Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
"Лаборатория Касперского" поставила 2500 лицензий Kaspersky Work Space Security для защиты рабочих станций Главного управления внутренних дел (ГУВД) Москвы через фирму "Инфосистемы Джет". Это ПО позволяет осуществлять централизованное управление системой антивирусной защиты в сложной компьютерной сети, так как структурные подразделения ГУВД географически распределены по административным районам Москвы.
"Лаборатория Касперского" поставила в муниципальное учреждение "Городской информационный центр" города Волгограда более 1200 лицензий Kaspersky Security для почтовых серверов и Kaspersky Business Space Security через компанию Software Inc. Закупка продуктов осуществлена в рамках реализации целевой программы "Развитие муниципальной информационной системы Волгограда на 2007-2009 гг.".
Продукт включает приложения для защиты всех популярных почтовых серверов - Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix и Exim, а также позволяет организовать выделенный почтовый шлюз.
Компания "ДиалогНаука" внедрила в ОАО "Гипросвязь" продукты Sophos Anti-Virus и Sophos PureMessage.
Пакет программ Sophos Anti-Virus обеспечивает комплексную защиту рабочих станций, файловых серверов, а также переносных компьютеров с удаленным подключением к сети, от известных и новых угроз разнообразного вредоносного кода - вирусов, троянов, червей и т. п.
ОАО "Гипросвязь" является генеральным проектировщиком холдинга "Связьинвест".
Компания LETA IT-company заключила контракт на создание системы защиты от утечек конфиденциальной информации ОАО "ОГК-4".
"ОГК-4" является единой производственной компанией, объединяющей 6 крупных региональных генерирующих компаний. В составе ОАО "ОГК-4" находятся самая крупная в Европе тепловая электростанция - Сургутская ГРЭС-2, установленная мощность которой равна 4800 МВт, а также Березовская ГРЭС, расположенная на территории с неисчерпаемыми запасами бурого угля Канско-Ачинского угольного разреза. Общая численность персонала, работающего в ОАО "ОГК-4" и на электростанциях, входящих в состав компании, составляет около 5500 человек.
Компания "ДиалогНаука" завершила НИР по разработке системы информационной безопасности транспортного комплекса России, заказчиком которой выступило Министерство транспорта РФ. Информационная система Минтранса РФ представляет собой сложный территориально распределенный вычислительный комплекс, обеспечивающий автоматизацию деятельности Министерства как на федеральном, так и на региональных уровнях.
Компания Cisco выпустила архитектуру сетевой безопасности Cisco Trusted Security (TrustSec), которая интегрирует функции идентификации и учета должностных обязанностей сотрудников в масштабе всей корпоративной сети. Также Cisco объявила о сотрудничестве с компаниями Intel и Ixia, которое поможет расширить совместимость новой архитектуры.
Cisco TrustSec создает "доверенную сеть предприятия", которая включает в себя коммутаторы Cisco, маршрутизаторы Cisco и контроллеры унифицированной беспроводной сети, выполняющие функции аутентификации пользователей, распределения ролей, выполнения правил доступа и защиты конфиденциальности сетевого трафика.
Архитектура Cisco TrustSec поддерживает следующие функции:
Подразделение компании "Концептуальные системы" Atlansys Software представило обновление криптографической системы Atlansys Bastion Pro 3.5, коснувшееся трех подсистем - "Мастер создания защищенных дисков", "Удаление данных" и "Красная кнопка".
Atlansys Bastion Pro 3.5 сочетает технологии шифрования и гарантированного удаления неиспользуемых данных.
В версии 3.5 улучшена работа с подсистемой уничтожения данных, которая реализует функции нескольких международных стандартов и алгоритмов. При обычном удалении файлов средствами ОС содержимое файлов остается на диске, поэтому их можно восстановить. В Atlansys Bastion 3.5 уничтожение файлов производится с полным затиранием содержащихся в них данных без возможности восстановления.
Добавлена подсистема "Красная кнопка", реализующая возможность выполнения запрограммированных сценариев в случае экстренной ситуации (например, блокировка всех шифрованных дисков, удаление временных файлов и ссылок реестра на открываемые документы, деинсталляция программ и т. д.).
Компания "Доктор Веб" выпустила обновленную версию почтового сторожа SpIDer Mail - одного из компонентов антивируса Dr.Web для Windows версии 4.44. В ней исправлены проблемы несовместимости с ISA Firewall Client, устранены проблемы при работе с исключаемыми приложениями, улучшено восстановление работоспособности модуля перехвата после сбоев в работе сети.
Можно использовать программу HP Info Center, которая установлена на большинстве ноутбуков HP, для получения через Интернет доступа к конфиденциальным данным и инфицирования компьютера.
Эта проблема появилась из-за компонента под названием HPInfoDLL.dll, который по умолчанию отмечен как "безопасный для скриптинга" (Safe for Scripting). Хакер может удаленно манипулировать системой, используя специально сформированный сайт. Компонент использует небезопасные методы GetRegValue (), LaunchApp () и SetRegValue (). Это уже вторая критическая уязвимость, обнаруженная в ноутбуках HP, говорится на blogs.zdnet.com.
Вторая ошибка найдена в инструменте автоматического обновления, установленном на ноутбуках НР. Ею можно воспользоваться для изменения системных файлов и поражения системы загрузки ПК, сообщается на milw0rm. Уязвимость позволяет удаленно записать произвольный файл. Она связана с недостатками защиты в компоненте ActiveX (EngineRules.dll), которые отвечают за автоматическое обновление ПО.
Посредством этой уязвимости хакеры могут внести вредоносный код после посещения пользователем специально подготовленной зараженной Web-страницы. Используя эту ошибку, можно поразить системные файлы и скомпрометировать систему загрузки.
Уязвимость затрагивает пользователей ноутбуков HP, использующих MS IE 6 или 7 на всех поддерживаемых версиях Windows, сообщается на reghardware.co.uk. Подробности об ошибке размещены на форуме milw0rm исследователем "porkythepig".
Устранена ошибка в ПО VoIP для Windows версии 3.6, выпущенной в ноябре 2007 г. Она находилась в обработчике URI - skype4com. Ошибка в работе памяти обработчика может повлечь за собой переполнение буфера, что позволяет внедрить в компьютер вредоносный код.
Пользователи Global VPN Client от SonicWALL должны устанавливать конфигурационные файлы только с надежных ресурсов, в противном случае могут быть неприятности. Программа содержит уязвимость формата строки, позволяющую злоумышленнику внедрить вредоносный код в компьютер при помощи конфигурационных файлов. Ошибка происходит, когда клиент обрабатывает атрибут name в тэге Connection и контент тэга Hostname. В сообщение о проблеме SEC Consult включена концепция использования эксплойта.
Ошибка есть во всех версиях продукта ниже 4.0.0.830. Согласно сообщению, для работы эксплойта в версиях 4.x достаточно дважды кликнуть по файлу конфигурации, в версиях же 3.x требуется инициация подключения клиента. По сообщению Heise Security, ошибка была исправлена в SonicWall VPN Client 4.0.0.830.
"Лаборатория Касперского" обнаружила ошибку в одном из обновлений баз сигнатур угроз, выпущенных 13 декабря 2007 года.
На ПК с установленными продуктами "Антивирус Касперского 7.0", Kaspersky Internet Security 7.0 и "Антивирус Касперского 6.0 для Windows Workstations (MP2 и MP3)" данная ошибка привела к нестабильной работе системы и, иногда, к ее неработоспособности.
К сожалению, ошибка проявляла себя не при установке некорректного обновления баз сигнатур угроз, а лишь при установке следующего, корректного обновления. По этой причине ошибка не была обнаружена при внутреннем тестировании некорректного обновления, и оно было отправлено пользователям продуктов компании. Ошибка была исправлена.
В большинстве случаев для устранения последствий ошибки пользователям достаточно перезагрузить компьютер. В остальных случаях ошибка может быть устранена с помощью круглосуточной бесплатной службы технической поддержки компании.
Критическую уязвимость в Cisco Security Agent (CSA) для MS Windows можно использовать для вызова блокировки системы Windows ("синий экран") или внедрения вредоносного кода. ПО CSA предназначено для защиты от атак, вирусов и червей. Однако, переполнение буфера в одном из системных драйверов агента при обработке TCP-сегментов на SMB-портах (139 или 445) подрывает его работу. Для успешной атаки не нужна аутентификация.
Кроме того, согласно сообщению Cisco, неважно, работает ли агент отдельно или в рамках защитной системы. Cisco выпустила версию продукта, где уязвимость уже устранена. В качестве альтернативы компания предлагает фильтрацию портов 139 и 445 посредством брандмауэра.
Ошибка переполнения стека в ActiveX-компоненте XUpload.ocx при обработке аргументов, передаваемых методу AddFolder () позволяет при помощи специально созданной Web-страницы вызвать переполнение буфера и выполнить произвольный код, сообщает frsirt.com. Уязвимость касается версии Persits Software XUpload 2.1.0.1 и, возможно, более ранних версий. Пользователям рекомендуется скачать версию 2.1.4.5.
Компания ClamAV выпустила обновленную версию open source антивируса ClamAV 0.92, устранив ошибки, которые могли использоваться хакерами для внедрения вредоносного кода.
При распаковке в Windows исполняемых файлов формата PE происходит сканирование заголовка файла без проверки на его "благонадежность". Поскольку эта информация вносится для резервирования в область памяти, может возникнуть переполнение буфера, которое позволяет ввести вредоносный код и выполнить его с привилегиями антивирусного ПО.
Администраторы, использующие это ПО, например, в почтовых серверах, могут либо сами обновить код антивируса, либо блокировать PE-файлы до обновления ПО.
Adobe Systems выпустила обновления для Adobe Flash Player - мультимедийного ПО, используемого на платформах MS Windows, Mozilla и Apple. В Adobe говорят, что обнаруженные ошибки касаются Adobe Flash Player 9.0.48.0 и более ранних версий.
Компания Secunia опубликовала отчет об обнаружении 10 критических уязвимостей. В их числе ошибка при работе с файлами формата SWF. Она может быть использована для выполнения произвольного кода. Также есть ошибка в политике загрузки кросс-доменных файлов. Ее можно эксплуатировать для того, чтобы обойти некоторые ограничения безопасности на Web-серверах. Также существуют другие критические уязвимости и ошибки при работе с платформами Mac OS X и Linux, сообщает Search Security.
Хакеры могут использовать уязвимости продукта Adobe, когда пользователь просматривает специально подготовленные флэш-ролики. Adobe рекомендует всем пользователям обновить Flash Player до версии 9.0.115.0.
Организация US-CERT, созданная при участии Министерства внутренней безопасности США, предупреждает о появлении эксплойта для уязвимости в системе управления базами данных MS Access. Эта брешь может быть задействована при помощи сформированного специальным образом файла в формате MDB. В связи с этим, пользователям не рекомендуется открывать базы данных Access, полученные из ненадежных или неизвестных источников.
Специалисты компании Symantec полагают, что речь идет о недавно обнаруженной дыре в движке Microsoft Jet DataBase, который используется в СУБД Access. Проблема связана с ошибкой переполнения буфера, возникающей при обработке определенных файлов MDB. Брешь, теоретически, позволяет злоумышленнику получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код.
Первый эксплойт использует ошибку в работе с памятью в браузере и движке JavaScript, которая может провоцироваться некорректными данными, отправляемыми хакером. Таким образом, можно выполнить произвольный код или вывести приложение из строя.
Вторая ошибка при обращении к URI "mailto:" может эксплуатироваться для выполнения произвольных команд.
Патча для устранения этих критических уязвимостей пока нет.
11 декабря корпорация Microsoft в рамках ежемесячного обновления программных продуктов опубликовала 7 бюллетеней безопасности, 3 из которых содержат описания критических уязвимостей.
Две критически опасные дыры выявлены в компоненте DirectShow программного интерфейса MS DirectX. Жертва должна открыть сформированный специальным образом файл. Кроме того, атака может быть проведена через вредоносный Web-сайт в Интернет. Проблема затрагивает DirectX версий с седьмой по десятую, а патчи настоятельно рекомендуется установить пользователям ОС Windows 2000, Windows ХР, Windows Server 2003 и Windows Vista.
Еще одна критическая брешь обнаружена в кодеке Windows Media Format Runtime, входящем в состав плейера Windows Media Player. При помощи созданного специальным образом файла в формате ASF (Advanced Systems Format) хакер может получить несанкционированный доступ к компьютеру и выполнить на нем произвольный вредоносный код.
Кумулятивный апдейт, устраняющий сразу несколько критических дыр, выпущен для браузера Internet Explorer. Все найденные уязвимости могут применяться с целью захвата контроля над удаленным ПК. Заплатки рекомендуется загрузить пользователям IE версий 5.01, 6 и 7 на компьютерах с ОС Windows 2000, Windows XP x86/x64, Windows 2003 Server x86/x64/Itanium и Windows Vista x86/x64.
Еще 4 бюллетеня безопасности содержат информацию о дырах, получивших статус важных. Одна из уязвимостей содержится в реализации протокола Server Message Block (SMB) ОС Windows Vista. При помощи сформированного специальным образом пакета данных хакер может выполнить произвольные операции на машине жертвы. Кроме того, дыра обнаружена в службе Message Queuing Service (MSMQ) программных платформ Windows 2000 и Windows ХР. Данная брешь, теоретически, позволяет захватить контроль над ПК или повысить уровень привилегий в системе.
Наконец, еще две уязвимости, позволяющие повысить уровень привилегий на компьютере, устранены в ядре ОС Windows Vista и драйвере secdrv.sys, входящем в состав программных платформ Windows XP и Windows Server 2003. Драйвер secdrv.sys разработан компанией Macrovision и необходим для запуска игр с системой защиты от копирования SafeDisc.
В Service Pack 1 для Windows Vista добавлен генератор случайных чисел Dual_EC_DRBG. В стандарте Special Publication 800-90, опубликованном Национальным институтом стандартов и технологий (National Institute for Standards and Technology, NIST), рассматривается вопрос обхода системы аутентификации. Программисты могут получить доступ к новому генератору случайных чисел посредством программного интерфейса. Эксперт ИБ Брюс Шнайер (Bruce Schneier) высказывается против использования Dual_EC_DRBG, поскольку алгоритм может иметь "лазейку" для обхода системы аутентификации.
Эксперты Нильс Фергюсон (Nils Ferguson) и Дэн Шумоу (Dan Shumow) на конференции Crypto 2007 рассказывали об уязвимости применяемого Microsoft алгоритма, пишет Heise Security. Он основан на эллиптических кривых, описывающихся при помощи набора констант. Не совсем ясен способ получения констант. Аналитики показали, что они должны быть связаны с неизвестным "вторичным" набором цифр. Этот "вторичный" ряд может служить своего рода ключом для взлома генератора случайных чисел.
Исследователи компании Cenzic обнаружили возможность подделки запросов CSS, что, в сочетании с некорректным использованием директив кэширования в ПО Google Gmail, может привести к утечке конфиденциальной информации. Эти уязвимости могут также применяться для атак систем, где используется MS Internet Explorer и общая учетная запись для всех пользователей, что, например, практикуется в Интернет-кафе и библиотеках. Остается надеяться, что уязвимости уже исправлены.
Ошибка в dwa7.dwa7.1 ActiveX control (dwa7W.dll) при обработке данных General_ServerName в ПО IBM Lotus Domino 7.x и IBM Lotus Domino Web Access 7.x может быть использована для переполнения буфера.
Эксплуатация уязвимости позволяет выполнить произвольный код на ПК жертвы. Ошибка найдена в dwa7W.dll версии 7.0.34.1, но может касаться и других версий. В данный момент единственный способ обезопасить систему пользователя - это отключить компонент ActiveX.
Google работает над тем, чтобы исправить ошибку в Google Toolbar, которая позволяет преступникам красть данные или устанавливать вредоносное ПО.
Уязвимость присутствует в функции добавления новых кнопок в браузере. Поскольку Google Toolbar не осуществляет должного контроля при установке новых кнопок, хакер может подменить их. Создается видимость, что кнопка загружается с безопасного сайта, но в действительности это не так. При помощи спуфинга злоумышленник может скачать файлы или осуществить фишинговую атаку.
Граничная ошибка в медиаплейере Zoom Player появляется при создании сообщения об ошибке для файлов, которые невозможно воспроизвести. Ее можно использовать для переполнения буфера, например, через специально созданный ZPL-файл, содержащий HTTP-ссылку на PLS-файл с длинным именем. Успешная эксплуатация уязвимости дает возможность выполнить произвольный код.
Уязвимость подтверждена в версии 5.0.0.0, а также в версии 6.00 beta 2. Также могут быть затронуты и другие версии, сообщается на secunia.com. В следующих версиях плейера планируется устранить уязвимость, а пока не рекомендуется открывать подозрительные файлы.
Ошибка обнаружена в кодеке, который используется в старых версиях Windows Media Player от Microsoft и в Winamp от AOL. Исследователь из Symantec предупреждает, что пользователи других плейеров также могут быть в опасности из-за уязвимости MP4-кодека, разработанного компанией 3ivx Technologies.
Хакер предоставляет жертвам вредоносный MP4-файл. Пользователь кликает по ссылке, которая кажется безопасной и ссылается на MP4-контент, и запускает тем самым вредоносный код.
Патча пока нет. Рекомендуется удалить кодек или отключить мультимедийные проигрыватели, которые используют MP4-кодек. Также рекомендуется не кликать по подозрительным ссылкам в браузерах и почтовых клиентах, сообщает The Register.
В универсальном медиаплейере для воспроизведения большого количества аудио- и видеоформатов VLC Media Player обнаружено несколько уязвимостей.
Граничные ошибки в функциях ParseMicroDvd (), ParseSSA () и ParseVplayer () при обработке субтитров могут быть использованы для переполнения буфера.
Уязвимости класса format string при использовании Web-интерфейса позволяют эксплуатировать порт 8080/tcp (отключен по умолчанию) с помощью специально подготовленных HTTP-запросов со значением Connection в заголовке.
Эксплуатация этих критических уязвимостей позволяет выполнить произвольный код на ПК жертвы, сообщает Secunia. Уязвимости были подтверждены в версии 0.8.6d. Но они могут касаться также и других версий.
Выпущено обновление для сканера (PccScan.dll). Оно устраняет уязвимости в некоторых продуктах компании. Ошибка в работе с памятью при сканировании файлов в формате ZIP или UUE может привести к нарушению работы сканера.
Ошибка касалась Trend Micro AntiVirus and AntiSpyware 2008, Trend Micro Internet Security 2008 и Trend Micro Internet Security Pro 2008. Согласно заявлению представителя компании, ошибки нет в PC-cillin Internet Security (версии 14.x и 15.x) и в Trend Micro AntiVirus 15.x.
В архиваторе WinAce была обнаружена критическая уязвимость, вызванная ошибкой переполнения буфера при обработке некорректного UUE-файла, который, как сообщает FrSIRT, может быть использован атакующим для блокировки уязвимого приложения и выполнения произвольного кода.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru