NVIDIA сертифицировал межсетевой экран, встроенный в чипы NVIDIA nForce

Корпорация NVIDIA Corporation сегодня объявила, что межсетевой экран NVIDIA Firewall, разработанное компанией новое оптимизированное персональное решение для предотвращения несанкционированного попадания в сеть, интегрированное в новые медийно- коммуникационные процессоры /MCP/ NVIDIA nForce, в том числе NVIDIA nForce3 250Gb MCP, подвергнут тестированию и сертифицирован ICSA Labs/R/, ведущей в компьютерной индустрии независимой фирмой по тестированию надежности защиты компьютерной аппаратуры, отделением корпорации TruSecure Corporation/R/. Чтобы получить столь желанный сертификат ICSA Lab, NVIDIA представила материнские платы на основе nForce с встроенным NVIDIA Personal Firewall в лабораторию ICSA Lab, которая подвергла тестированию удобство и простоту использования, функциональность и защищенность разработанного NVIDIA решения персонального межсетевого экрана. Всесторонняя программа испытаний, созданная и контролируемая исключительно службой Lab Services Program в ICSA Labs, ставила целью оценку надежности защиты и административной функциональности, а также общую эффективность экрана NVIDIA Firewall по широкому набору различных сценариев, в том числе на случай отказа в обслуживании /DoS/, использования так называемого "Троянского коня" и попыток "угона" приложений. Принятые критерии основываются на конкретных требованиях, выработанных в процессе изучения данного сектора рынка, классификации надежности защиты продуктов и имеющихся возможностей данной системы защиты. Полный текст отчета с подробным изложением методики проведенного тестирования можно найти в Интернете по адресу: http://www.icsalabs.com/services/lab_reports/NVIDIA_nForce_Networking_Contr oller_Public_Report.pdf. "Учитывая широкое распространение хакеров, вирусов и червей, населивших Всемирную паутину, каждый пользователь персонального компьютера должен проявлять повышенную заботу о его защите. Процесс тестирования в нашей Lab Services был разработан таким образом, чтобы подвергнуть оценке функциональную безопасность и защиту платформы экраном NVIDIA Firewall по реалистическому сценарию использования аппаратуры, - говорит Джордж Джейпэк /George Japak/, вице-президент ICSA Labs. - Мы поздравляем NVIDIA с разработкой решения, которое предлагает потребителям средство повышения надежности персональной защиты и понижения общих уровней уязвимости аппаратуры". ICSA Labs подвергла NVIDIA Firewall тестированию на целом ряде важнейших направлений, в том числе в областях: -- Защиты платформы -- Были проведены испытания, чтобы удостовериться, что межсетевой экран на основе NVIDIA nForce Networking Controller обеспечивает обоснованный уровень защиты от широко распространенных видов попыток взлома и использования в корыстных интересах. -- Испытания уязвимости и административного доступа -- Методика тестирования гарантировала защиту секретных конфигурационных данных от перечисления с использованием удаленных административных каналов. -- Возможности регистрации выполняемых действий -- ICSA Labs подвергла испытанию NVIDIA Firewall, чтобы удостовериться, что межсетевой экран обеспечивает потребителям способность надлежащим образом контролировать систему с целью установления текущего состояния безопасности и выполненных транзакций. Кроме того, ICSA Labs подтверждает, что фиксируемые в журнале данные, в том числе точность регистрации дня и времени, дают администраторам достаточно информации, чтобы отслеживать хронологию событий, которые могут отразиться на надежности защиты или эффективности работы персонального межсетевого экрана NVIDIA и данной ПК-платформы. Медийно-коммуникационные процессоры NVIDIA nForce3 250Gb MCP, оптимизированные для семейства 64-разрядных усиленных процессоров AMD - AMD Athlon 64, Athlon 64 FX, AMD Opteron/TM/, интегрируют аппаратные и программные технологии, позволяющие расширить круг функциональных возможностей настольных персональных компьютеров, игровой аппаратуры и цифровых медиапроцессоров. Используя единственное в компьютерной индустрии быстродействующее собственное решение Gigabit Ethernet, отказоустойчивость и высокую эффективность хранения информации в RAID, а также интегрированные возможности защиты, в том числе межсетевой экран NVIDIA Firewall, медийно-коммуникационные процессоры NVIDIA nForce3 250Gb MCP привносят ускорение работы, новые возможности масштабируемости и беспрецедентную устойчивость функционирования системы в различные операционные среды, включая профессиональные, обычные и переносные вычислительные платформы.

Компьютерная система управления ГО Томской области была на несколько часов парализована вирусом.

Компьютерная система Главного управления по делам гражданской обороны и чрезвычайным ситуациям Томской области в среду подверглась нападению вируса-червя Sasser, сообщили в пресс-службе управления.

Собеседник агентства уточнил, что вирус на несколько часов полностью парализовал работу компьютеров, работающих в среде операционной системы MS Windows XP и MS Windows 2000. Предположительно, вирус-червь проник в компьютеры спасателей из сети Интернет и распространился через локальную сеть.

Последствия проникновения вируса были окончательно устранены лишь к утру четверга. Происшествие не отразилось на работе оперативных служб и дежурных, работающих в режиме повышенной готовности в связи с угрозой паводка.

Вирус-червь Sasser распространяется по глобальным сетям, используя для своего размножения уязвимость некоторых служб операционной системы Microsoft Windows. Он особенно опасен для крупных компаний, поскольку может распространяться по сети в течение нескольких секунд.

Новый компьютерный вирус Worm.Win32.Sasser поразил 50 тыс. компьютеров украинских пользователей.

По данным представителя киевской компании-разработчика антивирусных программ "Украинский национальный антивирус" Евгения Шевченко, на данный момент в Украине заражено 50 тыс. компьютеров четырьмя модификациями данного "червя".

По словам Е. Шевченко, первые версии вируса проявились в Украине 30 апреля текущего года, и он распространялся исключительно по домашним сетям. А, начиная с 5 мая, распространение вируса приняло массовый характер, поскольку после майских праздников возобновили работу все украинские организации и учреждения. Вирус представляет угрозу для операционных систем Windows 2000, XP, Server 2003. Компьютер под операционной системой Win98 не заражается автоматически, а требует своей активации пользователем.

Собеседник агентства сообщил, что зараженный "червем" компьютер постоянно выполняет процедуру принудительной перезагрузки, что практически полностью исключает возможность нормальной работы техники. Вирус создает дополнительную нагрузку на сетевой трафик, поскольку зараженная машина случайным образом генерирует IP адреса и отсылает их на другие машины.

"Эпидемия вируса Worm.Win32.Sasser может стать наиболее масштабной за все время существования компьютеров", – подчеркнул представитель разработчиков антивирусных программ. Решается проблема Worm.Win32.Sasser путем установки патч-программы Microsoft, которая находится в свободном доступе для любого пользователя на сайте компании-разработчика.

Компания "Украинский национальный антивирус" является единственным в Украине разработчиком антивирусного программного обеспечения.

В Британии арестованы российские онлайн-мошенники

Британская полиция арестовала 12 выходцев из стран бывшего Советского Союза, которые подозреваются в том, что они обманным путем переводили сотни тысяч фунтов с банковских счетов в Великобритании на счета российской преступной группы.

Среди задержанных, имена которых не называются, - граждане России, Украины, Латвии и Эстонии. "Мы полагаем, что эта банда переправила в Россию сотни тысяч фунтов стерлингов", - сказал представитель британской полиции Мик Дитс.

Как считают следователи, группа занималась сравнительно новой разновидностью онлайнового мошенничества, известного как "фишинг" (phishing).

По данным агентства Рейтер, хакеры рассылали клиентам фальшивые письма от имени крупных банков, в которых содержалась просьба "уточнить" их данные в связи с установкой новой системы безопасности.

Фальшивые сайты

В посланиях были ссылки на интернет-страничку, выглядевшую как часть официального сайта банка, где клиентам предлагалось заполнить анкету и ввести номера кредитных карточек и пароли.


Фальшивые банковские сайты очень похожи на настоящие
Жертвами хакеров стали клиенты крупнейших британских банков, в том числе Barclays, Lloyds TSB и NatWest.

Полиция предполагает, что задержанные были лишь "рабочими лошадками", нанятыми одной из российских преступных групп и получашими лишь определенный процент от похищенных средств.

Как утверждают в полиции, эта группа неоднократно пыталась напрямую проникнуть в компьютерные системы крупных банков, и когда ей это не удалось, решила прибегнуть к "фишингу".

По данным Рейтер, только в 2003 году эта разновидность мошенничества принесла британским банкам ущерб в размере 60 млн. фунтов (108 млн. долларов).

Банки же неоднократно предупреждают своих клиентов, что никогда не станут просить их об "уточнении" деталей их счетов.

Динамика роста компьютерной преступности в России

В последнее время количество компьютерных преступлений неуклонно увеличивается, возрастает их удельный вес по размерам похищаемых сумм и другим видам ущерба в общей доле материальных потерь от обычных видов преступлений.

О динамике и масштабах этих преступных посягательств наглядно свидетельствуют следующие данные, полученные путем анализа и обобщения статистической информации, полученной из ГИЦ МВД России:

1) за последние 10 лет их количество возросло в 22,3 раза и продолжает увеличиваться, в среднем, в 3,5 раза ежегодно;

2) ежегодный размер материального ущерба от рассматриваемых преступных посягательств составляет 613,7 млн. рублей;

3) средний ущерб, причиняемый потерпевшему от 1 компьютерного преступления, равен 1,7 млн. рублей;

4) с определенной долей успеха расследуется лишь около 49% преступлений;

5) обвинительные приговоры выносятся лишь в 25,5% случаев от общего числа возбужденных уголовных дел;

6) средний показатель количества уголовных дел, по которым производство приостановлено, составляет 43,5% и ярко отражает низкую степень профессионализма сотрудников правоохранительных органов в деятельности по раскрытию, расследованию и предупреждению указанных преступных посягательств.


Подробнее : http://www.crime-research.ru/articles/Wechov

Подробности о некоторых функциях Longhorn

На продолжающейся в Лас-Вегасе конференции WinHEC 2004 компания Microsoft продемонстрировала ряд новых функций операционной системы Longhorn. В частности, менеджер Microsoft по реализации в Windows функций связи Пол Эриксон рассказал о том, что в новой версии Windows появится единая система для доступа ко всем средствам связи: электронной почте, интернет-пейджерам и даже IP-телефонии. Longhorn будет автоматически сохранять все письма и сообщения. Затем их можно будет отсортировать по имени отправителя или получателя, дате и т.п.

Кроме того, в Longhorn появится встроенная поддержка IP-телефонии - разговоры по телефону через интернет станут доступны большинству пользователей широкополосных интернет-соединений. Кроме того, в состав новой версии Windows войдут средства автоматической синхронизации с сотовыми телефонами и КПК по протоколу Bluetooth. При этом все контакты будут доступны на компьютере, а звонки можно будет перекидывать с компьютера на мобильник и наоборот.

Целый ряд новых инструментов в Longhorn будут ориентированы на обладателей портативных компьютеров. Как сообщил менеджер подразделения Microsoft Mobile PC Матти Суокко, в настоящее время в компании разрабатывают целый ряд новых решений для ноутбуков и планшетных компьютеров. В частности, рассматривается возможность создания в Longhorn дополнительного интерфейса, открывающего доступ к мультимедийным функциям (проигрывание DVD, музыки и т.п.). Такой интерфейс должен быть доступен постоянно. Возможно даже, что для доступа к мультимедийным функциям не нужно будет входить в систему.

Кроме того, в Longhorn должна улучшиться поддержка одновременной работы с несколькими мониторами. Может появиться в Longhorn и единый интерфейс для конфигурирования режима работы ноутбука в зависимости от местонахождения пользователя ("офис", "в дороге", "презентация" и т.п.). Через этот интерфейс можно будет управлять режимами работы процессора, включать или отключать беспроводные интерфейсы и т.п. Впрочем, Суокко подчеркнул, что пока многие из указанных инструментов далеки от завершения, и говорить об их включении в окончательный вариант Longhorn пока рано.

Microsoft представила новые антипиратские средства

Ожидавшаяся еще год назад, технология с кодовым названием Janus рассматривается как способ организовать службы распространения музыки по подписке, подобные Napster и Rhapsody от RealNetworks, для портативных МР3-плееров. Сегодня такие службы, позволяющие подписчикам прослушивать неограниченное количество музыки за фиксированную ежемесячную плату, обычно ассоциируются исключительно с ПК.

Однако новые инструменты управления цифровыми правами могут защищать и контент, передаваемый по домашней сети, или даже блокировать потенциально «небезопасные» каналы передачи данных вроде традиционных аналоговых выходов телевизоров высокой четкости изображения. Это та самая возможность, которую искали киностудии, прежде чем перейти на цифровое телевидение.

«Эта версия технологии поистине открывает совершенно новые горизонты, — говорит менеджер отделения цифровых медиа Microsoft Джейсон Реиндорп. — Мы получаем целостную, глобальную картину». Софтверный гигант утверждает, что новую технологию осваивает ряд компаний, включая AOL, Dell, Disney, Napster и Freescale, подразделение Motorola.

Microsoft уверена, что новая надежная версия технологии защиты контента поможет ее аудио и видеоформатам стать стандартными средствами распространения цифровой музыки и фильмов, что в свою очередь будет способствовать продажам операционной системы Windows и сопутствующих продуктов.

В последние годы компания потратила значительное количество времени и денег на обхаживание фирм звукозаписи и киностудий в надежде на то, что они увеличат выпуск онлайнового контента в ее форматах. Сегодня формат Microsoft использует большинство онлайновых служб, авторизованных Голливудом и крупными производителями аудиопродукции.

Между тем, принадлежащий Apple Computer музыкальный магазин iTunes, распространяющий музыку в конкурирующем защищенном формате, остается гораздо более популярным, чем любая из служб на базе технологии Microsoft, и контролирует около 70% платных загрузок музыки. Apple совсем не использует в своем магазине модель месячной подписки, хотя предсказуемый доход привлекает другие подобные службы. Они уверены, что со временем потребители склонятся к тому, чтобы за небольшую фиксированную плату до отказа заполнять музыкой свои жесткие диски, а не покупать песни поштучно.

Однако даже самые убежденные сторонники модели подписки не ожидают, что потребители в ближайшее время начнут подписываться на музыку для своих МР3-плееров. «О загрузках по подписке для портативных устройств говорят очень много, но мы относимся к этому как к долгосрочной перспективе; в 2004 году этого не будет», — говорит вице-президент музыкальной службы RealNetworks Rhapsody Шон Райан.

RealNetworks использует для службы Rhapsody аудиоформат Microsoft и теоретически может внедрить Janus. Однако компания ничего не сообщает о планах лицензирования этой технологии. Вероятно, пройдет еще много месяцев, прежде чем эта технология пройдет часто трудный процесс интеграции в реальные устройства и микросхемы. О ее поддержке заявили многие производители, включая Dell, Archos, Creative, Rio и iRiver.

Возможно, и сами службы на ее основе появятся не раньше. Индустрии звукозаписи еще далеко до единого мнения по поводу того, как относиться к сервису, позволяющему потребителям заполнить свои 40-Гбайт МР3-плееры за один присест. Они опасаются, что эта модель просто поглотит наиболее активных покупателей CD.

«Очень хорошо, если это приведет к расширению рынка. Но все, что сужает рынок — плохо. Пока никто не знает, чем это обернется на самом деле», — сказал в недавнем интервью один из руководителей крупной фирмы звукозаписи.

В результате переговоры о лицензировании технологии продолжаются. Кроме музыкальных служб и производителей микросхем и устройств, о своей поддержке новой технологии управления цифровыми правами заявили America Online и Disney — это еще одно свидетельство того, что стратегические альянсы Microsoft с обеими компаниями могут принести плоды. Правда, ни одна из них пока не сообщила подробностей о том, как именно она планирует использовать новую версию.

"Лаборатория Касперского" выпустила новую версию антивируса MS ISA Server

"Лаборатория Касперского" сообщила о коммерческом выпуске "Антивируса Касперского 5.1" для Microsoft ISA Server. По сравнению с предшествующей версией, Антивирус Касперского 5.1 для Microsoft ISA Server включает в себе ряд технологических изменений, значительно расширяющих функциональность программы.

"Антивирус Касперского" для Microsoft ISA Server представляет собой систему антивирусного контроля над файлами, поступающими по протоколам HTTP и FTP через межсетевой экран Microsoft Internet Security and Acceleration Server. Программа выполняет функцию фильтра, обрабатывающего входящий трафик с целью выделения контролируемых объектов и их последующего анализа на присутствие вредоносного кода. В случае обнаружения зараженных данных система блокирует их дальнейшую передачу и производит нейтрализацию, полностью исключая проникновение вирусов в локальную сеть организации.

Одним из основных отличий усовершенствованной версии "Антивируса Касперского" для Microsoft ISA Server является реализация поддержки расширений протокола FTP. Это позволило повысить эффективность работы приложений, использующих расширенный набор FTP-команд, без снижения уровня защищённости.

Новинка также стала более удобной для администратора, сообщила пресс-служба компании. Администратор, используя стандартные средства Microsoft ISA Server, сможет получать сообщения о возникших проблемах по электронной почте и/или инициировать выполнение каких-либо автоматических операций. Кроме этого, стандартные инструменты Microsoft ISA Server стали доступны администратору не только для диагностики сетевых атак, но и для отслеживания повышенной вирусной активности, за счет возможности отправки уведомлений не по каждому выявлению зараженного файла, а лишь при превышении установленного порога обнаружения в единицу времени. Расширение поддержки журналов диагностики и антивирусной защиты с возможностью их настройки, реализованная в Антивирусе Касперского 5.1 для Microsoft ISA Server, позволит администратору получать более детальную информацию о работе системы, управлять уровнем детальности получаемой информации, и упростить диагностику возможных проблем в случае их возникновения.

Apple преуменьшает опасность уязвимостей в собственном ПО

Microsoft взяла на вооружение «белый список»

Где офшорят гиганты ИТ-индустрии

Многие хайтек-компании создают центры исследований и разработок в тех странах, где это обходится дешевле. Ниже перечислены офшорные предприятия некоторых выдающихся игроков ИТ-рынка.

IBM: Компьютерный гигант содержит 70 исследователей в Дели (Индия) и 90 в Пекине. Общий штат IBM Research составляет 3000 сотрудников, в том числе 2000 в США. Кроме центра исследований и разработок, Big Blue приобретает индийскую компанию со штатом 6000 человек, предоставляющую услуги в сфере обработки транзакций и телемаркетинга. У IBM уже есть 9000 сотрудников в Индии, и в этом году она планирует нанять новых технических специалистов.

Microsoft: У софтверного титана 150 сотрудников Microsoft Research в Пекине. Штат этого подразделения во всем мире насчитывает примерно 700 человек — большая часть из которых находится в Редмонде (штат Вашингтон). Отдельные центры R&D имеются в Хайдерабаде (Индия) и Шанхае — со штатом 25 и 150 сотрудников соответственно. В Хайдерабаде у Microsoft есть еще 100 штатных разработчиков, а в Бангалоре — 200 специалистов по технической поддержке заказчиков.

Intel: Производитель процессоров выполняет от 15% до 25% своих исследований и разработок за пределами Соединенных Штатов. Его штат R&D во всем мире превышает 5000 человек, из которых около 900 находятся в Бангалоре, где к концу года планируется нанять еще 1100 сотрудников. Кроме того, у Intel есть исследовательские подразделения в Китае, Малайзии, России и других странах.

Hewlett-Packard: Исследовательское подразделение производителя компьютеров HP Labs содержит предприятия в Бангалоре, Токио и Хайфе (Израиль). Их общий штат не превышает 100 сотрудников. Во всем мире у HP Labs 700 сотрудников, большинство из которых находится в Пало-Альто (штат Калифорния). Исследования в Индии сосредоточены на технологиях для развивающихся стран, таких как Индия и Китай.

America Online: Интернет-гигант нанял 12 программистов в Бангалоре и в ближайшие месяцы планирует довести штат этого подразделения до 50 человек. Одновременно с его организацией он сократил 450 разработчиков ПО в Калифорнии. Кроме того, AOL организовала в Бангалоре call-центр.

Sun Microsystems: Производитель серверов располагает подразделениями исследований и разработок в Пекине и Бангалоре.

Yahoo: Web-компания проводит исследования и разработки в Бангалоре. У Yahoo есть также офисы в Шанхае и Пекине.

Network Appliance: Производитель систем хранения данных содержит около 50 инженеров в Индии. К 2005 году численность индийского персонала, на долю которого приходится около 5% всех инженерных кадров компании, планируется довести до 100 человек. Аналогичное расширение штата Network Appliance планирует для своего индийского подразделения технической поддержки, которое сейчас насчитывает порядка 20 специалистов.

Oracle: Производитель ПО содержит шесть центров исследований и разработок во всем мире, главные из которых находятся в Индии и Китае. В Индии у Oracle примерно 5000 сотрудников, в том числе тех, которые работают на отечественный рынок. В Китае у Oracle около 500 сотрудников.

Advanced Micro Devices: AMD планирует создать инженерный центр в Бангалоре, так чтобы к концу будущего года там работало около 120 конструкторов и разработчиков. В ближайшие три года AMD намерена вложить в это подразделение около $5 млн.

3Com: Производитель сетевого оборудования планирует открыть проектно-конструкторский центр в Хайдерабаде. Он будет работать над программным обеспечением VoIP (передачи голоса по интернет-протоколу) и прикладным ПО, тогда как команды разработчиков в США сосредоточатся на архитектуре VoIP и разработке продуктов. Представители компании сообщили, что со временем центр должен состоять из 50-100 работников, и примерно столько же специалистов будет добавлено в Соединенных Штатах. 3Com открыла также новый проектно-конструкторский центр на Тайване.

Состоялось вручение Национальной премии по ИТ-безопасности "ЗУБР"

Впервые в истории России в Колонном зале Екатерининского дворца состоялась церемония вручения Национальной отраслевой премии по безопасности "ЗУБР". Победителей и лауреатов определило не жюри, а само профессиональное сообщество, которое в обстановке максимальной открытости и прозрачности голосовало за номинантов премии в восьми номинациях. Награды получили:

• Лучший продукт в области CCTV (видеонаблюдения) - Цифровая система безопасности VideoNet (ЗАО "Росси СП")
• Лучший продукт в области СКУД (систем контроля и управления доступом) - Система контроля и управления доступом "Сектор М" (ФГУП СНПО "Элерон")
• Лучший продукт в области ОПС (охранной и охранно-пожарной сигнализации) - Комплекс программно-аппаратных средств для организации централизованной охраны (ЗАО НВП "Болид")
• Лучший продукт в области информационной безопасности - Kaspersky Anti-Hacker ("Лаборатория Касперского")
• Лучшая маркетинговая программа - "Информзащита"
• Человек года - Касперский Евгений Валентинович ("Лаборатория Касперского")
• Лучший продукт в области средств пожарной защиты - Модуль порошкового пожаротушения LБизон П55 (ЗАО "Каланча")
• Лучшая инновационная технология - Мобильный телохранитель (ЗАО "ГОЛЬФСТРИМ охранные системы")

Источник: Национальная отраслевая премия по безопасности

Небезопасное создание временных файлов в ipmenu

Программа: ipmenu 0.0.3 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в ipmenu создании временных файлов. Локальный пользователь может получить поднятые привилегии. ipmenu небезопасно создает the '/tmp/ipmenu.log' временный файл. В результате локальный пользователь может создать символьную ссылку с критического файла на системе к временному файлу. Затем, когда программа будет запущена, критический файл будет перезаписан с root привилегиями. URL производителя: http://users.pandora.be/stes/ipmenu.html Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Уязвимость аутентификации в SurgeLDAP

Программа: SurgeLDAP 1.0g (Build 12) Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость аутентификации обнаружена в SurgeLDAP. Удаленный пользователь может получить доступ к административному Web интерфейсу. Удаленный пользователь может обойти процесс аутентификации на административном Web интерфейсе используя следующий URL: http://127.0.0.1:6680/admin.cgi?cmd=show&page=main.tpl&utoken=manager URL производителя: http://netwinsite.com/surgeldap/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Межсайтовый скриптинг в Simple Machines SMF

Программа: Simple 1.0 Beta 5 Public Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в Simple Machines SMF. Удаленный пользователь может выполнить XSS нападение. SMF не фильтрует данные, представленные пользователем в тэге '[size]'. Пример: [size=expression(eval(unescape(document.URL.substring(document.URL. length-41,document.URL.length))))]Big Exploit[/size] URL производителя:http://www.simplemachines.org/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Раскрытие инсталляционного пути в Verity Ultraseek

Программа: Verity Ultraseek 5.2.1 и более ранние версии Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость раскрытия информации обнаружена в Verity Ultraseek. Удаленный пользователь может определить инсталляционный путь. Удаленный пользователь может представить некорректное значение, чтобы заставить систему раскрыть www root каталог. Система отображает страницу ошибки с путем к www root каталогу, если в путь к документу содержит любое имя устройства (NUL, CON, AUX, COM1, COM2). URL производителя: http://www.verity.com/products/ultraseek/ Решение:Установите обновленную версию программы (5.2.2)