Выпуск №16
| Вид материала | Бюллетень |
- Список научных статей и тезисов конференций преподавателей университета «Дубна» филиал, 348.59kb.
- Справочник работ и профессий рабочих Выпуск 50 Раздел "Добыча и переработка рыбы, 1756.24kb.
- Бюллетень «Гражданская журналистика» Выпуск #4 (14. 10. 2005), 458.59kb.
- Управление образования мэрии Новосибирска Дворец творчества детей и учащейся молодежи, 1441.91kb.
- Программы Выпуск 7 г. Витебск, 837.73kb.
- 14 ноября начинает работу, 748.99kb.
- «молодая семья» Выпуск Молодая семья. Выпуск 2/ Под общ. Ред. А. Д. Плотникова, 30.65kb.
- Вконкурсе стенгазет «К штыку приравняем перо» ( литературный выпуск) и «Великая битва, 19.51kb.
- Модель "затраты – выпуск", 99.91kb.
- Паказальнік літаратуры, якая прапануецца для пераразмеркавання выпуск 1, 2011, 3578.25kb.
Найдена критическая уязвимость всех версий Windows
Инженеры Microsoft усиленно работали в день благодарения, чтобы исправить ошибку в Windows, которая могла спровоцировать хакерские атаки на миллионы компьютеров.
Теоретически, один человек мог взять под контроль ПК по всему миру - украсть данные, пароли, управлять интернет-траффиком, распространять спам или вирусы. Уязвимость демонстрировалась Бо Батлером (Beau Butler) на конференции по ИБ Kiwicon в Новой Зеландии на прошлой неделе.
«Эта презентация - результат рассказа моих друзей ночью в пабе, - сказал г-н Батлер. - Они говорили, что нужно действовать решительно и сообщить об ошибке».
При тестировании уязвимости г-н Батлер обнаружил, что более 160 тыс. компьютеров в Новой Зеландии были подвержены опасности. Эта проблема не касается компьютеров в США, но затрагивает многие страны.
Microsoft подтвердила, что проблема серьезна и попросила в целях безопасности не публиковать детали. Как сообщает Sydney Morning Herald, инженеры Microsoft в Австралии и США объединились, чтобы начать работу по устранению ошибки.
«Теперь, когда мы разобрались в проблеме, исследуем обходные пути, чтобы защитить клиентов», - сообщил генеральный директор по безопасности продукции Microsoft, Джордж Статакопулос (George Stathakopoulos).
«Проблема затрагивает все версии Windows, включая Vista. Однако, она касается не каждого компьютера с ОС Windows, - сказал г-н Статакопуос. - Все зависит от конфигурации». Он был удивлен, обнаружив ошибку в самых последних операционных системах Microsoft.
www.cnews.ru
| СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ |
11.11.07 14:53
Русские сделали самый надежный брандмауэр
Антон Благовещенский
Файрвол Outpost Firewall Pro 2008, разработанный питерской компанией Agnitum, занял первое место в результатах тестирования брандмауэров, проведенного Matousec. Победу с ним разделил зарубежный Online Armor Personal Firewall - оба продукта набрали максимальное количество баллов.
На сайте Agnitum по этому поводу был опубликован пресс-релиз, где говорится, что победа досталась брандмауэру еще и потому, что в новой версии был с нуля переписан программный код и улучшена работа механизма Anti-Leak.
Как сообщает F1CD, тестирование включало 26 этапов, каждый из которых моделировал определенный способ взлома защиты компьютера. Для этого применялись стандартные программы для тестирования, или разработанные непосредственно специалистами Matousec.
Оценки выставлялись следующим образом: при прохождении испытания на стандартных настройках - 125 баллов, при необходимости выставить повышенный уровень безопасности - 100 баллов. При отрицательном - ноль.
В самом хвосте рейтинга обнаружился Windows Firewall XP SP2 - тот самый, который неизвестно зачем встраивается в операционную систему от Microsoft. Он не прошел ни одного теста и не справился даже с самым простым тестом LeakTest.
Надежность Windows Firewall вообще вызывает массу нареканий. Например, год назад его научились отключать хакеры.
www.webplanet.ru
15.11.07 00:00
Краткий обзор исправлений от Microsoft за ноябрь 2007
Microsoft выпустила 2 бюллетеня безопасности, которые устранили 1 уязвимость критической степени опасности и 1 уязвимость средней степени опасности.
| # | Уязвимый компонент | Описание уязвимости | Наличие эксплоита | Рейтинг опасности (Microsoft) | Рейтинг опасности (SecurityLab) |
| MS07-061 | Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 CVE-2007-3896 | Уязвимость при обработке URI в Microsoft Windows | Проблема извстна с 26 июля 2007 года. Имеются эксплоиты в публичном доступе. | Критический | Критический |
| MS07-062 | Microsoft Windows 2000 Server Microsoft Windows 2003 CVE-2007-3898 | Отравление DNS кеша в Microsoft Windows | Нет | Важный | Средний |
Всем пользователям рекомендуется установить обновления с сайта производителя.
www.securitylab.ru
15.11.07 16:15
Новое решение Fortinet: многоуровневая защита от смешанных атак
В FortiClient реализованы все ключевые функции защиты, среди которых:
функция персонального межсетевого экрана;
защита от вредоносного ПО – вирусов, спама, троянов, шпионского ПО, рекламного ПО, кейлоггеров (keylogger англ. - клавиатурный шпион) и др.;
фильтрация веб-содержимого;
возможность обновления баз различных модулей.
Благодаря применению современных технологий и продуманной архитектуре продукта, FortiClient оптимален для использования в корпоративных сетях. При этом централизованное управление агентом будет доступно через устройства Fortinet FortiManager и FortiAnalyzer.
FortiClient отвечает за многоуровневую защиту в реальном времени, сканирование входящих и исходящих писем, включая сканирование вложений, а также сканирование с использованием эвристики. В то же время, агент позволяет настраивать списки разрешенных и запрещенных сайтов по более чем 70 категориям.
Отметим также, что FortiClient поддерживает такие ОС, как Microsoft Windows 2000, XP и Server 2003.
www.anti-malware.ru
16.11.07 15:06