Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
Президент Индии Абдул Калам провел торжественное открытие Армейской компьютерной сети (AWAN), которая соединит армейские подразделения, учебные заведения и логистические учреждения страны. Калам поздравил подразделения связи и Консультационную Службу Tata с удачным и своевременным завершением проекта, во время которого было произведено подключение через 174 центра связи. Сеть AWAN заменит созданную еще в 1980-х годах автоматическую сеть обмена сообщениями (Automatic Message Switching System). Сеть обеспечит быстрый и безопасный обмен информацией, в том числе и передачу аудио и видео данных. Президент Калам также добавил, что сеть AWAN может охватить все военные службы, а также может взаимодействовать с другими оборонными ведомствами, занимающимися национальной безопасностью и разрешением конфликтов.
Как сообщила представительница государственного управления исправительных учреждений США Джинни Вудфорд (Jeanne Woodford), Сан-Бернардино, расположенный в 60 милях от Лос-Анджелеса, стал первым калифорнийским городом, где используется спутниковая навигационная система GPS для отслеживания членов банд. Трем освобожденным прикрепили специальные устройства.
В 2005 г. шесть калифорнийских округов начали использовать систему GPS для наблюдения за шестью преступниками. Некоторые были арестованы за нарушение условий срока условного заключения.
В соглашении между тюремными представителями и властями Сан-Бернардино, особо опасные заключенные, входящие в состав уличных банд, будут освобождены при условии, что они постоянно будут носить специальные браслеты GPS на лодыжках.
На специальной карте они отображаются в виде точек. При попытке снять браслет или при вхождении в запрещенные районы устройство посылает сигнал тревоги на базовую станцию, за которой наблюдают представители силовых структур.
Калифорнийский университет в Ирвине проанализирует результаты пробной программы на ее эффективность
Компания MachineTalker завершила испытания интеллектуальной беспроводной распределенной информационной сети, посредством которой осуществляется сбор, данных с различных датчиков, устанавливаемых на борту беспилотных летательных аппаратов (БЛА), их обработка и передача результатов на землю. Система предназначена для осуществления информационного обмена между БЛА, обеспечивая выполнение интеллектуальных и автономных действий групп беспилотных летательных аппаратов. Информация, получаемая с бортовых датчиков БЛА, может передаваться на землю, или на другие беспилотные аппараты по радиоканалу.
Малоразмерные БЛА, объединенные в подобную сеть, могут с успехом использоваться как в военных, так и в гражданских целях, обеспечивая эффективный сбор и анализ информации. Особое значение подобные системы приобретают при групповом взаимодействии БЛА. Низкая стоимость, малый вес и незначительное потребление энергии делают возможным применение беспроводной сети компании MachineTalker на мини-БЛА, что позволяет осуществлять предварительную обработку получаемых данных и использовать бортовую систему принятия решений в таких областях, как мониторинг окружающей среды, наблюдение за трубопроводами, линиями электропередач, и т.п. Компания MachineTalker, основанная в 2002 г., расположена в г. Санта-Барбара, шт. Калифорния, США.
Управление обороны Японии решило экстренно закупить партию из 56 тысяч новых ПК для своих сотрудников и военнослужащих сил самообороны. Военное ведомство назвало это вынужденной превентивной мерой, принимаемой после серии скандальных утечек в Интернет секретных данных. Из-за нехватки служебных компьютеров часть персонала и личного состава была вынуждена пользоваться собственными вычислительными машинами и хранить в них сведения, которые не подлежат разглашению. В последнее время участились случаи несанкционированного попадания этих данных в глобальную сеть. В феврале в Интернет оказалась информация о шифрах, боевых заданиях и конфиденциальные сведения о военнослужащих ВМС, воздушных и сухопутных сил. Наибольшую тревогу вызвала утечка секретной базы данных о глубинах, особенностях течений и характере морского дна вокруг Японии, использование которой может существенно облегчить перемещение подводных лодок в этом районе. Утечки происходили в результате попадания вирусов в компьютеры офицеров, которые пользовались запрещенной в стране программой "Уинни". Командование вооруженных сил сейчас запретило обработку служебной информации на личных компьютерах военнослужащих и приказало повсеместно уничтожить программу "Уинни".
Успехом завершился эксперимент, проведенный компанией Aeronautics Defense Systems и Дорожной Полицией Израиля по использованию беспилотной авиационной системы Aerostar для обнаружения и задержания нарушителей дорожного движения. Представитель полиции совместно с командой специалистов компании Aeronautics находился внутри наземной станции управления беспилотным летательным аппаратом (БЛА), в то время как 5 патрульных машин, оснащенных видеотерминалами Aeronautics, получали видео с БЛА Aerostar в режиме реального времени. В ходе данной акции удалось задержать множество правонарушителей, которые были немало удивлены предъявленным видеозаписям. Дорожная полиция Израиля изучает результаты пробного полета и всерьез рассматривает возможность регулярного использования беспилотных авиационных систем в качестве основного инструмента в продолжающейся компании по улучшению дорожного движения и повышению безопасности на дорогах. Как отмечается в заявлении компании Aeronautics, основными преимуществами использования беспилотной системы Aerostar для контроля дорожного движения являются: обеспечение широкой зоны покрытия, возможность использования ограниченного персонала для управления БЛА, применение высококачественных видеокамер, позволяющих работать как в дневное, так и в ночное время суток, высокая мобильность системы, позволяющая быстро реагировать на возникающие чрезвычайные ситуации, возможность проведения длительного наблюдения (до 12 часов), низкая стоимость.
Компания ODF Optronics изготовила Smart Arrow. Изделие действительно имеет форму стрелы, но выпускают её не из лука, а выстреливают из винтовки. Причём не в тело неприятеля, а, скажем, в кирпичную или бетонную стену рядом с ним. Smart Arrow вонзается в поверхность и начинает непрерывно передавать в реальном времени видео, которое смотрят укрывшиеся в нескольких сотнях метров солдаты. "Стрела" приспособлена к большинству штурмовых и снайперских винтовок. Кроме того, имеется несколько конфигураций механизмов, дающих возможность запустить Smart Arrow почти из любого ствола.
По словам представителей ODF Optronics, наконечник "стрелы" таков, что позволяет ей войти "в любой тип твёрдой цели" - для этого имеется и выбор маленьких взрывчатых головок. Как только "стрела" закрепляется на цели, из её корпуса вываливается маленькая видеокамера и, свисая, начинает вести съёмку и передавать изображение в течение 3 часов: на столько хватает аккумуляторов, которые, если стрела вернётся "домой", можно перезарядить - зарядное устройство входит в комплект.
Израильская же видеокамера Firefly ("Светлячок") отличается от Smart Arrow тем, что выстреливается из подствольного гранатомёта, и тем, что ведёт съёмку только во время полёта.
Диапазон передачи видео на открытом воздухе - приблизительно 300 метров. В закрытом помещении в 2-3 раза меньше. Приёмников с LCD-дисплеем (диагональ 6,5"), как и операторов, может быть несколько.
К Smart Arrow прилагается портативный блок управления, с помощью которого камеру можно вращать, но этого может и не потребоваться. Дело в том, что с компанией ODF Optronics разработала электронный колобок-шпион Eye Ball, чья видеокамера со всенаправленной линзой обеспечивает 360-градусный обзор.
Компания Aladdin начале продажи электронного ключа eToken PRO 32K RM-EMM со встроенной RFID-меткой, выпускаемой швейцарской фирмой EM-Marin. В устройстве задействованы оба швейцарских чипа - метка для радиочастотной идентификации и чип смарт-карты. Дальность считывания чипа достигает 3 - 5 см. Рекомендованная цена двойного ключа составляет $50.
Компания Netgear выпустила систему ProSafe 802.11g Wireless VPN Firewall 8 (FVG318). Этот программно-аппаратный комплекс состоит из узла доступа для беспроводной сети 802.11g, коммутатора на 8 портов и брандмауэра SPI. По утверждению разработчика, FVG318 поддерживает до 8 соединений IPSec VPN, комплекс оснащен также средствами управления SNMP.
Рекомендованная цена составляет $180.
Корпорация IBM инструмент обнаружения вторжений под условным названием Billy Goat (Козел Билли), который не только обеспечивает раннее обнаружение атак компьютерных червей, но и значительно снижает долю ложных тревог. Этот инструмент "притворяется" сетевым сервером, привлекая на себя атаки и идентифицируя атакующие системы. Он отвечает на запросы, поступающие на неиспользуемые IP-адреса, и с точки зрения компьютерного червя выглядит как сеть, полная машин и сервисов. Оперативно заблокировав доступ для этих систем, можно эффективно шире.
Компания "ДиалогНаука" начала продажи "Спамооборона" версия 1.5. Расширен список поддерживаемых платформ: добавлены почтовые серверы Postfix (версии 2.1 и выше) и Exim (версии 4 с патчем local scan) и ОС FreeBSD 6.0, Red Hat Enterprise Server/Advanced Server 4, Slackware 10.2, SuSE 10, ASPLinux 11.
Дистрибутив "Спамообороны" 1.5 (http://www.antivir.ru/download.phtml?id=7) и демонстрационный ключ, сроком на 30 дней (http://www.antivir.ru/main.phtml?/spamooborona/trial_reg) доступны после регистрации (http://www.antivir.ru/login/-/login.phtml) на веб-сайте "ДиалогНауки".
Лаборатория "Касперского" выпустила пакеты обновлений для продуктов Maintenance Pack (MP) 4 для Антивируса Касперского Personal 5.0, MP4 для Антивируса Касперского Personal Pro 5.0 и MP4 для Антивируса Касперского для Windows Workstations 5.0.
Лаборатория Касперского" выпустила Антивирус Касперского для Lotus Notes/Domino 5.5. Он включает ряд существенных изменений и доработок архитектурного и процедурного характера.
Увеличена производительность за счет параллельного использования нескольких экземпляров антивирусного ядра, что позволяет выделить собственное антивирусное ядро для каждого компонента решения, ответственного за антивирусную безопасность (сканера электронной почты, антивирусного монитора и сканера репликационного трафика). Предварительное сохранение почтовых сообщений в промежуточном почтовом ящике для проведения антивирусной проверки и обработки почтового потока теперь не требуется.
Интерфейс программы интегрирован со стандартным интерфейсом Lotus Notes/Domino. Внедрение поддержки кластерных и распределенных конфигураций позволило значительно упростить администрирование системы защиты, установленной на различных серверах. При этом обеспечивается полная автоматизация процесса обновления антивирусных баз для каждого сервера из массива, защищенных Антивирусом Касперского.
Компания Sophos выпустила пакет программ Sophos Anti-Virus для Linux в. 5.0 (http://www.sophos.com/products/es/endpoint-server/sav-linux.html), которая теперь содержит функцию сканирования "по доступу" (on-access) для Linux-платформ.
Он включает поддержку новых ядер, выпущенных более чем в 20 дистрибутивах, обеспечивая обслуживание как пользователей, использующих стандартные Linux-ядра, так и клиентов, которые создают свои собственные Linux-конфигурации на основе стандартных.
Компания Eset Software выпустила ПО Eset NOD32 v2.5 для файловых и почтовых серверов Linux. В ней усовершенствованы реализации фирменных технологий антивирусной защиты, в том числе, и технологии защиты от неизвестных вирусов (ThreatSense).
Теперь основной системный процесс NOD32 выполняет исключительно надзорные функции, запуская по мере необходимости нужное число подчиненных процессов, которые и выполняют работу по выявлению и обезвреживанию вирусов в конкретных информационных объектах - файлах, структурных частях электронного сообщения и т.п. Основной процесс оптимально распределяет нагрузку на подчиненные процессы, и постоянно контролирует корректность их работы, а обнаружив нарушения - проводит необходимые изменения или перезапускает соответствующий процесс. При этом, такой перезапуск не создает бреши в системе защиты, т.к. прерванная проверка будет автоматически возобновлена.
Упрощено администрирование и повышено удобство работы пользователей.
Ошибка в ПО браузера MS Internet Explorer позволяет удаленному пользователю с помощью специально сформированной веб-страницы загрузить на удаленную систему произвольный HTA-файл и затем выполнить его с привилегиями пользователя, запустившего браузер. Удачная эксплуатация уязвимости позволит хакеру выполнить произвольный код на целевой системе.
"Дыре" присвоен рейтинг опасности "высокая". Уязвим MS Internet Explorer 6.х. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Вторая ошибка реализуется при обработке вызова метода "createTextRange()", примененного к элементу радиокнопки (radio button). Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
"Дыре" присвоен рейтинг опасности "критическая". Уязвим MS Internet Explorer 6.х. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Третья ошибка проявляется при обработке большого количества обработчиков действий сценария внутри произвольного тега. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение буфера в библиотеке mshtml.dll и аварийно завершить работу браузера.
"Дыре" присвоен рейтинг опасности "низкая". Уязвим MS Internet Explorer 6.0. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab
Ошибка в ОС FreeBSD позволяет удаленному пользователю выполнить произвольный код. Уязвимость состояния операции существует в sendmail при обработке асинхронных сигналов. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего sendmail (обычно root).
Уязвимы FreeBSD 4.10, 4.11, 5.3, 5.4, 6.x. Рекомендовано установить исправление с сайта производителя.
Брешь в Windows теоретически может использоваться злоумышленниками с целью повышения уровня собственных привилегий в системе. Проблема связана с настойками безопасности по умолчанию в Windows ХР с первым сервис-паком и Windows Server 2003 (в том числе для серверов на основе процессоров Itanium). В случае успешной атаки хакер сможет выполнять на машине жертвы произвольные действия, например, устанавливать программы, стирать файлы или создавать новые аккаунты с правами администратора.
Дырами в MS Office, хакер может воспользоваться, если сумеет вынудить жертву открыть сформированный особым образом документ, например, таблицу Excel, содержащую некорректную ячейку или описание. Такой документ может быть размещен на веб-сайте в Интернет или выслан потенциальной жертве по электронной почте. При попытке просмотра файла при помощи уязвимого приложения происходит повреждение данных в памяти, в результате чего нападающий получает полный доступ к системе. Брешь присутствует в пакетах MS Office 2000 с третьим сервис-паком, Office XP с третьим пакетом обновлений, Office 2003, MS Works Suite.
Ошибка дизайна обнаружена в различных продуктах ISS. Для эксплуатации уязвимости необходимо вызвать действие, которое заставит Application Protection Module отобразить предупреждение. Для BlackICE это может быть любое приложение, установленное после него. В диалоговом окне следует нажать на кнопку "More Info", что приведет к открытию второй формы. В этой форме следует нажать клавишу F1, что приведет к отображению стандартного диалогового окна открытия файла. Уязвимость заключается в том, что процесс BlackIce не сбрасывает привилегии перед открытием диалогового окна помощи. Локальный пользователь может запустить произвольное приложение на сервере с привилегиями SYSTEM.
Уязвимы BlackICE PC Protection (Consumer); BlackICE Server Protection (Consumer); BlackICE Agent for Server (Corporate); RealSecure Desktop 3.6 и 7.0 (Corporate). "Дыре" присвоен рейтинг опасности "низкая". В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Три обновления к Windows Media Player 10 вызывают неправильную работу программы в некоторых случаях, предупредила корпорация Microsoft на своем сайте.
Ошибки происходят при попытке перемещения указателя, быстрой перемотки или прокрутки вперед. Проигрывание может заморозиться, при этом в строке состояния отображается что процесс идет нормально. Также при попытке установки бегунка на какую-либо позицию в файле он может перейти на начало без причины. Проблемы начинаются после установки хотя бы одного из трех обновлений.
Среди обновлений - заплатка к критической уязвимости, выпущенная в феврале. С помощью уязвимости хакер может заставить пользователя запустить вредоносный код. Информация о ее эксплуатации появилась в Сети через день после выпуска обновления. Остальные два обновления - Update Rollup 2 для Windows XP Media Center Edition 2005 и устранение ошибки, из-за которой не работало ускорение видео при помощи DirectX для файлов Windows Media Video. Оба обновления вышли еще в прошлом году.
Помимо этого, Microsoft заявила, что заплатка, вышедшая в феврале прошлого года, может вызвать проблемы с управлением веб-технологией ActiveX. Исправление для этой проблемы уже выпущено, сообщил Silicon.
Ошибка в почтовом сервере Sendmail позволяет хакеру получить доступ к удалённому компьютеру и выполнить на нём произвольные деструктивные операции.
Сценарий атаки сводится к отправке потенциальной жертве сформированных особым образом запросов через определенные интервалы времени. Обработка таких запросов может спровоцировать повреждение данных в памяти и последующий запуск вредоносного программного кода.
Брешь присутствует в почтовом сервере Sendmail версий до 8.13.5 для ОС Linux и Unix. Модификации для Windows данной дыры не содержат. Заплатки уже выпущены, загрузить их можно по адресу www.iss.net/download.
Ошибка проверки границ при обработке SWF-файлов поможет удаленному хакеру с помощью специально сформированного MBC-файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Уязвимость существует при запуске других приложений из-за некорректного использования "CreateProcess()" API. Удаленный пользователь может выполнить произвольное приложение на системе.
"Дырам" присвоен рейтинг опасности "высокая". Уязвимы RealPlayer 10.5 (6.0.12.1040-1348); RealPlayer 10; RealOne Player v2; RealOne Player v1; RealPlayer 8; RealPlayer Enterprise; Rhapsody 3 (build 0.815-1.0.269); Mac RealPlayer 10 (10.0.0.305-331); Mac RealOne Player; Linux RealPlayer 10 (10.0.6); Helix Player (10.0.6); Linux RealPlayer 10 (10.0.0-5); Helix Player (10.0.0-5). Рекомендуется установить исправление с сайта производителя.
1. Обнаружено три новых версии червя Bagle, которые запрограммированы на то, чтобы отключать большое количество программ безопасности, оставаясь скрытыми в системе, используя методы руткитов.
Руткиты - это программы, спроектированные для сокрытия процессов, файлов или записей реестра Windows. Делая это, они могут скрывать свое присутствие в системе, а также выполняемые действия. Новые версии Bagle пытаются отключить большое количество служб, принадлежащих утилитам безопасности, таким, как антивирусы и брандмауэры. К тому же, они пытаются скачать файлы с различных Интернет-адресов. Эти файлы могут обладать всеми видами контента, включая прочих представителей вредоносного ПО.
Чтобы не дать компьютеру стать жертвой этих червей, кроме установки полностью обновленного антивирусного решения, убедительно рекомендуется проявить осторожность в отношении любых файлов, полученных по электронной почте или скачанных из Интернет.
2. вирус состоит из двух компонентов: "троянца", устанавливающего связь с сервером, и руткита, маскирующего троянскую часть от антишпионских и антивирусных программ. По наблюдениям Sana, данная программа загружается совместно с червем Win32.Alcra.
"Троянец" большую часть времени проводит в фоновом режиме, но как только пользователь заходит на веб-страницу, требующую идентификации, он активизируется и устанавливает связь с сервером, размещенным у российского провайдера. Программа может считывать сохраненные в системе пароли, а также по мере их ввода. К настоящему моменту на сервер отправилась информация примерно о 35 тыс. уникальных имен и паролей пользователей, с помощью которых можно войти почти на 7 тыс. различных веб-сайтов, включая банковские и аукционные.
Rootkit.hearse пользуется теми же приемами маскировки, что программа XCP (расширенная защита от копирования, Extended Copy Protection), предназначенная для защиты от копирования музыкальных дисков Sony BMG Music Entertainment. Это усложняет ее обнаружение в системе.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru