Стандарт защиты для Memory Stick

9 марта | osp.ru

Разработанную в Sony технологию управления цифровыми правами MagicGate в корпорации планируют сделать штатной функцией карт памяти Memory Stick. Новые защищенные карты можно будет отличить по цвету - они будут синими, а не фиолетовыми, как старые. При этом если прежние Memory Stick, защищенные при помощи MagicGate, стоили чуть дороже обычных, то новые карты по цене не будут отличаться от нынешних, не имеющих DRM-системы. "Синие" Memory Stick будут выпускаться как в стандартном формфакторе, так и в модификации Duo. Емкости новых карт - 32, 64, 128 и 256 Мбайт. Карты можно будет использовать с любыми устройствами, поддерживающими старые Memory Stick, MagicGate Memory Stick и Memory Stick Pro. Все новые карты будут поддерживать как последовательный, так и параллельный интерфейс передачи данных, аналогичный используемому Memory Stick Pro, что обеспечит некоторую прибавку в скорости считывания данных. За счет оснащения всех карт поддержкой MagicGate в Sony надеются повысить их конкурентоспособность с форматом SD, тоже штатно предусматривающим механизм защиты. По сообщению Sony, в последнее время продажи карт Memory Stick не оправдывают ожиданий корпорации.

Китай вводит закон против Microsoft

9 марта | runet.ru

Годами Китай боролся с монополией софтверного гиганта. В Поднебесной пытались разработать собственное программное обеспечение, апеллировали к патриотизму потребителей. Теперь в ход пошла Фемида.

В соответствии с новым законом, который огласят летом, для правительственных учреждений будет установлен минимальный процент на покупку ПО, произведенного в Китае. Это очень серьезно для страны, где государственная доля составляет четвертую часть рынка программного обеспечения, который оценивается в 30 млрд. долларов.

Пока неизвестно, насколько это будет "минимальный" процент: некоторые источники утверждают, что он достигнет 70%. Однако ясно одно - Linux будет в прибыли.

"Когда закон вступит в силу, Linux получит хороший кусок рынка", - объясняет председатель Китайской Лаборатории, независимой консалтинговой фирмы. - "Естественно, больше всех пострадает Microsoft ".

Легендарная корпорация  не ответила на запросы о комментарии. Однако стоит отметить, что компания активно ухаживала за Китаем. В прошлом ноябре Стив Балмер посетил Поднебесную и подписал соглашение с министерством образования о предоставлении 10 миллионов долларов на продвижение компьютерных классов в школах.

Китай же заявляет, что с помощью нового закона просто пытается выровнять игровое поле для собственных производителей ПО, - свидетельствует CNET.

Новый вирус маскируется под обновление от Microsoft

9 марта | compulenta.ru

Сразу несколько антивирусных компаний сообщили о появлении во Всемирной сети новых модификаций вредоносных программ Sober и Netsky. Данные черви, напомним, распространяются по электронной почте в виде вложений и представляют угрозу исключительно для пользователей операционных систем Microsoft Windows.

Как сообщают сотрудники фирмы Symantec, новый вариант вируса Sober, получивший индекс "D", маскируется под обновление от Microsoft. Заголовок и имя вложения выбираются произвольным образом, в тексте послания говорится, что присланный файл якобы устраняет опасную дыру в Windows, через которую на ПК может проникнуть вирус MyDoom. После неосторожного запуска файла пользователем компьютера Sober.D проверяет наличие на машине своих ранних модификаций. В случае, если ПК еще не заражен, червь копирует себя в системный каталог и регистрируется в ключе автозапуска реестра ОС. Далее на экран выводится надпись: The patch has been successfully installed ("Заплатка успешно установлена"). Если компьютер уже инфицирован, вирус сообщает, что установка патча не требуется. По классификации Symantec, вредоносная программа имеет средний уровень опасности.

Кроме того, в Symantec зафиксировали начало распространения одиннадцатой модификации червя Netsky. Вариант Netsky.K практически ничем не отличается от своих предшественников и, как и прежде, пытается удалить с компьютера вирус MyDoom. Вредоносная программа Netsky.K получила рейтинг низкой опасности. Кстати, следует заметить, что авторы Sober, Netsky и MyDoom, объявили друг другу самую настоящую войну, то и дело обмениваясь угрожающими высказываниями и выпуская в Сеть все новые и новые версии вирусов.

Шпионы среди нас

9 марта | webplanet.ru

По последней статистике, каждый двадцатый компьютер в интернете заражён шпионскими программами, который могут вести запись действий пользователя и запускать рекламные поп-апы. Шпионский софт представляет собой реальную угрозу для безопасности.

Так называемое «spyware» обычно поставляется в комплекте с популярными бесплатными программами, например, с файлообменными или музыкальными. Во время их установки незаметно инсталлируется дополнительный софт. Он может быть даже упомянут мелким шрифтом в пользовательском соглашении, которое обычно никто не читает.

Шпионские программы могут записывать все нажатия клавиш на компьютере или вести журнал работы в интернете с целью маркетингового исследования. Некоторые программы изменяют настройки браузера таким образом, что он автоматически загружает определенные сайты, а самые злостные представители класса «spyware» могут даже вносить изменения в системный реестр, так что их невозможно удалить без профессионального антивируса или специальной программы.

Компьютерные специалисты из Вашингтонского университета разработали программу, которая анализирует сетевой трафик и способна идентифицировать активность четырех самых популярных шпионских программ: Gator, Cydoor, SaveNow и eZula. Программа разрабатывалась с научной целью, чтобы проверить, как много зараженных машин сейчас работают в сети. Учёные проанализировали трафик в сети студенческого кампуса и определили, что 5,1% всех подключенных компьютеров генерируют этот паразитный трафик. В целом по университету 69% департаментов и офисов имеют в своём составе хотя бы один заражённый компьютер. Всего было исследовано 31303 компьютеров, подключенных к интернету. Результаты работы опубликованы в научном журнале New Scientist.

При этом нужно учитывать, что университетские пользователи в общем более профессионально обращаются с компьютерами, чем обычные интернетчики. То есть в реальности процент зараженных компьютеров может быть гораздо больше 5%, тем более что шпионских программ тоже гораздо больше, чем четыре. Например, база данных популярного антишпионского дистрибутива Lavasoft Ad-aware содержит сигнатуры 9938 шпионских программ (202 семейства в 10 категориях), и эта база пополняется еженедельно.

Некоторые шпионские программы совсем не так безобидны как кажутся. Например, Gator и eZula позволяют удалённому администратору запускать на заражённом компьютере программный код.

Учёные считают, что единственный способ защитить компьютеры от заражения шпионскими программами — это повышать компьютерную грамотность пользователей, а также проверять систему с помощью специального антишпионского ПО.

Компьютерные вирусы лишат мировых провайдеров 370 млн долларов

9 марта | securitylab.ru

В текущем году затраты американских интернет-провайдеров на борьбу с компьютерными вирусами составят 245 млн долларов, считают эксперты компании Sandvine, занимающейся обеспечением деятельности P2P-сетей. В мировом масштабе объем средств, потраченных на противостояние вирусным угрозам, составит 370 млн долларов, сообщает viruslist.ru.

В сумму включены расходы на создание специальных антивирусных подразделений и организацию ресурсов клиентской поддержки. Кроме того, предусмотрены убытки в связи с возможным оттоком клиентов, вызванным негативным мнением об услугах провайдеров, сообщает CNET News.com.

По оценкам Sandvine, средний ежедневный трафик вредоносных программ составляет от 2 до 12 процентов общего объема передачи данных. Даже в достаточно надежных сетях доля таких программ достигает 5 процентов.

Помимо явных потерь, вызванных появлением таких вирусов как Slammer, Sobig и Mydoom, провайдерам следует брать в расчет убытки, связанные с остаточными явлениями прежних вирусных эпидемий и многочисленными DoS-атаками. «Черви представляют серьезную угрозу, вынуждая провайдеров использовать передовые средства для противостояния атакам и защиты клиентов. Важно раскрывать истинные суммы расходов и воздействие червей на сферу услуг провайдеров, если мы хотим выработать необходимые решения», - заявил представитель Sandvine.

Реалии и мифы кибертерроризма

9 марта | http://www.crime-research.ru/

Некоторые скептики реальности угроз кибертерроризма, утверждают, что "Кибертерроризм" - это мыльный пузырь, фантом. И применительно для Украины или России нужен для "выколачивания из бюджета" очередного денежного транша, который впоследствии может осесть в карманах правительственных чиновников. Специалисты в области противодействия компьютерной преступности и кибертерроризму напротив утверждают, что кибертерроризм - это серьезная угроза человечеству, сравнимая с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны не до конца еще осознана и изучена. Опыт, который уже имеется у мирового сообщества в этой области, со всей очевидностью свидетельствует о несомненной уязвимости любого государства с учетом того, что кибертерроризм способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара.

Попытаемся разобраться в реалиях и мифах кибертерроизма на примере только одной вирусной атаки против крупнейшего на Украине оператора телефонной связи ОАО "Укртелеком" 16-19 ноября 2001 года. Тогда атака вируса Nimda серьезным образом повлияла на работоспособность вычислительной сети "Укртелеком", насчитывающей более 700 компьютеров и десятки серверов. Это привело к временному отключению компьютеров "Укртелеком" от Интернет, а также к выведению из строя корпоративной системы электронной почты. Вирусом оказались заражены сотни компьютеров корпоративной сети, нарушена работа ряда серверов, в частности, нарушено функционирование сервера корпоративной электронной почты Генеральной дирекции "Укртелеком" и многих тысяч рядовых граждан Украины.

Последствия данной атаки, свидетельствуют, что такие действия были направленны не только против корпорации "Укртелеком", но и против органов государственной власти и систем управления, и такие преступные деяния можно калифицировать по ст.258. Террористический акт, Уголовного кодекса Украины. К сожалению, такие примеры не единичны и представляю высокую общественную опасность.

Проблема кибертерроризма все больше волнует волнует общественность и постоянно находится в центре внимания Интернет СМИ, поскольку компьютерные системы, подключенные к Интернету, составляют «ядро» инфрастуктуры государства. Национальная инфрастуктура любого государства, в первую очередь, атомные реакторы, крупные хранилища стратегических видов сырья, системы управления транспортом, водоснабжением и распределением электроэнергии, биологические и химические лаборатории, все больше, привлекают внимание в качестве потенциальной «мишени» кибертеррористов. Наряду с традиционными видами устрашения, террористы в своем арсенале широко используют компьютерные технологии и Интернет. Например известная секта Аум Синрике (АС) работала над созданием электромагнитных импульсных “пушек”, разоружающих компьютерные системы, проводила эксперименты по созданию новых опасных сетевых вирусов.

Сегодня международные террористические группы широко используют электронную почту и различные сайты в Интернете для ведения пропаганды и вербовки новых членов. Стали обычными сообщения о взломах компьютерных систем и несанкционированном доступе к файлам с секретной информацией. Ответ на вопрос Кибертеррорим - миф или реальность уже не вызывает сомнения у большинства экспертов. Каждый год в мире фиксируются сотни тысяч попыток несанкционированного вмешательства к банковским, военным и корпоративным компьютерным системам и квадифицировать их по традиционным статьям "компьютерные преступления" уже достаточно проблематично.

Учитывая особую общественную опасность рассматриваемого явления и то, что такие противоправные деяния посягают на неограниченный круг общественных отношений, задевая интересы огромного количества людей, а также способны причинить существенный экономический, политический и военный вред государству, необходимо создание эффективной общегосударственной комплексной системы мер по предупреждению и противодействию кибертерроизму. И это надо делать уже сегодня - завтра может быть поздно!

Интернет-мошенничество: объем мошеннических транзакций растет

9 марта | http://www.crime-research.ru/

По некоторым данным, на сегодняшний день насчитывается около 30 видов незаконных операций с карточками через Интернет. Наиболее распространенные из них — оплата несуществующими картами, создание фальшивых виртуальных магазинов, электронное воровство, фальшивая оплата в игорных заведениях.

Кардинг — это незаконное использование банковских карточек для покупки товаров или услуг через Интернет. Занимаясь кардингом, можно либо получить информацию о реальной карте, либо сгенерировать все эти данные, но так, что все системы будут принимать ее за реальную. Кража кредитных карт набирает обороты: интересующиеся могут свободно найти ссылки на сайты, которые открыто торгуют ворованными кредитками. Стандартная цена за карточку - от 40 центов до 5 долларов, большинство продавцов находится в бывшем СССР, покупатели - напротив концентрируются на Дальнем Востоке, жертвы - в основном граждане США и Европы. По заявлению ФБР, Украина и Россия уже снискали себе репутацию стран, в которых живут самые квалифицированные хакеры.

Виртуальные базары устроены почти как настоящие биржи, цены колеблются в зависимости от спроса. Располагаются же они на взломанных страницах и поэтому недолговечны - большинство таких страниц живут лишь пару дней. Эксперты сходятся во мнении, что центром мирового кардинга является Санкт-Петербург, где кредитки уходят с прилавка партиями по 500-5000 штук по цене 1$ за штуку. Добываются же кредитные карты путем взлома крупных финансовых фирм: в минувшем году после отказа платить хакерам деньги за молчание, CD Universe призналась в утере базы данных из 300.000 карт. Одна только Англия потеряла на кардинге в 2003 году 411 миллионов фунтов, к 2005 году эта цифра угрожает вырасти до миллиарда, поэтому на борьбу с киберпреступностью были ассигнованы 25 миллионов фунтов.

Сколько стоят компьютерные вирусы?

9 марта | http://www.crime-research.ru/

Владивостокский школьник пытался торговать через Интернет компьютерными вирусами. Как сообщается на информационном сайте отдела «К» Приморского края, первым и последним его покупателем оказался сотрудник отдела по борьбе с преступлениями в сфере высоких технологий УВД края.

В начале года внимание сотрудников этого отдела (отдел "К") привлекло объявление на одном из приморских Интернет-сайтов: некий молодой человек публично предлагал всем желающим приобрести диски с компьютерными вирусами и хакерскими программами. Поражала настойчивость продавца нелегального товара: сообщение появлялось на сайте ежедневно. За каждый диск с вредоносными программами он просил всего каких-то 100 рублей.

27 января 2004 года податель объявления, старшеклассник одной из школ Владивостока, встретился с первым покупателем. Проверив купленный диск, специалисты обнаружили на нем "эпидемически" опасную подборку: 320 различных вирусов и программ для взлома паролей, проникновения в чужие компьютеры, уничтожения и блокирования находящейся в них информации. Согласно статье 273 УК РФ, за распространение таких программ грозит нешуточное наказание – до трех лет лишения свободы со штрафом до 200 тысяч рублей. Но, видимо, несовершеннолетний хакер по своей молодости не подозревал об этом. Как не догадывался и о том, что с самого начала попал в поле зрения специальной правоохранительной структуры.

На повторную встречу с покупателем парень согласился без раздумий и 6 февраля принес в условленное место еще три диска с вирусами. Факт незаконной продажи был зафиксирован, а незадачливый торговец задержан оперативниками. Новые диски отличались от первого тем, что, помимо большого архива классических вирусов, "червей" и всяких хакерских штучек, на них находилось еще и несколько так называемых конструкторов, с помощью которых можно самим создавать вирусы и задавать им различные действия. По словам задержанного, все эти вредоносные программы он просто скачивал с Интернета и записывал на диски. То есть оказался вовсе не очередным гениальным хакером, а всего лишь предприимчивым и не в меру самоуверенным пользователем. Впрочем, отвечать за свои действия ему придется в любом случае.

Новые предложения биометрии BioLink на рынке СКД

9 марта | www.oxpaha.ru

Компания BioLink Technologies расширяет свое присутствие на российском рынке систем контроля физического доступа, предлагая биометрическую СКД - BioLink Access. Масштабируемая система BioLink Access, поставки которой начнутся в мае 2004 года, предназначена для широкого круга потребителей, начиная с частных лиц и небольших компаний до крупных корпораций. Она рассчитана на работу с различными сочетаниями средств идентификации личности человека: отпечатки пальцев, пин-коды и различные типы идентификационных карт. Система может быть использована как для ограничения физического доступа, так и для усиления системы защиты информационных ресурсов предприятия, представляя собой универсальное средство обеспечения комплексной безопасности организации.

BioLink Access включает в себя терминалы физического доступа, устанавливаемые в непосредственной близости от точек прохода, и программное обеспечение администрирования системы. В качестве терминалов будут использоваться панели со сканерами отпечатков пальцев (интерфейсы Ethernet 100Mbit, RS-232/485 и Wiegand), которые смогут работать как в автономном, так и в сетевом режиме с центральной базой данных. Административное ПО обеспечивает управление устройствами по сети и их взаимодействие с центральной базой данных, размещенной на биометрическом сервере серии BioLink Authenteon.

Установка и развертывание биометрической системы BioLink Access не потребует замены уже используемой предприятием системы контроля физического доступа, поскольку она может быть достаточно быстро интегрирована в любую существующую СКД благодаря наличию всех необходимых средств коммуникации.

BioLink Access обладает гибкой настройкой, позволяет защищать как отдельные помещения, так и предприятие в целом. Кроме того, она способна обеспечивать достоверную идентификацию личности человека при доступе к конфиденциальной корпоративной информации.

Предлагаемое решение отличается высокой производительностью за счет использования микропроцессоров семейства BlackFin, обладающих высокой пропускной способностью данных и универсальной поддержкой периферийных устройств. Высочайшая точность распознавания отпечатков пальцев обеспечивается запатентованными алгоритмами обработки отпечатков пальцев компании BioLink, занимающими верхние строчки в мировых рейтингах биометрических алгоритмов.

Отпечатки пальцев для бухгалтерии

9 марта | osp.ru

Компания "1С" сертифицировала продукт "Мидас", предназначенный для авторизации пользователей, работающих с продуктами "1С:Предприятие 7.7" и "1С:Предприятие 8.0". "Мидас" получает сведения о пользователях из базы "1С:Предприятия" и авторизует их с помощью биометрических устройств U-Match MatchBook и мышки U-Match Mouse производства компании BioLink. Кроме того, защита имеет функции кодирования файлов "1С:Предприятия".

Protection Technology выпустила систему защиты и активации ПО StarForce

9 марта | osp.ru

Российская компания Protection Technology разработала технологию ProActive, предоставляющую возможность контролировать лицензирование и использование программного обеспечения. Решение StarForce ProActive содержит набор инструментов для установки параметров и контроля использования защищенных продуктов на протяжении их жизненного цикла. Продукт дает возможность издателям ПО распространять свои продукты на любом носителе или через Internet, контролируя использование приложений и проданных лицензий. Технология управления возможностями лицензирования построена на создании серийного номера системой ProActive. Официальный выхода StarForce ProActive на российский рынок уже состоялся, а в Европе, Азии и Америке система появится 15 марта.

Еще один рубеж обороны данных

9 марта | astera.ru

В компании Teros разработана программная система Safe Object, предотвращающая извлечение конфиденциальных данных из корпоративных Web-приложений. Типы данных, передача которых должна блокироваться, определяются пользователем. Система проверяет исходящий трафик на наличие строк, соответствующих заданным шаблонам, и в зависимости от настроек либо блокирует передачу, либо маскирует данные, "забивая" конфиденциальные сведения, например, символами Х. Таким образом Safe Object позволяет блокировать передачу номеров кредитных карт и банковских счетов, адресов электронной почты, индивидуальных номеров налогоплательщика и т. п.

Система предотвращает попытки хищения данных посредством червей и вирусов, пользующихся известными уязвимостями Web-приложений, предоставляя администратору время на тестирование заплат перед их инсталляцией. Safe Object станет функцией шлюза безопасности Secure Application Gateway, который Teros начнет продавать с марта.
 

Стандарт "сильной" аутентификации

9 марта | astera

Компания VeriSign выдвинула на RSA Conference инициативу Open Authentication Reference Architecture (OATH), в рамках которой предполагается разработать стандартную спецификацию "сильной" аутентификации для Internet-служб взамен применяемых сейчас многочисленных закрытых схем. Сильная аутентификация предусматривает одновременное использование нескольких механизмов регистрации для получения доступа, например смарт-карты или аппаратного ключа совместно с вводом пары имя-пароль. По словам представителя VeriSign, новая архитектура будет на 90% основана на открытых стандартах типа LDAP и RADIUS. В рамках инициативы VeriSign открывает универсальную службу, которой организации смогут пользоваться для аутентификации пользователей через Internet (сейчас такая аутентификация выполняется, как правило, системами, функционирующими в корпоративных сетях).

Если OATH получит распространение, в будущем пользователи смогут получать доступ к различным службам (таким, как электронная почта, сайты электронной коммерции, телекоммуникационные системы) при помощи одних и тех же пароля и аутентификационного ключа, встроенного в портативное устройство или смарт-карту. Представители IBM пообещали реализовать поддержку OATH в составе систем управления учетными записями семейства Tivoli.
 

Для работы со старыми приложениеми вам будут необходимы две системы Windows XP

9 марта | astera.ru

Компания Microsoft разослала разработчикам программного обеспчения письмо, в котором сообщила о том, что их программные продукты могут не работать в системе Windows XP после выхода пакета обновлений Service Pack 2.

Microsoft попросила разработчиков протестировать свое программное обеспечение на beta версии Service Pack 2, поскольку компания уверена, что некоторые программы работать не будут. Такие сложности возникли из-за того, что SP2 будет предназначен для значительного улучшения системы безопасности в Windows.

Таким образом, компания Microsoft пытается сказать, что если ваше приложение не стало работать под Windows XP SP2, то оно просто не безопасно.

Что касается самого Service Pack 2, то пакет исправлений в первую очередь будет сфокусирован на безопасности для просмотра Web, защиты памяти, сети и безопасности электронной почты.

С этого момента производители программного обеспечения будут выпускать продукты, которые точно будут работать под SP2, выпуск которого ожидается в середине 2004 года.
 

Скачать: AutoPatcher XP 4.5

9 марта | astera.ru

AutoPatcher XP - сборник всех последних исправлений и дополнений для операционной системы Microsoft Windows XP, браузера Internet Explorer и почтового клиента Outlook Express, содержащий помимо этого самые последние версии таких программ, как Windows Media Player и MSN Messenger.

Перед установкой обновлений, содержащихся в данном сборнике, убедитесь, что у вас уже установлен Service Pack 1.

Скачать AutoPatcher XP 4.5

Налоговики уходят в Интернет. Теперь общаться с ними можно виртуально.

9 марта | e-rus.ru

Бухгалтеры фирм, а в скором времени и частные предприниматели, могут сдавать налоговые отчетности в электронном виде. В этом году уже 15 тысяч документов налоговой отчетности пришли в управление министерства по налогам и сборам по оптоволокну. Специальное оборудование и компьютерная программа любой фирме обходятся в 8160 рублей.

В начале 2002 года президент подписал указ "Об электронной цифровой подписи". Документ в электронном виде, подписанный таким образом, имеет статус оригинала. Электронная цифровая подпись – это не росчерк пера, как обычно принято думать. Это особый набор цифр, прикрытый специальным ключом, содержащим всю информацию о налогоплательщике – его паспортные данные, ИНН, пенсионное страховое свидетельство и данные других документов, необходимых для сдачи отчетности. Что хорошего в этой системе? Не надо стоять в долгих и изматывающих очередях с бумажками, все можно отправить через провайдера. Правда, программное обеспечение, позволяющее воспользоваться такой услугой, предоставляется только одной фирмой. Равно как и провайдер – только один. Налоговики объясняют это соображениями безопасности.

- В программе присутствуют средства криптозащиты. Они утверждаются ФСБ и ФАПСИ. Эти средства криптозащиты есть только у двух фирм. Кстати, взломать программу практически невозможно. Если вскрывать ее простым перебором комбинаций, хакеру придется просидеть перед компьютером лет 70. Вот только чтобы подключить систему, надо предоставить кучу документов, обязательно оригиналов, и все должны быть заверены печатями.

Давайте думать об интернете сообща

9 марта | webplanet.ru

Российский комитет Программы ЮНЕСКО «Информация для всех» распространил пресс-релиз, в котором затрагиваются организационные вопросы функционирования интернета. В частности — вопрос управления Всемирной сетью.

пресс-релизе сообщается, что на прошедшем в декабре 2003 года Женевском раунде Всемирного форума по информационному обществу (WSIS) был принят план действий, согласно которому ООН следует создать рабочую группу по вопросам управления интернетом. Цель группы — наладить дискуссию представителей международных организаций, правительственного, коммерческого и общественного сектора по вопросам управления интернетом и выработать соответствующие предложения к 2005 году, когда в Тунисе пройдет второй раунд WSIS.

Международные организации, участвующие в обсуждении этого вопроса, стараются привлечь к обсуждению наиболее широкий круг заинтересованных лиц. В частности, 26–27 февраля 2004 года Международным телекоммуникационном союзом (ITU) был проведен Семинар по интернет-правительству. 4 марта 2004 года прошел организованный Internet Corporation for Assigned Names (ICAN) семинар посвященный итогам Женевского раунда WSIS.

Новой инициативой в этой области, по сообщению пресс-релиза, стало открытие Форума по интернет-правительству (Online Forum on Internet Governance), где каждый желающий может высказать свое мнение по этому животрепещущему вопросу. Организаторы форума специально подчеркивают, что стремятся предоставить возможность высказаться по этому вопросу максимальному числу заинтересованных сторон, однако просят ограничиться использованием английского или французского языков.

25–26 марта 2004 года в штаб-квартире ООН (Нью-Йорк, США) пройдет Всемирный форум по управлению Интернет (Global Forum on Internet Governance), организованный Рабочей группой ООН по информационным и коммуникационным технологиям (UN ICT Task Force). Одним из пунктов повестки форума станет рассмотрение мнений, высказанных на форуме виртуальном.

По мнению заместителя Председателя Российского комитета Программы ЮНЕСКО «Информация для всех» — Алексея Демидова, «вопросы функционирования глобальной информационной сети Интернет вышли за рамки частных корпораций и групп энтузиастов. Глобальные эпидемии компьютерных вирусов, засорение электронной почты спамом, разгул „пиратства“, киберпреступления и кибертерроризм заставляют правительства всех стран мира выработать единые стандарты функционирования сети сетей».

При этом Алексей Демидов отметил, что «особенно важным является вовлечение в дискуссию о будущем интернета представителей формальных и неформальных институтов, которые имеют непосредственное отношение к возникновению и эволюции Интернет, интернет-общественности».

Открытие демократичного форума со свободным доступом для всех желающих позволяет надеяться, что это мнение разделяется теми, кто предлагает сформировать интернет-правительство, отмечает пресс-релиз.

Несколько уязвимостей в SmarterMail

9 марта | securitylab.ru

Программа: SmarterMail 3.1 Опасность: Средняя Наличие эксплоита: Да Описание: Несколько уязвимостей обнаружено в SmarterMail. Удаленный авторизованный пользователь может просматривать произвольные файлы на системе. Удаленный пользователь может вызвать отказ в обслуживании и выполнить XSS нападение. Сценарий 'frmGetAttachment.aspx' не фильтрует данные, представленные пользователем в параметре $filename: /main/MailReadFiles/frmGetAttachment.aspx?folder=[your_folder]&uid=[userID]&par tid=[partID]&filename=/././././[file] Удаленный пользователь может представить специально сформированный 'txtusername' параметр как часть POST запроса к 'login.aspx' файлу, чтобы вызвать условия отказа в обслуживании. Также сообщается, что удаленный пользователь может открыть множественные подключения (примерно 600) к SMTP службе на 25 TCP порту, чтобы заставить приложение использовать 100% CPU на целевой системе. Также сообщается, что удаленный авторизованный пользователь может создать папку, которая не может быть удалена через приложения, используя следующий URL и определяя имя папки как '%00': http://[host]:9998/Main/frmAddFolder.aspx Наконец, свойство проверки правильности написания не достаточно фильтрует HTML код из данных, представленных пользователем, перед их отображением. URL производителя: http://www.smartertools.com/Products/SmarterMail/Pro/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

SmarterMail 3.1 Multiple vulnerabilities

SQL инъекция в Spider Sales shopping cart

9 марта | securitylab.ru

Программа: Spider Sales Shopping Cart Опасность: Высокая Наличие эксплоита: Да Описание: Несколько уязвимостей обнаружено в Spider Sales shopping cart. Удаленный пользователь может выполнить произвольные команды операционной системы не целевой системе. Несколько сценариев не проверяют данные, представленные пользователем в параметре 'userId'. Удаленный пользователь может представить специально обработанный URL, чтобы внедрить произвольные SQL команды: http://[target]/Carts/Computers/viewCart.asp?userID=2893225125722634';exec%20master..xp_cmdshell%20'dir%20c:%20>%20c: \inetpub\wwwroot\dirc.txt'--&& Также сообщается, что программное обеспечение использует слабое кодирование паролей, хранящихся в базе данных. URL производителя: http://www.spidersales.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Spider Sales shopping cart software multiple security vulnerabilities

Локальное переполнение буфера в GNU Linux coreutils

9 марта | securitylab.ru

Программа: GNU coreutils до версии 5.2.0 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в команде 'dir' в GNU Linux coreutils. Локальный пользователь может вызвать условия отказа в обслуживании и выполнить произвольный код. Локальный пользователь может представить специально сформированное целочисленной значение к '-w' флагу командной строки, чтобы вызвать переполнение стека и 100% использование CPU: dir -w 1073741828 URL производителя:http://www.gnu.org/software/coreutils/ Решение:Установите обновленную версию программы (5.2.0): http://ftp.gnu.org/pub/gnu/coreutils/

Coreutils 'dir' integer overflow vulnerability.

Отказ в обслуживании против Cisco Content Services Switch 11000

9 марта | securitylab.ru

Программа: Cisco Content Services Switch 11000 series (CSS 11050, CSS 11150, и CSS 11800); WebNS до 05.0(04.07)S и до 06.10(02.05)S) Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость обнаружена в Cisco Content Services Switch 11000. Удаленный пользователь может перезагрузить устройство. Удаленный пользователь может послать специально сформированный UDP пакет к управляющему порту (5002 по умолчанию) через физический интерфейс управления, чтобы перезагрузить устройство. URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20040304-css.shtml Решение:Установите обновление для WebNS. Процедура обновления описана здесь: http://www.cisco.com/en/US/products/hw/contnetw/ps789/products_administration_guide_chapter09186a0080176d04.html

isco Security Advisory: Cisco CSS 11000 Series Content Services Switches Malformed UDP Packet Vulnerability

Удаленное переполнение буфера в SL Mail Pro

9 марта | securitylab.ru

Программа: SL Mail Pro 2.0.9 и более ранние версии Опасность: Критическая Наличие эксплоита: Нет Описание: Переполнение буфера обнаружено в SL Mail Pro в 'Supervisor Report Center' компоненте. Удаленный пользователь может выполнить произвольный код на целевой системе. Удаленный пользователь может сконструировать специально сформированный HTTP запрос, содержащий чрезмерно длинную подверсию HTTP (типа HTTP/1.x) к Supervisor Report Center на 801 TCP порту, чтобы вызвать переполнение стекового буфера и выполнить произвольный код на целевой системе. URL производителя:http://www.seattlelab.com/Products/SLMailPro/Utilities.asp Решение:Установите обновленную версию программы: http://www.seattlelab.com/Download/webfiles/Patches/SLMailPro_Patch_2.0.14.exe

SLWebMail Multiple Buffer Overflow Vulnerabilities (#NISR05022004b)

Поднятие локальных привилегий в HP Tru64 UNIX

9 марта | securitylab.ru

Программа: HP Tru64 5.1 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость обнаружена в IPSec/IKE реализации в HP Tru64 UNIX операционной системе. Удаленный пользователь может получить доступ к системе. Уязвимость происходит, когда IPSec и Internet Key Exchange (IKE) используется с цифровыми сертификатами. Удаленный пользователь может получить дополнительные привилегии на системе. Дополнительные подробности не раскрываются. URL производителя: http://www.hp.com/ Решение:Установите соответствующее обновление: HP Tru64 UNIX 5.1B: PREREQUISITE: HP Tru64 UNIX with 5.1B with PK2 (BL22) or PK3 (BL24) installed * ERP Kit Name: T64KIT0021591-V51BB24-ES-20040216.tar Kit Readme Location: http://www.itrc.hp.com/service/patch/patchDetail.do?patch id= T64KIT0021591-V51BB24-ES-20040216 *The V5.1B patch kit is installable on both 5.1B PK2 and PK3 based systems. HP Tru64 UNIX 5.1A: PREREQUISITE: HP Tru64 UNIX with 5.1A installed ERP Kit Name: ipsec_binary_X2.1.2.tar.gz The v2.1.2 IPsec web kit is available at: http://h30097.www3.hp.com/unix/ipsec/index.html

SSRT3674 Tru64 UNIX IPsec/IKE Potential Remote Unauthorized Access

Межсайтовый скриптинг в VirtuaNews

9 марта | securitylab.ru

Программа: VirtuaNews 1.0.3 pro Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость в проверке правильности входных данных обнаружена в VirtuaNews. Удаленный пользователь может выполнить XSS нападение. http://<host>/admin.php?"><script>alert('XSS')</script> http://< host>/forum/search.php?do=process&showposts=0&query=<script>alert('XSS') </script> http://<host>/admin.php?action=vulns_add&catid=SELECT&title=~~~~~~~~~~~&mainnews=~~~~ "></textarea> <script>alert('XSS')</script> http://<host>/admin.php?action=vulns_add&catid=SELECT&title=~~~~~~~~~~~&mainnews=~~~~"></textarea> --><script>alert('XSS')</s cript> http://<host>/admin.php?">action=vulns_add&catid=SELECT&title= ~~~~~~~~~~~&mainnews=~~~~"></textarea><script>alert('XSS')</script> http://<host>/admin.php?act ion=files&expand="> <script>alert('XSS')</script> http://<host>/admin.php?action=files_cat_delete&id="> <script>alert('XSS')</script> http://<host>/admin.php?action=f iles_check&catid="> <script>alert('XSS')</script> http://<host>/admin.php?action=newslogo_upload&"> <script>alert('XSS')</script> URL производителя: http://www.virtuanews.co.uk/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

VirtuaNews Admin Panel 1.0.3 Pro Cross Site Scripting Vulnerabillity

Symantec Norton Anti-Virus не в состоянни проверить некоторые типы файлов

9 марта | securitylab.ru

Программа: Symantec's Norton Anti-Virus 2002 и возможно другие версии Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Symantec's Norton Anti-Virus. Локальный пользователь или вирус может создать файл или каталог, который не будет проверен антивирусом. Локальный пользователь может создать файл или каталог с именем, содержащим 1-31 ASCII символы, например ‘!’, чтобы аварийно завершить работу Norton Anti-Virus при попытке ручного сканирования этой папки или файла. Уязвимость не влияет на фоновое сканирование. Пример/Эксплоит: http://www.geocities.com/visitbipin/t est_nav.zip URL производителя:http://www.symantec.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Norton Antivirus 2002 fails to scan files with special

Удаленный отказ в облсуживании против SURECOM EP-4504AX и EP-9510AX

9 марта | securitylab.ru

Программа: SURECOM EP-4504AX и EP-9510AX Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в SURECOM EP-4504AX и EP-9510AX маршрутизаторах. Удаленный пользователь может вызвать отказ в обслуживании на устройстве. Удаленный пользователь может представить специально обработанный HTTP запрос к Web интерфейсу, чтобы вызвать отказ в обслуживании на устройстве. GET / HTTP/1.1\r\nAuthorization: B 00000000 Пример/Эксплоит: http://downloads.securityfocus.com/vulnerabilities/exploits/surecom-tester.pl URL производителя: http://www.surecom.com.tw/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

SureCom

Опасность со стороны архивов

9 марта | osp.ru

Разработчик программы WinZip компания WinZip Computing признала наличие в ее коде ошибки переполнения буфера. Ошибка возникает при обработке файлов в форматах MIME с расширениями .MIM, .UUE, .UU, .B64, .BHX, .HQX и .XXE. Ошибка, которая позволяет исполнять любой посторонний код, присутствует в версиях WinZip вплоть до 9.0 бета. Чтобы избавиться от этой проблемы, рекомендуется использовать WinZip 9.0 или обновить старые версии, что можно сделать бесплатно. Впрочем, для защиты от ошибки достаточно разорвать ассоциацию между указанными выше расширениями и программой WinZip.