Компания Briza Technologies
представила устройство для защиты компьютера от сетевых атак. BT300 представляет
собой небольшое устройство, действующее как щит между Интернетом и рабочей станцией.
Защита включается только в случае, если в течение установленного периода времени
не было произведено ввода с клавиатуры или движения мышью. При возобновлении
работы пользователя щит автоматически убирается. На данный момент доступно
только устройство для работы с Ethernet-подключением к Интернету, в скором времени
ожидается появление аналога для dial-up доступа. http://www.briza-technologies.com.
Компания SealedMedia анонсировала
технологию защиты документов, позволяющую закрывать доступ к файлам MS Word,
Excel и PowerPoint, в дополнение к уже поддерживаемым форматам HTML, PDF, JPEG,
GIF, MP3 и QuickTime.
Основное отличие данной технологии от аналогов является защита именно документа,
а не среды, где он содержится (сети, компьютера). Существует возможность в любой
момент запретить пользователю доступ к документу вне зависимости от того, где
он находится (например, в личном почтовом ящике). Таким образом, технология
позволяет предоставлять конфиденциальные файлы для совместного использования
с минимальным риском утечки информации.
Panda Software выпустила бета-версию
Panda Antivirus for Notes/Domino Server. Она использует комбинацию фильтра содержимого
и эвристических алгоритмов определения вирусов. Познакомиться с ней можно по
адресу http://www.pandasoftware.com/beta/.
Компания Imation выпустила
шредер MMS-50 для уничтожения носителей данных CD-R/DVD-R, MO, DDS, ZIP и
3,5 гибких дисков. Скорость уничтожения 50 дисков в минуту.
Как и все подобные устройства, MMS-50 оснащен средствами контроля за безопасностью
процесса датчиком открытой двери ит.д. Питается устройство от сети переменного
тока 100В и потребляет 670 или 750Вт в зависимости от частоты тока: 50 или
60Гц. Цена около $5000.
Вирусы
1.Червь VBS/Chick.D состоит из компилированного HTML-файла размером
35,573б. При запуске вложения на экране появляется сообщение, призывающее включить
элементы управления ActiveX для просмотра вложенного файла. Если пользователь
нажмет НЕТ, червь не запустится. Однако если нажать ДА, червь начнет искать
на дисках C:, D: и E: файл MIRC.INI. Если файл будет найден, в той же папке,
где он находится, будет создан файл SCRIPT.INI, необходимый для рассылки червя
по IRC. Также червь копирует себя в папку Windows под именем Mocosoft.chm. Червь
создает 2 файла на зараженном компьютере (Mocosoft.chm и Script.ini), благодаря
которым он может распространятьсядальше.Файл Script.ini создается только при
наличии установленного ПО для IRC-чата. После этого VBS/Chick.D выводит на экран
ряд сообщений. Червь может распространяться как по электронной почте, так и
по IRC. Впервом случае червь рассылает себя каждому третьему адресату, найденному
в адресной книге в письме со следующими характеристиками:
Тема: FWD: The life of bill gates.
Текст письма: Bill gates, the president of Mocosoft and the man more fuck in
the world Regards.
Вложение: MOCOSOFT.CHM.
Кроме того, червь вносит следующую запись в реестр Windows (со значением 1):
HKLM\Software\Microsoft\Windows\CurrentVersion\chm.
Таким образом, VBS/Chick.D обеспечивает массовую рассылку зараженных писем
только один раз, при этом не важно, сколько заражений перенес компьютер-жертва.
Пользователям, подключенным к IRC, червь создает файл SCRIPT.INI для рассылки
зараженных писем. Если вы получили по электронной почте данного червя, и антивирусной
программе удалось его обнаружить, удалите это письмо из папок Inbox (Входящие)
и Deleted Items (Удаленные). Кроме того, удалите следующую записьвреестреWindows:
2.Интернет-червь Masana маскируется под популярный мультсериал Масяня
и использует брешь в системе безопасности WindowsNT/2000 под названием DebPloit.
Зараженное письмо электронной почты содержит вложенный файл MASYANYA.EXE, который
и является носителем червя. Однако червь содержит ряд серьезных ошибок, из-за
чего его процедуры распространения не работают.
Для эффективной работы в Windows NT/2000 Masana дополнительно создает нового
пользователя с правами администратора, используя брешь в системе безопасности
ОС. Благодаря этому червь получает доступ ко всем файлам компьютера и функциям
Windows как администратор системы. Внекоторых случаях это также позволяет третьим
лицам вести удаленное управление зараженным компьютером. Данная брешь была обнаружена
12 марта 2002г. и в настоящее время для нее все еще не разработано соответствующей
заплатки.
Червь имеет ряд побочных эффектов. Вчастности, он отключает защиту от несанкционированной
рассылки писем в MS Outlook Express, а также каждый понедельник производит DoS
(Denial of Service) атаку на сервер KAVKAZ.ORG.
Корпорация Microsoft рекомендует
пользователям Windows скачать исправления для ПО Internet Explorer. Всего необходимо
скачать 3 патча, один из которых исправляет ошибку в безопасности браузера,
позволяющую злоумышленнику запускать свои программы на компьютере с непропатченным
Internet Explorer. Этой ошибке подвержены следующие версии браузера: MS IE5.01,
5.5, 6. Скачать обновление можно со страницы обновлений Microsoft: http://www.windowsupdate.com.
Однако, последний патч для браузера IE не избавляет от всех уязвимостей. Это
обнаружил датский специалист по компьютерной безопасности Тор Лархольм и компания
GreyMagic Software, сообщает The Register.
Отчеты Лархольма и GreyMagic Software были опубликованы в рассылке BugTraq.
Вних утверждается, что уязвимость, позволяющая запускать скрипты на удаленной
машине с локальными правами, сохраняется в программе после установки патча.
Как заявили в компании GreyMagic, патч от Microsoft избавляет браузер только
от внешних симптомов данной уязвимости, не решая проблему полностью.
ОрганизацияComputer Emergency
Response Team Coordination Center (CERT/CC) опубликовала по адресу http://www.cert.org/advisories/CA-2002-11.html
предупреждение о проблемах с защитой в демоне (daemon) Cachefs ОС Sun Solaris.
Daemon это программы, написанные для выполнения определенных операций, когда
происходит какое-то заранее определенное событие.
Уязвимое место, имеющееся в версиях 2.5.1, 2.6, 7 и 8 ОС Sun Solaris проистекает
из переполнения, которое может помочь вредоносному коду исполняться на зараженной
системе. Поскольку обычно daemon исполняется с корневыми и администраторскими
полномочиями, хакер может получить контроль над всей зараженной системой.
По данным Newsbytes, сообщенным
по адресу http://www.newsbytes.com/news/02/176348.html,
Macromedia рекомендует обновить плейер Flash, интегрированный с Internet Explorer,
во избежание проблем с защитой.
Слабина происходит от ActiveX, установленного в версии 6 как Flash.ocx, а в
предыдущих версиях как Swflash.ocx. Эту дыру можно использовать, чтобы посредством
специальным образом написанной Web-страницы или почты HTML исполнить код в зараженной
системе.
Эта уязвимость может привести к переполнению буфера, что позволит исполнять
код на зараженной машине. Хакер может эксплуатировать это слабое место из зловредного
Web-сайта или специально испорченного почтового HTML. Однако, по сообщению Microsoft,
Outlook98 и Outlook2000 с установленным Outlook Email Security Update, Outlook2002
и Outlook Express6.0 могут блокировать атаку с почтового HTML вследствие установок
защиты по умолчанию.
Для исправления ошибки Microsoft выпустила патч, который можно загрузить по
адресу http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38790.
Уязвимость состоит в том, что емкость этих устройств может быть сконфигурирована
для прозрачного перехвата запросов к прокси-серверам, поддерживающим различные
протоколы. Конфигурация прокси-сервера, выполненная по умолчанию, может быть
использована для открытия соединения по протоколу TCP с любыми доступными IP-адресами
и сокрытия адреса IP источника соединения. Хакер может использовать эту возможность
для выполнения нескольких незаконных операций, например, передачи незапрошенных
коммерческих предложений, неавторизованного сканирования сети и атак типа отказ
в обслуживании. Это уязвимое место есть в версиях ПО:
•Content Engine 507, 560, 590 и 7320 с ПО кэша 2.x, 3.1, 4.0.x и 4.1.x;
•Cache Engine 505, 550 и 570 с ПО версий 2.2.0 и более ранними;
•Content Router CR-4430 под ACNS 4.x;
•Content Distribution Manager CDM-4630 и CDM-4650 под ACNS 4.x.
Cisco сообщает, что можно закрыть эту брешь, изменив конфигурацию по умолчанию.
Организация SecurityFocus сообщила
по адресу http://online.securityfocus.com/bid/4719,
что приложение ACDSee имеет проблемы с безопасностью, что может позволить хакеру
исполнить код на зараженных машинах.
ACDSee это программа для просмотра и конвертирования изображений в Windows,
которая позволит пользователям создавать Photo Album. Этот файл создается приложением
в его собственном формате и имеет расширение .ais.
По данным SecurityFocus уязвимое место в версии 4.0 ACDSee затрагивает файл
.ais, который имеет текстовый формат. Причем каждая линия содержит абсолютный
путь и изображение, сопровождаемое описанием. Вэтом описании более 256 символов,
что может привести к разрушению ACDSee. Если этим условием станет переполнение
буфера, оно позволит исполнить вредоносный код в зараженной системе.
Организация Help Net Security
сообщила по адресу http://www.net-security.org/vuln.php?id=1695,
что почтовый сервер Imail имеет проблему с безопасностью, из-за чего может быть
получен удаленный доступ к серверу с системными правами.
Уязвимое место есть в Imail версии 7.1 и более ранних, и происходит из-за переполнения
буфера в компоненте Ipswitch Imail LDAP. Проблема связана с аутентификацией
на сервере. Хакер может написать длинную строку для параметра bind DN, создавая
переполнение буфера и вмешательство в службу Imail. Если же хакер аккуратно
испортит параметр, он сможет также исполнить код на сервере.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Компания Briza Technologies
представила устройство для защиты компьютера от сетевых атак. BT300 представляет
собой небольшое устройство, действующее как щит между Интернетом и рабочей станцией.
Защита включается только в случае, если в течение установленного периода времени
не было произведено ввода с клавиатуры или движения мышью. При возобновлении
работы пользователя щит автоматически убирается. На данный момент доступно
только устройство для работы с Ethernet-подключением к Интернету, в скором времени
ожидается появление аналога для dial-up доступа.
КОМПЬЮТЕР-ИНФОРМ