Тематический бюллетень

Вид материалаБюллетень

Содержание


Apple заделала несколько дыр в браузере Safari
IPS-1 от Check Point: эффективная защита от вторжений
Система комплексного мониторинга ИБ MaxPatrol
Подобный материал:
1   ...   11   12   13   14   15   16   17   18   19

Apple заделала несколько дыр в браузере Safari


Владимир Парамонов

Компания Apple выпустила очередную порцию заплаток для браузера Safari, обновив программу до версии 3.1.1.

Как сообщает PC World, Apple, в числе прочего, устранила уязвимость в Safari, которую известный специалист по вопросам безопасности Чарли Миллер использовал для взлома ноутбука MacBook Air в ходе конкурса Pwn to Own на конференции CanSecWest 2008. Участникам данного соревнования предлагалось на выбор осуществить взлом программной платформы Windows Vista, Mac OS X или Ubuntu Linux.

Миллер успешно справился с задачей по взлому Mac OS X, выиграв денежный приз в размере 10 тысяч долларов. При организации атаки Миллер через составленный специальным образом веб-сайт задействовал уязвимость в компоненте WebKit, который применяется для рендеринга HTML в браузере Safari, программе Mail и других приложениях, входящих в Mac OS X.

В браузере Safari 3.1.1 также устранена еще одна проблема, связанная с компонентом WebKit. Эта брешь теоретически позволяет организовывать XSS-атаки (Cross-Site Scripting) с целью кражи паролей или персональных данных о пользователях. Кроме того, обновление содержит две заплатки для дыр, позволяющих фальсифицировать данные в адресной строке, спровоцировать аварийное завершение работы браузера или выполнить на удаленном компьютере произвольный вредоносный код.

Загрузить обновленную версию браузера Safari можно через встроенные в операционную систему Mac OS X средства обновления, а также непосредственно с сайта компании Apple.

www.compulenta.ru


17.04.08 14:53

IPS-1 от Check Point: эффективная защита от вторжений


Компания Check Point Software Technologies Ltd. сообщила о выпуске новой версии специализированной системы предотвращения вторжений (intrusion prevention system, IPS) IPS-1 R65.1.

Инструменты управления Check Point IPS-1 повышают эффективность администрирования и обеспечивают быстрое реагирование на угрозы вторжения. IPS-1 отличается высокой пропускной способностью благодаря применению многоядерных технологий Intel и технологии параллельной обработки данных.

Check Point IPS-1 является первой системой защиты от вторжений, применяющей Situational Visibility - графический интерфейс в режиме реального времени, который позволяет изолировать и выделять критические атаки на важные информационные системы бизнеса. Situational Visibility позволяет осуществлять графическое наблюдение за системами, а также вести запись ключевых событий безопасности с тем, чтобы получить детальную информацию об атаках, включая источник атаки и ее тип, результаты действия атаки, рекомендуемые методы по восстановлению системы и прекращению действия атаки.

Благодаря использованию многоядерных технологий и технологий параллельной обработки данных заказчики достигают высокой результативности работы вне зависимости, используются аппаратные устройства или ПО IPS-1.

IPS-1 OpenSensor - программная версия решения, которая применима для стандартных архитектур ПК и обеспечивает пользователей защитой уровня предприятия. IPS-1 OpenSensor масштабируется для обеспечения большей пропускной способности и, в случае необходимости, повышения уровня защиты от угроз.

IPS-1 теперь объединена с архитектурой безопасности Check Point, что дает заказчикам возможность воспользоваться общими для решений Check Point характеристиками и компонентами. Интеграция повышает качество установки, упрощает пользовательский интерфейс и дает возможность совместного администрирования.

Отметим также, что в системе реализован механизм Hybrid Detection Engine, который защищает сети и приложения от атак с помощью различных методов и техник обнаружения и анализа инцидентов. Кроме того, посредством интеграции с SecurePlatform установка и администрирование решения стали более простыми и удобными.

www.cnews.ru


18.04.08 14:39

Система комплексного мониторинга ИБ MaxPatrol


Positive Technologies представляет продукт нового поколения - систему комплексного мониторинга информационной безопасности MaxPatrol - и объявляет о ее первом внедрении.

В MaxPatrol включена важнейшая функция - контроль соответствия стандартам (Compliance management), как международным и отраслевым, так и внутрикорпоративным.

Это обеспечивает возможность проведения комплексного анализа защищенности и контроля соответствия стандартам гетерогенных систем с помощью одного продукта.

Благодаря гибкой системе отчетности и консолидации данных, возможности анализа состояния защищенности и соответствия стандартам в динамике, система MaxPatrol полезна на всех уровнях - от администратора до руководителя предприятия. Механизмы системных проверок, тестирования на проникновение, контроля соответствия стандартам в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений позволяют MaxPatrol обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы.

MaxPatrol является правопреемником сканера безопасности XSpider, который более 9 лет успешно используют российские и зарубежные компании для анализа и контроля защищенности корпоративных ресурсов. При формировании функциональных возможностей нового продукта учитывался опыт применения XSpider.

www.nestor.minsk.by


21.04.08 15:15