КОМПЬЮТЕР-ИНФОРМ Главная страница || Статьи 1'2003 (20 января - 2 февраля) || Новости СПб || Новости России || Новости мира
Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Информационная безопасность
Компания ИВК представила программный продукт ИВК Кольчуга, который
выполняет функции межсетевого экрана с расширенной функциональностью и коммуникационного
центра.
ЛВС, подключаемая к Интернет с помощью ИВК Кольчуга, может включать компьютеры,
работающие под управлением различных версий ОС Windows, Linux и Unix, Mac OS,
IBM OS/2 и др. ПО обеспечивает взаимодействие узлов территориально-распределенной
АС через открытые коммуникационные каналы с использованием связующего ПО ИВК
Юпитер.
В настоящее время МЭ ИВК Кольчуга реализован в двух вариантах. Первый ИВК
Кольчуга-К предназначен для защиты конфиденциальной информации в коммерческих
организациях. Второй рассчитан, в основном, на государственные организации,
силовые ведомства и коммерческие структуры, деятельность которых связана с обработкой
информации, составляющей государственную тайну, 3 класс защищенности от НСД
(для СВТ) и 3 уровень контроля (НДВ).
Продукт ИВК Кольчуга создан компанией ИВК с привлечением подрядчика ALT
Linux, и представляет собой специализированный дистрибутив системы Linux,
включающий, наряду с компонентами ИВК Кольчуга, все необходимое системное
и прикладное ПО.
Компания RussGPS, оператор телематических служб позиционирования, выпустила
решение для мониторинга, контроля и управления объектами на основе технологий
GSM/GPRS и GPS RussGPS Local. Оно позволяет отслеживать от 5 до нескольких
тысяч подвижных объектов, на которых установлены мобильные терминалы М110, производимые
бельгийской компанией WMCS.
Мобильный терминал М110 поддерживает технологию GPRS и имеет ПО клиент-сервер.
Терминалы М110 разработаны на базе модуля G18 компании Motorola, который содержит
GSM/GPRS-модем и GPS-приемник Motorola M12, специально адаптированный для работы
в условиях плотной городской застройки.
Поддержка клиент-сервер дает возможность управлять отслеживаемыми объектами
через программный интерфейс.
Лаборатория Касперского начала открытое бета-тестирование средства
обеспечения безопасности для PDA 5.0. Продукт обеспечивает комплексную антивирусную
защиту КПК различных типов, работающих под управлением ОС Windows CE и Palm
OS. ПО предоставляет также возможность контроля доступа к хранимой информации.
В среде Windows CE программа позволяет создавать секретные папки, вся информация
в которых зашифрована, а доступ ограничен паролями. Для Palm OS данная функция
реализована в виде режима блокирования всего КПК, при этом для перевода компьютера
в рабочее состояние требуется ввод пароля. Одновременно с блокировкой производится
шифрование данных, и поэтому, даже располагая содержимым памяти заблокированного
КПК, злоумышленник не сможет извлечь нужную информацию без пароля.
Kaspersky Security для PDA 5.0 включает ряд значительных изменений, существенно
расширяющих функциональность программы и упрощающих работу с ней. Поддерживаются
последние версии ОС Pocket PC 2003 и Palm OS 5.x. Программа способна загружать
обновления антивирусных баз непосредственно с КПК, без привлечения дополнительного
компьютерного оборудования. Увеличилась скорость работы системы и уровень защиты
данных за счет включения новых алгоритмов криптозащиты из библиотеки Intel.
Ознакомиться с условиями и процедурой участия в тестировании можно в разделе
сайта http://www.kaspersky.ru/beta.html.
Наиболее активные участники тестирования будут награждены бесплатными коммерческими
версиями антивирусных программ Лаборатории Касперского.
Полиция Великобритании начала использовать многослойные компьютерные
карты для отслеживания преступлений определенного класса. Карты отражают распределение
различных преступлений на местности, что позволяет значительно повысить эффективность
в борьбе с преступлениями, обеспечивая визуализацию их распределения. Сетевой
доступ и возможность обмена информацией с другими организациями по оказанию
экстренных услуг обеспечивают более надежную информацию по уровню преступности,
включая такие противоправные действия, как поджоги. Например, выяснилось, что
поджигателями в основном являются 1617-летние подростки мужского пола, действующие
в одиночку в радиусе полумили от своего дома.
news.bbc.co.uk
Лаборатория Касперского признана победителем первого этапа конкурса на право
выполнения работ по модернизации системы антивирусной защиты Министерства экономического
развития РФ.
Группа компаний SPIRIT предложила ПО для разработки телефона с функцией кодирования данных. Его особенность кодирование/декодирование передаваемых данных в реальном времени, без задержек и пауз в разговоре.
Компания Enterasys Networks выпустила устройство Dragon Remote Site (RS) датчик сетевой системы обнаружения несанкционированного доступа, предназначенный для работы на удаленных объектах корпоративных систем и в сетях. Dragon RS можно настраивать дистанционно.
Для Cisco
Компания Cisco Systems предупредила о том, что реализация обработки протокола
SSL в некоторых коммутаторах, маршрутизаторах и сетевых экранах производства
компании, использующих серверы HTTPS, может сделать эти устройства уязвимыми
для DoS-атак. Компания уже представила патч для решения этой проблемы.
Компания Cisco предупредила (http://lists.netsys.com/pipermail/full-disclosure/2004-March/019432.html)
о публикации кода, использующего 9 дыр в ее продуктах. Это дырки:
•Cisco 677/678 Telnet Buffer Overflow;
•Cisco IOS Router Denial of Service;
•Cisco IOS HTTP Auth;
•Cisco IOS HTTP Configuration Arbitrary Administrative Access;
•Cisco Catalyst SSH Protocol Mismatch Denial of Service;
•Cisco 675 Web Administration Denial of Service;
•Cisco Catalyst 3500 XL Remote Arbitrary Command;
•Cisco IOS Software HTTP Request Denial of Service;
•Cisco 514 UDP Flood Denial of Service.
Все дыры, за исключением дыры в Cisco 675 Web Administration Denial of Service
Vulnerability, уже имеют заплатки Cisco. Рекомендуется их срочно установить.
Для игрового сервера
Обнаружена дыра (http://www.securitytracker.com/alerts/2004/Mar/1009372.html)
в игровых серверах Unreal, через которую можно запустить на исполнение код.
Для этого надо послать специальным образом сконструированное имя класса с форматированными
параметрами. Пока заплатки нет.
Для Borland Interbase
Организация SecurityTracker обнаружила (http://www.securitytracker.com/alerts/2004/Mar/1009500.html)
дыру в Borland Interbase, через которую хакер может получить права администратора
базы данных.
Причина в том, что файл пользователя БД admin.ib установлен с разрешением
чтения и записи для всех пользователей, так что любой местный пользователь может
добавить или отредактировать счета в БД. Хакер с привилегиями администратора
может испортить любую информацию в БД, включая финансовые детали, персональную
информацию и данные аутентификации.
Для спасения от этой беды нужно отключить привилегии записи в файле admin.ib,
используя инструкцию: chmod 664/opt/interbase/admin.ib.
Для Linux
Польская компания Isec Security Research, специализирующаяся в области безопасности,
опубликовала предупреждение о проблеме управления памятью, присутствующей в
ядре Linux версии 2.2 и выше. По информации Isec, критическая уязвимость,
появившаяся вследствие отсутствия функции проверки возвращаемого значения, была
найдена в коде вызова mremap (2) модуля управления памятью.
По информации из предупреждения, правильное использование этой уязвимости приводит
к расширению локальных привилегий, давая злоумышленнику полные права. Уязвимость
может также привести к DoS-атаке доступной системной памяти. Причем злоумышленник,
имеющий доступ к подключенной к локальной сети машине может с легкостью использовать
эту проблему ядра.
Исправления в виде патча уже доступны для самых популярных версий Linux на сайтах
производителей, среди которых SuSE и Red Hat.
По материалам vnunet.com
В пакете OpenSSL обнаружены и исправлены две ошибки, с помощью которых возможно
провести DoS-атаки на сервер. OpenSSL это открытая реализация алгоритма шифрования
Secure Sockets Layer (SSL), который применяется практически во всех Web-браузерах
для защиты данных, передаваемых по Интернет. Кроме того, пакет лежит в основе
популярного Web-сервера Apache, установленного на подавляющем большинстве Интернет-серверов.
Первая уязвимость связана с присвоением нулевого указателя в функции do_change_cipher_spec
(), вторая с выходом за границу при чтении в Kerberos Ciphersuites. Ошибки
актуальны для реализаций OpenSSL 0.9.
6c0.9.6l и 0.9.7a0.9.7c. Исправления можно загрузить с сайта Openssl.org.
Дополнительная информация http://www.openssl.org/news/secadv_20040317.txt.
Для HP
Hewlett-Packard выложила обновление (http://h18023.www1.hp.com/support/files/Server/us/download/20197.html)
для HP Web Based Management, закрывающее дыру, через которую можно, не обладая
требуемыми привилегиями, получить удаленный доступ к функциям системного администратора.
Дыра обнаружена в системе проверки HP Web Based Management. Она возникает, если
включена опция Anonymous Access.
Дыра есть в следующих продуктах:
•HP Insight Management Agents for Servers;
•HP Power Management;
•HP Version Control Repository Agent;
•HP Version Control Agent;
•HP Insight Manager 7;
•HP Array Configuration Utility.
Еще несколько дыр обнаружили специалисты SecurityTracker (http://www.securitytracker.com/alerts/2004/Mar/1009555.html)
в ПО HP Web Jetadmin, через которые удаленный аутентифицированный пользователь
может читать и писать файлы в системе и исполнять скрипты.
Дырки обязаны своим существованием слабым HTS-скриптам, до которых можно достучаться
через HP HTTP-сервер Web Jetadmin 7.5.2546. Комбинация этих двух проблем позволяет
скрипту HTS подгружаться в директорий firmware принтера и вызываться на исполнение.
Обнаружено также, что атаки Denial of Service (DoS) можно запустить специально
испорченными скриптами.
Для избавления от проблем рекомендуется при конфигурировании HP Web Jetadmin
установить пароли и определить, когда IP-адреса могут быть аутентифицированы.
Hewlett-Packard обещает выпустить следующую версию, и в ней залатать дырки.
ПО HP Web Jetadmin позволяет устанавливать, конфигурировать и управлять по сетям
и через Интернет-браузер периферийными устройствами от Hewlett-Packard и прочих
производителей.
Для Yahoo WebMail
Компания SecuriTeam обнаружила уязвимое место в Cross-Site Scripting (CSS) в
Yahoo WebMail. Она образуется из-за параметров order и sort URL, которые
создаются при аутентификации пользователя в системе. Хакер сможет украсть или
получить контроль над счетами e-mail.
Проблема с Cross-Site Scripting основана на возможности хакера заполучить легитимный
Web-сервер для отсылки страницы с вредным кодом в ответ на запрос. Атаки через
эту дыру осуществляются путем специально испорченной ссылки, которая, вместо
перенаправления пользователя на сервер, включает дополнительный скрипт, который
Web сервер отсылает на браузер пользователя.
Для предотвращения этой беды рекомендуется не использовать ссылки, которые прибывают
по e-mail или хостятся на ненадежном Web-сайте. Особенно важно это при работе
с банковскими услугами или прочими сайтами, запрашивающими имя и пароль; надежнее
прописывать URL прямо в браузере, или заходить на сайт через вашу собственную
папку Favorites или список сохраненных адресов.
Для Macromedia
Фирма Macromedia опубликовала обновление (http://download.macromedia.com/pub/security/mpsb04-04.zip)
для закрытия дыры, через которую можно организовать атаку типа отказ в обслуживании
(DoS) в Web-сервисах ColdFusion MX и Jrun 4.0.
Проблема лежит в обработке испорченных запросов SOAP (*) и может парализовать
работу Web-сервисов. Это относится к версиям:
•JRun 4.0 (all editions);
•ColdFusionMX 6.0, 6.1;
•ColdFusionMX 6.0, 6.1 J2EE (all editions).
ColdFusion версии 5 и ранее и JRun версии 3.1 не подвержены беде, так как Web-сервисы
не поддерживают.
Дполнительную информа-
цию см. по адресу: http://www.macromedia.com/devnet/security/security_zone/mpsb04-04.html.
SOAP (Simple Object Access Protocol) это протокол,
основанный на XML для исполнения удаленных процедур
по Интернет. Может использовать HTML как язык сетевого транспорта.
КОМПЬЮТЕР-ИНФОРМ
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru