Тематический бюллетень

Вид материалаБюллетень

Содержание


Seagate выпустила винчестеры с функцией самошифрования
Microsoft заделала критические дыры в Windows и Internet Explorer
Oracle закроет 41 уязвимость в своих продуктах
Подобный материал:
1   ...   9   10   11   12   13   14   15   16   ...   19

Seagate выпустила винчестеры с функцией самошифрования


Компания Seagate Technology сообщила о выпуске новой линейки жестких дисков для промышленного использования – Cheetah 15K.6 FDE. По данным производителя, это первая в мире линейка жестких дисков, обладающих технологией self-encrypting (самошифрования данных). Устройства Cheetah 15K.6 FDE предназначены для применения в ответственных системах (требующих безотказного функционирования в течение всего времени выполнения целевой задачи) и хранилищах данных.

По сравнению с другими технологиями шифрования, самошифрование на уровне накопителя на жестких дисках обеспечивает существенный выигрыш в производительности, управляемости и безопасности. Поскольку «движок» шифрования находится в БИС контроллера, шифрование выполняет прозрачно и быстро, а производительность не изменяется при добавлении новых накопителей в конфигурацию систем. Поскольку отсутствуют накладные расходы, связанные с шифровкой большего количества данных, нет необходимости выбирать, какие данные защищать шифрованием, а какие – нет, что упрощает работу, устраняя потребность в классификации данных. Самошифрование не требует никаких изменений на уровне ОС, приложений или баз данных. Технология Key-Erase, стандартная для всех накопителей на жестких дисках Seagate FDE, обеспечивает быстрое и безопасное удаление данных на дисках, предназначенных для повторного использования, технического обслуживания или утилизации. По мнению аналитиков и поставщиков систем хранения, самошифрование позволяет повысить безопасность данных.

Накопители Cheetah 15K.6 FDE доступны в вариантах объемом 450, 300 и 147 ГБ. В них используется технология энергосбережения Seagate PowerTrim. Накопители выполнены в 3,5-дюймовом типоразмере и имеют среднее время наработки на отказ 1,6 млн. часов. Покупатель может выбрать модели с интерфейсом Serial Attached SCSI (SAS) или Fibre Channel. Поставки новинок по каналам OEM начинаются в этом квартале.

www.securitylab.ru


11.04.08 10:57

Microsoft заделала критические дыры в Windows и Internet Explorer


Владимир Парамонов

Корпорация Microsoft на этой неделе обнародовала очередную порцию патчей для операционных систем Windows различных версий, офисных приложений, браузера Internet Explorer и некоторых других программных компонентов.

В общей сложности в текущем месяце Microsoft опубликовала восемь бюллетеней безопасности, пять из которых содержат описания критически опасных уязвимостей. В частности, две критические дыры выявлены в модуле GDI (Graphics Device Interface) - интерфейсе операционных систем Windows, предназначенном для представления графических объектов и передачи их на устройства отображения. Уязвимости теоретически позволяют злоумышленнику захватить полный контроль над удаленным компьютером. Для организации атаки необходимо вынудить жертву открыть составленный определенным образом графический файл в формате WMF (Windows Metafile) или EMF (Enhanced Metafile).

Кроме того, захватить контроль над машиной жертвы хакеры теоретически могут через брешь в пакете Microsoft Project, предназначенном для управления проектами. Как и в случае с дырами в компоненте GDI, задействовать уязвимость можно через сформированный особым образом файл. Заплатки настоятельно рекомендуется установить пользователям Microsoft Project 2000/2002/2003.

Критические уязвимости найдены в движках VBScript и JScript, а также компонентах ActiveX. Создав вредоносную веб-страницу и заманив на нее пользователя, злоумышленник может выполнить на машине жертвы произвольный программный код

Наконец, еще один критически опасный апдейт выпущен для браузера Internet Explorer. Проблема связана с особенностями обработки браузером Microsoft специально сформированных потоков данных. Нападающий через вредоносную веб-страницу может спровоцировать повреждение данных в памяти и захватить контроль над удаленным ПК. Брешь присутствует в Internet Explorer версий 6 и 7.

Оставшиеся три бюллетеня безопасности содержат описания дыр, получивших статус важных. Уязвимости в пакетах Microsoft Office Visio 2002/2003/2007, ядре и DNS-клиенте операционных систем Windows различных версий позволяют выполнить произвольный код на машине жертвы, повысить уровень привилегий и фальсифицировать адрес.

www.compulenta.ru


11.04.08 21:51

Oracle закроет 41 уязвимость в своих продуктах


15 апреля Oracle выпускает очередной ежемесячный набор исправлений для своих продуктов. На сей раз компания выпускает 41 патч для 16 различных продуктов.

Особенно богатой на уязвимости оказался ключевой продукт компании - СУБД Oracle Databse, на его долю приходится 17 уязвимостей, включая 2 уязвимости в Oracle Aplication Express.

"За прошедшее с момента последнего CPU (critical patch update) две уязвимости, обнаруженные в Oracle Database, имеют критический уровень опасности, так как позволяют получить данные без авторизации. Также апрельский набор содержит три исправления для Oracle Application Server, эти уязвимости также отнесены к критическим", - говорят в пресс-службе Oracle.

Полный список продуктов, для которых буду представлены патчи выглядит так:

    * Oracle Database 11g, version 11.1.0.6

    * Oracle Database 10g Release 2, versions 10.2.0.2, 10.2.0.3

    * Oracle Database 10g, version 10.1.0.5

    * Oracle Database 9i Release 2, versions 9.2.0.8, 9.2.0.8DV

    * Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.1.0, 10.1.3.3.0

    * Oracle Application Server 10g Release 2 (10.1.2), versions 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0

    * Oracle Application Server 10g (9.0.4), version 9.0.4.3

    * Oracle Collaboration Suite 10g, version 10.1.2

    * Oracle E-Business Suite Release 12, versions 12.0.0 - 12.0.4

    * Oracle E-Business Suite Release 11i, versions 11.5.9 - 11.5.10 CU2

    * Oracle PeopleSoft Enterprise PeopleTools versions 8.22.19, 8.48.16, 8.49.09

    * Oracle PeopleSoft Enterprise HCM versions 8.8 SP1, 8.9, 9.0

    * Oracle Siebel SimBuilder versions 7.8.2, 7.8.5  

www.cybersecurity.ru


14.04.08 03:37