Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Информационная безопасность
Вышел программно-аппаратный комплекс (ПАК) NME-RVPN ViPNet. Ранее, в 2006 году, для российского рынка и совместного использования с российскими программными средствами защиты информации компания Cisco Systems представила аппаратный модуль NME-RVPN (Russia VPN Network Module) для маршрутизаторов серии Cisco 2800 и 3800 Integrated Services Routers. На аппаратном уровне модуль представляет собой x86-совместимый мини-компьютер под управлением ОС Linux, устанавливаемый в слот расширения маршрутизаторов Cisco и взаимодействующий с ними через стандартный сетевой интерфейс Gigabit Ethernet.
Cisco Systems санкционировала разработку и выпуск на базе модуля NME-RVPN программно-аппаратного решения, объединяющего аппаратные решения Cisco Systems и программные решения компании "Инфотекс".
Основная функция - это криптографический шлюз для создания защищенных туннелей для передачи конфиденциальной информации по открытым (незащищенным) каналам связи сетей связи и передачи данных общего пользования, в том числе Интернет.
При участии компании ЗАО "С-Терра СиЭсПи" к концу 2006 года были подготовлены опытные образцы ПАК на базе модуля NME-RVPN и ПО ViPNet, получившего название NME-RVPN ViPNet. В качестве ПО, реализующего функции криптографического шлюза и межсетевого экрана, в нем используется коммерческая Linux-версия ПО ViPNet Coordinator производства компании "Инфотекс".
Новинка предназначена для защиты:
ПО ViPNet Coordinator Linux версии 2.8 полностью совместимо с версией ПО ViPNet Coordinator из состава программного комплекса ViPNet, сертифицированного ФСТЭК России по 3 классу межсетевых экранов (сертификат © 546/1 от 29.03.2005 г.).
В качестве средства криптографической защиты информации в ПАК используется сертифицированное СКЗИ "Домен-К" (сертификат ФСБ России © СФ/114-0940 от 18.09.2006 г.).
Компания "НодаСофт" предложила программу "КиберМама", которая позволяет родителям контролировать количество проведенного времени за компьютером и устанавливать ограничение на работу с программой, игрой и выход в Интернет.
Программа поддерживает два режима работы: "родительский" и "ребенка". Вы сами сможете задать все необходимые параметры работы компьютера в режиме "ребенка". Программа поддерживает ОС Windows 2000/XP и стоит 380 руб.
Страница продукта: http://www.cybermama.ru.
Прямой линк на закачку: http://www.cybermama.ru/download/CyberMamaSetup.exe.
Страница для скачивания: http://www.cybermama.ru/download.php.
Web-страница компании: http://www.nodasoft.com.
Компания Digt предлагает модуль "Web-сервис" для программы "КриптоАРМ", позволяющий использовать электронную цифровую подпись в Web-приложениях. Модуль также предназначен для защиты доступа к Web-приложениям: позволяет настраивать вход пользователей на Web-ресурс как по цифровым сертификатам X.509, так и по стандартной схеме - логину и паролю. Причем при использовании сертификатов закрытая ключевая информация может храниться на USB-ключах eToken, ruToken.
Модуль "Web-сервис" позволит администраторам Web-приложений централизованно управлять элементами PKI (bнфраструктуры открытых ключей) - цифровыми сертификатами, запросами в Удостоверяющий центр, списками отзыва сертификатов и др. Поддерживается работа с Удостоверяющим центром от компании "КриптоПро" и Microsoft Certification Authority.
В качестве рабочего места к Web-приложению используется "КриптоАРМ Стандарт" и "КриптоАРМ СтандартPRO" с модулем "Клиент УЦ". Стандартная возможность, которую предоставляет программа, - это создание и использование настроек, упрощающих выполнение криптоопераций и работу с "КриптоАРМ". В модуле "Web-сервис" разработана система управления этими настройками, причем как администратором Web-приложения, так и самими пользователями. Для удобства работы пользователей с настройками администратор может сам создавать и назначать разным группам пользователей эталонные настройки.
Модуль доступен для скачивания на форуме http://www.digt.ru/support/forum/viewtopic.php?t=2106.
Окончательную версию модуля "Web-сервис" планируется выпустить уже в конце января 2007 года.
Компания "Информзащита" предложила решение для шифрования гигабитных каналов связи - АПКШ "Континент" версии 3.2 на аппаратной платформе IBM System x3950 на двухъядерных процессорах Intel Xeon MP 3,0 ГГц (количество процессоров - четыре, сетевой интерфейс - Integrated dual Gigabit Ethernet).
Компания "Доктор Веб" начала бета-тестирование ПО для защиты домашнего компьютера от вирусов и спама. В состав традиционного антивирусного пакета Dr.Web для Windows 95-XP включен обновленный модуль SpIDer Mail со встроенным спам-фильтром, основанным на технологии Vade Retro, разработанной французской компанией Goto Software. Это увеличило общий объем ПО менее чем на 1 МБ. ПО работает по основным почтовым протоколам - POP3 и IMAP и не зависит от почтового клиента.
Для скачивания бета-версии необходимо зарегистрироваться в качестве участника программы бета-тестирования на сайте компании.
"Лаборатория Касперского" представила "Антивирус Касперского 5.6" для MS ISA Server 2004/2006 Standard Edition.
Программа выполняет функцию фильтра, который перехватывает данные, передаваемые по протоколам HTTP и FTP с целью выделения контролируемых объектов и их последующего анализа на присутствие вредоносного кода. В случае обнаружения вредоносного содержимого система попытается вылечить объект, а в случае невозможности - блокирует его дальнейшую передачу, таким образом исключая проникновение в локальную сеть организации зараженных HTTP- и FTP-объектов через MS ISA Server. Для снижения нагрузки на сервер администратору доступна функция ведения списка доверительных серверов и формирование списка типов объектов по группам клиентов, обмен информацией с которыми не подвергается антивирусной проверке.
С целью увеличения производительности антивирусной системы реализован настраиваемый механизм параллельной проверки очереди объектов.
Компания Eset и ЗАО "ИВС-Сети" поставили 250 комплектов антивирусного ПО Eset NOD32 for Linux Mail Server и 175 комплектов ПО Eset NOD32 Enterprise Edition в информационную систему функциональных подразделений Администрации г. Перми.
Встроенный модуль удаленного администрирования позволяет централизованно управлять обновлением антивирусных баз, устанавливать и настраивать антивирусную систему на удаленных компьютерах. Во всю линейку продуктов компании Eset встроена фирменная технология проактивной защиты ThreatSense.
Компания LETA IT-company внедрила систему электронной подписки в Издательском доме Родионова через Интернет на все журналы ИД Родионова. Разработчик уверяет, что система гарантирует конфиденциальность сведений при проведении электронных платежей, и все транзакции производятся в защищенном режиме с использованием протокола конфиденциальной передачи данных SSL 3.0, исключающего перехват информации о банковских картах (реквизиты, регистрационные данные владельца карты, и т. д.), а также об электронных платежах.
Корпорация IBM за $48 млн создаст для Вооруженных сил Норвегии интегрированную систему управления (Joint Integrated Management Information System) на платформе SAP. Проект назван The Economy project и предусматривает автоматизацию в области бухгалтерского учета, управления и материально-технического обеспечения.
Завершить разработку планируется через год, а начать эксплуатацию системы - в 2008 финансовом году. В 2003 г. в рамках предыдущего этапа проекта IBM поставила систему бухгалтерского учета и платежей на базе ПО SAP.
Вооруженные силы Норвегии приступили к реализации совместного проекта в 2002 г.
Как сообщает газета Sunday Mirror, английская армия в настоящее время подыскивает опытных игроков, специализирующихся на авиасимуляторах. Набор производится в элитное подразделение l33t, пилоты которого учатся управлять вертолетами Apache. В 2002 году британская армия потратила $4,5 млрд на приобретение партии из 67 "Апачей", большинство из которых с того времени простояло в ангарах.
Компания Insight Technology представила роботизированное устройство RedOwl, которое поможет уберечь военных от пуль снайперов. В ближайшее время первые модели робота поступят на вооружение армии США в Ираке. Стоимость "антиснайпера" составит $150 тыс. за полностью укомплектованную модель.
Внешне RedOwl напоминает самодвижущийся видеопроектор. Разработчики робота говорят, что первоначально детали, из которых сделан RedOwl, предназначались для систем диагностики слуха и зрения, однако в процессе работы над системой специалисты пришли к мысли о создании RedOwl.
Робот оснащен 4 микрофонами, определяющими положение снайпера, системой видеонаблюдения и лазерным датчиком, определяющим расстояние до объекта. Кроме того, аппарат снабжен инфракрасными камерами для работы в ночных условиях. Управляется робот дистанционно.
Робот, услышав выстрел при помощи одного из 4 микрофонов (т. е. уловив в микрофон звуковые волны от него), развернется в его сторону, потратив на этого всего пару миллисекунд, одновременно с этим система анализа определит модель оружия, из которого выстрел был произведен. После этого центральная камера позволит оператору RedOwl обнаружить снайпера, как при помощи датчиков движения, так и визуально. Лазерные установки, работающие на расстоянии до 2 миль (3,7 км), определят расстояние до снайпера и передадут все данные о нем, включая видеозапись его местоположения, оператору.
Ряд центральных изданий и электронных СМИ сообщили о поступлении на рынки Москвы базы данных клиентов столичных борделей. Авторы статей полагают, что утечка информации произошла из структур МВД.
В данной базе объединена информация из записных книжек сутенеров, хозяев борделей и милицейских разработок - всего 138 источников, в каждом из которых от 30 до 500 телефонов и адресов. На CD указаны имена, адреса и телефоны, цены и сексуальные предпочтения клиентов.
Но не только в России регистрируются ошибки при работе с базами данных. Так, недавно обнаружено, что из-за грубой ошибки сотрудников Министерства внутренних дел Великобритании насильники и убийцы после освобождения получили возможность устраиваться на работу в детские учреждения.
Сведения о 525 британцах, осужденных за границей страны, были переданы в МВД, однако эти данные так и не были введены в единую компьютерную базу. Речь шла о 25 насильниках, 29 грабителях, 3 преступниках, обвинявшихся в попытке изнасилования, 29 педофилах, 17 других сексуальных преступниках, 9 преступниках, которые обвинялись в покушении на жизнь, 13 убийцах.
Второй недавний пример: информация о 27 тысячах правонарушений, совершенных британцами за пределами страны за последние 6 лет, также осталась в управлениях Министерства внутренних дел Великобритании и не попала в базу данных местной полиции. Глава МВД Джон Рид заявил, что ничего не знал об этой ошибке.
http://www.newsru.com/crime/16jan2007/base_2.html
http://www.newsru.com/crime/10jan2007/rapists.html
Греческие ученые под руководством Димитриоса Зовараса разрабатывают систему биометрической идентификации личности, основанной на электроэнцефалографии. Электроэнцефалограмма человека уникальна, что позволяет получить высокую точность распознавания.
В ходе экспериментов греческие ученые использовали шлем со встроенными электродами, регистрировали электрическую активность мозга и отсылали данные мониторинга по беспроводной связи на компьютер. Далее формируется своеобразный цифровой портрет пользователя. При последующей идентификации снимаемая электроэнцефалограмма сравнивается с ранее записанной, и компьютер делает вывод о личности человека. В настоящее время при проверке личности пользователи должны сидеть молча с закрытыми глазами. Однако в перспективе каждому отдельному человеку, возможно, будет предлагаться выполнение определенных тестов.
Проектируемая система является частью европейского проекта под названием "Мониторинг человека и идентификация его личности с применением биодинамических индикаторов и поведенческого анализа" (Human Monitoring and Authentication using Biodynamic Indicators and Behavioural Analysis, HUMABIO).
New Scientist Tech
Для Computer Associated
Корпорация IBM обнаружила две ошибки в ПО CA Brightstor ARCserve и обеспечили защиту клиентов от этих угроз безопасности. Уязвимости могут быть использованы злоумышленником удаленно, без какого-либо участия пользователя. Они предоставляют возможность управлять атакуемой машиной с привилегиями администратора.
Предупреждения X-Force об этих уязвимостях можно найти на Web-страницах:
http://www.iss.net/threats/252.html, http://www.iss.net/threats/253.html.
Для Sun Java Runtime Environment
В Sun Java Runtime Environment найдена ошибка при обработке GIF-изображений, длина которых установлена в 0. Удаленный пользователь может с помощью специально сформированного GIF-изображения, загружаемого недоверенным апплетом, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Уязвимы JDK и JRE 5.0 Update 9 и более ранние версии; SDK и JRE 1.4.2_12 и более ранние версии; SDK и JRE 1.3.1_18 и более ранние версии.
Рекомендуется установить исправление с сайта производителя.
Для MS Excel
Исправлены ошибки при обработке IMDATA-записей.
Ошибка при обработке определенных записей позволяла удаленно, с помощью файла, содержащего специально сформированную запись, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Ошибка при обработке строк позволяла удаленно, с помощью файла, содержащего специально сформированную строку, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Ошибка при обработке Column-записей позволяла удаленному пользователю с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Ошибка при проверке границ данных Palette-записей позволяла удаленному пользователю с помощью файла, содержащего большое количество элементов в записи Palett, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Уязвимы MS Office 2000, XP и 2003. Рекомендуется установить исправление с сайта производителя.
Для Acrobat
В плагине Adobe Acrobat для Web-браузеров обнаружена ошибка, которая позволяет пользователям просматривать PDF-файлы в браузере. Хакер может создать специально сформированную ссылку к этому документу, чтобы выполнить произвольный Javascript-код в браузере пользователя, попытавшегося открыть эту ссылку.
В настоящее время известно, что уязвимость работает в браузере MS Internet Explorer 6.0 и более ранних версиях, а также во всех версиях Mozilla Firefox. По заверениям Adobe, уязвимость не работает в Adobe Acrobat 8.0.
Для защиты рекомендуется обновить Internet Explorer или отключить пользователям Firefox использование плагина Acrobat.
Для MS Windows
Исправлена ошибка в ОС MS Windows. Целочисленное переполнение существует из-за недостаточной проверки входных данных в библиотеке vgx.dll, в реализации Vector Markup Language (VML). Удаленный пользователь может с помощью специально сформированной Web-страницы или сообщения электронной почты вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Уязвимы MS Windows 2000, XP и 2003. Рекомендуется установить исправление с сайта производителя.
Для Kerberos
Критическая уязвимость в протоколе сетевой аутентификации Kerberos существует из-за ошибки при обработке неинициализированных указателей, когда интерфейс mechglue в реализации GSS-API вызывает определенные функции обработки ошибок. Удаленный пользователь может с помощью специально сформированного пакета вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимы Kerberos krb5-1.5-krb5-1.5.1, а возможно, и более ранние версии.
Еще одна критическая уязвимость существует из-за ошибки при обработке xprt->xp_auth указателей во время освобождения структур в памяти. Удаленный пользователь может с помощью специально сформированного kerberos-пакета вызвать отказ в обслуживании демона или выполнить произвольный код на целевой системе. Уязвимы Kerberos krb5-1.4-krb5-1.4.4, krb5-1.5-krb5-1.5.1, а возможно, и более ранние версии.
Для Novell NetMail
Уязвимость существует из-за ошибки проверки границ данных в службе NMAP (Network Messaging Application Protocol) при обработке STOR-команд. Удаленный пользователь может с помощью слишком длинного аргумента команды вызвать переполнение буфера и выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости требуется наличие валидной учетной записи.
Уязвимость существует из-за ошибки проверки границ данных в службе IMAP при обработке команды SUBSCRIBE. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Неизвестная ошибка обнаружена в службе IMAP. Удаленный авторизованный пользователь может вызвать отказ в обслуживании службы.
Уязвимость существует из-за ошибки проверки границ данных в службе IMAP. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке команды APPEND в службе IMAP. Удаленный авторизованный пользователь может с помощью слишком длинного аргумента команды вызвать переполнение стека и выполнить произвольный код на целевой системе.
Уязвим Novell NetMail 3.5.2 и, возможно, более ранние версии.
Для OpenOffice
Ошибка была связана с обработкой файлов WMF/EMF. С помощью специальным образом созданных документов в форматах Windows Metafile (WMF) или Enhanced Metafile (EMF) хакер мог вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимы все версии пакета, кроме последней (2.1). Патч находится на сайте OpenOffice.
Для Opera
Ошибки в браузере Opera версии до 9.10 при обработке JPEG-файлов, содержащих специально сформированный DHT-маркер, позволяют удаленному пользователю вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Ошибка в функции createSVGTransformFromMatrix () при обработке объектов позволяет удаленному пользователю передать некорректный объект уязвимой функции и выполнить произвольный код на целевой системе.
Вирусы и прочие опасности
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru