Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Информационная безопасность: новости, статьи, обзоры" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
15 новостей по информационной безопасности каждый день
| Информационный Канал Subscribe.Ru |
Содержание
- Регулирование: Законы, постановления, сертификация, контроль
- Проблемные ситуации, информационная преступность, сетевые войны
- Технологии безопасности. Организации разработчики, интеграторы.
- Информационая безопасность общественной коммуникации, личности.
- Дыры и патчи программ и операционных сред
Регулирование: Законы, постановления, сертификация, контроль |
"Горячие финские парни" введут биопаспорта не ранее мая 2005
29 октября | www.OXPAHA.ru
Финляндия не собирается вводить биометрические паспорта раньше
1 мая будущего года. Об этом говорится в пресс-релизе МВД Финляндии,
распространенном в среду.
Как сообщили в финском МВД, сроки введения паспортов зависят от
уточнения и принятия соответствующих поправок в законодательство и решения
технических вопросов.Пока финское МВД решило поместить в новом паспорте только
цифровую фотографии лица на специальном чипе. Вопрос о введении второго
обязательного параметра - отпечатков пальцев - пока изучается. Решение
планируется принять до конца текущего года.Изготавливать бланки новых финских
паспортов будут в Голландии.
Согласно решению Совета министров юстиции и внутренних дел
стран-членов ЕС, принятому во вторник, в биометрических паспортах должно быть
предусмотрено два обязательных параметра: цифровая фотография лица и отпечатки
пальцев.
Проблемные ситуации, информационная преступность, сетевые войны |
Червь Killis поражает исполняемые файлы
29 октября | security.compulenta.ru
Компания "Лаборатория Касперского" сообщает об обнаружении примитивной вредоносной программы Killis. После запуска этот нерезидентный вирус ищет в текущем каталоге и директории Windows исполняемые файлы по маскам "*.?XE" и "*.SC?" и добавляет к ним 1774 байт вредоносного кода. Одним из признаков, свидетельствующих о поражении компьютера вирусом Killis, является наличие незашифрованной строки "Kallisti, by cH4R_" в конце PE EXE-файлов в папке операционной системы. Червь Killis не заражает динамические библиотеки (DLL) и никак не проявляет своего присутствия в системе. Дополнительную информацию о вредоносной программе можно найти в вирусной энциклопедии Касперского.
Новая массовая эпидемия червя Bagle
29 октября | security.compulenta.ru
"Лаборатория Касперского" сообщила об обнаружении двух новых модификаций известного сетевого червя Bagle. Новые варианты получили индексы I-Worm.Bagle.at и I-Worm.Bagle.au. На протяжении всего дня 29 октября была зафиксирована массированая спам-рассылка новых вариантов Bagle.
По предварительным оценкам, масштабы рассылки оцениваются в несколько миллионов адресов электронной почты. Благодаря использованию спам-технологий, за короткое время Bagle.at и Bagle.au смогли войти в число самых распространенных вредоносных программ в почтовом трафике. В тоже время, необходимо отметить, что сообщений о реальных случаях массовых заражений данными модификациями червя в настоящее время не зафиксировано. Тем не менее, новые версии известного вируса содержат в себе значительную потенциальную опасность. Они различаются лишь способом упаковки приложенного к зараженной корреспонденции файла, содержащего червя.
Для размножения I-Worm.Bagle.at и I-Worm.Bagle.au, как и их предшественники, используют процедуру, стандартную для данного вида вредоносных программ. Они сканируют файловую систему пораженного компьютера и рассылают себя по всем найденным в них адресах электронной почты. Помимо этого, угрозу для зараженного компьютера представляет внедренная в тело червей функция почтового прокси-сервера. В результате инфицированная машина может быть использована злоумышленниками для рассылки спама или новых вариантов червя.
Определить письмо, содержащее в себе новые версии червей достаточно просто - такие сообщения выполнены в стереотипной для вирусописателей манере. Письма имеют заголовок Re: Hello, их текстовое содержание ограничивается смайликом, а сам червь приложен к письму в виде файла с расширением .com, .exe, .cpl или .scr.
Неправомерный доступ в Интернет - 29 уголовных дел
29 октября | www.crime-research.ruВ Курганский филиал ОАО "Уралсвязьинформ" за десять месяцев этого года было
подано 21 заявление от пользователей сети Интернет по поводу того, что
оплаченное время пользования Интернетом заканчивается подозрительно быстро.
После проверки 14 заявлений были переданы в правоохранительные органы с
последующим возбуждением по ним уголовных дел.
Как сообщили Накануне.ру в
пресс-службе руководителя Курганского филиала "Уралсвязьинформа", хищение и
последующее использование чужих регистрационных данных для выхода в Интернет -
одно из самых распространенных преступлений, совершаемых хакерами. Причем,
количество таких преступлений неуклонно растет.
Если в 2003 году было
возбуждено 22 уголовных дела по статьям 165 /причинение материального ущерба без
признаков хищения/, 272 /неправомерный доступ к компьютерной информации/ и 273
/создание, использование и распространение вредоносных программ/ Уголовного
Кодекса РФ, то в 2004 году уже заведено 29 уголовных дел по этим же статьям.
Максимальная сумма ущерба, причиненного пользователю, составила 20 тысяч
рублей.
Неправомерный доступ в Интернет осуществляется в основном с
использованием чужих регистрационных данных. Пароли для выхода в сеть
злоумышленники получают различными способами. Один из самых распространенных -
разглашение регистрационных данных самим законным пользователем. Иногда
злоумышленник узнает пароли путем прямого доступа к компьютеру, когда
пользователь сохраняет их на жестком диске. Такими способами узнать пароль может
только знакомый пользователю человек. Но при помощи специальных
программ-сканеров или вредоносных программ типа "троянский конь" завладеть
чужими регистрационными данными может и любой пользователь сети.
Чтобы
избежать неприятностей при работе в Интернет специалисты управления безопасности
Курганского филиала ОАО "Уралсвязьинформ" рекомендуют пользователям соблюдать
несколько простых правил: выходить в Интернет только с одного телефонного
номера, стараться не открывать исполняемые файлы или документы Office,
присланные по электронной почте, ICQ или другим каналам от незнакомых лиц. Иначе
пользователь рискует занести в свой компьютер вирус.
Существует особый
вид вирусов, которые, попав в компьютер, никак себя не обнаруживают, но
старательно собирают персональные данные. Чтобы предотвратить такие ситуации,
при настройке удаленного доступа не следует сохранять пароль.
И четвертое
правило: периодически проверять статистику работы в Интернет на сервере
провайдера. В случае несовпадения реального времени использования Интернет и
указанного в статистике обязательно сообщить об этом в службу технической
поддержки и заменить свой пароль.
Технологии безопасности. Организации разработчики, интеграторы. |
Новая защита для Linux-систем от "Анкад"
29 октября | OSP.RU
Компания "Анкад" представила программу "Криптон-Дозор", которая обеспечивает администратору безопасности возможность мониторинга попыток доступа пользователей на рабочие станции, подключенные к сети под управлением ОС Linux. Система производит непрерывный аудит событий доступа с использованием аппаратных модулей электронного замка "Криптон-Замок" и простой процедуры логинов. Регистрация событий и обработка команд администратора ведется на сервере MySQL, установленном на платформе Linux 2.4.х или Windows-2000/XP. Подсистема "Монитор событий" оперативно отображает поток событий и выполняет заданные администратором реакции на них в виде аудио-оповещений, видео-заставок или запуском определенных приложений и команд.
Информационая безопасность общественной коммуникации, личности. |
AOL обеспечит клиентов антивирусной защитой McAfee
29 октября | security.compulenta.ru
America Online, поставщик широкого спектра онлайновых услуг, планирует обеспечить своих 23,4 млн. клиентов новой антивирусной защитой, сообщило агенство Reuters. Клиенты AOL, установившие новую версию AOL 9.0 Security Edition в ноябре, получат бесплатную подписку на McAfee VirusScan Online. Данное программное обеспечение предназначено для обнаружения и удаления вирусов и получения максимально эффективной защиты от интернет-атак. Для остальных подписная цена на продукт McAfee составит 40 долларов в год.
Российский антивирус победил в тесте "PC Today"(Испания)
29 октября | www.OXPAHA.ru
Один из наиболее авторитетных испанских журналов о компьютерах, PC Today, опубликовал в своем октябрьском номере за 2004 год результаты независимых сравнительных испытаний наиболее популярных антивирусных продуктов на национальном рынке. По итогам тестов Антивирус КасперскогоR Personal 5.0 получил высшие оценки обозревателей и был удостоен звания <Рекомендовано редакцией>.
Разработка <Лаборатории Касперского> значительно опередила следующие конкурирующие продукты, принявшие участие в тесте PC Today: F-Secure Anti-virus 2005, Panda Titanium with TruePrevent, McAfee VirusScan Professional 8, Norton Antivirus 2005, BitDefender 8, Nod32 2.0, AVAST! Home 4.1, F-Prot Personal, SP Anti-Virus Plus, Sophos Anti-Virus и AVG Free.
Оценка характеристик участвовавших в испытаниях антивирусных продуктов производилась по широкому ряду критериев, отражающих все важные для потребителя свойства программы. Среди них можно отметить такие, как простота установки и использования антивируса, нагрузка на системные ресурсы, эффективность обнаружения вредоносных кодов, в том числе и в архивированных файлах, набор и качественный уровень сервисных услуг, таких, как наличие и языковое разнообразие технического сопровождения продукта, поддержка пакета обновлений SP2 ОС Windows XP, и частота выпуска обновлений антивирусных баз данных.
По совокупности полученных по каждому критерию оценок Антивирус Касперского Personal 5.0 получил наивысший балл и стал победителем сравнительного теста PC Today. Присваивая российской разработке статус <Рекомендовано редакцией>, обозреватели испанского журнала особо отметили наивысший из всех представленных решений уровень обнаружения и нейтрализации вирусов, простой, современный и вместе с тем многофункциональный интерфейс программы, минимальную нагрузку на вычислительные ресурсы системы и наличие круглосуточной системы почасовых обновлений антивирусных баз.
Дыры и патчи программ и операционных сред |
Опасная дыра в медиаплеере RealPlayer
29 октября | security.compulenta.ruВ программном медиаплеере RealPlayer обнаружена очень опасная уязвимость. Дыра теоретически может использоваться злоумышленниками с целью выполнения произвольных операций на удаленных компьютерах. Для реализации нападения необходимо вынудить жертву загрузить сформированный особым образом файл с интерфейсной темой (скином). Попытка открытия такого файла спровоцирует ошибку переполнения буфера в модуле Dunzip32.dll и последующий запуск вредоносного кода. Брешь присутствует в медиаплеерах RealPlayer версий 8 и 10. Устранить опасность можно путем инсталляции обновленной модификации программы с индексом 10.5, которая доступна на сайте разработчиков. Дополнительную информацию о проблеме можно найти здесь.
Инструменты управления содержанием Метод.ру
Дата создания документа: 19:44 29.10.04
| http://subscribe.ru/
http://subscribe.ru/feedback/ |
Подписан адрес: Код этой рассылки: inet.safety.cybersecurity |
Отписаться |
| В избранное | ||
