Аналитики отмечают небывалую активность румынских хакеров. Как всегда, в основной массе это тинейджеры. И как всегда, виной тому - отсутствие законодательной базы и безработица в сфере ИТ. Особенности же ситуации заключаются в том, что румыны довольно хорошо организованы и связаны с другими европейскими и американскими хакерами. Все это привело к значительному росту киберпреступлений: ложных интернет-покупок, вымогательству и шантажу после взлома ИС, разарботке и распространению вирусов и червей. Отдельным индивидумам удалось даже взломать сервер исследовательской станции на Южном Полюсе и требовать у ученых выплат. Результатом разгула киберпреступности в стране стало принятие ряда жестких законов против хакеров, а также, десятки арестов.
0

По прогнозам специалистов к 2005 г. к глобальной сети Интернет будет подключено более 1 млрд. компьютеров. Уже сегодня в Интернет размещено несколько миллиардов сайтов, а за 9 месяцев 2003 года на интернет-экономику в мире приходится около 5% валового продукта. Ежеквартально объем передаваемых через Интернет данных удваивается и можно уверенно говорить о появлении реальной зависимости большинства стран от надежности функционирования международной информационной инфраструктуры.

С учетом интенсивного внедрения Интернет-технологий в экономику и иные сферы деятельности нашего общества, данный процесс затронул и Украину. Несмотря на то, что процент пользователей Интернета в Украине значительно меньше, чем в экономически развитых странах, за 2001-2003 год количество хостов в национальном сегменте Интернета увеличилось в 2,4 раза и превысило показатель 74 тысячи. Количество сайтов возросло в 5,6 раз и составляет свыше 24 тысяч. Интегрируя в мировое сообщество, за годы независимости Украина совершила скачок в единое мировое информационное пространство во многих сферах общественной жизни.

К сожалению, как это часто бывало в истории развития научно-технического прогресса, Интернет стал не только мощным стимулом развития информационной индустрии, но и серьезной правовой проблемой. Утечка информации сегодня может стать причиной больших потерь экономического и политического характера. Особенно широкого размаха приобрели противоправные действия в сфере использования Интернет-технологий, обслуживающих банковские и торговые структуры. Интернет-мошенничества, спам и порнография все более нагло навязываются пользователям Сети.

Криминализация социума получила свое специфическое преломление и в криминализации Интернета, появлении качественно новых угроз в виде компьютерной преступности и кибертерроризма. За 1-е полугодие 2003 года по материалам ГСБЕП МВД Украины было возбуждено 24 уголовных дела по 37 преступлениям, которые совершены с использованием интернет-технологий.

Из всего многообразия проблем эксперты, Сrime-research, выделяют пять основных направлений правового регулирования Интернет-отношений:

- борьба с компьютерной преступностью;
- регулирование электронной коммерции и обеспечение информационной безопасности;
- защита интеллектуальной собственности;
- защита персональных данных и частной жизни;
- борьба с противоправным содержанием информации и противоправным поведением в Сети.

Несмотря на сложность и многообразие проблем, есть надежда на то, что принятие новой Концепции национальной безопасности Украины, в которой компьютерная преступность и компьютерный терроризм названы в числе приоритетных угроз, будет способствовать противодействию этому злу и начала процесса декриминализации национального сегмента Интернет.
1

Корпорация Microsoft заключила партнерское соглашение с компанией Network Associates о включении в состав платного пакета услуг MSN Premium персонального брандмауэра McAfee Personal Firewall Plus и антивируса McAfee VirusScan. С помощью этих программ подписчики MSN Premium смогут защитить свои компьютеры от вирусов и хакерских атак. Особенно полезным антивирус и брандмауэр окажутся для пользователей широкополосных интернет-каналов. Их компьютеры постоянно подключены к интернету, а, значит, и более уязвимы для киберпреступников.

Британский подросток Аарон Кефри (Aaron Caffrey), обвиненный в DoS-атаке на компьютерную сеть Хьюстонского порта, в пятницу, 17 октября, был признан невиновным по решению суда присяжных. На это ушло всего три часа. Хотя стороны обвинения и защиты сошлись во мнении, что распределенная DoS-атака была инициирована с домашнего компьютера Кефри, однако никаких доказательств того, что подросток сделал это своими руками, обнаружено не было. Инициатором атаки явилась неизвестная троянская программа, которая делала свое черное дело в то время, как Кефри мирно пользовался компьютером.

Хотя эксперт Нэйл Барретт (Neil Barrett), приглашенный на суд, сказал, что на компьютере не было найдено следов вторжения, это не убедило присяжных.

Аарон Кефри из города Шефтсбери, Дорсет (Shafesbury, Dorset) был обвинен в проведении распределенной DoS-атаки против порта Хьюстона, которая привела к нарушению работы веб-сайтов порта на несколько часов с утра 21 сентября 2001 года.

Дело Кефри - первое в истории антихакерской законодательной практики Великобритании, к которому привлекли присяжных, однако уже не первое, когда обвиненному в нарушении "Акта о ненадлежащем пользовании компьютером" (Computer Misuse Act) удавалось выйти из здания суда невиновным. В апреле 39-летний Карл Шофилд (Karl Schofield) чуть было не попал за решетку из-за найденных у него на компьютере 14 изображений детской порнографии, однако обвинитель согласился с аргументацией о том, что причиной появления столь нехарактерного для Шофилда содержимого могла стать троянская программа.

Источник: по материалам сайта The Register.

Компании Sun Microsystems и Check Point Software Technologies представили стратегию продвижения совместных решений в области защиты информации на российском рынке.

Подобные решения предполагают согласованность взглядов их создателей на предметную область и общность исходных позиций. Реальность предъявляет бизнес-сообществу непрерывно растущий поток разнообразных вызовов безопасности -- хакерских угроз, уязвимостей, повышения мощности инструментов взлома.

Число замеченных нарушений режима безопасности в I квартале 2003 г. выросло по сравнению с предыдущим кварталом на 84%. Здравый смысл диктует необходимость кооперации.

Что касается подходов к решению проблем обеспечения безопасности и согласованности подходов, то с этим у двух названных компаний все в порядке.

Стратегия Sun Microsystems в области защиты информации предполагает внедрение средств защиты в продукты на стадии проектирования.

Компания придерживается принципа "безопасности во всем" и считает, что системы безопасности должны обеспечивать высокий уровень надежности, не усложняя при этом бизнес-процессы.

Традиционно решения в сфере информационной безопасности Sun Microsystems выполняет вместе с партнерами, как на глобальном, так и локальном уровне.

Check Point Software Technologies руководствуется в своей деятельности теми же принципами и взглядами на безопасность ИС, что и Sun Microsystems. ПО этой фирмы обеспечивает высокую защиту внутренней сети организации, и к тому же совместимо с системами начального уровня любого производителя, что делает его доступным по цене.

Таким образом, можно сказать, что эти партнеры нашли друг друга. Результатом идеологического единства и делового сотрудничества стали совместные решения, объединившие лучшее, что есть у двух компаний, -- межсетевой экран Check Point встал на платформы Sun.

Интегрированные решения Sun Microsystems и Check Point, призванные повысить уровень защищенности сети предприятия, созданы на основе систем Sun LX50, Sun Fire V65x под управлением ОС Linux и Solaris x86, Sun Fire V210, Sun Fire V240 на платформе SPARC под управлением ОС Solaris и программного обеспечения Check Point VPN-1/FireWall-1.

Совместное решение способно эффективно противостоять угрозам из Интернета и обеспечивать реальную защиту корпоративной сети.

Оно подходит не только для крупных предприятий, но и для небольших организаций численностью до ста человек, поскольку не требует значительных средств, быстро развертывается и легко сопровождается.

В том, что касается практической реализации интегрированных решений, обе компании сотрудничают с корпорацией ЮНИ и поставщиком систем защиты фирмой ЭЛВИС-ПЛЮС.

В июне 2003 г. стартовала маркетинговая программа ЮНИ "Формула универсальной безопасности", участие в которой позволяет заказчикам получить высокопроизводительное масштабируемое решение для обеспечения информационной безопасности предприятия. "Такое решение на 12% дешевле, чем покупка и интеграция отдельных компонентов, -- сообщил Сергей Малышев, первый вице-президент ЮНИ. -- Программа предусматривает годовую сервисную и техническую поддержку, обучение одного специалиста в учебном центре NTC корпорации ЮНИ и установку ПО на сервер. Мы уделяем этой программе серьезное внимание и уверены в ее успехе".

В лаборатории ЮНИ программное обеспечение Check Point инсталлируется на серверы Sun Microsystems, тестируется и все это вместе поставляется заказчику как полностью готовое к применению решение, которое нужно просто подключить к сети.

Генеральный директор ЭЛВИС-ПЛЮС Александр Соколов считает, что для обеспечения надлежащего уровня защиты информации крайне необходимо сочетание правильно выбранной архитектуры информационной системы и продуктов, лежащих в ее основе: "Именно такие продукты поставляют компании Sun Microsystems и Check Point Software Technologies, и именно их мы используем в создаваемых нами системах".

Российский разработчик систем аутентификации и защиты информации компания Aladdin Software Security R.D. проанализировала 286 анкет посетителей своего стенда на выставке Softool’2003.

Анкеты заполняли корпоративные (52%) и конечные (48%) пользователи. При этом почти все из них (98%) отметили, что они нуждаются в более качественной защите данных, чем имеющаяся. В прошлом году только 80% респондентов считали, что информация защищена недостаточно.

62% опрошенных указали, что уже защищают свои конфиденциальные данные с помощью продуктов Secret Disk, StrongDisk, PGP и др. 70% (124 человека) из них отметили, что намерены приобрести в ближайшее время или уже имеют программно-аппаратную защиту с применением смарт-карты или электронного ключа.

64% корпоративных пользователей готовы приобрести продукт, защищающий информацию с помощью российского криптографического стандарта ГОСТ 28147-89. 31% проявили интерес к возможности интеграции решений, обеспечивающих защиту конфиденциальной информации с системами централизованного управления цифровыми сертификатами.

Опрос проводился в связи с планами Aladdin начать продажи новой версии Secret Disk New Generation, реализующей российский алгоритм шифрования, а также позволяющей использовать для защиты ключей шифрования дисков уже имеющиеся у пользователя цифровые сертификаты, изданные центрами сертификации Microsoft, RSA Security, VeriSign и др.

Еще один новый продукт, вызвавший интерес у 17% (25 человек) опрошенных корпоративных заказчиков, — система для защиты цифрового контента DocSeal, шифрующая HTML-документы с помощью ключа HASP, после чего они могут быть прочитаны только через специальный браузер DocSeal Viewer и только при наличии ключа на порте компьютера либо в корпоративной сети.

При этом документы не могут быть распечатаны, экспортированы и т. п. Продукт заинтересовал поставщиков платного контента, издающегося на CD (справочники, базы, учебники), а также представителей транспортной, телекоммуникационной и ИТ-отрасли, намеренных с его помощью обеспечить защиту внутренних документов.

Как отметил директор по продуктам компании Aladdin Антон Крячков, результаты опроса показали, что не только заказчики из государственных предприятий, но и коммерческие структуры часто предпочитают пользоваться российским стандартом для защиты информации.

Энтузиасты ПО с открытым исходным кодом давно пропагандируют идею о том, что «достаточное количество глаз выведет на поверхность все баги», — но университетский проект придает этой концепции новый поворот.

Ученые Калифорнийского университета Беркли и Стэнфордского университета выпустили версии нескольких пакетов ПО open-source, модифицированных таким образом, что отладочная информация по ним собирается в едином центре. Это позволяет пользователям таких программ принимать участие в работе по устранению ошибок.

Если проекту Cooperative Bug Isolation удастся привлечь достаточное число людей к использованию специальных версий программ, то эти люди, по существу, станут глазами разработчиков, помогая им выявить больше подводных камней в глубинных слоях ПО. «На самом деле, мы стараемся направить часть ресурсов пользователей на практический поиск багов, чтобы обеспечить инженеров той информацией, которая выведет их прямо на эти баги», — пояснил участник проекта, старшекурсник Беркли Бен Либлит.

Microsoft давно применяет программу Dr. Watson для сбора отладочной информации через интернет, но проект Беркли-Стэнфорда накладывает на эту проблему отпечаток подхода open-source. Программисты получают так называемую программу-сэмплер, которую можно добавить к инструментам разработки, чтобы помогать процессу отладки. Когда сэмплер введен в основную программу (это делается при помощи слегка модифицированной версии широко применяемого инструмента программирования GCC), она становится «оборудованной» инструкциями сбора данных в процессе исполнения программы. Например, эти инструкции фиксируют, какой путь выбирает программа каждый раз, когда оказывается на развилке.

Важным условием успеха проекта служит гарантия того, что программа-сэмплер не замедлит работу основной программы; авторы проекта поставили перед собой цель ограничить замедление 5%-ным уровнем. Сэмплер регистрирует информацию эпизодически, по схеме случайной выборки. Каждый раз без исключений регистрируется только факт нормального или аномального завершения работы программы.

Затем отладчик сравнивает два набора данных: решения, принимавшиеся компьютером при правильной работе программы, и решения, принимавшиеся перед сбоем. Хотя в большинстве случаев эти решения оказываются идентичными, есть надежда, что при выявлении разницы отладчик сможет указать подозрительные места в программе. «Трудно сказать, насколько ценной окажется эта информация, но я думаю, что идея сбора статистики по большом числу прогонов очень удачна», — говорит аналитик Illuminata Джонатан Юнис.

Мобилизация пользователей
Теперь к технической и математической задачам добавилась еще одна, которую нужно решить исследователям: как привлечь к сотрудничеству пользователей. «Это социальная проблема, — говорит Либлит. — Удастся ли поставить под ружьё большое число пользователей и сделать информацию действительно представительной?.. Чтобы анализировать статистику, требуется большое число прогонов».

Одним из способов привлечения участников может стать выпуск проектами open-source или даже коммерческими компаниями версий с обратной связью своего ПО. Но пока члены проекта не планируют широкого распространения программ с сэмплерами. «Если удастся привлечь к этому Red Hat, будет просто здорово», — говорит Либлит, признавая, однако, что его мир экспериментальных исследований отличается от корпоративного мира, где программисты ведут себя осторожно.

Пока проект выпустил шесть программ на платформе Linux: систему e-mail Evolution, систему немедленного обмена сообщениями Gaim, электронную таблицу Gnumeric, графический редактор Gimp, музыкальный плеер Rhythmbox и файл-менеджер Nautilus.

В индустрии ПО в целом инженерам очень не хватает отладочных данных, и любое увеличение их количества будет благом, говорит Юнис: «Любые конкретные данные улучшат современное положение вещей, когда таких данных почти нет».

Cooperative Bug Isolation Project — часть проекта Беркли Open Source Quality, начатого в 2000 году.

Благодаря подписанию соглашения о сотрудничестве с новым партнером фирмой “Сигнал-КОМ” компания “Диасофт” в ближайшее время сможет предложить своим клиентам версию системы дистанционного обслуживания 5NT(e) CLIENT со встроенным средством криптографической защиты информации (СКЗИ) Message-PRO, созданным на основе системы “Крипто-КОМ 3.1", сертифицированной ФАПСИ.

Получив в свое распоряжение Message-PRO, пользователи системы 5NT(e) CLIENT обретут дополнительную возможность работы с сертификатами X.509 и смогут развертывать полноценную инфраструктуру открытых ключей (PKI), что существенно поднимет уровень безопасности дистанционного обслуживания.

Наряду с указанной системой криптозащиты продукт 5NT(e) CLIENT по-прежнему будет оснащен средствами криптозащиты других ведущих разработчиков.

С целью обеспечения целостной защиты.

Москва. Enterasys Networks Inc. (NYSE: ETS), глобальный поставщик бизнес-решений для корпоративных заказчиков, представила сегодня новую технологию Secure Networks ("Защищенные сети"), объединяющую новейшие средства обеспечения информационной безопасности и современные сетевые технологии, что позволяет существенно улучшить эффективность и масштабируемость современных корпоративных сетей. Это решение позволяет распределить средства защиты по всем без исключения элементам сети, в отличие от существовавших до сих пор средств "точечной защиты". Технология Secure Networks позволяет заказчикам динамично реагировать на возникающие угрозы, защищать важные информационные ресурсы, не теряя при этом в эффективности работы сети, при невысоких общих затратах.

Когда речь заходит о сохранении равновесия между требованиями безопасности и производительности, заказчики часто сталкиваются с противоречиями. Решение Secure Networks удовлетворяет этим требованиям, технологии информационной безопасности поддерживаются всеми продуктами Компании, что позволяет эффективно реагировать на угрозы, не терять, а выигрывать в производительности, упростить развертывание и снизить затраты.

"Возможности решения Secure Networks компании Enterasys Networks стали очевидны для College of William and Mary в ходе августовской атаки червя Welchia, - говорит Скотт Фенштенмахер, администратор сети. - В то время, как другие университеты полностью закрывали свои сети, мы сохранили возможность эффективно управлять ситуацией с помощью комплексной системы безопасности. Использование распределенного брандмауэра на более чем 600-х коммутаторах позволило остановить распространение вируса в сети, в том числе между компьютерами студентов в кампусе. В конечном итоге проблемы заражения практически не возникли, за исключением некоторых студенческих ноутбуков".

"Сегодня заказчики хотят получить простые в использовании и рентабельные средства обеспечения информационной безопасности, которые позволяли бы им быстро реагировать на разнообразные угрозы, - говорит Марк Аслет (Mark Aslett), президент Enterasys Networks. - Для этого, средства защиты должны быть распределены по всем элементам сетевой инфраструктуры. Решение Secure Networks, позволяет реагировать на угрозы за считанные секунды или минуты вместо часов или суток, уменьшая тем самым влияние внешних неблагоприятных факторов на деловые операции".

Решение Secure Networks компании Enterasys

Технология распределенного брандмауэра, как составная часть решения Secure Networks, предполагает централизованное управление политиками, которое позволяет заказчикам , оперативно и гибко определять права пользователей сети в части использования приложений и доступа к информационным ресурсам организации. Используя развитую логику технологии User Personalized Networking ("персонализированная под пользователя сеть") от Enterasys Networks, интеллектуальные коммутаторы аутентифицируют каждого, пытающегося подключиться к сети, и предоставляют возможность динамического принудительного применения сетевых политик и политик безопасности по результатам этой аутентификации - вне зависимости от точки подключения.

В течение нескольких прошедших месяцев компания Enterasys Networks выпустила ряд компонентов решения Secure Networks. в их числе: коммутаторы Matrix E1, новые маршрутизаторы серий XSR-3000/4000, точка доступа RoamAbout R2 и радиокарты для беспроводных локальных сетей (802.11a,b,g), а также новые модульные маршрутизаторы Matrix N7 и Matrix N3.

"Незащищенные сети обходятся бизнесу в миллиарды долларов ежегодно, - говорит Кристиан Бирнс (Christian Byrnes), руководитель службы безопасности The META Group. - Может возникнуть угроза национальной безопасности страны.. Средства обеспечения информационной безопасности должны стать неотъемлемой частью каждого сетевого решения ".

В ближайшее время Enterasys Networks проведет Интернет-передачу, посвященную решению Secure Networks, под названием "It's Not About Network Security: It's About Secure Networks" ("Это не о безопасности сети, а о безопасных сетях").

Настоящий сертификат удостоверяет, что система защиты помещений по виброакустическому каналу «SEL SР-51/А», разработанная и изготавливаемая ООО «Сюртель» в соответствии с техническими условиями МСШК.468781.051.1 ТУ, является техническим средством активной защиты информации от утечки по акустическому и виброакустическому каналам, соответствует требованиям и технических условий и может использоваться для защиты выделенных помещений до 1 категории включительно.

Система предназначена для защиты от прослушивания помещений через элементы строительных конструкций: стены, стекла, трубы. Два задающих шумовых генератора, используемые в системе, обеспечивают невозможность выделения речевого сигнала на фоне шумовой помехи. Наличие независимой регулировки уровней шумового сигнала в каждом из четырех каналов и постоянный контроль параметров каждого канала позволяют эффективно настраивать и обслуживать устройство. В системе используются герметичные электромагнитные виброакустические излучатели.

Источник: пресс-релиз компании "Сюртель"

Краткая информация о выставке:

• Заседание осенней сессии - "Инфофорум - Антиблок" "Киберпреступность и решения для обеспечения информационной безопасности критически важных сегментов экономики России".
• Пленарное заседание и 2 заседания секций по темам:
  1. Защита информационной безопасности в сфере ТЭК и транспорта России.
  2. Современные информационные технологии и решения безопасности в сфере финансов, налогообложения и финансового контроля.

Более полную информацию о выставке Вы можете посмотреть здесь.

С 15 по 17 октября 2003 года в Москве проходил VI Всероссийский банковский Форум «Банковская безопасность: состояние и перспективы развития». В его работе приняли участие представители Правительства, Совета Федерации и Государственной Думы Российской Федерации, Торгово-Промышленной Палаты РФ, руководители ведущих банков России, специалисты кредитно-финансовой сферы, руководители общественных объединений и организаций, работающих в области обеспечения банковской безопасности и защиты информации.

Участники Форума акцентировали внимание на значительной зависимости экономического потенциала России от объемов банковских ресурсов и уровня развития банковской инфраструктуры. Банковские ресурсы являются одним из системообразующих факторов национальной экономики. Вместе с тем, банковское дело уязвимо со стороны всевозможных угроз и рисков, содержание которых определяется характером деятельности кредитно-финансовых институтов.

Согласно «Государственной стратегии экономической безопасности Российской Федерации», устойчивость финансовой и банковской систем являются одним из основных критериев, определяющих экономическую безопасность страны.

Эксперты отмечают, что в последние годы в Российской Федерации реализован ряд практических мер по совершенствованию банковской безопасности. Сформирована в целом нормативная правовая база, позволяющая банкам на легитимной основе предпринимать собственные усилия для защиты банковской информации, накоплен огромный уникальный опыт противодействия угрозам и рискам.

Вместе с тем, участники Форума констатировали острую необходимость повышения надежности управления банковскими рисками. В первую очереди это связано с расширением использования в этих целях методов политического, экономического правового, организационного, информационного и технологического характера.

Органы государственной власти должны играть более активную роль в совершенствовании и приведении нормативно – правовой базы в соответствие с позитивным изменением экономической и финансовой ситуации в стране. Требуются более конкретные федеральные законы по противодействию экономическому и финансовому экстремизму, как в России, так и приходящему извне.

Форум предлагает в скорейшие сроки реализовать комплекс мер, повышающих банковскую безопасность в России:

1. Создание комплексной системы защиты по противодействию финансирования терроризма, включая разработку и обновление международного и внутреннего перечня организаций и физических лиц, связанных с террористической деятельностью.
2. Совершенствование механизмов взаимодействия собственных служб безопасности банков с надзорными и правоохранительными органами в сфере противодействия легализации преступных доходов.
3. Развертывание системы противодействия преступным финансовым операциям на региональном уровне, в том числе ведению фиктивной и анонимной финансово - хозяйственной деятельности.
4. Введение в правовое поле понятия «Обеспечение личной безопасности» и субъекта права «телохранитель».
5. Ужесточить санкции статей Уголовного кодекса РФ за финансовое мошенничество.
6. Рекомендовать Комитету по безопасности Государственной Думы Российской Федерации включить в рабочие группы специалистов по безопасности кредитно-финансовой сферы для участия в законотворческом процессе.
7. Совершенствование нормативно-правовой базы в области защиты конфиденциальной информации.
8. Рекомендовать Министерству Финансов конкретизировать статус Комитета РФ по финансовому мониторингу.
9. Рекомендовать Правительству РФ разработать и включить в Федеральную целевую программу «Борьба с преступностью…» подпрограмму «Обеспечение безопасности банковской инфраструктуры России».

Механизмом разработки и принятия рекомендаций для соответствующих решений органов государственной власти Форум считает проведение научно-практических конференций, общественных и парламентских слушаний, обсуждения проблемы банковской безопасности в средствах массовой информации.

Участники Форума выражают свою готовность оказать содействие органам государственной власти в выработке взвешенного государственного курса в обеспечении банковской и экономической безопасности Российской Федерации.

Принято участниками Форума 17 октября 2003 года

С октября по декабрь 2003 года каждый покупатель компьютера в сети магазинов "Белый Ветер" может приобрести Антивирус Касперского в кредит

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о начале новой маркетинговой акции, организованной совместно с концерном "Белый Ветер" (www.whitewind.ru). В период с октября по декабрь 2003 года каждому покупателю настольного компьютера в сети магазинов розничной торговли компьютерной техникой "Белый Ветер" предоставляется уникальная возможность приобретения эффективного антивирусного комплекса Антивирус Касперского® Personal в кредит. В соответствии с условиями кредитного соглашения первоначальный взнос при покупке Антивируса Касперского Personal составит всего $3,9.

Антивирус Касперского Personal - это высокотехнологичное средство защиты домашних компьютеров, сочетающее практически незаметную для пользователя работу в автоматическом режиме с надежным и устойчивым контролем над всеми потенциальными источниками проникновения вирусов в компьютер. Одним из основных преимуществ Антивируса Касперского Personal является включение в программу передовой разработки "Лаборатории Касперского" - технологии iChecker™.

При помощи этой технологии программа производит антивирусную проверку только тех файлов, которые подверглись изменениям, что существенно повышает эффективность сканирования файловой системы. Благодаря оптимизации механизма проверки файловой системы время старта операционной системы и приложений при активной постоянной антивирусной защите значительно (на 30-40%) сокращается по сравнению с традиционными антивирусными решениями.

Подробная информация о сети магазинов концерна "Белый Ветер" и условиях получения кредита при покупке компьютерной техники с Антивирусом Касперского, доступна по адресу www.whitewind.ru.

О концерне "Белый Ветер"

Концерн "Белый Ветер" успешно работает на российском IT-рынке с 1991 года и в настоящее время сохраняет лидирующие позиции среди розничных сетей компьютерной специализации. В настоящее время Концерн "Белый Ветер" - это универсальная компания, активно развивающая 5 направлений: розничная торговля, корпоративные проекты, дистрибуция, оптовая торговля и электронная коммерция. Деятельность концерна "Белый Ветер" характеризует высокая нацеленность на использование в своих решениях новейших достижений в производстве, информатике и области телекоммуникаций. Это обеспечивается высоким уровнем профессионализма сотрудников, среди которых немало кандидатов и докторов наук, а также большое число лицензированных и сертифицированных специалистов.

О "Лаборатории Касперского"

"Лаборатория Касперского" - международная компания-разработчик программного обеспечения для защиты от вирусов, хакеров и спама. Продукты компании предназначены для широкого круга клиентов - от домашних пользователей до крупных корпораций. В активе "Лаборатории Касперского" 14-летний опыт непрерывного противостояния вирусным угрозам, позволивший компании накопить уникальные знания и навыки и стать признанным экспертом в области создания систем антивирусной зашиты.

Программа: Fetchmail 6.2.4 Опасность: Средняя Наличие эксплоита: Нет Описание: Отказ в обслуживании обнаружен в fetchmail. Удаленный пользователь может аварийно завершить работу fetchmail. (CAN-2003-0792) Удаленный пользователь может сконструировать специально обработанное почтовое сообщение, чтобы аварийно завершить работу fetchmail. Дополнительные подробности не раскрываются. URL производителя:http://catb.org/~esr/fetchmail/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

fetchmail

Программа: Novell iChain 2.2 Опасность: Критическая Наличие эксплоита: Нет Описание: Novell выпустил support pack для iChain. В нем устраняются несколько уязвимостей, которые могут использоваться злонамеренным пользователем, чтобы внедриться в сессию другого пользователя, вызвать отказ в обслуживании и скомпрометировать систему. 1. Пользователь может внедриться в сессию другого пользователя, если сессия нового пользователя открыта на том же самом порту. 2. Удаленный пользователь может завершить работу сервера, используя WGET. 3. iChain уязвим к OpenSSL уязвимостям в ASN.1 обработчике. URL производителя: http://support.novell.com/cgi-bin/search/searchtid.cgi?/2967175.htm Решение: Установие соответствующие исправления: Apply iChain 2.2 Support Pack 2 beta: http://support.novell.com/servlet/filedownload/sec/ftf/b1ic22sp2.exe iChain 2.2 Support Pack 2 beta - TID2967175: http://support.novell.com/cgi-bin/search/searchtid.cgi?/2967175.htm

iChain 2.2 Support Pack 2 beta - TID2967175

Программа: GNOME Display Manager (gdm) до версии 2.4.4.4; до версии 2.4.1.7 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в GNOME Display Manager (gdm). Локальный пользователь может вызвать отказ в обслуживании. Как сообщается, в gdm обнаружено две уязвимости, которые позволяют локальному пользователю завесить или завершить работу основного демона. Согласно сообщению, уязвимости не связанны с переполнением буфера. URL производителя:http://www.5z.com/jirka/gdm.html Решение: Установите обновленную версию программы: http://ftp.5z.com/pub/gdm/ http://ftp.gnome.org/pub/GNOME/sources/gdm/2.4/

ANNOUNCE: GDM 2.4.4.4 (stable) (and 2.4.1.7), the "Chinese in Space"

Программа: Macromedia ColdFusion MX 6.0 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Macromedia ColdFusion. Удаленный пользователь может выполнить XSS нападение. Уязвимость межсайтового скриптинга обнаружена в Macromedia ColdFusion MX при обработке сообщений об ошибке, сгенерированных основной базой данных. В результате удаленный атакующий может сконструировать злонамеренную ссылку, содержащую произвольный код сценария, который будет выполнен в браузере пользователя, кликнувшего на эту ссылку. Пример: http://www.example.com/article.cfm?id=1'<script>alert(document.cookie);</script> URL производителя:http://www.macromedia.com Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

ColdFusion SQL Error Pages XSS

Программа: Apache Software Foundation Tomcat 4.0 - 4.0.6 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Apache Tomcat 4. Удаленный пользователь может вызвать отказ в обслуживании. Удаленный пользователь может послать некоторые специально обработанные не-HTTP запросы, чтобы заставить Tomcat сервер отклонить последующие запросы на затронутом порту, пока служба не будет перезапущена. URL производителя:http://jakarta.apache.org/tomcat/index.html Решение: Установите обновленную версию программы (4.1.24-2)

Другие публикации: DSA 395-1: Debian Linux обновил tomcat4