Информационный бюллетень Информационное

Вид материала

Информационный бюллетень

Содержание В Adobe Photoshop обнаружена критическая уязвимость Google убрала вредоносные рекламные ссылки Средства защиты информации

Подобный материал:

• Информационный бюллетень самара, 598.47kb.
• Информационный бюллетень Информационное, 1434.75kb.
• Информационный бюллетень 2011, 499.82kb.
• Информационный бюллетень 3 квартал 2011, 567.95kb.
• Информационный бюллетень анализ динамики наркоманий, хронического алкоголизма и алкогольных, 258.01kb.
• Информационный бюллетень №10, 2578.84kb.
• Информационный бюллетень ЕвраАзЭС. 2003. № Конституция Российской Федерации // Российская, 231.3kb.
• Информационный бюллетень за 2010 год, 445.94kb.
• Информационный бюллетень №8 декабрь 2008, 704.04kb.
• Развитие АПК: от идеи к практике информационный бюллетень 2011, 339.35kb.

В Adobe Photoshop обнаружена критическая уязвимость

Владимир Парамонов

В распространенном графическом редакторе Adobe Photoshop найдена опасная уязвимость, которая теоретически позволяет получить несанкционированный доступ к удаленному компьютеру.

Проблема, как сообщается на сайте датской компании Secunia, связана с ошибкой переполнения стека, возникающей при обработке составленного специальным образом файла в формате BMP, DIB или RLE. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан потенциальной жертве по электронной почте. Вынудив пользователя открыть вредоносный файл, злоумышленник получит возможность выполнить на атакуемом компьютере произвольные операции.

Брешь присутствует в графических редакторах Adobe Photoshop CS2 и CS3, другие модификации программы также могут содержать дыру. Патча для уязвимости в настоящее время не существует. Между тем, в интернете уже появился пример вредоносного кода, посредством которого можно задействовать дыру. Несмотря на то, что реальных случаев эксплуатации уязвимости пока зарегистрировано не было, эксперты по вопросам компьютерной безопасности рекомендуют не открывать в редакторе Photoshop файлы в форматах BMP, DIB и RLE, полученные из сомнительных источников.

Кстати, в интернете также появился вредоносный код, позволяющий задействовать уязвимость в пакете Corel Paint Shop Pro. Дыра, о которой идет речь, теоретически обеспечивает возможность выполнения произвольных операций на удаленном компьютере. Для организации атаки достаточно вынудить пользователя открыть сформированный особым образом CLP-файл.

www.compulenta.ru


28.04.07 10:30

Google убрала вредоносные рекламные ссылки

Владимир Парамонов

Компания Google убрала небезопасные рекламные ссылки, отображавшиеся в поисковых результатах по определенным запросам.

О том, что некоторые рекламные ссылки Google могут перенаправлять пользователей на сайты с вредоносным ПО, стало известно несколько дней назад. Проблему обнаружили специалисты компании Exploit Prevention Labs. Как выяснилось, киберпреступники покупают рекламу Google Adwords для популярных поисковых запросов, указывая при этом в качестве рекламных ссылок названия известных компаний. Однако при нажатии на такую ссылку пользователь попадает на вредоносный сайт с троянами, шпионскими модулями и пр.

Информация о новой мошеннической схеме была сразу же направлена в Google, однако поисковый гигант никаких официальных заявлений не сделал. Впрочем, сообщает PC World, в настоящее время все небезопасные рекламные ссылки из системы Google Adwords удалены.

Однако эксперты по вопросам компьютерной безопасности подчеркивают, что проблема требует кардинального решения. Так, например, Роджер Томпсон из компании Exploit Security Labs отмечает, что киберпреступники все равно найдут способ размещения в поисковых результатах рекламных ссылок, указывающих на вредоносные сайты. Для устранения проблемы поисковым компаниям необходимо внести принципиальные изменения в свои системы автоматической доставки рекламы.

Примечательно, что, по результатам исследования McAfee, в декабре прошлого года порядка 8% рекламных ссылок AOL, Ask.com, Google, MSN и Yahoo приводили пользователей на сомнительные сайты. При этом 0,13% всех ссылок, отображаемых крупнейшими поисковиками, указывают на онлайновые ресурсы, содержащие эксплойты для дыр в браузерах.

www.compulenta.ru

СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

17.04.07 17:16

"Лаборатория Касперского" запустила сервисы аутсорсинга
ИТ-безопасности для защиты от угроз, распространяющихся по сети Интернет и через системы мгновенного обмена сообщениями

МОСКВА, 17 апреля. /ПРАЙМ-ТАСС/. "Лаборатория Касперского" запустила новые сервисы в семействе Kaspersky Hosted Security - webDefend и imDefend - для защиты от угроз, распространяющихся по сети Интернет и через системы мгновенного обмена сообщениями. Об этом сообщила пресс-служба компании.

Новые сервисы призваны минимизировать усилия ИТ-служб предприятий, направленные на развертывание и поддержку корпоративной системы защиты от информационных угроз. От обычных корпоративных решений услуги по аутсорсингу информационной безопасности отличаются отсутствием необходимости в приобретении специального аппаратного или программного обеспечения, которое требует дополнительных затрат на его внедрение и поддержку.

Ранее, в сентябре 2006 г, "Лаборатория Касперского" выпустила сервис защиты почтового трафика Kaspersky Hosted Security:mailDefend.

Kaspersky Hosted Security:webDefend - услуга, позволяющая защитить компании от информационных угроз, использующих в качестве канала проникновения Интернет. webDefend обеспечивает защиту от вирусов, троянских и других вредоносных программ, а также от шпионских программ /spyware/ и вызванных ими утечек ценной информации. При этом webDefend обеспечивает высокую скорость сканирования и отсутствие задержек при скачивании веб-страниц. Антивирусные базы webDefend всегда находятся в актуальном состоянии, получая все необходимые обновления в режиме реального времени, а интегрированная система проактивной защиты Kaspersky BitHunt позволяет защититься от еще неизвестных вредоносных и шпионских программ. Сервис webDefend также благодаря системе webControl позволяет контролировать использование ресурсов сети Интернет сотрудниками и блокировать доступ к нежелательным сайтам. Система webControl позволяет легко создавать политики доступа к веб-сайтам в зависимости от пользователя и времени суток и управлять ими, блокировать нежелательный контент и возможность скачивания файлов определенных типов, создавать отчеты активности по пользователям, времени и тд. Кроме того, webControl позволяет внедрять единые политики безопасности для компаний любого размера, вне зависимости от количества офисов и территориальной распределенности бизнеса.

Kaspersky Hosted Security:imDefend - услуга, позволяющая защитить системы мгновенного обмена сообщениями /IM/ от информационных угроз, а также контролировать использование IM. Сервис imDefend позволяет распространить политику безопасности на системы мгновенного обмена сообщениями для всех сотрудников, вне зависимости от типа используемого IM-клиента; создавать архив сообщений, если того требует политика безопасности компании или регулирующие органы, а также проводить мониторинг IM-трафика и подготовку отчетов об использовании систем мгновенного обмена сообщениями в компании. С помощью imDefend можно полностью стандартизировать использование систем мгновенного обмена сообщениями в компании. Предупреждения обо всех обнаруженных угрозах выдаются в режиме реального времени. imDefend совместим со всеми наиболее популярными IM-системами, включая ICQ, MSN, Yahoo, AOL IM.

Узнать подробнее о сервисах Kaspersky Hosted Security, а также оставить заявку
на 30-дневное бесплатное пробное тестирование сервисов можно на www.HostedSecurity.ruиrsky.ru/hosted_security.

www.bit.prime-tass


19.04.07 00:00