Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
Проекты
Продукты
Дырки и заплатки
Угрозы
Происшествия
Компания Eset продала ОАО "АКИБАНК" (Республика Татарстан) антивирус Eset NOD32 for Mail Servers с пакетом лицензий для защиты 550 почтовых ящиков, а также 700 комплектов антивируса NOD32 Enterprise Edition для защиты серверов и рабочих станций подразделений банка в Набережных Челнах, Уфе и Казани.
Инженер Ласло Киш (Laszlo Kish) из Сельскохозяйственного и политехнического университета Техаса (Texas A&M University), США, изобрел технологию защищенной передачи данных, основанную на использовании естественного шума, создаваемого электронами, текущими по проводам.
Технология позволяет посылать пакеты данных, зашифрованные "термическим шумом". Это изобретение более дешево и надежно, чем технология квантового распределения ключей (QKD), утверждает техасский инженер.
К обеим сторонам кабеля подключается одинаковая пара резисторов: один с высоким, а другой - с низким сопротивлением. Проходя по проводам, ток создает так называемый термический шум, картина которого зависит от сопротивления на проводе. На одном конце линии случайным образом выбирается один из резисторов, через который будет проходить ток, а на другом идет отслеживание уровня шума. Средний уровень шума означает, что приемник и передатчик выбрали разные резисторы. В таком состоянии идет пересылка управляющих двоичных сигналов, определяющих, какая сторона будет передающей и какой резистор - высокого или низкого сопротивления - будет использоваться.
При попытке перехвата трафика третья сторона будет "слышать" лишь случайный термический шум различных уровней. Даже если ей удастся перехватить состояние среднего уровня шума, то выяснить, какой уровень установлен для передачи данных, не удастся. Более того, попытка вмешательства в линию изменит уровень шума и нарушит работу системы.
Прототип приемо-передающего прибора работает с 99,98 % точностью и не ограничен расстоянием в 2000 км, как технология QKD. По подсчетам авторов, третья сторона в лучшем случае сможет перехватить лишь одну двухтысячную часть пересылаемых битов. Себестоимость устройства - порядка $100. Коммерциализация технологии, в случае успешного тестирования коммерческого применения, может занять 2-3 года.
Технология QKD стоит гораздо дороже и работает только в оптоволоконных кабелях. Она была предложена как средство обмена ключами шифрования. Изобретение техасского инженера позволяет защитить весь сеанс связи.
Европейский парламент одобрил проект создания единой визовой базы данных для стран, входящих в зону Шенгенского соглашения. Она будет включать отпечатки пальцев (планируется, что их будет более 70 млн образцов) и подробную информацию о лицах, получивших разрешение на въезд в ЕС. В этой же базе будут содержаться все данные о выдаче, продлении и аннулировании виз. В случае необходимости информация может предоставляться правоохранительным органам.
В данный момент в зону Шенгенского соглашения входит 15 государств, и еще 10 новых членов вступят в нее с января 2008 г. Гражданам более чем 100 государств мира необходимо получать визы для въезда в европейские страны. Создание новой визовой базы данных стало результатом диалога на эту тему с Вашингтоном. Сейчас сдавать отпечатки пальцев необходимо лишь при получении американской визы, однако между ЕС и США существует соглашение по обмену информацией о пассажирах, которое истекает 1 июля.
По нынешнему соглашению информация о пассажирах может храниться от 3,5 до 8 лет. В общую базу данных европейские авиакомпании поставляют сведения по каждому клиенту, включая его адрес, номера кредитных карт и т. д. (всего до 34 пунктов). США настаивают на увеличении срока хранения этих данных.
Компания Digt (ООО "Цифровые технологии") выпустила версию продукта "КриптоДок" 2.1 для обмена и длительного хранения корпоративных документов, гарантии их подлинности, защиты и разграничения прав доступа к ним в масштабах организации, включая отдаленные филиалы и клиентов.
В новой версии автоматизирована работа по управлению рабочими местами в системе PKI. Благодаря синхронизации данных, пользователь может загружать личные параметры своей учетной записи (запросы, сертификаты, настройки ПО "КриптоАРМ" и т. д.) из централизованного хранилища "КриптоДок" и работать по сети с любой рабочей машины, в т. ч. территориально удаленной.
Расширились возможности работы с цифровыми сертификатами. Например, стал возможен просмотр списка всех общедоступных сертификатов, вне данных конкретных пользователей. К функциям администратора прибавилось архивирование сертификатов и запросов, что позволяет исключить вышедшие из обращения сертификаты из списка сертификатов, используемых при синхронизации.
Учетная запись пользователя системы - участника электронного документооборота - может быть расширена новыми реквизитами, существенными для каждой отдельной организации. Например, паспортными данными, полной контактной информацией, данными о гражданстве и т. д. Аналогичная возможность реализована для создания запросов на получение цифровых сертификатов в Удостоверяющем центре. При создании пользователем запроса на сертификат может использоваться шаблон, в котором администратор системы заранее указал, какая информация о владельце сертификата требуется (согласно регламенту, принятому в организации).
В новой версии поддерживается возможность создания всех типов PKI-запросов для ПАК "КриптоПро УЦ" компании "Крипто-Про" (на создание сертификата, его отзыв, приостановление, возобновление, смену ключа сертификата).
Упрощена система создания электронной цифровой подписи документов. Теперь пользователь сможет подписывать файл как в самом хранилище, так и во время его загрузки в систему "КриптоДок".
Дистрибутив "КриптоДок" 2.1 можно скачать на сайте www.digt.ru. Дополнительная информация о возможностях ПО "КриптоДок" также выложена на сайте.
Компания Digt выпустила версию ПО "КриптоАРМ" 4.2, расширив функции "КриптоАРМ СтандартPRO", позволив создавать и проверять как усовершенствованную, так и классическую электронную цифровую подписи.
Добавлен модуль "Дело", поддерживающий шифрование и электронную цифровую подпись документов в системе электронного документооборота "ДЕЛО" компании "Электронные офисные системы".
Новая версия поддерживает работу с белорусским сертифицированным криптопровайдером AVEST CSP от компании "АВЕСТ".
Для российских пользователей добавлены простановка двух видов штампа времени в модуле TSP, предназначенном для пользования услугами Службы штампов времени. Один штамп времени ставится на электронный документ, что удостоверяет время создания и обеспечивает неотказ от него. Другой штамп времени ставится на саму электронную цифровую подпись. В этом случае сохраняется возможность использования аннулированного сертификата для проверки ЭЦП, созданной до момента отзыва, в случае возникновения конфликтных ситуаций между участниками системы электронного документооборота.
Для администраторов автоматизирован процесс удаленной установки программы на компьютеры пользователей с вводом лицензионного ключа. Добавлена возможность указывать утвержденные регламентом расширения выходных (подписанных и/или зашифрованных) файлов, в то время как в предыдущих версиях оно было строго фиксированным (*.sig). Указать расширение выходного файла можно как при выполнении операций шифрования и/или создания электронной подписи, так и при создании шаблонных настроек.
Появилась возможность уменьшать размеры подписанных и/или зашифрованных файлов за счет их архивирования. В новом "КриптоАРМ" можно за одну операцию подписать документы и заархивировать их в единый пакет, а также заархивировать документы и зашифровать созданный архив.
ФГУП "Предприятие по поставкам продукции Управления делами Президента РФ" и ООО "Майкрософт Рус" объявляют о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК) русскоязычной версии межсетевого экрана Microsoft ISA Server 2006 Standard Edition.
Выданный сертификат свидетельствует о том, что межсетевой экран:
Объектом сертификации была также система производства и распространения, организованная ФГУП "Предприятие по поставкам продукции Управления делами Президента РФ" и компанией "Алтэкс-строй". Это означает, что заказчики смогут получать любое количество необходимых им сертифицированных продуктов, а также сертифицированных обновлений в течение всего срока действия сертификата.
Компания D-Link предлагает ПО IP Surveillance - многоканальное видеонаблюдение на базе сетевых камер D-Link (http://www.tayle.com/secure/news.php?id=32).
"Лаборатория Касперского":
В 7 версии реализован эвристический анализатор, который позволяет обнаруживать и обезвреживать еще не известные образцы вредоносных программ, основываясь на их поведении; включен модуль Parental Control, обладающий лингвистическим анализатором и черными списками запрещенных адресов. Это позволяет родителям контролировать деятельность детей в Интернет; включен модуль защиты конфиденциальных сведений Privacy Control; реализованы способы ускорения работы и снижения использования системных ресурсов; оптимизирована работа сетевого экрана с приложениями, использующими Интернет-соединение.
Компания LETA IT-company протестировала версию 1.2 услуги VPN-GOST. Теперь она доступна на платформе Linux.
VPN-GOST версии 1.1 работала для систем на базе различных версий ОС MS Windows. В планах - услуги для мобильных пользователей и кластеров.
VPN-GOST совмещает межсетевой экран и шлюз виртуальной частной сети (VPN) Check Point FireWall-1с возможностью криптографической защиты данных внутри VPN-тоннелей, и средства криптографической защиты "Анкад". Применяемый алгоритм шифрования соответствует российскому ГОСТ 28147-89.
Для обеспечения криптографической защиты данных применено сертифицированное ФАПСИ (сертификат # СФ/114-0731, выдан 02.08.04 г. по уровню КС1) средство криптографической защиты информации (СКЗИ Cripton Emulation). Компоненты VPN-GOST Manager и VPN-GOST Monitor обеспечивают управление защищенными VPN-туннелями, мониторинг состояния и сбор отчетов о функционировании критически важных приложений VPN-GOST.
Выпущена утилита Microsoft для защиты пакета Office 2003 от вирусов, содержащихся в файлах форматов Word, Excel и PowerPoint.
MOISE (Microsoft Office Isolated Conversion Environment) конвертирует выбранные файлы в формат OpenXML. Процесс проходит в изолированной среде, при этом подозрительные фрагменты отсекаются. Данная технология внедрена в базовый пакет Office 2007, но доступна и для пользователей предыдущего пакета.
Обновление представило для Office 2003 систему отказа работы с поврежденными документами: в случае, если формат не соответствует стандарту, например, содержит нехарактерные значения служебных полей, приложение завершается. Это предотвращает возможность эксплуатации ошибок обработки.
MOISE можно загрузить по ссылке: http://www.microsoft.com/downloads/details.aspx?FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466&displaylang=en.
Компания SecurIT выпустила версию системы Zserver 2.0 для ОС Linux. Система Zserver входит в состав комплекса Zserver Suite, который предназначен для защиты информации на жестких дисках и дисковых массивах корпоративных серверов, в хранилищах SAN, на магнитных лентах и на дисках CD/DVD. Zserver Suite работает по принципу "прозрачного" шифрования носителей - система автоматически зашифровывает данные при записи на носитель и расшифровывает при чтении с него.
Система Zserver 2.0 для Linux реализует защиту разделов жестких дисков в ОС Linux с ядром 2.6. Новая версия Zserver поддерживает дистрибутивы SuSE, Red Hat, Ubuntu, Fedora, Mandriva, ALTLinux, Debian, Gentoo, Slackware и т. д.
Основное нововведение версии 2.0 - возможность централизованного управления системой из единой консоли Zconsole, которая используется для одновременного администрирования других продуктов компании SecurIT.
Расширены возможности по подключению скриптов, определяемых пользователем, благодаря чему система может быть интегрирована в любую серверную среду. С помощью этих скриптов можно монтировать и размонтировать устройства и файловые системы, запускать и останавливать процессы и службы, посылать уведомления администратору по электронной почте и т. д.
Система Zserver для Linux будет поставляться аналогично версии для Windows - в той же комплектации и на тех же условиях.
В антивирусе NOD32 версий до 2.70.37.0 включительно обнаружены две ошибки, позволяющие выполнять произвольный код. Ошибки переполнения буфера срабатывают при лечении, удалении или перемещении файлов в директорию с длинным именем. Вредоносный код при этом необходимо записать как часть названия директории в формате Unicode. Работающий эксплойт уже создан. Компания Eset, разработчик антивируса, выпустила обновление, которое доступно для автоматической загрузки.
В версии ClamAV 0.9.3 устранены ошибки, которые могли привести к удаленному выполнению кода или аварийному завершению программы.
Программа обновления антивируса Freshclam позволяла выполнять произвольный код через ошибку процедуры обработки посредством специально сформированных ответов DNS; программа использует такие ответы для передачи и проверки номера версии. При сканировании архивов ZIP, GZ, BZIP2 и SZDD антивирус иногда сохранял файлы в папке /tmp с привилегиями на чтение для всех пользователей, что позволяло локальным пользователям получать доступ к конфиденциальной информации других пользователей. Отказ в обслуживании был возможен из-за ошибки в обработке потоков данных OLE в документах. Также ClamAV не мог нормально обрабатывать архивы RAR.
Исходный и исполняемый код антивируса для Windows можно загрузить с сайта. Версия для Linux пока не готова. Антивирус выпускается для Linux, BSD и Windows.
Крис Согойан (Chris Soghoian), сотрудник университета штата Индиана, США, сообщил, что дополнения к браузеру Firefox, содержащие собственные системы автоматического обновления, подвержены опасности хакерских атак.
В отличие от шифрованной загрузки обновлений через хостинг на серверах Firefox по протоколу SSL, самостоятельно обновляющиеся модули загружаются по нешифрованным каналам. То есть, можно перехватить трафик, например Wi-Fi, и подставить вместо обновления вредоносный код.
Исследователь утверждает, что уязвимы даже самые популярные дополнения: Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar и другие.
Google Toolbar в этом списке является самым потенциально опасным: он загружает собственные обновления без оповещения пользователя.
По словам Дэна Ведица (Dan Veditz), члена команды безопасности Mozilla, компания уже включила в документацию для разработчиков совет обновлять свои продукты через защищенное соединение. В версии Firefox 3 все незащищенные обновления в дополнениях будут блокированы.
В Интернет уже появился пример сценария атаки, посредством которой можно получить доступ к компьютеру с установленным персональным поисковиком Google Desktop.
В браузерах найдено по две ошибки. Самая серьезная из четырех, в IE 6 и 7, позволяет получить управление компьютером посредством кода на JavaScript.
Ошибка типа "переполнение буфера" позволяет выполнить произвольный код при запуске специально сформированного документа Office в MS Office 2000. Ошибка связана с элементом ActiveX OUACTRL. Всего за месяц исследования обнаружено 24 ошибки в ActiveX.
В Интернет-пейджере Yahoo Messenger выявлены две ошибки в библиотеках ywcupl.dll и ywcvwr.dll, которые используются для поддержания работы Web-камеры и обеспечения возможности просмотра потокового видео. Для их применения необходимо заманить пользователя на сформированный специальным образом Web-сайт. При просмотре такого сайта на компьютере жертвы возникнет ошибка переполнения буфера, провоцирующая дальнейшее выполнение произвольного вредоносного кода.
Дыры присутствуют в Yahoo Messenger версий 8.x для ОС MS Windows. В Интернет уже появился пример вредоносного кода, посредством которого можно организовать нападение через уязвимости в Yahoo Messenger.
Обновленная версия Интернет-пейджера находится по ссылке http://messenger.yahoo.com/security_update.php?id=060707/.
Компания Mozilla выпустила обновления безопасности к браузеру Firefox, почтовому клиенту Thunderbird и календарю Seamonkey. Ошибки в ПО позволяли встраивать в страницы произвольный код на JavaScript, проводить атаки межсетевых сценариев (XSS), накладывать на окна постороннюю графику и выполнять другие хакерские действия.
В браузере Firefox была устранена ошибка работы функции JavaScript addEventListener (). В почтовом клиенте из-за нестрогого соблюдения требований протокола шифрованной связи APOP имелась возможность взлома пароля. Ошибки в языке описания внешнего вида программ Mozilla, XUL, позволяли накладывать постороннюю графику, например, обманный URL поверх адресной строки.
Отсутствие проверки длины имени сайта в сookies могло привести к перерасходу оперативной памяти и подвесить браузер. Не было в системе работы с сookies и проверки на наличие символов внутренних разделителей. Используя внутренние символы разделения в специально сконструированном файле сookie, фишеры могли подставлять пользователю фальшивые сайты.
Ошибки содержатся в Firefox 2 вплоть до последней версии (2.0.0.4), Firefox 1, до 1.5.0.12, Thunderbird до 2.0.0.4 и 1.5.0.12, а также Seamonkey до 1.1.2 и 1.0.9. Для всех программ, кроме Seamonkey, доступно автоматическое обновление.
Обновление к Firefox 1.5.0.12 станет последним для браузеров первого поколения. Через несколько недель начнется автоматическое обновление Firefox 1.x до последней версии 2.
Финская антивирусная компания F-Secure объявила о нахождении многочисленных ошибок в коде продуктов своих корпоративных и пользовательских антивирусов, которые могут привести к выполнению произвольного кода или аварийному завершению работы программы в процессе проверки специально сконструированных исполняемых файлов или архивов, а также к повышению привилегий в системе.
Так, распаковка для проверки архивов формата LHA приводит к переполнению буфера. Есть ошибка в самих архивах и при обработке пакетов ввода-вывода (IRP) в сканирующем компоненте реального времени. Ошибка в этом компоненте некорректно проверяет доступное адресное пространство памяти. Используя ее, локальный пользователь может повысить свои привилегии в системе.
Компания уже выпустила обновления, которые автоматически загружаются потребительскими версиями F-Secure Anti-Virus и Internet Security. Для исправления корпоративных версий требуется ручная загрузка и установка.
Браузер поддерживает протокол BitTorrent, упрощающий загрузку из Интернет больших файлов. Для организации нападения злоумышленнику необходимо вынудить пользователя щелкнуть правой кнопкой мыши по составленному специальным образом torrent-файлу в менеджере загрузок. Обработка такого файла браузером Opera спровоцирует ошибку переполнения буфера и дальнейшее выполнение произвольного программного кода. Выпущена версия с индексом 9.21, в которой проблема устранена.
Компания Zend выпустила версию PHP 5.2.3 с исправлением 6 ошибок. Исправлены: ошибка переполнения целочисленного значения в функции chunk_split (), возможный уход в бесконечный цикл в Imagecreatefrompng (), уязвимость в расширении проверки адреса электронной почты, возможный несанкционированный переход в родительскую директорию в функции realpath (). Также доработано исправление в сторонней библиотеке sqlite2 и добавлена функция mysql_set_charset (), позволяющая выбирать кодировку при работе с СУБД MySQL. Загрузить новую версию можно со страницы Php.net/downloads.php.
1 июня в московском общественном транспорте (метро, автобус, троллейбус и трамвай) отказались работать единые проездные билеты у тех пассажиров, кто использовал их перед этим в наземном транспорте столицы. Как пояснили в пресс-службе ГУП "Мосгортранс", сбой автоматической системы контроля проезда пассажиров (АСКП) был вызван жарой и грозой.
Валидаторы, загруженные в диспетчерских парках перед утренним выходом на линию, получили неполную информацию о допустимых к обращению проездных билетах. Затем нарушение работы сервера было устранено, и валидаторы перепрограммировали в парках системы ГУП "Мосгортранс".
Обмен неработающих проездных билетов производился в пунктах по реализации проездных билетов ГУП "Московский метрополитен".
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru