Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
Компании "Лаборатория Касперского" и "АйТи Партнер" продали 500 двухлетних лицензий на ПО Kaspersky Total Space Security Государственной Третьяковской галерее для защиты ИТ-узлов сети ГТГ.
LETA IT-company внедрила систему защиты от внутренних угроз Zlock в российском отделении компании "ТНТ-Экспресс". Система разработана компанией SecurIT.
В настоящее время российское отделение компании включает филиалы, расположенные в Москве, Санкт-Петербурге, Новосибирске, Екатеринбурге, Иркутске, Самаре и Нижнем Новгороде. Для управления внутренними бизнес-процессами и потоком грузовых отправлений компания "ТНТ-Экспресс" использует собственную информационную систему, охватывающую представительства компании по всей стране.
Внедрение системы во все филиалы заказчика производилось из центрального офиса российского отделения компании, расположенного в Москве.
Компания Aladdin внедрила программно-аппаратный комплекс eSafe Hellgate в "Метробанке".
eSafe Hellgate блокирует попытки установления соединений извне с зараженными компьютерами, на которых скрытно установлено spyware, а также паразитный и нежелательный трафик (рассылка спама с зараженных компьютеров, использование запрещенных политиками ИБ приложений, например, Skype, P2P, IM, потоковое аудио/видео, посещение пользователями сайтов с нежелательным контентом и др.). eSafe использует ежедневно обновляемую базу категоризированных адресов (URL).
Компания FireEye представила сервис по борьбе с ботнетами, состоящий из специальных устройств FireEye Botwall 4000 и аналитического сервиса Botwall Network.
Ботнеты определяются по характерным признакам, и их деятельность предотвращается при помощи устройств, установленных у провайдеров.
Сеть непрерывно анализирует трафик на предмет ботнетов и создает каталог их местонахождения и рода деятельности. Корпоративные клиенты участвуют в глобальной системе анализа ботов, предоставляя характеристики ботнетов и другую аналитическую информацию в сеть Botwall. Информация отправляется в сеть с устройств только с согласия клиента, который также может установить в устройствах частоту запроса информации о ботнетах.
Компания "Доктор Веб" представила сервис Dr.Web AV-Desk, который в онлайн-режиме в виде подписки защищает ПК от вирусов, спама и вредоносных программ. Для этого необходимо скачать и установить у себя загрузочный модуль. Поддержку пользователей будут обеспечивать специалисты службы технической продержки "Доктор Веб".
Администрирование услуги, обновления вирусных баз и программных модулей будут производиться с серверов компании.
Для того чтобы принять участие в открытом тестировании нового сервиса Dr.Web AV-Desk, пользователям ПК под Microsoft Windows 9x-Vista (только для 32-битных систем) необходимо зарегистрироваться на сайте компании (http://freedrweb.com/avdesk/info).
Компания "Доктор Веб" выпустила версию 4.44 антивируса Dr.Web для Windows.
Для борьбы с руткитами включен новый компонент антивирусного сканера - драйвер Dr.Web Shield. Реализованный в виде драйвера, он обеспечивает доступ к вирусным объектам, скрывающимся в глубинах ОС. Драйвер загружается автоматически при запуске сканера с графическим интерфейсом.
Реализован алгоритм несигнатурного обнаружения вредоносных объектов Origins Tracing, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web. Имена вредоносных объектов, обнаруженных с применением новой технологии, имеют в названии расширение ".Origin".
Реализована поддержка ОС Windows Vista. Введены три режима проверки - быстрая, полная и выборочная. Сканирование в двух первых режимах производится без дополнительного выбора проверяемых объектов.
В состав дистрибутива включена утилита автоматического создания правил фильтрации спама для почтового клиента Outlook Express. Теперь для того, чтобы все сообщения, помеченные спам-фильтром Dr.Web, автоматически помещались в специальную папку, пользователям новой версии нет необходимости настраивать правила фильтрации в Outlook Express - это будет сделано автоматически самим Dr.Web. Изменен файловый монитор SpIDer Guard.
Теперь можно скачивать обновления в виде заархивированных файлов. Также реализован механизм патчей.
Компания "Доктор Веб" выпустила ПО Dr.Web Mail Gateway для защиты почтового трафика от вирусов и спама на серверах под UNIX-системами (Linux/FreeBSD/Solaris (x86).
Dr.Web Mail Gateway может быть установлено как в демилитаризованной зоне (DMZ), так и внутри почтовой системы. Благодаря тому, что сервер проверки почтовых сообщений может быть вынесен в демилитаризованную зону, а почтовый сервер изолирован от Интернет, даже в случае взлома сервера злоумышленник не получит доступа к важной для компании информации. Проверяется почта, поступившая по протоколам SMTP/LMTP.
Компания "Доктор Веб" выпустила версию 4.44 бесплатной лечащей утилиты CureIt!
Она содержит новые версии компонентов (сканер, вирусные базы, справочная подсистема) антивируса Dr.Web для Windows версии 4.44. Новая версия антивирусного ядра имеет механизмы несигнатурного поиска еще неизвестных инфекций, а также инструментарий для борьбы с активными вирусами, уже заразившими систему. Скачать версию 4.44 можно на сайте http://www.freedrweb.com/cureit/.
Компания "Инфосистемы Джет" выпустила вторую версию системы контроля Web-трафика (СКВТ) "Дозор-Джет", добавив новые функции.
СКВТ "Дозор-Джет" является средством реализации политики использования Интернет-ресурсов сотрудниками компании и защищает от утечки конфиденциальной информации, заражения вирусами и вредоносным кодом, неделового использования Интернет-ресурсов и связанных с ним падения производительности труда сотрудников и роста затрат на содержание Интернет-канала.
В новую версию встроен планировщик различных задач: теперь выполнение задачи стоит на уровне выбора дня недели и действий, которые нужно сделать.
Сняты жесткие ограничения с системы фильтрации: теперь можно задавать произвольный алгоритм на условия и последовательность фильтрации.
Расширены возможности фильтрации: по протоколам, методам, расширениям, типам данных, ресурсам, ключевым словам, времени действия фильтра и т. д.
Переработана подсистема отчетности: теперь доступны еще и статистические типы отчетов по трафику и срабатыванию фильтров с возможностью ранжирования нарушителей политики использования Интернет-ресурсов, а также отчеты "Tоп пользователей по трафику", "Tоп самых посещаемых сайтов" и т. д.
Дизайн интерфейса программы теперь разработан японской дизайнерской компанией.
Переработана система управления. Предусмотрена возможность интеграции с другими подсистемами (в том числе СМАП "Дозор-Джет", антивирусное ПО, служба каталогов, межсетевые экраны), которые уже есть у заказчика.
Предусмотрена возможность масштабирования системы (т. е. система спроектирована таким образом, что ее элементы могут быть размещены на различных серверах).
Для клиентов, у которых уже установлена СКВТ "Дозор-Джет" версии 1.0, переход на версию 2.0 будет произведен бесплатно.
"Лаборатория Касперского" предложила сайт mobile.kaspersky.ru для пользователей КПК и смартфонов. На нем представлена информация о продукте "Антивирус Касперского Mobile" для защиты смартфонов под управлением Symbian OS и Windows Mobile от вредоносных программ и SMS/EMS/MMS-спама.
Здесь размещаются новости "Лаборатории Касперского", мобильная версия вирусной энциклопедии Viruslist и мобильной вирусологии, а также предлагается загрузить пробные версии "Антивируса Касперского Mobile".
"Лаборатория Касперского" включила антифишиговые базы сервиса PhishTank в число баз данных, используемых в модуле "Анти-Фишинг", входящем в состав продукта Kaspersky Internet Security 7.0.
Сервис PhishTank, запущенный калифорнийской компанией OpenDNS, предлагает сводную базу известных фишинговых Web-сайтов, постоянно пополняемую международным open-source-сообществом и простыми пользователями. Ранее основным источником антифишинговых данных для продуктов "Лаборатории Касперского" являлись базы Антифишинговой рабочей группы (Anti-Phishing Working Group), членом которой компания является. Кроме того, в продуктах "Лаборатории Касперского" используются данные из дополнительных источников, включая службы безопасности финансовых организаций, самостоятельно отслеживающих фишинговые ресурсы.
Компания EfficientLab предлагает программу Work Examiner для мониторинга и анализа работы сотрудников на ПК, блокировки Интернет и приложений, в двух редакциях - Standard и Professional.
В первую очередь, программа осуществляет мониторинг Интернет и приложений, контроль посещаемости (кто и какое время проводит за компьютером), текущей посещаемости (можно в любое время посмотреть, что в данный момент делает кто-то из сотрудников). Work Examiner не виден пользователю, поэтому о работе программы будет известно только тому, кто ее устанавливал. Программа работает с ОС Windows 2000/XP/2003/Vista.
На сайте компании http://www.workexaminer.ru можно бесплатно скачать демонстрационную версию программы, которая будет доступна в течение 30 дней с момента установки. Страница продукта: http://www.workexaminer.ru/overview_std.html. Страница для скачивания: http://www.workexaminer.ru/download/WE_Standard.zip.
Компания Comodo представила бесплатную утилиту BO Tester для поиска уязвимостей к переполнению буфера в приложениях для настольных компьютеров.
Диагностические тесты, в первую очередь, направлены на проверку надежности антивирусов, брандмауэров и других приложений ИТ-безопасности. Утилита проводит проверку на три типа уязвимостей к переполнению буфера - переполнение стекового буфера, переполнение буфера динамически выделяемой памяти (кучи) и тип переполнения, при котором адрес возврата из процедуры в стеке замещается адресом другой функции программы и часть стека перезаписывается.
Каждый диагностический тест - это небольшая программа, которая пытается провести атаки на предполагаемые переполнения буфера. Для загрузки теста необходима бесплатная регистрация на форуме Comodo.
Компания Matousec выпустила инструмент BSODhook для проверки уязвимости драйверов, работающих в режиме ядра. При помощи инструмента специалисты компании выяснили, что многие драйверы брандмауэров уязвимы к повышению привилегий.
Драйверы режима ядра перехватывают системные функции в SSDT (System Service Descriptor Table) для наблюдения за работой системы. Они обеспечивают функциям своего рода "обертку": драйвер сначала просматривает переданные параметры, а затем вызывает настоящую функцию. Часто эти "обертки" не проверяют граничные размеры входных параметров, что приводит к переполнению буфера при копировании параметров в буферы фиксированной длины.
По данным Matousec, ошибки были обнаружены в BlackICE PC Protection 3.6.cqn, G DATA InternetSecurity 2007, Ghost Security Suite beta 1.110 и alpha 1.200, Kaspersky Internet Security 7.0.0.125, Norton Internet Security 2008 15.0.0.60, Online Armor Personal Firewall 2.0.1.215, Outpost Firewall Pro 4.0.1025.7828 Privatefirewall 5.0.14.2, Process Monitor 1.22, ProcessGuard 3.410, ProSecurity 1.40 Beta 2 RegMon 7.04, и ZoneAlarm Pro 7.0.362.000.
Исследовательская группа (Security Research Group) компании Fortify Software в ходе проекта с открытым кодом Java Open Review (JOR) открыла новый вид уязвимости, названный cross-build injection ("внедрение на этапе сборки").
Хакер может внедрить код в целевую программу на этапе ее сборки из исходного кода. Компания выпустила техническое описание уязвимости и обновила пакет правил безопасного программирования Fortify Secure Coding Rulepacks. В пакет также включена поддержка стандарта CWE (Common Weakness Enumeration) и поддержка защиты от уязвимостей к LDAP-инъекции, сообщил Darkreading.com.
Компания Sophos выпустила версию PureMessage 3.0 для MS Exchange. Она теперь позволяет блокировать исходящую конфиденциальную почту, поддерживает MS Exchange 2007 и 64-битную версию Windows Server 2003.
Система создания отчетов пополнилась 25 новыми формами, включена интеграция с Active Directory для использования вместе с политиками работы с электронной почтой. Добавлена раздельная установка политик для входящей, исходящей и внутренней почты. Письма, содержащие конфиденциальные данные, попадают в карантин.
В PureMessage 3.0 также добавлена общая панель управления, отображающая состояние каждого сервера в кластере MS Exchange.
Компания NEC разработала технологию работы многоядерного ЦП, позволяющую процессору определять и изолировать компьютерные вирусы на уровне отдельных процессорных ядер.
Каждый процесс программы запускается на "своем" ядре. И если предустановленное там ПО обнаруживает вирус (или, вообще, какой-то "непорядок"), оно отключает данное ядро от всего процессора, изолируя вирус. При этом остальные ядра продолжают работу, так что все устройство не выключается, а запущенная программа не прерывается.
Дальнейшее решение принимает антивирусное ПО: либо лечит самостоятельно, либо оставляет вирус "в ловушке", пока через Интернет не будет получено обновление, позволяющее справиться с данным вирусом и освободить ядро из карантина.
Компании "Национальные Лаборатории Безопасности" и "Легос" разработали программно-аппаратный комплекс Office Control, содержащий все необходимые элементы для организации системы контроля доступа с функцией учета рабочего времени, за исключением замка (он подбирается под нужный тип двери). Система Office Control позволяет управлять от 1 до 5 точками прохода.
Подробная информация - на сайте www.office-control.ru.
Компания SafeNet представила версию программы ProtectDrive 8.2 для шифрования содержимого жестких дисков. Она перехватывает все операции с жестким диском и обеспечивает шифрование и расшифровку в реальном времени при обращении системы к носителю. Для доступа к диску пользователю необходимо ввести пароль. Криптозащита сертифицирована по стандартам CC EAL2 и FIPS 140-2, Level 2.
Компания "Элвис-Плюс" подготовила версию "Застава" 5.2, которая обеспечит защиту каналов передачи данных с пропускной способностью до 1 Гбит/с (от 700 до 850 Мбит/с, в зависимости от применяемого криптоалгоритма).
VPN-агенты этой версии "Застава" позволяют применять для защиты канала криптосредства "Крипто-КОМ" 3.1, CryptoPRO CSP 2.0 и CryptoPRO CSP 3.0, реализующие стандарты ГОСТ Р 34.10-2001, ГОСТ Р 34.10-94, ГОСТ 28147-89 и ГОСТ Р 34.11.94.
"Застава-Офис" 5.2 поддерживает централизованно управляемое прикладное проксирование для целого ряда наиболее популярных сетевых сервисов и протоколов. В "Застава-Клиентах" 5.2 оптимизированы характеристики монитора состояния VPN-соединений.
Центр управления "Застава-Управление" 5.2 поддерживает ряд новых VPN-сценариев, включая управление удаленными "Застава-Клиентами" при их работе из-за шлюзов с трансляцией сетевых адресов (NAT-серверов), создание полносвязных VPN между "Застава-Клиентами" в удаленных Wi-Fi-сетях, назначение мобильным "Застава-Клиентам" различных FW- и VPN-политик в зависимости от их местоположения и т. д.
В графическом интерфейсе пользователя "Застава-Управление" 5.2 есть визуализация конфигурируемых политик сетевой безопасности, включая трассировку VPN-соединений, графическое представление политики сетевой безопасности в виде набора визуальных объектов, отображающих правила политики в масштабе всей защищаемой системы.
В "Застава-Управление" 5.2 есть несколько видов ролей администраторов безопасности, добавлены генератор статистических отчетов, централизованный сбор и просмотр лог-файлов управляемых "Застава-Агентов", управление функциями NAT в рамках общей политики FW/VPN для "Застава-Офисов", активация политик по конфигурируемому расписанию, мониторинг состояния управляемых агентов в реальном масштабе времени, функция импорта политики VPN/FW-агентов третьих производителей, подсистема приема и отображения SNMP-алертов и статистики состояния агентов.
Компания System SoftLab выпустила версию Spyware Process Detector 3.09. Программа показывает информацию о запущенных процессах в системе и обнаруживает скрытые процессы, такие как шпионы, трояны и вирусы. Каждый процесс оценивается программой по степени опасности - опасные и скрытые процессы выделяются красным цветом. Пользователь сам решает - удалить этот процесс или оставить его, пометив как безопасный. Новая версия может работать без администраторских прав, кроме того, исправлена ошибка с зависанием в Windows XP и оптимизировано использование памяти.
Ознакомительную версию можно скачать по адресу http://www.systemsoftlab.com/spydetector309rus.exe.
Ошибка обнаружена в ActiveX-компоненте панели AskJeevesToolBar.SettingsPlugin.1: передача значения длиной более 500 байт свойству ShortFormat приводит к переполнению стекового буфера. Специально сформированный вредоносный параметр позволит выполнить код, размещенный в нем при посещении пользователем Web-страницы с кодом эксплойта.
Панель Ask Toolbar предназначена для поиска через поисковый сайт Ask.com и работает в браузере Internet Explorer 5.5 и выше для любых Windows семейства NT (NT 4, 2000, XP, Server 2003, Vista), а также в браузере Firefox.
Через день после того, как AOL устранила уязвимость в AOL Instant Messenger (AIM) к удаленному внедрению JavaScript, исследователь Авив Рафф (Aviv Raff) нашел способ обхода патча.
AOL подтвердила открытие г-на Раффа. В патче было добавлено фильтрование только отдельных HTML-тэгов и атрибутов, но основная причина уязвимости не была исправлена.
Уязвимость вызвана отсутствием фильтрации HTML-тэгов, поступающих в окно оповещения. Таким образом, хакер может выполнить произвольный JavaScript-код на компьютере, отправив специально сформированное сообщение.
ActiveX-компонент, необходимый для проверки системы, загружается и устанавливается на пользовательском компьютере в файле kavwebscan.dll. После использования он остается в системе до тех пор, пока пользователь не удалит его вручную. Один из методов компонента, предназначенный для вывода форматированных сообщений, принимает в качестве параметра аргументы форматирования строк. Специально сформированный запрос приводит к переполнению динамически выделяемой памяти (кучи) и выполнению машинного кода, встроенного во вредоносный параметр.
Ошибка в ActiveX-компоненте онлайн-сканера позволяла выполнить произвольный машинный код при посещении Web-страницы с эксплойтом, содержащим код запроса уязвимого метода на языке VBScript, в MS Internet Explorer 6.0 и выше. Уязвимость обнаружена в версии kavwebscan.dll 5.0.93.1 и устранена в 5.0.98.0.
"Лаборатория Касперского" настоятельно рекомендует всем пользователям Kaspersky Online Scanner установить новую версию приложения, которую можно найти по адресу http://www.kaspersky.com/kos/russian/kavwebscan.html или http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html.
Ошибка при обработке PDF-файла в Adobe Acrobat 8.1 позволяет выполнить машинный код, встроенный в специально сформированный файл. Ошибка срабатывает под Windows XP SP2. Не исключено, что уязвимости подвержены и другие приложения для просмотра PDF, включая Apple Preview.
Adobe выпустила патч для ошибки в ПО Pagemaker, позволяющей выполнять произвольный код, встроенный в документы формата PMD.
Уязвимость срабатывает при открытии специально сформированных файлов, содержащих шрифты с чрезмерно длинными именами. При обработке файла приложение не проверяет максимальную длину имени шрифта и копирует его целиком в буфер фиксированного размера, расположенный в стеке. В результате происходит перезапись части содержимого стека. Уязвимости подвержены Pagemaker 7.0.1 и 7.0.2.
Ошибки были найдены в Sun Java JDK 1.5.x, 1.6.x, Java Runtime Environment (JRE) 1.3.x, 1.4.x, 1.5.x/5.x, 1.6.x/6.x, SDK 1.3.x, 1.4.x. Некоторые из них, содержащиеся в Java API, позволяют скомпрометировать защиту пользовательской системы при помощи вредоносных Java-апплетов, встраиваемых в Web-страницы. В частности, хакер может установить соединение со сторонним сервером для передачи конфиденциальных данных или данных о системе, которые могут быть использованы для последующих атак.
Ограничения безопасности в Java-апплетах не разрешают соединяться с серверами, кроме как с тем, с которого загрузился апплет. Используя уязвимости в Java Web Start, хакер может создать апплет, которому будут доступны на чтение и запись любые файлы в локальной системе, включая кэш Java Web Start.
Компания Sun Microsystems выпустила патч, устраняющий критическую уязвимость в StarOffice Suite версий 6.0, 7 и 8 к выполнению произвольного кода, встроенного во вредоносный графический файл формата TIFF.
Уязвимость вызвана отсутствием проверки граничного значения одного из полей заголовка файла. Приложение копирует чрезмерно большое число данных, указанное в поле, что приводит к переполнению буфера и выполнению кода, специальным образом встроенного в файл.
Компания VMware выпустила обновления безопасности почти ко всем своим продуктам. Всего устранено 20 уязвимостей, включая вывод из строя виртуальных машин, завершение процессов гипервизора из гостевых систем, внедрение кода в другие гостевые системы и выполнение кода с системными привилегиями.
В частности, VMware позволяет перезаписывать произвольные файлы в системе, используя ошибку в IntraProcessLogging.dll. ActiveX-компонент VMware Workstation, vielib.dll, позволяет выполнять произвольный код, вызывая уязвимую функцию в VBScript-коде через браузер. Переполнение буфера в VMware Workstation 6.0 позволяет выполнить произвольный код с наивысшими привилегиями через драйвер vmstor-60.
Обновление также устраняет уязвимости в продуктах сторонних разработчиков, в частности, версиях Samba и Kerberos для сервера ESX, входящих в состав пакета. Выпущены обновления к серверам ESX 2.0.2, 2.1.3, 2.5.3, 2.5.4, 3.0.0 и 3.0.1, рабочим станциям VMware 5.5.5 и 6.0.1, серверной версии VMware 1.0.4, ACE 1.0.4 и 2.0.1, VMware Player 1.0.5 и 2.0.1.
Ошибка в ПО Google относится к классу межсайтового скриптинга (CSS/XSS). При переходе по URL, содержащему JavaScript-код в значении одного из параметров вызова Web-страницы, этот код выполняется на самой странице от имени сайта, к которому обратился пользователь. Это следствие отсутствия проверки содержимого параметров перед тем, как вывести его на Web-страницу. Надежно написанные Web-приложения отсеивают HTML-тэги, включая JavaScript.
Обычно при помощи CSS/XSS крадут куки с данными об авторизации или подгружают файлы, которые пользователь запустит, доверяя уязвимому сайту. В случае с Gmail злоумышленник может при помощи кода добавить в учетную запись фильтр, копирующий письма по указанному адресу. Для того чтобы уязвимость можно было использовать, в браузере жертвы должен быть открыт почтовый ящик Gmail.
Ранее были обнаружены еще три ошибки в CSS/XSS (в Google Groups, поисковой машине и Picasa), позволявшие выполнить произвольный код на языке JavaScript от имени сайта и похитить реквизиты учетной записи, сохраненные в куки (cookie), а в одном случае - похитить фотографии из онлайн-хранилища.
Эксплойты для ошибки в Google Groups работали в четырех самых известных браузерах - IE, Firefox, Opera и Konqueror. Для того чтобы уязвимость сработала, жертва должна была перейти по специально сформированному URL, находясь в почтовом ящике Gmail.
Вторая уязвимость того же типа обнаружена в поисковых машинах Google. Эксплойты, опубликованные в блоге Mustlive, позволяли похитить аутентификационные куки при помощи специально сформированного URL, ведущего на сайт ICANN и университета Йорка. Первая была устранена ICANN, а вторая пока действует. Поиск в Google показал, что примерно 200 тыс. сайтов могут быть использованы для атаки.
Третья уязвимость позволяет похитить фотографии с Picasa, заманив жертву на вредоносную Web-страницу. Хотя в основе лежит межсайтовый скриптинг, для успешной атаки необходимо несколько составляющих: использование Flash, ненадежности в обработчике URI и подделка запросов при обмене данными между приложениями. Уязвимость пока не устранена, однако сложность ее эксплуатации остановит хакеров на некоторое время.
Корпорация Microsoft выпустила октябрьские бюллетени безопасности. Четыре содержат описание критически опасных дыр, а еще два - для считающихся важными.
Критическая дыра выявлена в программе Kodak Image Viewer, входящей в состав ОС Windows. При помощи сформированного специальным образом файла можно повредить данные в памяти удаленного ПК и выполнить на машине произвольные действия. Кроме того, вредоносный код может быть выполнен на компьютере жертвы путем отправки созданного особым образом пакета данных почтовому клиенту Outlook Express или Windows Mail (входит в состав Windows Vista).
Дыры, получившие статус важных, выявлены в пакетах Windows SharePoint Services 3.0 и Office SharePoint Server 2007, а также в службе удаленного вызова процедур (RPC).
Вышел третий пакет обновлений, в котором появился инструмент Office Isolated Conversion Environment для работы с ненадежными документами, улучшена совместимость Office 2003 с Windows Vista, Internet Explorer 7 и Office 2007, а также исправлены другие небольшие ошибки, связанные с производительностью и стабильной работой офисных приложений.
Специалист по вопросам компьютерной безопасности Петко Петков нашел способ, при помощи которого уязвимости в Internet Explorer могут быть задействованы через другие браузеры, например, Firefox или Opera.
ПО Windows Media Player (WMP) при отображении Web-страниц использует движок браузера Internet Explorer. Хакер может разместить на сайте в Интернет сформированный специальным образом мультимедийный файл, ассоциированный с Windows Media Player, при попытке открытия которого будет запущен сам медиаплейер. Далее можно загрузить в WMP Web-страницу с вредоносным кодом и задействовать дыры в IE.
Данный способ можно использовать и в том случае, если владелец компьютера по умолчанию работает с браузерами Firefox, Opera и пр. Проблема актуальна для полностью пропатченных компьютеров с ОС Windows ХР со вторым сервис-паком и приложением Windows Media Player версии 9.
Компания Mozilla выпустила версию Firefox 2.0.0.7 с устранением ошибки. Файлы ссылок QuickTime могли быть использованы для атаки, если Firefox установлен в Windows как браузер по умолчанию. Теперь устранена возможность запуска произвольных JavaScript-сценариев. Однако файлы ссылок .qtl могут по-прежнему использоваться для открытия всплывающих окон и диалогов, пока уязвимость не будет закрыта в QuickTime.
В клиентской программе Second Life от Linden Labs обнаружена уязвимость, позволяющая похитить реквизиты доступа и, в конечном итоге, похитить со счета виртуальные "линден-доллары", конвертируемые в реальные американские.
При установке клиент Second Life регистрирует новый протокол URI - secondlife://. Его можно использовать для передачи параметров клиенту. Хакер может встроить во вредоносную Web-страницу код, заставляющий клиента передать параметры входа в Second Life на сторонний сайт.
Хотя пароль передается в виде хэша MD5, который невозможно расшифровать напрямую, хакеры могут провести словарный подбор, зашифровывая при помощи MD5 слова и сверяя их с добытым хэшем.
Большую сумму денег вывести из Second Life будет сложно, так как максимальная сумма перевода пропорциональна времени пребывания пользователя в системе.
На сайте ИА Regnum (www.regnum.ru/news/893388.html) сообщается, что в Якутии сотрудницу почты будут судить за личное использование служебного доступа в Интернет. Прокуратура г. Якутска утвердила обвинительный акт по уголовному делу в отношении 41-летней сотрудницы Управления федеральной почтовой службы Якутии в совершении 17 преступлений, предусмотренных ч. 1 ст. 165 УК РФ (причинение имущественного ущерба путем обмана или злоупотребления доверием). Дознанием установлено, что с 1 июня 2007 года по 3 июля 2007 года инженер-теплоэнергетик УФПС РС (Я), имея свободный доступ к Интернет, находясь на своем рабочем месте, скачивала не связанные с выполнением служебных обязанностей файлы. Для этого она использовала канал, предоставляемый ОАО "РТКкомм". Своими действиями инженер-теплоэнергетик причинила УФПС РС (Я) ущерб на общую сумму более 180 тысяч рублей. Дознание по данному уголовному делу произведено ОД 1 ОМ УВД по г. Якутску.
Корпорация IBM внедряет в Чикагском городском отделе по управлению и связи в чрезвычайных ситуациях (City of Chicago Office of Emergency Management and Communications, OEMC) интеллектуальную систему безопасности, которая будет функционировать в масштабах города и станет частью "Виртуального щита" (Operation Virtual Shield) - одной из крупнейших в мире реализаций глобальной системы городской безопасности с возможностями видеоконтроля.
Для реализации такой системы в Чикаго нужно было создать унифицированную оптоволоконную сеть, охватывающую весь центральный район города, развернуть компоненты беспроводной инфраструктуры для обеспечения гибкости системы безопасности, установить сотни новых камер видеонаблюдения, подключить к сети тысячи камер, установленных ранее, запустить аппаратно-программный комплекс с полным резервированием узлов для поддержки процесса видеонаблюдения, а также операций записи и сохранения изображений.
Комплексная система безопасности Чикаго предлагает: видеонаблюдение в реальном времени с интеллектуальной обработкой данных - для превентивной защиты и обеспечения национальной безопасности; оперативное реагирование городских служб экстренной помощи; развертывание аварийных команд; управление движением автотранспорта на улицах города благодаря оперативному отслеживанию дорожных пробок.
Для управления видеосистемой в IP-сетях выбран продукт Omnicast от компании Genetec. Он преобразует получаемые видеоданные в стандартный формат устройств визуализации.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru