Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Информационная безопасность: новости, статьи, обзоры" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
15 новостей по информационной безопасности каждый день
| Информационный Канал Subscribe.Ru |
Содержание
- Проблемные ситуации, информационная преступность, сетевые войны
- Технологии безопасности. Организации разработчики, интеграторы.
- Информационая безопасность бизнеса
- Информационая безопасность общественной коммуникации, личности.
- Дыры и патчи программ и операционных сред
Проблемные ситуации, информационная преступность, сетевые войны |
Хакеры взломали сайт террористов
29 сентября | @ASTERAВчера хакеры взломали сайт иракской
террористической группировки "Тавхид и джихад", которую возглавляет главный
пособник международной террористической организации "Аль-Каида" в Ираке Абу
Мусаб аз-Заркауи, сообщает агентство Рейтер.
Посетители сайта
автоматически перенаправляются на другую страницу, на которой изображен пингвин
с автоматом и предупреждение: "Предоставьте им хостинг, и вы станете
следующим".
Ответственность за "теракт в Интернете" взяла на себя группа
хакеров, именующая себя TeAmZ USA.
Сайт "Тавхид и джихад" базировался на
вэб-узле, который предоставляет бесплатный хостинг. Именно на этом сайте
террористы недавно продемонстрировали кадры казни захваченных ими в Ираке двух
американских заложников.
Варвара стала жертвой Интернет-террористов
29 сентября | KM.RU
Один из современных хакеров недавно взломал и блокировал работу сайта Варвары на несколько часов. После совершенной акции, злоумышленник прислал письмо на форум, что отныне интернет-представительство певицы полностью в его руках. Если Варвара не желает, чтобы ее сайт обрушился навсегда, то она должна выполнить несколько условий.
В настоящее время официальный сайт Варвары активно посещаем, в нем собрана уникальная фото и музыкальная информация, архив певицы, - это результат многолетней работы целого коллектива. Пока с Интернет-террористом ведутся переговоры. Он требует личную встречу с певицей, но никто не знает зачем. В случае, если подозрения Варвары оправданы и хакер, на самом деле сумасшедший, он способен на любой поступок. Временно директору певицы удалось, путем длительного торга уговорить маньяка принять три диска и плакат с личной подписью Варвары. Но, возможно, это не окончание истории. Варвара обратилась к помощи ФСБ, чтобы они специально разработанными методами вычислили шантажиста и наказали. По закону хакер является уголовным преступником.
Российские спамеры предлагают удостоверения ФСБ
29 сентября | KorrespondenT.Net
Российские спамеры предлагают всем желающим "стать обладателем служебного удостоверения "Федеральная Служба Безопасности РФ" на вполне законных основаниях".
На интернет-сайте www.fsbinfo.com утверждается, что удостоверение выписывается от имени ООО "Федеральная Служба Безопасности РФ", якобы зарегистрированного в Санкт-Петербурге.
В структуре этого общества с ограниченной ответственностью "Федеральная Служба Безопасности РФ", как сообщается на сейте, существуют: управление контрразведывательных операций, управление информационной безопасности, управление экономической безопасности, управление собственной безопасности и управление оперативной информации. Их сотрудники получают общественные звания от прапорщика до подполковника и общественные должности от оперативного сотрудника до начальника управления.
Сообщается, что в удостоверении "Федеральная Служба Безопасности РФ" по желанию заказчика указывается любое управление любого города и любая должность.
Удостоверение "Федеральная Служба Безопасности РФ" якобы является точной копией служебного удостоверения сотрудника ФСБ России, однако на нем в левой и правой части есть микро шрифт со словом "сувенир". Шрифт этой надписи очень мелкий и невооруженным взглядом не виден, утверждается на веб-сайте.
Стать обладателем удостоверения можно, как заполнив бланк заявки на сайте, так и заказав программу на CD для самостоятельного изготовления. Программа предусматривает изготовление фотографии заказчика для удостоверения в форме. Шаблоны формы прилагаются.
Технологии безопасности. Организации разработчики, интеграторы. |
Паспорта устаревают
29 сентября | ТВ Центр: Новости. Общество.Паспорта, обладателями которых все москвичи стали лишь недавно, стремительно
устаревают. Пластиковые Ай-Ди-карточки, разработка которых сейчас идет полным
ходом, будут более компактными, долговечными и, самое главное, защищенными.
Благодаря записанным на них биометрическим данным, воспользоваться поддельным
или краденым документом станет практически невозможно. Возможно, уже через пару
лет такая пластиковая карточка заменит нам красную книжицу паспорта. На новом
документе кроме привычных данных появятся и биометрические. Например, отпечатки
пальцев. Причем отечественные ноу-хау позволяют отличить "живой" палец от
мертвого или от резиновой подделки. Так же рассматривается применение
специальных микрочипов, на которые будет записываться дополнительная
информация.
Александр Голуб, заместитель генерального директора
компании-разработчика: "К нашим пальчикам добавить чиповую технологию:
закодированное изображение лица человека, его, допустим, цифровая подпись,
радужная оболочка глаза".
Первыми документы с биометрическими данными
получат приезжие. Новая технология позволит серьезно сократить поток незаконных
мигрантов. Отпечатки пальцев депортированных будут храниться в единой базе
данных.
Юрий Попов, депутат Московской городской думы: "Уезжают за
кольцевую дорогу. Там покурили и вернулись опять. И мы... никто из нас не знает,
сколько раз мы депортируем одного и того же человека, потому что у нас к
сожалению сегодня нет возможности занести его в базу. И мы не можем быть твердо
уверенны, что этого человека мы не судим по пять раз".
А законопослушным
иностранцам не придется каждый раз заполнять миграционную карточку. Пластиковый
аналог сможет прослужить до десяти лет. Ему даже случайная "стирка" не страшна.
Сканерами отпечатков пальцев планируют оснастить не только пограничные пункты и
отделы регистрации, но и милицейские патрули. Их вмонтируют в обыкновенные
рации. Достаточно будет приложить палец и карточку гражданина к считывающему
устройству, и через несколько секунд станет ясно, ему ли принадлежит этот
паспорт и является ли он подлинным.
Информационая безопасность бизнеса |
10 тысяч фунтов за взлом
29 сентября | SoftKey.infoНебольшая британская компания Avecho, занимающаяся разработкой программного обеспечения, пообещала выплатить 10 тысяч фунтов тому, кто сможет преодолеть созданную ей антивирусную защиту. Участники конкурса должны зарегистрироваться в почтовой системе, защищенной продуктом GlassWall. Те, кто сумеет отправить со своего адреса или получить на него зараженное вирусом письмо, получат приз.
"Многие уже попытались сделать это. Я думаю, такой конкурс - это то, что мы можем сделать. Единственное его условие - участники должны сообщать не только о своих удачах, но и о провалах", - прокомментировал ситуацию вице-президент Avecho по международному маркетингу Марк Эллиотт.
Пока Avecho является единственной стороной, способной отследить вирусный трафик в собственной почтовой системе. Эллиотт высказал пожелание того, чтобы в проекте приняла участие сторонняя организация. Однако пока предложений такого рода не поступало. Avecho долгое время держала продукт GlassWall в секрете. Компания по-прежнему отказывается раскрывать детали его работы. Информация о GlassWall пока сводится к словам "антивирусное решение на программной основе".
Avecho - не первая компания, привлекающая к тестированию своих продуктов хакеров. В 2001 году компания Argus Systems объявила о готовности выплатить награду тем, кто взломает обслуживаемый ей сервер Pit Bull. Однако в итоге польские хакеры из группы Last Stage of Delirium приз от Argus Systems так и не получили.
В 2002 году компания Korean Digital Works предложила 100 тысяч долларов тому, кто взломает ее веб-сервер. Однако хакеры в качестве атаки выбрали сервер регистрации участников конкурса компьютерных взломщиков.
Источник: "Лаборатория Касперского"
КОММЕРЧЕСКАЯ ТАЙНА
29 сентября | Деловая пресса.
У подавляющего числа коммерческих организаций в нашей стране всегда были две
особенно оберегаемые "коммерческие тайны": размер заработной платы сотрудников и
список их учредителей. Поскольку на федеральном уровне отношения, связанные с отнесением информации
к коммерческой тайне, передачей такой информации и охраной ее
конфиденциальности, не были урегулированы, то организации решали вопросы защиты
коммерческой тайны по своему разумению. Для этого в трудовой договор или в
приказ по организации вносился перечень тайн и вводилась кара за их разглашение.
29.07.04 был принят Федеральный закон от № 98-ФЗ "О коммерческой тайне", который
установил единые требования к защите информации. И в ст. 5 перечислены сведения,
которые не могут составлять коммерческую тайну. Теперь режим коммерческой тайны
не может быть установлен лицами, осуществляющими предпринимательскую
деятельность, в отношении сведений, содержащихся в учредительных документах
юридического лица, документах, подтверждающих факт внесения записей о
юридических лицах и об индивидуальных предпринимателях в соответствующие
государственные реестры. Это же касается и сведений, содержащихся в документах,
дающих право на осуществление предпринимательской деятельности, состава
имущества государственного или муниципального унитарного предприятия,
государственного учреждения и использования ими средств соответствующих
бюджетов. Не относятся к тайне и сведения о загрязнении окружающей среды,
состоянии противопожарной безопасности, санитарно-эпидемиологической и
радиационной обстановке, безопасности пищевых продуктов и других факторах. Не
могут предприниматели называть коммерческой тайной и численность, состав
работников, систему оплаты труда, информацию об условиях труда, в том числе об
охране труда, о показателях производственного травматизма и профессиональной
заболеваемости, о наличии свободных рабочих мест. Не имеют права они скрывать
задолженность по выплате заработной платы и по иным социальным выплатам, факты
нарушения законодательства РФ и привлечения к ответственности за них. Открыты
для информации условия конкурсов или аукционов по приватизации объектов
госсобственности. Некоммерческие организации также обязаны открыть доступ к
сведениям о размерах и структуре доходов, расходов, численности и оплаты труда
их работников, об использовании безвозмездного труда граждан. Не может быть
тайной перечень лиц, имеющих право действовать без доверенности от юрлица. Внимательные читатели могут возразить, что хотя скрывать учредителей теперь
невозможно (они указаны в учредительных документах), запрещено объявлять тайной
систему оплаты труда, а не размер заработка. Однако популярный принцип "что не
запрещено - то разрешено" в данном случае не применим. Необходимо, чтобы
информация еще подпадала под определение коммерческой тайны. Ее определение дано
в п. 1 ст. 3 Закона: "Коммерческая тайна - конфиденциальность информации,
позволяющая ее обладателю при существующих или возможных обстоятельствах
увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке
товаров, работ, услуг или получить иную коммерческую выгоду". Меры по охране конфиденциальности информации, принимаемые ее обладателем,
должны включать в себя: определение перечня информации, составляющей
коммерческую тайну; ограничение доступа к информации, составляющей коммерческую
тайну, путем установления порядка обращения с этой информацией и контроля за
соблюдением такого порядка; учет лиц, получивших доступ к информации,
составляющей коммерческую тайну, и лиц, которым такая информация была
предоставлена или передана; регулирование отношений по использованию информации,
составляющей коммерческую тайну, работниками на основании трудовых договоров и
контрагентами на основании гражданско-правовых договоров; нанесение на
материальные носители (документы), содержащие информацию, составляющую
коммерческую тайну, грифа "Коммерческая тайна" с указанием ее обладателя. Меры по охране конфиденциальности информации признаются разумно достаточными,
если исключается доступ к информации, составляющей коммерческую тайну, любых лиц
без согласия ее обладателя, обеспечивается возможность использования информации,
составляющей коммерческую тайну, работниками и передачи ее контрагентам без
нарушения режима коммерческой тайны. Установив режим коммерческой тайны,
необходимо оформить документы с работниками, которые к этой тайне допущены. А теперь решайте сами: можно ли данный режим установить для информации о
размере заработной платы работников? Что касается ответственности за разглашение
коммерческой тайны, то ничего нового данный закон не внес. Виновное лицо обязано
возместить материальный ущерб, нанесенный обладателю коммерческой тайны, а
работник может быть уволен по пп. "в" п. 6 ст. 81 ТК РФ за разглашение
охраняемой законом тайны, ставшей известной работнику в связи с исполнением им
трудовых обязанностей. И то и другое сделать непросто.
Информационая безопасность общественной коммуникации, личности. |
Jeftel запустила сервис безопасной электронной почты
29 сентября | CNews.ru:
Британская фирма Jeftel запустила сервис безопасной электронной почты .safe. По словам разработчиков, пользователи .safe будут обеспечены полной защитой от спама и утечек информации.
Коммуникации в одноранговой сети Jeftel будет производиться с использованием персональных адресов и почтовой прикладной программы, интегрированной в электронный почтовый ящик. Почтовые сообщения будут проходить без участия третьих лиц и посторонних почтовых серверов. Исключено какое-либо копирование на пути следования. Шифрование и аутентификация предусмотрены в целях обеспечения гарантии прочтения письма только получателем.
Услуга стоит £25 в год для одного пользователя. По мнению разработчиков, сервис предназначен для фирм, вынужденных передавать по электронной почте важную конфиденциальную информацию, сообщил Vnunet.
F-Prot Antivirus 3.15b
29 сентября | SecurityLab.ru
|
Программа: F-Prot Antivirus 3.15b Описание: Антивирусная программа. Для тех, кто любит количество: в базе программы содержатся сведения о более чем восьми десятках тысяч вирусов и других деструктивных программ; для тех, кто любит качество: качество F-Prot Antivirus - на уровне мировых стандартов. Без регистрации работает 30 дней. Размер: 7,99 MB URL производителя:http://www.f-prot.com/products/index.html Лицензия: $25 Платформы: Windows: 9*/ME/NT/2K/XP |
|
Ссылки: |
Дыры и патчи программ и операционных сред |
Новые уязвимости в приложениях под Linux
29 сентября | PROext
Обнаружен ряд уязвимостей в приложениях под Linux. Первая связана с обработкой изображений в формате BMP различными приложениями. Уязвимость может быть использована для создания бесконечного цикла в различного рода приложениях, работающих с этим форматом.
Вторая уязвимость тоже касается графики - на этот раз формата XMP, разработанного еще в 1989 году. При помощи нее злоумышленник способен вызвать переполнение буфера и выполнить злонамеренный код на стороне клиента.
Обе перечисленные уязвимости кроются в использовании библиотеки GdkPixBuf, использующейся в множестве популярных приложений, в частности в GNome2.
Последняя из обнаруженных уязвимостей связана со "святым" - форматом ICO, применяющимся для создания ярлыков ("иконок") и мини-иконок (fav-icon), показываемых браузерами перед адресной строкой. Это пожалуй самая опасная уязвимость, поскольку среднестатистический пользователь сталкивается с этим форматом десятки а то и сотни раз в день. Впрочем, создатели браузеров Mozilla уже успокоили пользователей, сообщив, что FireFox от этой уязвимости уже защищен.
Удаленный отказ в обслуживании в ChatMan
29 сентября | SecurityLab.ru
|
Программа: ChatMan 1.5.1 RC1 и более ранние
версии
Опасность: Наличие эксплоита: Да Описание: Уязвимость обнаружена в ChatMan. Удаленный пользователь может аварийно завершить работу приложения. Удаленный пользователь может послать специально обработанный пакет, чтобы аварийно завершить работу приложении. Пример/Эксплоит: http://aluigi.altervista.org/poc/chatmanx.zip URL производителя: http://www.vp-soft.com/software/chatman.php Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
Удаленный отказ в обслуживании в MyServer
29 сентября | SecurityLab.ru
|
Программа: MyServer 0.7.1
Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость обнаружена в MyServer. Удаленный пользователь может остановить работу сервера. Удаленный пользователь может послать специально обработанный HTTP POST запрос, содержащий более 512 символов ‘A’, за которым следует двоеточие и несколько произвольных символов, чтобы аварийно завершить работу службы. URL производителя: http://www.myserverproject.net/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
Раскрытие имени учетной записи в Intellipeer Email Server
29 сентября | SecurityLab.ru|
Программа: Intellipeer Email Server 1.0.1
Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Intellipeer Email Server. Удаленный пользователь может определить существование учетной записи на почтовом сервере. Сервер отображает различные сообщения об ошибках при вводе неправильного имени пользователя или пароля. Пример: -ERR User2 unknown account – имя пользователя не существует +OK User1 – имя пользователя существует URL производителя: http://www.nettica.com/Downloads/Default.aspx Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
В антивирусе Sophos есть дыра
29 сентября | www.compulenta.ru
Компания iDefense предупреждает о наличии опасной уязвимости в антивирусном пакете Sophos Anti-Virus. Проблема связана с тем, что Sophos Anti-Virus игнорирует файлы и директории, имена которых входят в список названий, зарезервированных за MS-DOS устройствами, например, AUX, CON, PRN, COM1 или LPT1. Это означает, что злоумышленник может создать вредоносный код, который не будет просканирован антивирусом.
Уязвимость обнаружена в программе Sophos Anti-Virus версий 3.х. Кроме того, аналогичная дыра обнаружена в пакете Sophos Small Business Suite версии 1.00. Устранить опасность можно путем инсталляции версии Sophos Anti-Virus с индексом 3.86. Более подробную информацию можно найти на этой странице.
Инструменты управления содержанием Метод.ру
Дата создания документа: 18:16 29.09.04
| http://subscribe.ru/
http://subscribe.ru/feedback/ |
Подписан адрес: Код этой рассылки: inet.safety.cybersecurity |
Отписаться |
| В избранное | ||
