдержал длительное, тщательное тестирование и соответствует стандартам, утвержденным Международной организацией по стандартам (International Standards Organization, ISO). Symantec Gateway Security 5400 Series 2.0 - первый аппаратно-программный межсетевой экран с полным анализом трафика и комплексными средствами обеспечения безопасности, который получил сертификацию EAL4 на модуль межсетевого экрана.
Подробнее: http://www.avinfo.ru/modules.php?op=modload&name=News&file=article&sid=390&mode=thread&order=0&thold=0

Тестирование показывает превосходство Norton AntiSpam 2004 над конкурентами
AVINFO
Корпорация Symantec (SYMC по классификации Nasdaq), мировой лидер в сфере информационной безопасности, сообщила сегодня, что результаты независимого тестирования, проведенного VeriTest - тестовым подразделением компании Lionbridge Technologies (LIOX по классификации Nasdaq), продемонстрировали преимущество продукта Norton AntiSpam™ перед конкурентами.
При выполнении теста Norton AntiSpam заблокировал наибольшую долю спама и при этом показал наименьшее число ложных срабатываний.
В испытаниях VeriTest участвовали три программных продукта: Norton AntiSpam 2004, Network Associates McAfee SpamKiller 5.0 и фильтр спама для Microsoft Outlook 2003. Эффективность работы каждого из этих приложений была проверена путем фильтрации 5 тыс. "макулатурных" и 5 тыс. содержательных сообщений. Фильтрация производилась дважды - до и после периода обучения, который использовался, чтобы уточнить определение спама. Эффективность приложения определялась по степени его надежности при выявлении и блокировании нежелательных сообщений электронной почты, а также по тому, насколько точно удавалось выявить нужные сообщения и без задержки доставить их. Как отмечается в отчете VeriTest, эффективность фильтра спама тем выше, чем больше процент заблокированных "макулатурных" сообщений. С помощью Norton AntiSpam была выявлена бoльшая доля спама, чем при использовании других протестированных продуктов, - как до обучения (87,5%), так и после него (94,28%). Программа McAfee SpamKiller правильно определила только 69,16% спама до обучения и 83.34% после него. Еще хуже результаты, показанные программой Outlook, - соответственно 49,78 и 56,48%.
Подробнее: http://www.avinfo.ru/modules.php?op=modload&name=News&file=article&sid=391

Longhorn теряет Palladium
BugTraq.ru
Два года назад было объявлено о том, что следующая версия Windows будет включать технологию под названием Palladium, направленную на защиту всевозможной цифровой медии от несанкционированного копирования. Несколько позже переименованое в Next Generation Secure Computing Base (NGSCB). Предполагалось, что реализация данной технологии будет основана на управляемом коде (managed code, аналог Java'вского байт-кода, выполняющегося в виртуальной машине), которым в MS планировали понемногу вытеснять старый добрый Windows API.
Однако сейчас появились известия о том, что NGSCB не войдет в Longhorn. Не последнюю роль в этом сыграло скептическое отношение производителей к управляемому коду и их нежелание переписывать с нуля свой софт.

Новости :: Беларусь

Семинар "Применение международного стандарта безопасности информационных систем ISO 17799. Анализ рисков информационных систем компаний".
Автор программы и лектор: И.Д. Медеведковский - к.т.н., автор серии книг "Атака на Интернет", автор более 40 статей в различных печатных изданиях, автор учебных курсов "Практическое применение международного стандарта безопасности ISO 17799" и "Анализ рисков информационных систем", директор петербургской компании Digital Security.
Дата: 19-20 мая 2004 г.
Место: г. Минск, ул. Смолячкова, 9
Стоимость: 385 860 BYR (с НДС).
Заявки на участие в семинаре принимаются по телефонам (017) 227-78-90, 239-06-43 до 13-го мая.
Организаторы: Ассоциация белорусских банков и ООО "Банковское дело".

 

Новости :: Россия

"Лаборатория Касперского" совершенствует защиту для Microsoft ISA Server
Украинский Центр Информационной Безопасности

"Лаборатория Касперского" сообщает о коммерческом выпуске Антивируса Касперского 5.1 для Microsoft ISA Server. По сравнению с предшествующей версией, Антивирус Касперского 5.1 для Microsoft ISA Server включает в себе ряд технологических изменений, значительно расширяющих функциональность программы.
Подробнее: http://www.bezpeka.com/news/2004/04/3004.html

Отчет: Обзор самых опасных уязвимостей (Апрель 2004 года)
SecurityLab.ru
В апреле 2004 года было обнаружено более 220 уязвимостей, более чем в 200 программных продуктов и операционных систем. Самой опасной уязвимостью, обнаруженной в прошлом месяце, является уязвимость удаленного переполнения буфера в LASS (Local Security Authority Subsystem Service) в Windows 2000/XP. Количество потенциально уязвимых систем превышает 500 миллионов. Ниже список из 10 наиболее опасных уязвимостей обнаруженных в апреле 2004 года.
1. Удаленное переполнение буфера в LASS (Local Security Authority Subsystem
Service) в Windows 2000/XP
2. Переполнение буфера в Private Communications Transport (PCT) в Windows NT/2000
3. Уязвимость в большинстве реализаций TCP стека позволяет удаленному атакующему вызвать отказ в обслуживании
4. Уязвимость поднятия привилегий в Utility Manager в Windows 2000/XP
5. Переполнение буфера в Winamp "in_mod.dll"
6. Удаленное выполнение произвольного кода в Outlook Express 5.5 и 6.0
7. Уязвимость в Symantec Norton Internet Security и Symantec Norton Personal Firewall позволяет удаленному атакующему получить полный контроль над уязвимой системой
8. Удаленное переполнение буфера в eMule
9. Переполнение буфера в обработке R3T файлов в RealOne и RealPlayer
10. Переполнение буфера в Microsoft Internet Explorer и Microsoft Windows Explorer в обработке имен сетевых ресурсов

 

Новые статьи:

[E] Implementing ISO 17799: A Practical Guide
URL: http://www.bindview.com/Events/GetEvents.cfm?NUM=1090&AD=NS-SANSLtr0511WBNR-Q204

[E] Detection of SQL Injection and Cross-site Scripting Attacks
by K. K. Mookhey and Nilesh Burghate
last updated March 17, 2004
URL: http://www.securityfocus.com/infocus/1768

[E] SQL Injection Signatues Evasion
Imperva's Application Defense Center
URL: http://www.imperva.com/adc/papers/sigevasion

Интернет-сервис:
Тестирование сетевых портов вашего IP-адреса в Интеренете
URL: http://scan.myipis.com/

Последние обсуждения на форуме:
Sfas/dde Library
Официальный сайт Гостехкомиссии России
Информационная и компьютерная безопасность
Сертификация специалиста в области Qa
Проверка данных в таблице
Вежливое сообщение в бак-трекере (юмор)
Shunra Storm
Проблема с клавиатурой
Testdirectory + Winrunner
Аудит ИБ на предприятии
Automated Build Studio
Screenshot
Акция поддержки :: "Библиотека Максима Мошкова"
Новости почтой:
Рассылки о тестировании:
Дискуссионные листы о тестировании:
Обсудить материал выпуска:
обсудить в форуме | обсудить в дискуссионном листе
Для новых участинков - зарегистрироваться в дискуссионном листе (письмом, Web).
Рассылка "Тестирование информационной безопасности." (с) 2004
Автор выпуска: Полаженко Сергей
Сайт рассылки: "Тестирование информационной безопасности"
Информационная поддержка: "ТЕСТЕР — сервер тестировщиков"

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу

В избранное