Обнаружена очередная дыра
в системе безопасности браузера Internet Explorer. Путем небольшой модификации
URL адреса злоумышленник легко может получить доступ к файлам cookie, которые
Web-сайты создают на компьютере пользователя для его идентификации. Работа этой
ошибки подробно описана и демонстрируется на сайте http://peacefire.org/security/iecookies.
Microsoft признала наличие данной ошибки, правда, при этом она отметила, что
ей подвержено только ограниченное число файлов cookie с определенного ряда
сайтов. Однако это не умаляет серьезности проблемы; начата работа по созданию
соответствующего патча. Браузер Netscape Communicator данной ошибке не подвержен.
Найдена ошибка в игре Quake
III Arena, позволяющая проникать на компьютер игрока во время игры по Интернет.
По непонятным причинам в код мультиплеер игры, отвечающий за нее через Интернет,
вкралась ошибка. В результате системный оператор сервера может свободно зайти
на клиент-компьютер, т. е. компьютер пользователя, подключенный к серверу, и
изменять все данные на его компьютере по своему желанию. Сделать это он может
только в том случае, если пользователь в этот момент находится в игре. Нашла
эту ошибку компания Internet Security Systems Inc, о чем мгновенно сообщила
Id Software. Теперь представители Id Software советуют играть в Quake III только
на проверенных Quake-серверах, а лучше вообще воздержаться от игры через Интернет
до установки специального патча версии 1.17.
Финская компания, производящая
ПО для сетевой безопасности, F-Secure выпустила 2 программных продукта распределенный
межсетевой экран (firewall) и продукт для централизованного управления безопасностью
передачи и хранения данных. Distributed Firewall будет предохранять мобильные
лэптопы, корпоративные рабочие станции и серверы от сетевых атак. Это позволит
избежать проникновения в корпоративные сети при использовании сотрудниками мобильных
устройств, подключенных через местных Интернет-провайдеров при бизнес-поездках.
Другой продукт, Policy Manager, позволит корпорациям управлять системами безопасности
хранения данных в различных приложениях, на разных ОС из единого центра, причем,
контролируемые системы могут быть самые разные от локальных сетей до сотовых
телефонов и других мобильных устройств.
4 апреля компания Van Dyke
Technologies выпустила официальный релиз ПО шифрования данных SecureFX 1.7 для
ОС Windows NT 4.0 и Windows 95/98. Кроме того, Van Dyke Technologies выпустила
ПО AbsoluteFTP 1.7, стандартный FTP клиент для ОС Windows. В ПО SecureFX 1.7
реализована технология шифрования данных на основе использования протокола SSH2
(Secure Shell protocol version 2). При соединении с Web-сайтом, работающим под
SSH2 сервером, SecureFX устанавливает безопасный канал, шифрующий все передаваемые
данные. В SecureFX используются коды шифрования данных RC4, 3DES и Twofish (длиной
до 256 разрядов). Безопасная аутентификация пользователей обеспечивается за
счет применения паролей или DSA ключей длиной до 1024 разрядов. В SecureFX реализовано
также множество распространенных FTP-функций:
интерфейс Win-dows Explorer; поддержка множества одновременных соединений и
SOCKS (а также других брандмауэров). ПО SecureFX 1.7 уже можно приобрести по
цене $59.95 за одну лицензию, $500 за 10 лицензий и $3500 за 100 лицензий.
ПО AbsoluteFTP продается по цене от $29.95. http://www.vandyke.com
По данным Интерфакс компьютерная
сеть Газпрома стала желанной целью многих российских хакеров. Министром внутренних
дел России был подтвержден факт, что система безопасности компьютерной сети
Газпрома была взломана и управление транспортировкой газа по трубопроводам в
течение нескольких часов находилось в руках хакеров. Для доступа к компьютерной
сети Газпрома был использован троянский вирус. В настоящее время ведется следствие
по этому случаю. В прошлом уже было зарегистрировано (только официально) 852
случая электронных атак на компьютерную сеть Газпрома. oxygen3_staff@pandasoftware.com
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Обнаружена очередная дыра
в системе безопасности браузера Internet Explorer. Путем небольшой модификации
URL адреса злоумышленник легко может получить доступ к файлам cookie, которые
Web-сайты создают на компьютере пользователя для его идентификации. Работа этой
ошибки подробно описана и демонстрируется на сайте http://peacefire.org/security/iecookies.