Microsoft выпустила первый важный патч для новой версии своего ПО Office, исправив ошибку, которая могла приводить к потере выполненной работы.

Как сказано в бюллетене Microsoft, «критический апдейт», вышедший во вторник вечером, относится к трем из четырех основных приложений Office 2003 — редактору текста Word, программе для подготовки презентаций PowerPoint и электронной таблице Excel.

Проблема проявляется, когда документ, созданный в одном из этих приложений, открывается в предыдущей версии Office. Если этот документ содержит элементы графики, разработанные с применением инструмента OfficeArt, прежняя версия Office неправильно интерпретирует эту часть документа и при сохранении добавит в файл неверные данные. Попытка снова открыть файл в том приложении Office 2003, в котором он был создан, может привести к искажению документа, потере содержимого и к другим ошибкам.

Microsoft с большой помпой выпустила Office 2003 в конце прошлого месяца. В отличие от предыдущих обновлений офисного ПО, которые были сосредоточены на новых инструментах и функциях, главные новшества Office 2003 скрыты в недрах продукта. Microsoft утверждает, что поддержка основанных на XML корпоративных систем и веб-сервисов, а также новые средства управления цифровыми правами превращает Office в широкую платформу обмена бизнес-информацией.

Аналитики прогнозируют, что процесс перехода на Office 2003 будет замедленным по сравнению с предыдущими апгрейдами Office, отчасти потому, что новые связи с корпоративными вычислительными ресурсами сделают интеграцию более проблематичной.

Все бизнес-процессы базируются на использовании информационных технологий у более 88% российских банков, но практика обеспечения безопасности интернет-технологий, используемых для банковской деятельности, не устраивает более 62% банков. Об этом свидетельствуют результаты опроса, проведенного специалистами Межбанковского Финансового Дома (МФД) совместно с Ассоциацией Российских Банков (АРБ) среди около 200 российских банков.

Так, все бизнес-процессы базируются на использовании информационных технологий у 88.57% опрошенных банков. В силу отсутствия решений надежной защиты информации информационные технологии используются только в некритичных сегментах у 9.14% опрошенных. Сложившаяся практика обеспечения безопасности интернет-технологий, используемых для банковской деятельности, устраивает 25.71% респондентов, не устраивает - 62.29% банков. По данным опроса, при решении вопросов информационной безопасности банки сталкиваются со следующими проблемами: организационными - 37.14%, кадровыми - 37.71%, правовыми - 69.14%, техническими - 40.57%, финансовыми - 43.43%, иными - 3.43%.

Для обеспечения информационной безопасности считают правильным решать проблемы своими силами 12% опрошенных, 37.14% считают правильным кооперацию кредитных организаций, а 54.86% опрошенных считают, что нужна широкая кооперация, включая федеральные структуры. Сложившаяся на рынке защиты информации ситуация не устраивает 27.43% опрошенных, поскольку рынок, по их мнению, монополизирован, 65.14% отмечает, что рынок ограничен. Среди опрошенных 78.86% банков считает необходимым регламентацию (разработку новых стандартов, методик, единых критериев оценки) процессов использования информационных систем одним из факторов повышения эффективности бизнеса. 13.14% считает, что достаточно имеющейся базы.

3Com заключила соглашение с компанией Crossbeam Systems, в рамках которого 3Com будет под своим товарным знаком предлагать сетевые приставки безопасности производства Crossbeam - X30 и X45. Первая из них представляет собой монтируемое в стойку устройство, реализующее функции межсетевого экрана, защиты от вторжений, антивирусного сканирования и организации VPN. Приставка управляется специализированной версией Linux повышенной защищенности, имеет два порта Gigabit Ethernet и 16 - Ethernet 10/100. Системное ПО разработки Crossbeam предусматривает возможность активации/деактивации индивидуальных служб безопасности и позволяет запускать на устройстве по несколько копий одних и тех же приложений. X45 схожа по функциональности с Х30, но имеет меньше слотов расширения. Устройства Crossbeam поддерживают возможность исполнения программных продуктов разработки Check Point, Internet Security Systems и Trend Micro. В 3Com планировали создать подобную приставку самостоятельно, но впоследствии было принято решение о постепенной интеграции функций безопасности в коммутаторы и маршрутизаторы 3Com и использовании до завершения этой работы продукта стороннего производителя.

Система защиты электронной почты Nokia Message Protector, которую Nokia предлагает корпоративным заказчикам, отныне будет поставляться с механизмом распознавания вирусов, разработанным компанией Sophos. Устройство также комплектуется средствами отсеивания вирусов, блокировки спама и фильтрации содержания разработки "Лаборатории Касперского", фирм Postini, InDefense и Zix. Обновления для Message Protector будут загружаться с сайта Sophos и устанавливаться автоматически. Согласно заявлению Nokia, приставка предлагается желающим "перейти от дорогих, требующих больших трудозатрат на администрирование наборов монофункциональных продуктов на интегрированную систему обеспечения безопасности". Пропускная способность приставки составляет около 150 тыс. сообщений в час. 3

22 октября Центр компьютерной безопасности петербургского системного интегратора фирмы “Поликом Про” совместно с российским представительством Microsoft и при участии компаний Aladdin Software Security и “ЦентрИнвест Софт” провел конференцию “Аутентификация и управление доступом в сетях на платформе Microsoft Windows”, где были представлены технологии и решения по одной из ключевых задач информационной безопасности — надежной аутентификации пользователей.

Впервые в Петербурге была показана линия решений по биометрической аутентификации с использованием сканеров производства BioLink Technologies International. С докладом выступил Андрей Кучеров, специалист “ЦентрИнвест Софт”. Алексей Афанасьев из Aladdin представлял продукты своей компании для аутентификации и защиты корпоративной информации. Системный инженер московского офиса Microsoft Дмитрий Вишняков детально рассказал о технологии Microsoft Identity Integration Server 2003. Методические и практические особенности разработки решения, внедрения и сопровождения систем аутентификации рассмотрел Алексей Соболев, начальник отдела технической поддержки “Поликом Про”.

В конференции участвовали более 80 сотрудников петербургских компаний — ИТ-менеджеры, руководители служб информационной безопасности, технические специалисты.

В отличие от модной концепции Smart House (умный дом) новая технология делает основной упор не на управление инженерными системами здания, а на совмещение офисов с усиленной телекоммуникационной инфраструктурой и собственным дата-центром. Таким образом, концепция Hi-tec house является следующим этапом в развитии концепции "умный дом", нацеленная на широкий круг компаний, которые помимо качественного офисного пространства начинают испытывать все большие потребности в эффективной и бесперебойной автоматизации бизнес-процессов.

Новый бизнес-центр на Большой Академической, построенный по технологии Hi-tec House, нацелен на пустующую сегодня нишу офисов как для высокотехнологичных компаний и компаний - системных интеграторов, так и для широкого круга крупных и средних коммерческих структур, имеющих растущие потребности по объему и качеству автоматизации бизнес-процессов, или их IT-отделов.

"Опыт общения с такими компаниями как арендаторами показал, что у них специфические требования к энерговооруженности здания, к телекоммуникационным возможностям - считает председатель совета директоров компании "Статус" Вадим Мохов. Рынок ничего не может предложить им, и они вынуждены сами создавать необходимую инфраструктуру. В результате возникла идея построить офисное здание, спроектированное специально с учетом возрастающих с каждым годом потребностей в телекоммуникационной инфраструктуре."

"Первоначально планировалось построить классическое интеллектуальное здание (Smart house) - рассказывает Сергей Лысаков, генеральный директор компании Stack Group, известный как основатель проекта Rambler.ru - Однако исследования рынка дали неожиданный результат: даже IT-арендаторам сложные системы управления зданием, как правило, не нужны, и большинство из них не готово доплачивать за излишний "интеллект" дома. Из всей сложной начинки интеллектуального здания им действительно необходимы только телекоммуникации."

В результате решили остановиться на концепции Hi-tес House - офисного комплекса класса A, совмещенного с мощным дата-центром и телекоммуникационной инфраструктурой. Причем акцент сделан на возможности развития, так чтобы резервы позволяли зданию быть актуальным на протяжении как минимум 5-10 лет. В будущем, по потребности арендаторов, можно будет провести "upgrade" здания.

Сегодня в Hi-tec доме "интеллектуальные" системы применены там, где они критически необходимы. Так, жемчужина здания - серверная на 100 компьютерных стоек - оснащена автоматической системой управления, контролирующей автономные системы кондиционирования и пожаротушения, систему бесперебойного электроснабжения с резервным дизельным генератором, а также особый режим доступа в помещение.

Здание соединено 13-километровым оптоволоконным кабелем с международным центром коммутации ММТС-10, а также с центром коммутации ММТС-9. Для арендаторов это означает скорость передачи данных на уровне 1 Гб в секунду с возможностью увеличения этого показателя почти в 100 раз. Кроме того, это дает возможность не только для установки неограниченного количества телефонных номеров, но и использования услуг любых операторов связи и провайдеров, действующих на территории Москвы. На базе структурированной кабельной системы (СКС) здания создается гибкий доступ к информационным потокам с каждого рабочего места.

Для создания первого хай-тек офиса было выбрано необычное место: Большая Академическая улица. "Для IT-компаний возможности здания важнее места. Центр города, где с каждым годом все сложнее проехать и припарковаться, необходим лишь для представительских офисов. И все чаще арендаторы ищут офис около 3-го или 4-го Транспортного Кольца. По крайней мере, чтобы вынести туда свои технические службы или IT-отделы. Это и было одним из главных аргументов в пользу Большой Академической" - объясняет Вадим Мохов.

Арендаторы Hi-tec дома тщательно отбираются. "Есть идея создать не просто офисный центр, а своеобразное бизнес-сообщество IT-компаний, компаний - системных интеграторов, IT-отделов крупных бизнес-структур. На западе в технопарках создается особая атмосфера, постоянно рождаются новые альянсы, компании быстро развиваются. Что-то похожее мы хотели бы создать и здесь" - делится своими планами Сергей Лысаков.

Стремлением создать сообщество компаний-единомышленников объясняется и специальная ценовая политика: $300-350 за 1 кв. м в год. Можно сказать, Hi-tec house представляет собой здание класса A ценам офисов класса C. Такая цена стала возможной благодаря отказу от излишней "интеллектуальности" здания и оптимальному выбору места.

"Ниша высокотехнологичных офисов весьма перспективна - считает руководитель аналитического центра WWW.IRN.RU Олег Репченко. - Если учитывать сценарий развития офисных рынков в крупнейших мировых столицах, спрос на такие офисы будет расти в геометрической прогрессии. На сегодняшний момент в Москве спрос как на дата-центры, так и на офисы с качественной телекоммуникационной инфраструктурой превышает предложение в несколько раз."

Hi-tec House на Большой Академической является "пробным шаром", благодаря которому можно будет понять перспективность такого формата офисных помещений и объем спроса на него. Участники проекта планируют в ближайшей перспективе строительство еще нескольких подобных объектов, а в случае полного успеха первого здания - переход к развитию сети офисов класса Hi-tec House.

Microsoft приступает к реализации программы по предоставлению вознаграждений на общую сумму $5 млн. гражданам, которые окажут содействие в обнаружении и привлечении к ответственности незаконных распространителей компьютерных вирусов.

Первые две выплаты на сумму 250 тыс. долларов каждая достанутся тому, кто окажет содействие в поимке распространителей вирусов MSBlast.A и SoBig, говорится в заявлении компании. Данное вознаграждение может достаться гражданину любой страны, передает АР.

Более миллиона американских семей стерли в августе все цифровые музыкальные файлы с жестких дисков своих компьютеров, что может быть знаком того, что борьба музыкальной промышленности с пиратством все-таки имеет какое-то действие, сообщила в среду исследовательская компания NPD Group.

NPD считает, что тенденция эта вызвана антипиратской кампанией, развернутой Ассоциацией звукозаписывающей промышленности Америки (RIAA), и полагает, что пропаганда и угрозы RIAA заставят еще больше пользователей удалять файлы.

В августе 2003 года 1,4 миллиона семей стерли все музыкальные файлы из памяти своих ПК, в то время как в мае так поступили всего 600 тыс. человек, сообщила NPD.

Отдельное исследование настроения потребителей, проведенное NPD, правда, показало, что образ музыкальной промышленности в глазах людей заметно помрачнел из-за намерения RIAA в судебном порядке преследовать наиболее рьяных активистов обмена файлами в интернете. Тем не менее, количество людей, обменивавшихся в сентябре музыкальными файлами в интернете с помощью Р2Р-служб, сократилось по сравнению с августом на 11%.

Компания "РУСИСТ Безопасность" принимает участие в Международном форуме "Охрана и безопасность 2003", которая будет проходить в период с 11 по 14 ноября 2003 года в выставочном комплексе Ленэкспо (стенд А62, павильон N1).

Вниманию посетителей стенда будут представлены последние разработки в области цифрового видеонаблюдения и комплексных систем безопасности на базе аппаратно программного комплекса "ДИГНУМ". Кроме того, на стенде компании можно будет ознакомиться с широким спектром решений систем безопасности для различных типов заказчиков.

Источник: пресс-релиз компании

Программа: Bugzilla 2.16.4 и более ранние версии Опасность: Высокая Наличие эксплоита: Да Описание: Несколько уязвимостей обнаружено в Bugzilla. Удаленный пользователь может получить доступ к некоторым данным. Удаленный авторизованный пользователь может выполнить нападения SQL инъекции. 1. Удаленный авторизованный пользователь с 'editproducts' привилегиями может представить специально обработанное имя продукта, чтобы выполнить произвольный SQL код в daily statistics cron job (collectstats.pl) [Bugzilla Bug ID 214290;] 2. Удаленный авторизованный пользователь с 'editkeywords' привилегиями может представить специально обработанную версию URL, используемую для редактирования существующих ключевых слов, чтобы выполнить произвольный SQL код на уязвимой системе [Bugzilla Bug ID 219044; http://bugzilla.mozilla.org/show_bug.cgi?id=219044]. 3. Программа не достаточно прослеживает некоторые привилегии пользователя. Если установлен параметр usebuggroups' и удален продукт, то программа не удаляет соответствие пользователя к номеру группы (group ID). В результате, если номер group ID будет в дальнейшем повторно использован, некоторые пользователи может получить привилегии добавления пользователей к группе. [Bugzilla Bug ID 219690; http://bugzilla.mozilla.org/show_bug.cgi?id=219690]. 4. Удаленный пользователь может получить список уязвимостей безопасности, если пользователь знает email адрес пользователя, который имеет право просматривать список уязвимостей [Bugzilla Bug ID 209376; http://bugzilla.mozilla.org/show_bug.cgi?id=209376]. 5. Удаленный пользователь может получить доступ к описанию компонентов продукта, к которому он не имеет доступа. [Bugzilla Bug ID 209742; http://bugzilla.mozilla.org/show_bug.cgi?id=209742]. ]. URL производителя: http://www.bugzilla.org/ Решение: Установите обновленную версию программы (2.16.4): http://bugzilla.org/download.html

Security Advisory - SQL injection, information leak

Телекоммуникационный оператор TeliaSonera вступил на тропу войны со спамерами, а также авторами вирусных и троянских программ. С недавнего времени в сети Telia началась блокировка компьютеров, рассылающих много количество спама и писем, содержащих вирусы и другие вредоносные программы.

При этом блокируются не только почтовые серверы, активно используемые спамерами, но и любые компьютеры, задействованные для рассылок рекламы или вредоносных программ. То есть в число блокируемых попадают компьютеры, пораженные троянами, обеспечивающими массовые рассылки. Владельцы таких компьютеров зачастую даже не подозревают о том, что их машины захвачены спамерами. В результате, заблокированными могут оказаться не только нежелательные послания, но и обычный интернет-трафик.

На столь радикальные меры в TeliaSonera пошли из-за непрерывно растущего числа жалоб пользователей. Если год назад в компании получали порядка 30 жалоб на спамеров в день, то нынешней весной число жалоб выросло до 300, а осенью - до 3000 в день. При этом в компании намерены оказывать поддержку владельцам заблокированных узлов, если те рассылали спам или вирусы не по своей воле а вследствие захвата их компьютеров злоумышленниками.

Программа: Hitachi Groupmax Mail - Security Option, Hitachi PKI Runtime Library Опасность: Низкая Наличие эксплоита: Нет Описание: Несколько уязвимостей обнаружено в PKI Runtime Library и max Mail - Security Option. Злонамеренный пользователь может вызвать отказ в обслуживании. Уязвимость обнаружена с использованием набора тестов от NISCC. Уязвимости обнаружены в обработке ASN.1 элементов в выполнении S/MIME протокола. URL производителя: http://www.hitachi.com Решение: Обновление будет выпущено в ближайшее время.

Vulnerability Issues in Implementations of the S/MIME Protocol

Программа: CS MAILsweeper 4.3 for SMTP Опасность: Высокая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в MAILsweeper for SMTP 4.3. Злонамеренный пользователь может обойти проверку антивирусом. Уязвимость связанна с ошибкой проверки некорректных ZIP архивов (сгенерированных вариантами Mimail червя). В результате злонамеренный пользователь может послать вирус через MAILsweeper, который не будет обнаружен. URL производителя: http://www.clearswift.com/ Решение: Установите соответствующее исправление: http://www.clearswift.com/download/bin/Patches/CS_Patches_364_609_Readme.htm

Technology Update Version 1.4_10

Программа: NIPrint Print Server 4.10 и более ранние версии Опасность: Критическая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в NIPrint print server. Локальный пользователь может получить SYSTEM привилегии на целевой системе. Локальный пользователь может выполнить произвольный код, эксплуатируя уязвимость в help интерфейсе. Если NIPrint установлен в качестве службы, локальный пользователь может открыть Help меню и затем выполнить CMD.EXE вместо NIPRINT.HLP файла. Командная строка будет выполнена с SYSTEM привилегиями. URL производителя: http://www.networkinstruments.com/html/niprint.html Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

SRT2003-11-02-0218 - NIPrint LPD-LPR Local Help API SYSTEM exploit

Программа: X-CD-Roast до 0.98alpha15

Опасность:

Наличие эксплоита: Нет

Описание: Уязвимость обнаружена в X-CD-Roast. Локальный пользователь может получить поднятые привилегии на системе.

Локальный пользователь может сконструировать символьную ссылку с критического файла на системе к файлу, который будет записан X-CD-Roast, чтобы перезаписать ссылающийся файл с привилегиями текущего пользователя.

URL производителя: http://www.xcdroast.org

Решение: Установите обновленную версию программы: http://www.xcdroast.org/xcdr098/rpms-a15.html

Программа: Unichat Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в Unichat. Удаленный пользователь может аварийно завершить работу клиента. Программное обеспечение не в состоянии обработать не буквенно-числовые символы. В результате удаленный пользователь может добавить дополнительные символы к приложению и затем подключится к чату, чтобы аварийно завершить работу Unichat у целевого пользователя. Эксплоит см. в источнике сообщения. URL производителя:http://www.insecureonline.com Решение: Способов устранения уязвимости не существует в настоящее время.

Unichat Vulnerabilities

Программа: NIPrint Print Server 4.10 и более ранние версии Опасность: критическая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в NIPrint print server. Удаленный пользователь может выполнить произвольный код на целевой системе. Удаленный пользователь может послать 53 байта специально сформированных данных к 515 TCP порту, чтобы вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: http://www.networkinstruments.com/html/niprint.htm Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

SRT2003-11-02-0115 - NIPrint LPD-LPR Remote overflow

Программа: MLdonkey 2.x

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в MLdonkey. Злонамеренный Html документ, типа почтового сообщения или Web страницы, может получить доступ к административному интерфейсу и выполнить XSS нападение. Пример:

http://127.0.0.1:4080/<script>...</script>

URL производителя: http://www.nongnu.org/mldonkey/

Решение:Ограничьте доступ к административному интерфейсу только доверенным пользователям.

Программа: OpenBSD ISAKMP daemon (isakmpd). Опасность: Средняя Наличие эксплоита: Нет Описание: Несколько уязвимостей обнаружено в OpenBSD ISAKMP daemon (isakmpd). Удаленный пользователь может вызвать отказ в обслуживании. Удаленный пользователь может сконструировать специально обработанное сообщение, которое удалит яссоциацию безопасности в целевом isakmpd процессе. В результате работа демона аварийно завершится. URL производителя: http://www.openbsd.org/ Решение: установите соответствующее обновление: http://www.openbsd.org/cgi-bin/cvsweb/src/sbin/isakmpd/message.c.diff?r1=1.60&r2=1.61&f=h

multiple payload handling flaws in isakmpd

Программа: SHOUTcast 1.9.2 Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в SHOUTcast сервере. Удаленный авторизованный пользователь может аварийно завершить работу сервера. Удаленный авторизованный пользователь может представить специально обработанные значения 'icy-name' и 'icy-url' параметров, чтобы аварийно завершить работу 'sc_serv.exe'. Пример: >nc target 8001 changeme icy-name:AAA...[Ax275]BBBB[rewrite EAX] icy-genre:DoS radio icy-url:AAA...[Ax288]BBBB[rewrite EAX] icy-pub:1 icy-irc:N/A icy-icq:N/A icy-aim:N/A icy-br:160 ... stream audio data URL производителя:http://www.shoutcast.com Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

ShoutCast server 1.9.2/win32

Программа: Tritanium Bulletin Board 1.2.3 и более ранние версии Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Tritanium Bulletin Board. Злонамеренный пользователь может читать любой поток сообщений. Программное обеспечение не проверяет права пользователя при просмотре потока сообщений. Пример: /[path]/index.php?faction=reply&thread_id=any_id&forum_id=any_id&sid=your_sid URL производителя: http://www.tritanium-scripts.com/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Virginity Security Advisory 2003-002 : Tritanium Bulletin Board - Read and write from/to internal (protected) Threads