Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Рубрику ведет О. Андронова, olga@ci.ru
Начиная с 2006 года, французские дети смогут пользоваться Интернет лишь с разрешения родителей. Об этом сообщил министр-делегат по вопросам семьи Филипп Ба. По его словам, власти Франции и работающие в стране Интернет-провайдеры подписали соответствующее соглашение. Обеспечивать выполнение этого решения будет бесплатно предоставляемое абоненту провайдером ПО. По словам министра-делегата, эта мера вступит в действие не позднее чем в конце первого квартала 2006 года.
Американский физик Ричард Керриган из научно-исследовательской Национальной
лаборатории Ферми в Иллинойсе предупредил, что проект SETI по поиску внеземных
цивилизаций может таить потенциальную угрозу для Интернет.
SETI представляет собой сеть распределенных вычислений, официально запущенную
в мае 1999 года. За время существования проекта в нем приняли участие миллионы
добровольцев из десятков стран по всему миру. Подключенные к SETI пользователи
предоставляют процессорное время для обработки сигналов, зафиксированных радиотелескопом
в Аресибо. Таким образом исследователи надеются обнаружить следы инопланетного
разума. Впрочем, за 6 с лишним лет работы ученым удалось уловить лишь вспышки
радиации от далеких звезд и эхо Большого взрыва.
Так как данные для анализа рассылаются через Интернет без всякой предварительной
проверки, по мнению Керригана, такие радиосигналы могут содержать вредоносный
код (наподобие современных компьютерных вирусов), который спровоцирует глобальный
сбой.
Компания Oki Electric Industry создает программу для идентификации пользователя мобильного телефона по его фотографии - Face Sensing Engine. С помощью такой программы телефон можно будет защитить от несанкционированного доступа. Для анализа снимка и распознания владельца программе потребуется 280 мс.
Компания Digital Security выпустила комплексную систему управления информационной безопасностью - Digital Security Office 2005. Она включает новые версии систем "Гриф" (анализ и управление информационными рисками) и "Кондор" (разработка и управление политикой безопасности информационной системы). Компания продает Digital Security Office 2005 по цене 29 тыс. 210 руб.
Корпорация IBM выпустила ПО IBM Rational Performance Tester for z/OS, выявляющее дефекты в критически важных Web-приложениях. Оно позволяет использовать мэйнфрейм для генерации рабочей нагрузки при тестировании Web-приложений в средах Windows, UNIX и на мэйнфреймах. В этом ПО реализована технология эмуляции работы пользователей, позволяющая с помощью мэйнфрейма имитировать действия тысяч одновременно работающих пользователей.
Computer Associates представила пакет решений по безопасности для ОС MS Windows Server System - Business Protection Suite, предназначенный для использования компаниями среднего уровня.
Компания SecurIT выпустила систему Zserver 1.7 для ОС Linux. Вообще, Zserver предназначена для защиты конфиденциальной информации, хранимой и обрабатываемой на корпоративных серверах, а ее новая версия, в частности, - для серверов на платформах Intel и IBM OpenPower (Power5). Она совместима с дистрибутивом SUSE Linux Enterprise Server 9 и работает с ядрами версий 2.4.х и 2.6.х. Цена Zserver 1.7 для ОС Linux (на 10 пользователей) - $1,2 тыс.
Компания "Доктор Веб" выпустила:
• антивирус Dr.Web для файловых серверов Windows, который сочетает новое
антивирусное ядро Dr.Web 4.33 с улучшенной антивирусной функциональностью и
новую версию резидентного сторожа SpIDer Guard, специально разработанного для
работы на Window-серверах.
• версию 4.33 антивирусного ПО для корпоративных сетей Dr.Web Enterprise
Suite. Усовершенствования произведены в основных компонентах антивируса Dr.Web
версии 4.33: переработан эвристический анализатор, способный обрабатывать большое
количество различных упаковщиков, добавлены вирусные базы, позволяющие детектировать
шпионские и рекламные программы, а также иные виды нежелательного кода.
Компания "СофтИнформ" выпустила версию программы фильтрации спама
Spam Blocker 2.3. Она позволяет защитить компьютер пользователя (в частности,
почтовый ящик) от потоков спама за счет того, что анализ корреспонденции проводится
без скачивания писем с почтового сервера. Программа проверяет почту и получает
заголовки писем, находящихся в почтовом ящике пользователя (адреса электронной
почты, имена адресатов, темы письма и т. д.).
В Spam Blocker 2.3 введена поддержка импорта информации из аккаунтов основных
почтовых клиентов, что позволяет сэкономить время при подключении новых почтовых
ящиков к блокировщику. Добавлено информационное окно, при помощи которого просмотр
полной информации корреспонденции потребует лишь одного клика. Теперь Spam Blocker
2.3 сохраняет заданную пользователем ширину информационных колонок, что делает
процесс работы с программой более простым и удобным.
В Spam Blocker 2.3 улучшен процесс самообучаемости. Добавлен новый фильтр, который
позволяет улучшить качество поиска по сообщениям. Также в блокировщике реализована
поддержка Unicode. В новой версии доработан и улучшен процесс сортировки почтовых
сообщений и решена проблема, возникавшая при автозапуске программы.
Компания Trend Micro выпустила ПО Trend Micro Anti-Spyware Enterprise Edition
для защиты настольных компьютеров средних и крупных компаний, включившее технологии
приобретенной в мае этого года компании InterMute. Продукт защищает от шпионского
ПО, обеспечивает очистку и восстановление зараженных систем. Для уничтожения
шпионских программ класса CoolWebSearch используется технология Trend Micro
CWShredder.
Продукт предлагает средства управления корпоративного класса, например, функции
централизованного управления Trend Micro Control Manager, которые позволяют
осуществлять развертывание и администрирование в рамках всего предприятия. Всеми
машинами, подключенными к сети, можно управлять через Web-консоль с одного корпоративного
сервера. Продукт способен автоматически обнаруживать клиентские компьютеры и
передавать на них программные агенты, не требуя при этом вмешательства со стороны
конечного пользователя.
Компания Panda Software предложила удаленно управляемое с любого компьютера,
подключенного к Интернет, ПО Panda WebAdmin, которое защищает от вирусов, троянцев,
червей, Интернет-угроз, включая шпионское ПО. Продукт умеет восстанавливать
систему до ее состояния перед атакой. Panda WebAdmin автоматически обновляется
по меньшей мере раз в 24 часа.
"Лаборатория Касперского" начала продажи антивирусного ПО для мобильных
телефонов с функциями компьютера (смартфонов) Kaspersky Mobile.
В установочный пакет Kaspersky Mobile входит двухмесячная подписка на обновления
антивирусных баз и программных модулей. По истечении срока действия лицензии
пользователь может продлить подписку на месяц.
Техническая платформа для доставки и установки программного обеспечения на телефон
предоставляется компанией "Связной-Загрузка", а "Лаборатория
Касперского" обеспечивает обновление антивирусных баз. Компания "Связной-Загрузка"
обладает эксклюзивными правами на распространение данного программного продукта
вплоть до марта 2006 года.
"Лаборатория Касперского" выпустила пакет обновлений для "Антивируса
Касперского 5.0 для File Servers" - Maintenance Pack 3 (MP3). Это ПО осуществляет
антивирусную проверку файловых серверов, работающих под управлением серверных
ОС Windows.
MP3 путем оптимизации ряда ключевых функций, к которым относится и возможность
формирования списка доверенных процессов, повышает производительность ПО. Оно
позволяет исключать из списка защищаемых процессов указанные администратором
и снизить нагрузки на вычислительные мощности системы. Также в MP3 реализована
полная совместимость с ОС MS Windows 2003 Server x64.
MP3 позволяет экономить сетевой трафик и место на диске сервера локального обновления
за счет модернизации механизма удаленного обновления антивирусных баз и модулей
программы. Теперь, по указанию администратора, система защиты может ретранслировать
внутри сети лишь те компоненты обновлений антивирусных баз и модулей приложения,
которые отвечают продуктам, представленным в сетевой среде бизнес-пользователя.
Появилась функция автоматического перезапуска процессов приложения после принудительного
завершения работы или программного сбоя.
"Лаборатория Касперского" приглашает на бета-тестирование двух продуктов
- "Антивируса Касперского 2006" и Kaspersky Internet Security 2006.
Ознакомиться с условиями и процедурой участия можно в разделе сайта http://www.kaspersky.ru/beta/.
Наиболее активные участники будут награждены бесплатными коммерческими версиями
программы после ее выхода на рынок.
Компания Microsoft начала активную борьбу со скрытыми модулями, используемыми
для получения прав администратора. Переименован продукт Windows AntiSpyware,
предназначенный для защиты компьютера от шпионских программ. Теперь ПО называется
Windows Defender, при этом переработан его графический дизайн и добавлены возможности
обнаружения скрытых модулей для получения прав администратора (rootkit), клавиатурных
шпионов и других опасных программ.
Обновленный инструмент войдет в состав новой ОС Windows Vista, выход которой
ожидается к концу следующего года. Также выйдет версия Windows Defender для
пользователей XP. Это произойдет в виде обновления текущей версии AntiSpyware,
которая с января существует в бета-версии.
Программа предназначена для защиты компьютера от шпионского ПО, устанавливающегося
в систему с целью слежения за действиями ничего не подозревающего пользователя.
Включение в состав функций программы средства защиты от руткитов означает, что
Windows Defender сможет находить и уничтожать хакерские программы, предназначенные
для незаметного проникновения сквозь барьеры защитного ПО. С помощью этих модулей
хакеры получают контроль над компьютером после успешной первоначальной атаки.
В Microsoft также переработали способ обновления цифровых подписей в антишпионском
приложении. Теперь подписи, используемые для выявления вредоносного ПО, распространяются
через сервис Windows Update, а не через специальный инструмент в самом приложении.
В Microsoft пока не называют Windows Defender законченным продуктом. Первыми
обновленный инструмент, вероятно, увидят тестеры Vista. Неясны и сроки появления
Windows Defender для Windows XP. Эта версия станет дебютом Windows Defender.
Для браузера Opera и Macromedia Flash Player
Ошибка возникает при обработке параметров команд в сценарии, который запускает
браузер Opera. Удаленный пользователь может с помощью специально сформированного
URL, содержащего символы обратной кавычки ('), выполнить произвольные команды
на целевой системе. Воспользоваться этой ошибкой можно только на Unix/Linux-платформах
посредством внешнего приложения, использующего уязвимый браузер по умолчанию
(например, с помощью почтового клиента).
Дыре присвоен рейтинг опасности "высокая". Уязвима Opera 8.5 и, возможно,
более ранние версии на Unix/Linux.
Opera выпустила патч (версию Opera с соответствующим исправлением 8.5.1), предназначенный
для исправления двух ошибок в одноименном браузере, касающихся работы c Macromedia
Flash Player и кода под Linux/Unix.
Ошибка во Flash Player могла быть использована для захвата системы с использованием
браузера. Исследователи по ИТ-безопасности из eEye смогли показать пример эксплуатации
дыры. В исправленную версию Opera 8.5.1 включен плейер версии 7.61.
Для Google Base и Gmail
Сразу в двух сервисах, принадлежащих компании Google, обнаружены опасные уязвимости.
Ошибку в почтовой службе Gmail можно использовать для получения полного доступа
к аккаунту жертвы.
Ошибка в системе Google Base, предназначенной для публикации в Интернет любой
информации, позволяла осуществлять XSS-атаки (Cross-Site Scripting) на удаленные
компьютеры и получать несанкционированный доступ к определенным пользовательским
данным, в частности, файлам cookies (метки, которые пользователи Сети получают
при посещении определенных сайтов).
Ошибка в поисковой программе Google Mini в худшем случае может привести к произвольному
исполнению команд скрипта или HTML-кода. Она связана с работой модуля XSLT (Extensible
Stylesheet Language Transformations), так как некоторые версии программы позволяют
в качестве пути к таблице XSLT указать URL-адрес удаленного ресурса. Эта возможность
в ряде случаев и может быть использована для осуществления успешной хакерской
атаки. Компания Google уже внесла необходимые исправления в свои сервисы.
Google Mini является слегка измененной версией популярного поисковика Google
Search, предназначенной, главным образом, для использования компаниями с числом
сотрудников не менее 1000 человек или небольшими подразделениями крупных компаний.
ПО индексирует до 100 тыс. документов и работает с 220 форматами файлов, включая
HTML, PDF и форматы программ, входящих в состав MS Office.
Для MS Internet Explorer
Повреждение памяти возможно при обработке HTML-страницы, содержащей специально
сформированные вызовы JavaScript "window ()" объектов и onload-событий.
Удаленный пользователь может с помощью специально сформированной Web-страницы
получить полный контроль над системой жертвы.
Уязвим MS Internet Explorer 5.5, 6.0. Для использования уязвимости есть эксплойт.
В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Для Sun JRE
Ошибка в виртуальной машине Sun Java Runtime Environment позволяет недоверенному
апплету получить доступ на чтение, запись и выполнение приложений на системе.
Ошибка содержится в использовании reflection API. Уязвимость существует в следующих
продуктах на платформах Windows, Solaris и Linux: SDK and JRE 1.3.1_15 и более
ранних версиях; SDK and JRE 1.4.2_08 и более ранних версиях; JDK and JRE 5.0
Update 3 и более ранних версиях.
Ошибка в реализации JMX (Java Management Extensions), входящих в состав JRE,
позволяет просмотреть и записать произвольные файлы, а также выполнить произвольные
приложения на системе. Уязвимость обнаружена в JDK/JRE 5.0 Update 3 и более
ранних версиях на платформах Windows, Solaris и Linux.
Уязвимы Sun Java SDK 1.4.x; Sun Java SDK 1.3.x; Sun Java JRE 1.5.x/5.x; Sun
Java JRE 1.4.x; Sun Java JRE 1.3.x; Sun Java JDK 1.5.x.
Компания Sun Microsystems исправила 5 ошибок в своих реализациях языка Java
для платформ Linux, Solaris и Windows.
Три ошибки локализованы в компонентах прикладного интерфейса программирования
(библиотеках) Java Runtime Environment, одна (в расширениях управления) - Java
Management Extensions, а место еще одной не конкретизируется.
Компания Sun настоятельно рекомендует установить обновления, в частности, JRE
5.0 Update 4. Про ПО Update 5 Sun не сообщает, были ли обнаружены в нем проблемы
с безопасностью, сообщил Silicon.
Для файлообменной сети LimeWire
Этой системой пользуются миллионы американцев. Найденная ошибка представляет
угрозу безопасности финансовой и личной информации, так как любой из пользователей
сети может получить неограниченный доступ к жесткому диску компьютера другого.
Проверить в действии уязвимость решили корреспонденты сайта News 8. Всего за
несколько секунд, используя Lime Wire, с разрешения жительницы Далласа Кристал
Шоу из ее ПК легко удалось "выудить" информацию, содержащую банковские
данные, номера кредитных карт, резюме, сведения личного характера и фотографии.
Сама компания LimeWire сообщила, что никаких действий предпринимать не собирается,
поскольку эта проблема была решена еще прошлой весной, и сейчас программа безопасна.
Но при этом представители компании отметили, что можно задать некоторые настройки
при установке программы, чтобы избежать угрозы несанкционированного доступа
к информации на компьютере. Однако эксперты утверждают, что большинство обычных
пользователей при установке программы используют настройки по умолчанию.
Для Symantec pcAnywhere
Ошибка при обработке входных данных до аутентификации позволяет удаленному пользователю
вызвать отказ в обслуживании приложения.
Уязвимо ПО Symantec pcAnywhere 9.x, Symantec pcAnywhere 11.x и Symantec pcAnywhere
10.x. Для устранения проблемы рекомендуется установить исправление с сайта производителя.
Ошибки в языке Perl
Компания Dyad Security предупредила о так называемой "уязвимости форматирования
строки" в Webmin, утилите Web-администрирования, написанной на языке Perl.
Используя эту ошибку "нового класса", злоумышленник может полностью
завладеть сервером, на котором исполняется уязвимое ПО, на уровне root.
Ранее такие атаки считались возможными только в том случае, если приложение
написано на более низкоуровневом языке программирования, таком как С. Perl,
популярный язык сценариев, широко применяется для Web-приложений, часто на серверах
с ОС Linux.
Для защиты своих систем пользователи Webmin должны установить последнюю версию
утилиты и убедиться в правильном использовании строк форматирования в своих
приложениях.
Строки форматирования - это способ описания формата выходных данных в приложении.
Уязвимость появляется при неправильном использовании программистом строки форматирования.
В результате злоумышленник получает возможность считывать и записывать содержимое
памяти системы, исполняющей приложение, и, в конечном итоге, выполнить в ней
произвольный код.
Для iTunes и QuickTime
В Windows-версиях двух приложений Apple - iTunes и QuickTime обнаружена ошибка,
причем ее содержат и предыдущая, и новая версия программы (iTunes 6 для Windows).
Ошибка позволяет удаленно запустить на машине произвольный код, как только пользователь
кликает на ссылку, ведущую на вредоносный Web-сайт, или открывает вредоносное
письмо.
1. Новая версия червя Sober, маскирующая себя под письмо от сотрудника ФБР
или ЦРУ, настолько обеспокоила ФБР, что эта организация опубликовала на своем
Web-сайте предупреждение (http://www.fbi.gov/pressrel/pressrel05/emailscheme112205.htm).
Вот это послание:
Dear Sir/Madam,
We have logged your IP-address on more than 30 illegal Websites.
Important: Please answer our questions! The list of questions are attached.
Yours faithfully,
Steven Allison
Federal Bureau of Investigation-FBI
935 Pennsylvania Avenue, NW, Room 3220
Washington, DC 20535
Phone: (202) 324-30000
Иногда письмо приходит, подписанное этим же человеком, но уже из ЦРУ.
Если вложенный файл запустить на исполнение, то червь начнет искать на жестких
дисках пользователя другие адреса электронной почты с тем, чтобы заразить и
другие компьютеры также.
В своем сообщении ФБР настоятельно просит всех, кто получил такие зараженные
письма, сообщить в центр сбора информации об Интернет-преступлениях (Internet
Crime Complaint Center) по адресу www.ic3.gov.
2. Вирус, написанный под ОС Linux, получил сразу два названия: Lupper и Plupii.
Этот червь позволяет посылать инструкции инфицированным Linux-серверам и, объединив
их в сети, совершать удаленные атаки на другие компьютеры.
Червь проникает на уязвимые серверы, используя скрипты PHP/CGI и специальные
HTTP-запросы. Вирус Lupper или Plupii является модификацией программ Slapper
и Scalper, предназначенных для ОС Linux и BSD соответственно.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru