Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
Компания LETA IT-company продала компании "Евросеть" лицензии на ПО Symantec.
Компания LETA IT-company поставила в федеральную налоговую службу РФ 119 тыс. комплектов ПО Eset NOD32 Enterprise Edition и 16 тыс. 672 комплекта антивируса Eset NOD32 Domino Mail Server, а в центральный аппарат ФСН РФ - 1000 комплектов Eset NOD32 Enterprise Edition и более 1000 комплектов Eset NOD32 Domino Mail Server. Всего поставлено ПО на сумму в 46 млн 646 руб.
По результатам данного конкурса в ФНС также произойдет замена ранее использовавшегося ПО "Лаборатории Касперского" на антивирус Eset NOD32.
В фондохранилище Государственного Эрмитажа в Старой Деревне установлена система биометрических пропусков. Она сканирует форму черепа человека и цвет его глаз, а также учитывает температуру тела (на случай попытки поднести к сканеру голову мертвого сотрудника). Процедура распознавания изображения занимает около трех секунд.
В фондохранилище установлены камеры наблюдения, датчики температуры в залах, реагирующие на человеческое присутствие, сканеры для выявления музейной маркировки на предметах, находящихся в автомобилях. Внутренний регламент и система магнитных пропусков ограничивает передвижения сотрудников по хранилищу.
Внедрение аналогичных новшеств в главном здании музея - в Зимнем дворце - невозможно из-за технических трудностей и необходимости закрывать его для посетителей, однако и там меры безопасности совершенствуются, и только в этом году на них выделено около 150 млн руб.
Министерство внутренних дел Республики Карелия установит системы видеонаблюдения в городах Кондопога, Медвежьегорск и Сортавала, которые будут работать в местах массового скопления людей в круглосуточном режиме. Видеонаблюдение будет установлено по восьми адресам в Кондопоге, четырем адресам в Медвежьегорске и трем - в Сортавале. Всего на эти цели выделен 1 млн руб.
Компания Lavasoft выпустила версию Ad-Aware 2007 7.0.2.1 для поиска и удаления шпионского ПО. Ad-Aware 2007 позволяет сканировать память, реестр, жесткие диски и внешние устройства хранения данных для обнаружения вредоносных программ, автоматически обновляться в Интернет, а встроенная утилита TrackSweep стирает все следы путешествий по Cети. В новой версии добавлена поддержка Windows Vista.
Бесплатно программу можно скачать здесь: http://www.download.com/Ad-Aware-2007-Free/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5.
Компания "Доктор Веб" выпустила версию антивирусного плагина для браузера Mozilla Firefox. Его можно устанавливать как непосредственно в Mozilla Firefox, так и в почтовый клиент Mozilla Thunderbird.
В Mozilla Thunderbird плагин Dr.Web обеспечивает антивирусную проверку всех Интернет-ссылок, которые могут содержаться в электронных письмах. Эта процедура займет несколько секунд, которые потребуются для скачивания содержимого Интернет-ресурса по ссылке на сервер компании "Доктор Веб".
В случае наличия вируса по заинтересовавшей пользователя ссылке, соответствующее предупреждение будет немедленно выведено на экран компьютера. Таким образом, плагин, предоставляемый Интернет-пользователям бесплатно, содержит в себе еще и антифишинговую функцию, поскольку очень часто именно с помощью электронных писем злоумышленники пытаются направить любителей онлайн-банкинга на подставные сайты.
Новый плагин Dr.Web для Mozilla Firefox и Mozilla Thunderbird может быть скачан непосредственно с сайта Mozilla.
Компания Eset представила бета-версию программы Eset Remote Administrator 2.0. Она предназначена для удаленной и централизованной установки и управления работой антивирусной системы Eset NOD32 в корпоративных сетях.
Новая версия RA включает поддержку Eset NOD32 Antivirus 3.0 и Eset Smart Security. По заявлению компании, в программе улучшены защищенность, производительность, пользовательский интерфейс и включены дополнительные функции. Бета-версию можно загрузить по адресу: http://www.cnews.ru/cgi-bin/redirect.cgi?http://www.eset.com/rabeta.
Компания F-Secure выпустила пакет Internet Security 2008 для домашних пользователей и малого бизнеса, защищающий от вредоносных кодов, фишинга и сетевых атак.
В пакете есть и средства проактивной защиты DeepGuard, анализирующие код на предмет вредоносного поведения. Кроме того, в систему родительского контроля добавлены новые категории сайтов и представлен так называемый "белый список", позволяющий допускать пользователя только на перечисленные в нем ресурсы.
Корпорация Symantec представила средство защиты от Интернет-угроз, онлайн-мошенничества и краж персональной информации при помощи функций автоматического резервного онлайн-копирования и восстановления - Norton 360. Этот продукт - часть концепции онлайн-защиты следующего поколения Symantec Security 2.0.
Symantec Norton 360 обеспечивает потребителей круглосуточной поддержкой через встроенную электронную почту и онлайн-чат.
Norton 360 поддерживается Global Intelligence Network, состоящей из служб Symantec DeepSight Threat Management System и Symantec Managed Security Services. Свыше 40 тыс. датчиков в составе этой сети следят за онлайн-деятельностью в 180 странах. Norton 360 использует также возможности сети Symantec Phish Report Network - сообщества по борьбе с онлайн-мошенничеством, члены которого обмениваются адресами фальшивых Web-сайтов в целях предупреждения и фильтрации.
Компания Symantec выпустила версии программ Norton Internet Security и Norton AntiVirus.
В пакете Norton Internet Security 2008 реализован ряд новых технологий. Система Browser Defender, в частности, позволяет блокировать атаки типа drive-by downloads ("загружаемые на лету"), в процессе которых вредоносные модули проникают на компьютер без ведома его владельца, либо при посещении пользователем какого-либо сайта. Система Norton Identity Safe обеспечивает защиту персональной информации при заполнении различных форм в Интернет.
В программах Norton Internet Security 2008 и Norton AntiVirus 2008 реализована технология Sonar (сокращенно от Symantec Online Network for Advanced Response). Данная система защищает компьютер от так называемых атак Zero-Day, то есть, от эксплойтов, использующих еще не пропатченные дыры, а также от вредоносных программ, информация о которых еще не занесена в антивирусные базы данных. Работа комплекса Sonar основана на анализе изменений, которые происходят в системе.
Стоимость Norton AntiVirus 2008 с лицензией на одного пользователя и годовой подпиской на обновления составляет $40. Продукт Norton Internet Security 2008 с лицензией на трех пользователей обойдется в $70.
Компания Webroot Software выпустила Webroot Window Washer version 6.5 для обеспечения конфиденциальности работы под Windows Vista, удаления личной информации из среды ОС и примерно из 500 популярных приложений, среди которых Adobe Acrobat и Windows Media Player.
Когда пользователь использует ПК, его личная информация может быть украдена и использована в сети хакерами или шпионскими программами. Webroot Window Washer 6.5 навсегда удаляет секретную информацию об онлайновой и автономной активности пользователя, например, какие Web-сайты он посещает, какие файлы загружает или открывает, а также имена пользователей, пароли и номера кредитных карт. С помощью программы пользователи могут определить, какие файлы следует удалить, либо выполнить автоматическое сканирование жесткого диска для удаления персональной информации.
Webroot Window Washer 6.5 также удаляет ненужные файлы, которые накапливаются во время работы в сети и могут снизить производительность работы системы.
Стоимость годовой подписки на одного пользователя составляет $29,95. Нынешние владельцы решения могут бесплатно обновить программу до версии 6.5. Демо-версию можно скачать здесь: http://www.webroot.com/shoppingcart/tryme.php?bjpc=4060&vcode=DT01.
Компания Secureaction выпустила новую версию программы Сryptoexpert 2007 PRO 7.1.0. Она создает зашифрованные виртуальные диски, которые видны как обычные. Особенности программы: установка пароля на зашифрованные диски, использование 4 алгоритмов шифрования (AES, BLOWFISH, CAST, 3DES), поддержка жестких дисков емкостью более 250 ГБ, поддержка любого USB-флэш-накопителя (включая iPod) в качестве контейнера для хранения паролей. Cryptoexpert 2007 PRO совместима с Windows Vista 32 и 64 бит, а также XP 32 и 64 бит. Скачать демо-версию можно здесь: http://www.secureaction.com/cryptoexpert/pro/download/cryptoexpert2007pro_setup.exe. Стоимость программы - $59,95.
Строчка, встроенная в любой HTML- или CSS-файл, вызывает аварийное завершение браузера с ошибкой в библиотеке mshtml.dll. Другие браузеры, включая Firefox, Opera, а также Internet Explorer 7, обрабатывают вредоносную строку без ошибки.
При сохранении Web-страницы полностью в виде HTML, Internet Explorer вставляет в страницу HTML-комментарий с URL сохраняемой страницы. То же самое происходит и при работе с FTP. Однако если пользователь вошел на FTP-сервер, указав имя и пароль в адресной строке (ftp://имя:пароль@сервер), то эти реквизиты попадут в строчку комментария. Таким образом, при передаче сохраненной Web-страницы другим людям, пользователь, ничего не подозревая, передает им свое имя пользователя и пароль.
Корпорация Microsoft выпустила 6 бюллетеней безопасности для ОС Windows различных версий и приложений, входящих в состав офисного пакета.
Ликвидированы дыры в модуле Active Directory, входящем в состав серверных ОС Windows. Эксплуатируя ошибки в Active Directory, хакер мог выполнять на удаленном компьютере произвольные действия, отправив на сервер сформированный определенным образом LDAP-запрос (Lightweight Directory Access Protocol). Заплатки рекомендованы для Windows 2000 и Windows Server 2003.
Исправлены ошибки в платформе .NET Framework версий 1.0, 1.1 и 2.0 и Excel (MS Office 2000/2003/2007). В Excel необходимо было вынудить жертву открыть сформированную особым способом таблицу.
Ошибки в сервере Internet Information Services (ISS), а также приложении Publisher 2007 позволяли выполнять на удаленном ПК произвольный вредоносный код.
Дыра в брандмауэре ОС Windows Vista предоставляла несанкционированный доступ к конфиденциальной информации на ПК.
Ошибка, позволяющая выполнить произвольный код при посещении пользователем Web-страницы с эксплойтом, обнаружена в ActiveX-компоненте MS DirectX SDK 6.
ActiveX-компонент Live Picture Corporation не проверяет длину свойства SourceUrl, переданного пользователем, перед тем как скопировать значение этого свойства в буфер фиксированного размера. В результате, данные накладываются на другие структуры в памяти, и соответствующий код, встроенный в значение, выполняется. Эксплойт, запускающий "Калькулятор" Windows при посещении пользователем вредоносной Web-страницы, уже опубликован.
Спровоцировать его аварийное завершение поможет некорректная обработка исключительных ситуаций, одной из которых является попытка деления на ноль при открытии специально сформированного файла формата AU. Вероятно, ноль в одном из полей заголовка файла AU используется при обработке в качестве делимого.
Norton AntiVirus 2006, Norton Internet Security 2005 и 2006, Norton SystemWorks 2006, Norton Antivirus 12.7.0.2 используют два ActiveX-компонента, содержащие ошибки, приводящие к переполнению буфера при условии передачи длинной строки, которая без проверки копируется в ограниченное место в памяти, перекрывая другие данные. Уязвимые ActiveX-компоненты находятся в файле NavComUI.dll. Компания Symantec представила обновления по автоматической системе LiveUpdate.
В новой версии браузера Opera 9.23 устранены 7 ошибок. Самая опасная из них содержалась в обработке определенного JavaScript-кода, размещенного на Web-странице. Ошибка приводила к вызову виртуальной функции по несуществующему указателю, что позволяло выполнять код, встроенный во вредоносную страницу.
Также были устранены 4 ошибки, вызывающие аварийное завершение браузера, нестабильность в функции Speed Dial и проблема прокрутки некоторыми типами мышей Microsoft в Windows Vista.
Дыры в исполнительной среде Java Runtime Environment были обнаружены еще в октябре прошлого года. Одна из найденных ошибок позволяет спровоцировать в исполнительной среде Java переполнение буфера при помощи сформированного особым образом графического файла в формате JPEG. Данная брешь содержится в комплекте для разработчиков Java Development Kit (JDK) версий до 1.5.0_11-b03, 1.6.x и 1.6.0_01-b06.
Еще одна дыра позволит повысить привилегии в системе, что поможет, например, спровоцировать несанкционированный запуск программ или открытие файлов. Проблема связана с особенностями обработки сформированных особым образом изображений в формате ВМР в пакете Java Development Kit версий до 1.5.0_11-b03, 1.6.x и 1.6.0_01-b06.
Устранить ошибки в среде Java Runtime Environment можно путем инсталляции обновления Java SE 6 Update 2. В состав Java SE 6 Update 2, помимо заплаток для описанных дыр, входит ряд усовершенствований, направленных на повышение надежности и улучшение масштабируемости платформы.
Хакер может выполнить произвольный код в системе жертвы, передав его через функцию доступа к Web-камере в составе специально сформированного вредоносного пакета. Жертва должна принять запрос на передачу потока с Web-камеры хакера. Во избежание заражения компьютеров, специалисты советуют не принимать подобных запросов от неизвестных людей.
Уязвимости не существует в новой версии Messenger 8.1, которая называется MSN Live Messenger.
Компания Trend Micro выпустила патч, устраняющий критические уязвимости в ServerProtect для Windows, позволявшие удаленному атакующему внедрить и выполнить произвольный код с системными привилегиями без участия пользователя, подключившись к порту, с которым работает приложение.
Ошибки были обнаружены в 11 функциях 4 модулей, доступных через систему удаленного вызова процедур (RPC). Приложение постоянно доступно через TCP-порт 5168 и, таким образом, для атаки необходимо знать лишь IP-адрес компьютера, где оно установлено.
Также была устранена уязвимость локального характера в Anti-Spyware и PC-cilling, позволявшая выполнить произвольный код с привилегиями системы из-за ошибки переполнения стека при работе с очень длинными именами файлов.
Компания Sophos выпустила обновленный антивирусный движок 2.48.0, в котором устранены две уязвимости к отказу в обслуживании (DoS) при сканировании специально сформированных вредоносных файлов.
Первая ошибка вызывает бесконечный цикл при попытке обработки исполняемых файлов, сжатых упаковщиком UPX. Вторая также вызывает бесконечный цикл, но при обработке архивов BZip.
Движок используется в продукте Sophos Anti-Virus, включая Small Business Edition, для Windows и Linux.
Yahoo! выпустила обновленную версию Интернет-пейджера Yahoo! Messenger с устранением критической уязвимости, обнаруженной в одном из ActiveX-компонентов. Уязвимость позволяла злоумышленнику выполнить произвольный код в браузере при посещении пользователем Web-страницы, содержащей эксплойт.
Ошибка была найдена в компоненте, содержавшемся в библиотеке YVerInfo.dll, с датой выпуска до 29 августа. Один из методов (функций) компонента не проверяет длину переданного ему параметра перед тем, как скопировать параметр в буфер фиксированного размера. В результате переданный параметр перезаписывает собой другие структуры памяти. Сконструировав строку, содержащую вредоносный код, злоумышленник может добиться его выполнения.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru