Все выпуски  

Обзор средств защиты информации от 01.10.03


Информационный Канал Subscribe.Ru


 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 

Обзор средств защиты информации



Уважаемые подписчики!

Вас приветствует информационная служба DАТАСИСТЕМ.
В этом обзоре:


Выпущена утилита для борьбы с червем W32/Gibe.C…

Обновлен дистрибутив продукта Kaspersky Anti-Spam...

«Лаборатория Касперского» обновляет правила расчета цен при дозакупке пакетов лицензий...

Вышел RTK 0.4: дистрибутив для проверки безопасности...

W32/Gibe.C

Вариант С червя Gibe (W32/Gibe.C), обнаруженный еще 18 сентября, стал вирусом, наиболее часто обнаруживаемым на компьютерах пользователей с помощью бесплатной онлайновой антивирусной программы Panda ActiveScan. В связи с растущим количеством заражений компания Panda Software выпустила утилиту PQREMOVE, которая определяет и уничтожает эту вредоносную программу.

Зараженное письмо имеет различные характеристики и имитирует стиль веб-страниц Microsoft. Для большего правдоподобия среди отправителей письма могут фигурировать те или иные службы Microsoft: MS Technical Assistance, MS Customer Support и т.д. К письму прикреплен файл, который и содержит червя Gibe.С.
Названия файла варьируются (например, Q591362.EXE). Если запустить этот файл, откроется серия окон, имитирующих процесс установки специального патча. В действительности, окна маскируют действия, выполняемые этим червем. Среди прочего, Gibe.С блокирует программу редактирования реестра Windows, чтобы не допустить удаления новых точек ввода, предварительно добавленных в реестр червем. Также Gibe.C показывает письмо, целью которого является получение конфиденциальной информации о пользователе.

Gibe.C блокирует работу некоторых антивирусных программ и межсетевых экранов, что делает зараженную машину беззащитной перед атаками хакеров и вредоносными программами.



Kaspersky Anti-Spam (v 1.5.0.12)

Как сообщает «Лаборатория Касперского», ведущий российский разработчик средств защиты от вирусов, хакеров и спама, разработчиками был обновлен дистрибутив продукта компании Kaspersky Anti-Spam.
В версии Kaspersky Anti-Spam v 1.5.0.12:
  • Значительно улучшено качество распознавания SPAM-сообщений.
  • Произведены изменения в модулях разбора почтового сообщения и анализа его содержания.
  • Улучшена работа продукта с письмами в различных кодировках.
  • Подключена технология GSG для распознавания писем с картинками.
  • Увеличена скорость фильтрации.
  • Более стабильная работа модуля фильтрации и всего продукта в целом.
  • Добавлена поддержка postfix 2.x; postfix 2.0.9 включен в дистрибутив.
  • Ускорен процесс компиляции базы контентной фильтрации.


«Лаборатория Касперского» обновляет правила

С 01.10.2003 в расчете стоимости пакета лицензий продуктов «Лаборатории Касперского» при их дозакупке или продлении с одновременной дозакупкой будет учитываться история лицензирования заказчиком однородных объектов в сети в течение срока действия лицензий на продукты.
Обновление правила лицензирования позволяет снизить стоимость дозакупаемых лицензий и упрощает процедуру приобретения дополнительных лицензий, поскольку не требует от заказчика заключения дополнительных соглашений с поставщиками.

Подтверждением права на приобретение дозакупаемых лицензий является предоставление поставщику продуктов «Лаборатории Касперского» лицензионных соглашений на ранее приобретенные лицензии на этот же продукт. Все расчеты ведутся по прайс-листу на пакеты лицензий. Поставка дозакупаемого пакета лицензий возможна совместно или без соответствующего Медиа- и Мануал паков.
Кроме этого, изменились правила продления подписки с ранее приобретенных продуктов – теперь стало невозможно продлить подписку с 30% скидкой с Personal, Personal Pro, Anti-Hacker на Business Optimal или Corporate Suite (и обратно). Новые правила действуют даже в случае, если количество лицензированных объектов соответствует количеству лицензируемых объектов, защищаемых новым продуктом.
Вместе с тем, по-прежнему можно продлить подписку с OEM-продукта c 25%-ой скидкой на любой продукт для корпоративного заказчика (Business Optimal либо Corporate Suite) при условии соответствия количества защищаемых объектов и типа защищаемых объектов.


RTK 0.4

RTK: Russian Trinux Kit - это первый российский дистрибутив ОС Linux, предназначенный для анализа сетевой безопасности удаленных и/или локальных вычислительных систем и сетей.
RTK содержит последние версии популярных digital security утилит, написанных как специалистами по безопасности, так и высококвалифицированными хакерами.
В поставку входят всевозможные сетевые утилиты, сканнеры, снифферы, криптографические средства, файрволлы, прокси серверы, редиректы, релизы известных хакерских групп и пр. В общей сложности система содержит более 150 security-программ.

Система не требует установки и ей НЕ нужен жесткий диск, виртуальный раздел системы создается в ОЗУ (RAM). Данная особенность позволяет использовать систему на любой машине с достаточным количеством оперативной памяти (это очень удобно для людей, которые хотят провести "сетевой анализ", но находятся вдали от своего родного ПК).
ОЗУ (Временная Память Машины) сбрасывается после каждой перезагрузки, следовательно никаких следов ваших противоправных действий не остается (во всяком случае на вашем компьютере).

Использование утилит дистрибутива может привести к несанкционированному доступу к системе (например использование "некой" утилиты nessus может расцениваться удаленным администратором как прямая попытка взлома), либо к получению/перехвату конфиденциальной информации (к примеру запуск mailsnarf). Подобные действия могут попасть под статью 272 УК РФ, поэтому, прежде, чем проводить анализ системы безопасности, спросите разрешения у системного администратора "атакуемой" машины (лучше в письменном виде).

Отличительной особенностью данного дистрибутива является максимальное повышение критериев тестирования.
В дистрибутив включенные приложения (полный список доступен по адресу http://linuxsecurity.ru/sources.php):
  • Nessus 2.0.7
  • Nikto 1.30 c1.09
  • Nmap 3.30
  • Ettercap 0.6b
  • Ethereal 0.9.13
  • dsniff 2.3
  • KisMet 2.8.1
  • Flawfinder 2.22
  • chntpw (date 030426)
  • John The Ripper 1.6
  • sleuthkit 1.62
  • Nemesis 1.4beta3
  • Xprobe2 2.0.1
  • mtr 0.54
  • tcptraceroute 1.4


Если Вас заинтересовала наша информация, Вы можете связаться с нашими специалистами для получения подробных консультаций по телефону (095) 747-2656, 311-2692 или по электронной почте info@datasystem.ru

 О компании  |  Новости  |  Продукты  |  Услуги  |  Решения  |  Помощь 


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное