Тематический бюллетень

Вид материала

Бюллетень

Содержание IronPort блокирует «зараженные спамом» ссылки Выпущен обновленный пакет ПО eToken PKI Client для работы в операционных системах на базе Linux Sun обновила систему управления ключами шифрования

Подобный материал:

• Тематический бюллетень, 1078.94kb.
• Тематический бюллетень, 1186.6kb.
• Тематический бюллетень, 656.11kb.
• Тематический бюллетень, 870.43kb.
• Тематический бюллетень, 1019.68kb.
• Тематический бюллетень, 842.39kb.
• Тематический бюллетень, 876.73kb.
• Тематический бюллетень, 897.18kb.
• Бюллетень новых поступлений 2007 год, 816.76kb.
• Бюллетень новых поступлений 2007 год, 897.56kb.

IronPort блокирует «зараженные спамом» ссылки

В последнее время стали распространяться атаки, использующие функции Google, Yahoo! и AOL для передачи спама через адрес URL в теле сообщения. Этот тип спама содержит одну специально подготовленную ссылку на адрес URL, который выглядит вполне безобидно и должен выводить пользователя на обычный сайт. Однако в данном случае запрос с обычного сайта автоматически пересылается на спам-сайт с помощью функций «Open Redirect» (открытая переадресация) или «Unprotected Forwarder» (незащищенная переадресация).

Кроме того, для переадресации вызова на свой сайт спамеры используют функцию Google «I’m Feeling Lucky» (Мне повезет). Для этого содержащаяся в сообщении ссылка URL препарируется таким образом, чтобы активировать функцию «I’m Feeling Lucky» в поисковой машине Google. В результате пользователь автоматически попадает на нужный спамеру сайт.

Для тех же целей используются механизмы открытой переадресации Yahoo! и AOL, причем в последние два месяца количество этих атак постоянно растет. Уже сегодня примерно 1% всех спам-сообщений содержит «зараженные» ссылки, причем атаки данного типа встречаются все чаще, и с помощью этой методики злоумышленник может направить вас на сайт, заражающий компьютеры вредоносными программами. Система защиты электронной почты IronPort email security appliance и система защиты интернета IronPort Web security appliance блокируют атаки этого типа, защищая заказчиков от угроз, связанных с использованием методов социальной инженерии.

Если система электронной почты защищена средствами IronPort, а конечные пользователи имеют системы защиты IronPort Web security appliance, атаки этого типа не страшны. Системы IronPort автоматически обновляются и предотвращают передачу спама и вредных веб-адресов конечным пользователям.

Вполне возможно, что со временем спамеры начнут использовать автоматическую переадресацию не только для принудительного просмотра своих сайтов, но и для доставки на ваши компьютеры шпионских и других вредоносных программ. Компания IronPort продолжает следить за методами злоумышленников и адаптировать свои системы, чтобы надежно защитить заказчиков и своевременно уведомить их о новых рисках и угрозах.

www.cnews.ru


18.03.08 11:26

Выпущен обновленный пакет ПО eToken PKI Client для работы в операционных системах на базе Linux

Компания Aladdin объявляет о выпуске нового пакета программного обеспечения eToken PKI Client версии 4.55 для операционных систем на базе Linux.

eToken PKI Client 4.55 открывает новые возможности применения электронных ключей и смарт-карт eToken для обеспечения информационной безопасности в среде Linux. Обновленный комплект драйверов и утилит промежуточного уровня (middleware) позволяет создать инфраструктуру для функционирования средств персональной аутентификации и хранения ключевой информации, а также  PKI-решений на базе eToken под операционной системой Linux. Благодаря eToken PKI Client устройства eToken могут взаимодействовать с приложениями ИБ в следующих дистрибутивах GNU/Linux: Red Hat Enterprise Linux WS 4 и 5, SUSE Linux Enterprise 10.2 и 10.3, Fedora 6 и 7, а так же Ubuntu 7.04 и 7.10.

eToken PKI Client позволяет любому Linux-приложению через интерфейс PKCS#11 использовать криптографические возможности, предоставляемые электронными USB-ключами и смарт-картами eToken. Для работы новой версии eToken PKI Client необходима предварительная установка пакета PKCS-lite версии 1.2.9 или выше. Поддержка 2048-битных ключей шифрования RSA потребует установки версии 1.3.2.

Пакет программного обеспечения eToken PKI Client 4.55 адаптирован для корректной работы с браузерами Firefox 1.5.x/2.0.x и Netscape 7.2., которые могут использовать хранящиеся в памяти eToken сертификаты и закрытые ключи для аутентификации пользователя при защищённом удалённом доступе к Web-сервисам по протоколу SSL. Более того, PKI Client позволяет использовать eToken для аутентификации пользователя при доступе к информационным ресурсам корпоративных сетей через VPN-соединения, а также обеспечивает надёжную двухфакторную аутентификацию при терминальном доступе.

В новом пакете реализована возможность опциональной установки утилиты eToken Properties, представляющей собой полнофункциональный аналог одноименной утилиты для Windows. eToken Properties позволяет производить базовые операции над ключами (например, инициализировать ключ, менять PIN-код, обновлять информацию о пользователе и т.д.) с помощью удобного графического интерфейса.

eToken PKI Client 4.55 поддерживает работу со всеми современными моделями устройств eToken, в частности с eToken NG-OTP, eToken NG-FLASH, eToken PRO (в форм-факторе USB-ключа и смарт-карты), а так же с новинкой модельного ряда – eToken PRO (Java). Разработчики особенно подчеркивают впервые реализованную уникальную возможность поддержки, так называемых, виртуальных токенов – софтверных аналогов аппаратных ключей eToken, которые могут быть назначены удаленному пользователю администратором при отсутствии возможности применения физического устройства eToken.

www.cybersecurity.ru


19.03.08 00:00

Sun обновила систему управления ключами шифрования

Новая система Sun Crypto Key Management System (KMS) 2.0 - первое решение для управления ключами шифрования, предоставляющее единую централизованную архитектуру ключей шифрования для ленточных приводов различных производителей, в том числе HP LTO, Sun StorageTek T9840D и Sun StorageTek T10000.

По сравнению с предыдущей версией KMS 2.0 стала проще в использовании, обеспечивает дополнительную безопасность, более высокую масштабируемость и предлагает расширенный набор функций сетевого доступа и поддержки устройств. Sun Crypto Key Management System 2.0, которая конструктивно поддерживает до 30 раз больше устройств по сравнению с конкурирующими решениями, стала первой открытой системой управления ключами шифрования. Заказчикам нет необходимости использовать продукцию одного производителя при долгосрочном хранении архивных данных.

www.osp.ru


19.03.08 00:00