ЗАО “ДиалогНаука” сообщило о еще одной победе, одержанной российским антивирусом Dr.Web в проводившемся авторитетным международным журналом Virus Bulletin в октябре 2003 г. сравнительном тестировании антивирусных решений, обеспечивающих защиту компьютеров под управлением операционной системы Windows 2003 Server.

Dr.Web оказался единственным российским продуктом, сумевшим достичь наивысшего показателя в тестировании — 100% обнаружения вирусов во всех предложенных категориях.

В качестве набора вирусов, предложенных для детектирования послужила июльская коллекция WildList 2003 г. В тестировании принимал участие 21 антивирусный продукт.

Dr.Web версии 4.30a показал наивысший результат в детектировании вирусов, встречающихся в “дикой природе” на компьютерах пользователей (получив за это очередную награду VB100%), в макроколлекциях и коллекциях стандартных и полиморфных вирусов при наиболее низком числе ложных срабатываний, что обусловило абсолютный результат во всех категориях тестирования.

Сотрудникам отдела по борьбе с экономическими преступлениями подмосковного города Сергиев Посад удалось на днях задержать хакера, укравшего уникальную компьютерную программу. Жулик-компьютерщик вовсю торговал украденной интеллектуальной собственностью, пока не был схвачен с поличным милицией.

В УВД Сергиева Посада сообщили, что компьютерную программу для дизайна знаменитой сергиево-посадской вышивки разработал некоторое время назад местный программист, который трудился над ней несколько лет и недавно запатентовал новинку. Программа пользовалась большим спросом на текстильных фабриках, и за ее использование покупатели платили немалые деньги - 2000 долларов. Каково же было удивление автора, когда он наткнулся в Интернете на объявление о продаже своей продукции. На столичном черном рынке компьютерных технологий появилась копия этой дефицитной программы всего за 100 долларов. Как выяснилось впоследствии, 22-летний талантливый компьютерщик из Киева приобрел оригинал программы и ухитрился ее скопировать, взломав цифровую защиту на диске. Сотрудникам подмосковной милиции требовалось взять мошенника с поличным, и они вышли на воришку по тому же самому объявлению о продаже в Интернете.

На пустынном участке автотрассы неподалеку от Сергиева Посада была назначена встреча с продавцом, сделка состоялась, и оперативники рассчитались с молодым парнем меченой стодолларовой купюрой. Взятый с поличным хакер рассказал в милиции, что программу вместе с ним взламывал его киевский приятель, и сейчас подельник компьютерного воришки объявлен в международный розыск.
1

Исследовательская организация Radicati Group предсказывает, что ущерб только от вирусов к 2006 году вырастет до 75 млрд. долларов. В США кража данных кредитных карт в течение вот уже долгого времени остается кибер-преступлением номер один. По данным федеральной Торговой палаты США, число жалоб о кражах данных «кредиток» через Интернет утроилось по сравнению с прошлым годом.

Для совершения противоправных деяний преступники, как правило, используют слабые места в организации безопасности банков. Впоследствии похищенная информация продается на дискетах, на которых могут содержаться номера кредитных карточек, счетов и другие сведения. Как утверждают эксперты по защите IT, именно рост компьютерных краж идентификационных данных «кредиток» вынудил финансовые организации усилить защиту компьютерных систем и вкладывать в нее миллионы долларов.

В связи с ростом киберугроз эксперты ожидают значительный рост рынка информационной безопасности. Многие мировые компании уже заявили о том, что безопасность в IТ-секторе становится приоритетом, в том числе и в финансовом плане. Среди наиболее покупаемых технологий лидируют антиспамрешения (60%), антивирусные решения (51%) и системы обнаружения вторжения (40%); напротив, менее массовыми продуктами оказались системы аутентификации (29%) и консалтинговые услуги (11%). Недавно исследовательская компания IDC в очередной раз выпустила прогноз по рынку IТ-безопасности. Отталкиваясь от суммы 17 млрд. долларов, которой рынок измерялся в 2001 году, на протяжении следующих трех лет на мировом рынке IТ-безопасности планируется стремительный рост. Доходы от продажи продуктов и услуг всех секторов достигнут к 2006 году 45 млрд. долларов.
2

Британский парламент планирует применить новую тактику, которая, как они надеются, ограничит поток спама, приходящего в Великобританию из-за рубежа, сообщает Reuters. Новый тактический прием заключается в разработке процедуры экстрадиции спамеров и переправки их на суд в Великобританию.

В сентябре Великобритания второй в Европе после Италии приняла закон, объявляющий спам противоправным действием. Закон вступит в силу в декабре текущего года. Критики, однако, утверждают, что закон не сможет предотвратить зарубежный спам, и к тому же защищает от спама только личные пользовательские адреса, но не защищает корпоративные. Первую из указанных проблем члены парламента надеются решить. В начале октября они уже провели переговоры с представителями ФБР и обсудили возможность экстрадиции американских спамеров, нарушивших британское законодательство. Как сообщил член британского парламента Брайан Уайт в интервью Reuters, ФБР принципиальных преград не видит. В дальнейшем это наметившееся американо-британское сотрудничество планируется расширить, включив в него также прочие виды компьютерной преступности.

Спамеры, рассылающие троянцев или вирусы, могут быть выданы Великобритании на основании нарушения ими Закона о компьютерном злоупотреблении, действующего с 1990 года. Проблема, однако, заключается в том, что как правило инициаторов рассылки вирусов или троянских коней крайне затруднительно вычислить.
3

В пятницу секьюрити-эксперты предупредили о потенциально опасном новом email-черве, который медленно распространяется среди корпоративных и домашних пользователей.

Червь Mimail.c, вариант известного вредителя, который получил умеренное распространение, маскируясь под сообщение от ИТ-персонала компании, впервые был обнаружен в четверг вечером и сумел заразить несколько ПК. Крейг Шмугар, инженер-вирусолог McAfee Antivirus Emergency Response Team, считает, что пик эпидемии пришелся на середину дня в пятницу. «Похоже, худшее уже позади», — сказал он.

Согласно описанию McAfee, Mimail.c распространяется по электронной почте, появляясь в почтовых ящиках в виде сообщения со следующим текстом в строке subject: «our private photos». В теле сообщения пользователю обещают разоблачительные фотографии, если тот откроет вложенный файл в формате Zip-архива. При открытии файла червь пытается распространяться, отправляя сообщения по адресам e-mail, найденным в зараженном компьютере.

Кроме того, червь пытается запустить атаку denial-of-service, отправляя большой объем «мусора» по веб-адресам, относящимся к сайту любителей игр DarkProfits, который стал предметом постоянных email-мистификаций.

Шмугар отмечает, что одной из наиболее необычных особенностей червя — который McAfee классифицирует как «умеренную» угрозу — является использование Zip-файла, который может проникнуть глубже в корпоративную сеть, чем файлы .exe, распространяемые большинством червей. «Многие предприятия блокируют исполняемые вложения, а формат Zip может пробраться немного глубже в сеть, — говорит он. — Вот почему необходима хорошая антивирусная защита на клиентских ПК».

Mimail.c содержит подложный обратный адрес, так что все сообщения якобы поступают от некоего James из того же домена, которым пользуется получатель.

"Лаборатория Касперского" предлагает вашему вниманию обзор вирусной активности за октябрь 2003 г.

Октябрьская двадцатка самых распространенных вирусов принесла несколько неожиданных сюрпризов.

Прежде всего, список впервые покинули сетевые черви "Klez" и "Lentin", которые не покидали вирусный "хит-парад" с ноября 2001 и марта 2002 гг. соответственно. Серьезно пошатнулись позиции "Sobig", лидировавшего на протяжении последних нескольких месяцев: он спустился с 1 на 8 место.

В то же время верхнюю позицию рейтинга занял новичок - червь "Swen", появившийся в интернете всего полтора месяца назад, в середине сентября. Интересно отметить, что "Swen" буквально монополизировал лидерство в двадцатке - на его долю пришлось более 70% всех инцидентов, зарегистрированных за этот период. В то же время, его ближайшие преследователи, черви "Tanatos" и "Mimail" вызвали немногим больше 1% инцидентов каждый.

Другой неожиданный момент октябрьской вирусной статистики - значительный рост количества и разнообразия "троянцев". Во-первых, в двадцатку попали 9 (sic!) вредоносных программ этого типа, которые в совокупности превзошли долю компьютерных вирусов почти в 3 раза (6,46% против 2,77%). Однако на этом фоне свое лидерство сохранили сетевые черви, на совести которых более 90% всех зарегистрированных инцидентов.

В двадцатке появились следующие новые вредоносные программы: "Sober", "Ciadoor", "Agobot", "Hino" и "PerfectKeyLogger". Повысили свой рейтинг "Swen", "Tanatos", "Lovesan", "SdBot", "Spybot", "Redlof" и "Optix.Pro". Понизили - "Sobig", "CIH", "Parite". В "хит-парад" вернулись "Small", "IRCBot", "Flop" и "StartPage". Сохранил свою позицию сетевой червь "Mimail".

Компания BioLink Technologies объявляет о завершении работ по выпуску инструментального пакета разработчика BioLink SDK 4.7 (BSDK 4.7), предназначенного для интеграции технологии биометрической идентификации по отпечаткам пальцев в существующие и создаваемые прикладные решения.

Новая версия продукта обладает рядом качественно новых функциональных характеристик, ключевыми из которых являются дополнительная безопасность, удобство работы и гибкость.

По рекомендации заказчиков и партнеров компании, новая версия BSDK 4.7 позволяет работать с несколькими устройствами серии BioLink U-Match, подключенными одновременно к нескольким USB портам одного компьютера, что полезно, например, при разработке систем учета рабочего времени и контроля физического доступа.

Пакет позволяет использовать внутреннюю память биометрических устройств с интерфейсом USB: записывать в нее, хранить и считывать, по мере необходимости, различного рода информацию, например, пароли, ключи, сертификаты. Таким образом, устройство может использоваться не только как средство надежной идентификации пользователя, но и как хранилище различной персональной информации. Кроме того, эти возможности позволяют решить проблему несанкционированного использования при включении их в состав системы защиты программного продукта от неавторизованного копирования.

В целях достижения дополнительного уровня безопасности оптимизирована процедура передачи данных между биометрическим устройством и компьютером. Расширены возможности работы с "сырыми" изображениями отпечатков пальцев.

Инструментальный пакет позволяет создавать приложения, работающие в ОС семейства MS Windows - теперь к линейке поддерживаемых версий операционных систем Windows добавлена MS Windows 2003 Server.

В новой версии BSDK 4.7 представлены демонстрационные примеры на MS Visual C# для работы в MS Visual Studio .NET 2003. Одним из новых элементов BSDK 4.7 является BioLink BioAPI Biometric Service Provider, предназначенный для разработки приложений на основе международного биометрического стандарта BioAPI.

В состав BSDK 4.7 входят обновленные драйверы биометрических устройств и библиотеки, позволяющие реализовать такие дополнительные функции, как контроль создания цифровых моделей отпечатков пальцев, настройку таких параметров работы биометрической системы, как FAR (вероятность входа незарегистрированного пользователя) и FRR (вероятность отказа в доступе авторизованному пользователю).

ПО BSDK 4.7 предназначено для разработки приложений, доступ в которые будет осуществляться по предъявлению отпечатков пальцев. Таким образом можно защитить не только вход в само приложение, но и выполнение критически важных транзакций в рамках таких приложений, что значительно обезопасит работу с прикладной системой и облегчит работу службы безопасности компании. С использованием BSDK 4.7 могут быть успешно разработаны защищенные финансовые, медицинские, офисные приложения, торговые системы, равно как и любые другие, требующие надежной процедуры идентификации пользователей. Новые возможности, предоставляемые пакетом BSDK 4.7, позволяют значительно расширить сферы применения биометрических технологий.

Бесплатное обновление программного обеспечения BSDK до версии 4.7 можно получить, позвонив в московский офис компании BioLink.

Все новые функциональные возможности BSDK 4.7 могут быть использованы при обновлении микропрограмм сканирующих устройств серии BioLink U-Match - новая версия 1.3 утилиты и сопутствующий набор драйверов доступны в разделе Поддержка - Файловый архив на сайте фирмы.

Источник: пресс-релиз компании BioLink Technologies

В рамках Международного форума «Охрана и безопасность 2003» состоится международная научно-практическая конференция "Актуальные проблемы безопасности информационного пространства."

при содействии:

• Государственной технической комиссии при Президенте Российской Федерации,
• Аппарата полномочного представителя Президента Российской Федерации в Северо-Западном федеральном округе,
• Министерства внутренних дел РФ,
• Министерства РФ по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий,
• Министерства связи и информатизации РФ,
• Министерства промышленности, науки и технологий РФ.

Место проведения: г.Санкт-Петербург, ВК «ЛЕНЭКСПО» в Гавани.

Дата проведения: с 11 по 12 ноября 2003 г.

Организатор: Академия Информационных Систем, г.Москва.

Основные направления конференции:

1. Современные проблемы обеспечения информационной безопасности и пути их решения.
2. Интеллектуальная составляющая информационной безопасности.
3. Совершенствование нормативно-правовой базы в области защиты информации.
4. Новые стандарты в области информационной безопасности.
5. Поддержка и развитие экспортного потенциала отечественных разработок в области информационной безопасности.
6. Создание благоприятных условий для реализации потребностей граждан, бизнеса и органов государственной власти в продуктах и технологиях защиты информации.
7. Актуальные проблемы оптимизации инвестиций при выполнении работ по обеспечению информационной безопасности.
8. Актуальные проблемы снижения информационных рисков в области информационной безопасности.
9. Практическое применение эффективных решений в области информационной безопасности.
10. Развитие научной и образовательной среды в области информационной безопасности.

Участники конференции - руководители и специалисты:

• Государственных ведомств и министерств Российской Федерации, аппаратов Полномочных представителей Президента РФ в федеральных округах, администраций глав субъектов Российской Федерации;
• Государственных финансовых и кредитных учреждений, а также коммерческих банков Российской Федерации;
• Крупнейших российских предприятий промышленности, энергетики, транспорта и связи;
• Ведущих телекоммуникационных компаний и системных интеграторов;
• Ведущих компаний-разработчиков систем и средств информационной безопасности, а также организаций, осуществляющих свою деятельность в сфере защиты информации;
• Научно-исследовательских институтов и высших образовательных учреждений.

К работе в конференции приглашены представители международных организаций, ведущих свою деятельность в области обеспечения информационной безопасности;

В ходе работы конференции запланировано проведение круглых столов.

В рамках конференции участники могут пройти обучение по теме «Обеспечение информационной безопасности корпоративных информационных систем». По окончании обучения участникам вручается сертификат.

Дополнительно для участников конференции:

1. Обеспечение раздаточными, информационными материалами;
2. Бронирование и размещение в отелях г.Санкт-Петербурга (Категории проживания на выбор: VIP, 1 класс, 2 класс);
3. Экскурсионная программа.

Стоимость участия:

• Для представителей государственных учреждений: $120.
• Для представителей коммерческих организаций: $360.

Включает в себя участие во всех мероприятиях конференции, в т.ч. секции «обучение». Стоимость дана без учета проживания. При направлении от одной организации 2-х и более человек предоставляются льготы.

Проживание и питание оформляется по трем категориям:

• VIP: 210-350$/сутки;
• 1класс: 70-210 $/сутки;
• 2 класс: 40-70$/сутки.

Возможны другие варианты заселения.

Дополнительная возможность: Академия Информационных Систем предлагает специальные условия для компаний, выступающих спонсорами конференции.

С уважением и надеждой на сотрудничество,

Юрий Витальевич Малинин
Ответственный секретарь оргкомитета

Румеев Игорь Вячеславович,
Директор выставки «Охрана и безопасность»

Академия Информационных Систем
105203, г.Москва, ул.Первомайская, 126
тел./факс (095) 231-30-49, 461-35-23
e-mail: Ymalinin@infosystem.ru
www.infosystem.ru

Компания «Омега»
199034, Санкт-Петербург, а/я 55
Тел. / факс: (812) 327-61-64, 321-05-40
E-mail: omega@nodex.ru
www.omega.spb.ru

11 ноября 2003 г. в Санкт-Петербурге, в выставочном комплексе «Ленэкспо», начнет свою работу ежегодный международный форум «Охрана и безопасность 2003». За годы своего существования форум стал традиционным местом встречи не только для санкт-петербургских производителей, инсталляторов и поставщиков средств безопасности, но и для их российских и зарубежных коллег и партнеров. Ежегодно это мероприятие посещают более 20 000 специалистов, среди них представители МВД, МЧС, Министерства обороны, Министерства промышленности, науки и технологий, Министерства по связи и информатизации, ФСБ, Государственной технической комиссии, ГУИН, ГТК и других министерств и ведомств.

Ключевое событие форума - XII международная специализированная выставка «Охрана и безопасность 2003», соберет более 250 участников из России, СНГ и стран дальнего зарубежья. На выставке будет представлен весь спектр технических средств, оснащения и услуг в области обеспечения безопасности.

Функционально «Охрана и безопасность» объединяет специализированные выставки:

• «Технические средства обеспечения безопасности»;
• «Системы и средства обеспечения пожарной безопасности. Аварийно-спасательные средства»;
• «Системы и средства защиты информации и специальные технические средства».

В структуре экспозиции также выделены специализированные разделы:

• Охранные и детективные услуги;
• Промышленная безопасность, охрана труда;
• Обучение, учебные материалы и специализированные издания;
• Юридические, консультационные и страховые услуги в области безопасности;
• Системы и средства безопасности на транспорте.

Важным мероприятием, проходящим в период подготовки и проведения выставки, стал международный конкурс «Эталон безопасности». Задачей конкурса является развитие и продвижение новых технологий, привлечение внимания к ним законодательных и исполнительных органов власти. Большое количество заявок, представленных на участие в конкурсе, свидетельствует о многообразии новых изделий, которые специалисты смогут увидеть на выставке этого года.

Помимо выставки, в деловой программе форума состоится ряд научно-практических конференций и круглых столов по актуальным вопросам в сфере обеспечения безопасности:

• Международная научно-практическая конференция: «Актуальные проблемы информационного пространства».
  Организатор - Академия Информационных Систем, г. Москва. Конференция проводится в целях координации усилий государственных ведомств, организаций финансово-кредитной сферы, промышленности и телекоммуникационных компаний, а также коммерческих организаций в деле обеспечения информационной безопасности. Работа в рамках конференции направлена на оказание практической помощи государственным и коммерческим организациям в вопросах защиты информации. Одна из основных задач мероприятия - совершенствование правового регулирования в области информационной безопасности в России. Особое внимание будет уделено теме, связанной с работой удостоверяющих центров и юридически значимого электронного документооборота.
• Научно- практическая конференция: «Федеральный закон о техническом регулировании в РФ и нормативная база в области пожарной безопасности».
  Организатор - РИА Индустрия безопасности, г. Москва.
• Круглый стол: «Нужны ли интеллектуальные системы безопасности?».
  Организатор - АО «Урмет Интерком», г. Санкт-Петербург.

В конференц-залах, в павильоне №1, так же будут проводиться технические семинары и презентации новой продукции следующих компаний:

All Systems:

В первый же день после объявления о Национальной Премии по безопасности Организаторам поступили две заявки от компаний на выдвижение своих продуктов и технологий на конкурс.

Компания ЗАО «НПП «Информационные технологии в бизнесе» предложила свои разработки в номинацию «Лучший продукт в области информационной безопасности». От компании «Центр информационных и финансовых технологий» поступила заявка на выдвижение в номинации «Лучшее интегрированное решение».

Учредители Национальной Премии по безопасности информируют, что заявки на соискание Премии могут поступать как от самих номинантов, так и от их партнеров (клиентов) и любых третьих лиц. Условия участия опубликованы на официальном сайте Национальной Премии по безопасности http://www.secaward.ru.

Основные номинации Премии:

• "Лучший продукт в области CCTV",
• "Лучший продукт в области СКУД",
• "Лучший продукт в области ОПС",
• "Лучший продукт в области Информационной безопасности",
• "Лучшее интегрированное решение",
• "Лучшая интегрированная система",
• "Лучшая маркетинговая программа",
• "Лучшая инновационная технология",
• "Лучший клиент"

Организаторы Премии:

• Интернет-портал SEC.RU
• Компания «Гротек».

Дополнительная информация на сайте Национальной Премии по безопасности.

С уважением,
Пресс-центр Национальной премии по безопасности

Программа: LedForums Beta 1 Опасность: низкая Наличие эксплоита: Да Описание: Несколько уязвимостей обнаружено в LedForum. Злонамеренный пользователь может выполнить XSS нападение. Уязвимость в проверке правильности ввода обнаружена в параметре "top_message" в "index.php" и других сценариях. Пример/Эксплоит: http://[victim]/[path]/index.php?top_message=<script>alert(document.cookie)</script> URL производителя: http://www.ledscripts.com/index.php?page=free:php:ledforums Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Multiple Vulnerabilities in Led-Forums

Программа: frox FTP Proxy 0.7.8 и более ранние версии Опасность: Низкая Наличие эксплоита: Не нужен Описание: Уязвимость обнаружена в 'frox' transparent FTP proxy. Удаленный пользователь может аварийно завершить работу прокси сервера. Удаленный пользователь может просканировать порты, чтобы аварийно завершить работу frox процесса. URL производителя:http://frox.sourceforge.net Решение: Установите обновленную версию программы: http://frox.sourceforge.net/download/

frox

Программа: Chi Kien Uong Guestbook 1.51 Опасность: Наличие эксплоита: Да Описание: Уязвимость обнаружена в Chi Kien Uong Guestbook. Удаленный пользователь может выполнить XSS нападение. Уязвимость связанна с недостаточной фильтрацией пользовательских данных в поле E-mail адрес или URL. Пример/Эксплоит: "" onmouseover="alert(document.cookie)" URL производителя:http://www.proxy2.de Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Используйте альтернативное программное обеспечение.

New Vulnerability

Программа: Microsoft Internet Explorer 6 SP1 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML, который может получить доступ к локальным файлам. Удаленный пользователь может сконструировать HTML с IFRAME тэгом который ссылается на CGI сценарий, который перенаправляет к локальному URL и затем обновляет IFRAME окно или первоначальное окно, чтобы получить доступ к локальным файлам. CGI сценарий может использовать один из следующих URL file:// file:/// [DriveLetter]:\[...] Пример/Эксплоит: Демонстрационный эксплоит: http://www.safecenter.net/UMBRELLAWEBV4/IredirNrefresh/IredirNrefresh-MyPage.htm URL производителя: http://www.microsoft.com/technet/security/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Redirection and refresh parses local file

Программа: Apple MacOS X 10.3

Опасность: Низкая

Наличие эксплоита: Нет

Описание: Уязвимость обнаружена в Apple Mac OS X. Злонамеренный пользователь может выполнять некоторые действия при включенной экранной заставке.

Apple Mac OS X Panther версия Screen Effects экранной заставки может обрабатывать некоторые события клавиатуры в течение короткого промежутка времени, перед запросом имени пользователя и пароля. Уязвимость может потенциально использоваться для манипулирования средой пользователя (запуск приложений, закрытие открытых приложений и т.п.).

URL производителя: http://www.apple.com

Решение: Ограничьте доступ к системе только доверенным пользователям.

Программа: byteHoard 0.8.1 и более ранние версии

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в byteHoard. Злонамеренный пользователь может раскрыть содержание произвольных каталогов на уязвимой системе.

Уязвимость в "files.inc.php" позволяет злонамеренному пользователю просматривать содержание произвольных каталогов на уязвимой системе.

URL производителя:http://bytehoard.sourceforge.net/index.php?about

Решение: Установите обновленную версию программы(0.8.2): http://sourceforge.net/project/showfiles.php?group_id=90199&release_id=193926

Программа: Novell NetWare 6 SP3,Novell ZENworks for Desktops 3.2 SP2, 4, and 4.0.1 Опасность: Средняя Наличие эксплоита: Нет Описание: Переполнение буфера обнаружено в Novell NetWare в PMAP.NLM компоненте. Удаленный пользователь может аварийно завершить работу сервера. Дополнительные подробности не раскрываются. URL производителя: http://support.novell.com Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Server abends in PMAP.NLM - TID10088194 (last modified 27OCT2003)

Программа: Citrix Metaframe XP 1.0 c Web Interface 2.0 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость в проверке правильности входных данных обнаружена в Citrix MetaFrame Access Suite. Удаленный пользователь может выполнить XSS нападение. Страница аутентификации не фильтрует HTML код из переменных, использующихся для отображения сообщения об ошибке для неправильных опознавательных мандатов. Удаленный пользователь может представить специально обработанное значение для параметра 'NFuse_Message', чтобы выполнить XSS нападение. Пример/Эксплоит: https://[target]/citrix/metaframexp/defaul t/login.asp?NFuse_LogoutId=On&NFuse_ MessageType=Error&NFuse_Message=<SCRIPT>alert("Vulnerable to XSS")</SCRIPT> URL производителя: http://www.citrix.com/ Решение: Установите обновленную версию программы: http://www.mycitrix.com

IRM 008: Citrix Metaframe XP is vulnerable to Cross Site Scripting

Программа: Web wiz forum 6.34-7.5

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в Web wiz forum. Удаленный пользователь может читать и посылать сообщения в приватных форумах.

Удаленный пользователь может отвечать на сообщения в приватных форумах, используя режим “quote” и изменяя FID форума на форум, к которому у него есть доступ на чтение и запись.

Пример/Эксплоит:

http://webwizforum/post_message_form.asp?mode=quote&PID=1111&FID=1&TID=11&TPN=1 
(вместо PID=1111&FID=2&TID=11&TPN=1)

URL производителя:http://www.webwizforums.com/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление:

-- begin snip post_message_form.asp ----
'If this is a quoted message read in the message to be quoted
If strMode = "quote" Then
        
        'Get the number this thread is after
        intTotalNumOfThreads = Request.QueryString("NOP")
        
        'Get the return thread page
        intRecordPositionPageNum = Request.QueryString("TPN")
---  bug fix by pharaoh ----
       strSQL = "SELECT " & strDbTable & "Topic.Subject FROM " & strDbTable 
& "Topic "
        strSQL = strSQL & "WHERE " & strDbTable & "Topic.Forum_ID = " & CLng
(Request.QueryString("FID"))        
        strSQL = strSQL & "AND " & strDbTable & "Topic.Topic_ID = " & CLng
(Request.QueryString("TID"))  
        rsCommon.Open strSQL, adoCon 
        If rsCommon.EOF Then
                rsCommon.Close
                Set rsCommon = Nothing 
                Set adoCon = Nothing
                Set adoCon = Nothing            
                Response.Redirect "insufficient_permission.asp"
        End If
        rsCommon.Close
        
        strSQL = "SELECT " & strDbTable & "Author.Author_ID, " & strDbTable 
& "Author.Username, " & strDbTable & "Thread.Message "
        strSQL = strSQL & "FROM " & strDbTable & "Thread INNER JOIN " & strDbTable 
& "Author ON " & strDbTable & "Thread.Author_ID = " & strDbTable 
& "Author.Author_ID "
        strSQL = strSQL & "WHERE " & strDbTable & "Thread.Thread_ID = " & CLng
(Request.QueryString("PID"))
        strSQL = strSQL & "AND " & strDbTable & "Thread.Topic_ID = " & CLng
(Request.QueryString("TID"))
        
        rsCommon.Open strSQL, adoCon 
        If rsCommon.EOF Then
                rsCommon.Close
                Set rsCommon = Nothing 
                Set adoCon = Nothing
                Set adoCon = Nothing            
                Response.Redirect "insufficient_permission.asp"
        End If
---  bug fix by pharaoh ----
-- end snip post_message_form.asp ----

Программа: e107 0.545 и 0.603 Опасность: Наличие эксплоита: Да Описание: низкая Уязвимость обнаружена в e107. Удаленный пользователь может выполнить XSS нападение. Уязвимость в проверке правильности ввода обнаружена в поле "Name:" в сценарии 'chatbox.php'. Пример/Эксплоит: <script = javascript> alert('DoS') <script> URL производителя:http://www.e107.org/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

E107 DoS vulnerability

Программа: Booby 0.2.3 и более ранние версии Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость в проверке правильности входных данных обнаружена в Booby. Удаленный пользователь может выполнить XSS нападение. Программное обеспечение не фильтрует HTML код в данных, представленных пользователем, при отображении страницы ошибки. URL производителя: http://www.nauta.be/booby/ Решение: Установите обновленную версию программы: http://sourceforge.net/projects/booby/

http://www.nauta.be/booby/

Главной темой для обсуждения при представлении на конференции Microsoft Professional Developers новой версии реляционной базы данных SQL Server Yukon стала новая файловая система WinFS. По словам представителей компании, WinFS вобрала в себя все самое лучшее за 15 лет развития продукта SQL Server. Как отметил Гордон Манджионе (Gordon Mangione), вице-президент подразделения Microsoft SQL Server, платформа для хранения данных WinFS в новой версии Windows Longhorn, вместе с SQL Server Yukon позволит каталогизировать информацию различными способами и связывать один информационный элемент с другим.

Наследование информации от одного объекта к другому сквозь все приложения, работающие в операционной среде, является ключевым моментом для модели данных WinFS. При этом в Microsoft считают, что при 70-процентном годовом росте дискового объема уже через несколько лет станут доступны 500-гигабайтные накопители, а компьютерные системы будут состоять из нескольких таких дисков. Поиск среди миллионов файлов на дисках большого размера является одной из причин, почему в WinFS реализована концепция совместного использования данных, относящихся к общей информации, во множестве приложений от различных поставщиков. По словам разработчиков, способность Longhorn синхронизировать систему WinFS со внешними источниками данных дают возможность построения так называемых «синхронизирующих адаптеров», позволяющих связываться с другими системами и синхронизировать данные еще глубже, с тем типом, который используется для хранения информации в файловой системе Windows. При этом кроме существующих нескольких ключевых схем, например, для файлов мультимедиа или документов, можно создавать и предоставлять для общего использования схемы собственных типов данных.

В Yukon будет доступна такая возможность, как Common Language Runtime (CLR), позволяющее размещать в механизме БД и затем предлагать разработчикам выбор из нескольких языков для построения приложений. Как отмечают представители компании, обогащение новой версии SQL Server XML и веб-сервисами позволит разработчикам «увеличить гибкость, простоту интеграции внутренних и внешних систем, а также обеспечить более эффективную разработку и отладку приложений». Бета-версия новой редакции SQL Server выйдет в первой половине 2004 года.

Пятнадцатилетний подросток, житель центра Израиля, был задержан по подозрению в компьютерном взломе баз данных нескольких коммерческих предприятий и похищении важной информации.

В прошлом подозреваемый уже несколько раз допрашивался сотрудниками полицейского отделения по расследованию компьютерных преступлений, и на этот раз признался во вменяемых ему в вину нарушениях.

Под залог и подписку о невыезде из страны в течение года суд освободил юного хакера из камеры предварительного заключения под домашний арест. Кроме того, подростку запрещено «бродить» по Интернету ближайшие 6 месяцев, - сообщает «Галей ЦАХАЛ».

Результаты опроса около 200 российских банков, который провели специалисты Межбанковского Финансового Дома (МФД) совместно с Ассоциацией Российских Банков (АРБ), показали, что финансовые институты озабочены проблемами обеспечения безопасности интернет-технологий.

Хотя в 88,57% опрошенных банков автоматизированы все бизнес-процессы, 9,14% сообщили о том, что используют информационные технологии только в некритичных сегментах из-за отсутствия решений для надежной защиты информации. Существующей практикой обеспечения безопасности интернет-технологий, используемых для банковской деятельности, удовлетворены лишь 25,71% респондентов. При этом сложившаяся на рынке защиты информации ситуация не устраивает 27,43% опрошенных, поскольку рынок, по их мнению, монополизирован, а 65,14% отмечает, что рынок ограничен.

При решении вопросов информационной безопасности банки сталкиваются со следующими проблемами: организационными – 37,14%, кадровыми -- 37,71%, правовыми – 69,14%, техническими – 40,57%, финансовыми – 43,43%. Более трех четвертей (78,86%) считает необходимой регламентацию (разработку новых стандартов, методик, единых критериев оценки) процессов использования информационных систем.

Решать проблемы информационной безопасности своими силами считают правильным 12% опрошенных, 37,14% уповают на кооперацию кредитных организаций, а 54,86% респондентов считают, что необходима широкая кооперация, включая федеральные структуры. По их мнению, координирующий центр должен выполнять следующие функции: организационные (46,86%), кадровые (8,00%), нормативно-правовые (85,71%), технические (29,71%), учебно-методические (82,29%), аудита информационной безопасности (42,29%), страхования (23,43%). Кроме того, 89,14% опрошенных высказали заинтересованность в оценке экономической эффективности принятых в банке решений по защите информационных ресурсов.