Тематический бюллетень
| Вид материала | Бюллетень |
СодержаниеApple заделала несколько дыр в браузере Safari IPS-1 от Check Point: эффективная защита от вторжений Система комплексного мониторинга ИБ MaxPatrol |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Apple заделала несколько дыр в браузере Safari
Владимир Парамонов
Компания Apple выпустила очередную порцию заплаток для браузера Safari, обновив программу до версии 3.1.1.
Как сообщает PC World, Apple, в числе прочего, устранила уязвимость в Safari, которую известный специалист по вопросам безопасности Чарли Миллер использовал для взлома ноутбука MacBook Air в ходе конкурса Pwn to Own на конференции CanSecWest 2008. Участникам данного соревнования предлагалось на выбор осуществить взлом программной платформы Windows Vista, Mac OS X или Ubuntu Linux.
Миллер успешно справился с задачей по взлому Mac OS X, выиграв денежный приз в размере 10 тысяч долларов. При организации атаки Миллер через составленный специальным образом веб-сайт задействовал уязвимость в компоненте WebKit, который применяется для рендеринга HTML в браузере Safari, программе Mail и других приложениях, входящих в Mac OS X.
В браузере Safari 3.1.1 также устранена еще одна проблема, связанная с компонентом WebKit. Эта брешь теоретически позволяет организовывать XSS-атаки (Cross-Site Scripting) с целью кражи паролей или персональных данных о пользователях. Кроме того, обновление содержит две заплатки для дыр, позволяющих фальсифицировать данные в адресной строке, спровоцировать аварийное завершение работы браузера или выполнить на удаленном компьютере произвольный вредоносный код.
Загрузить обновленную версию браузера Safari можно через встроенные в операционную систему Mac OS X средства обновления, а также непосредственно с сайта компании Apple.
www.compulenta.ru
17.04.08 14:53
IPS-1 от Check Point: эффективная защита от вторжений
Компания Check Point Software Technologies Ltd. сообщила о выпуске новой версии специализированной системы предотвращения вторжений (intrusion prevention system, IPS) IPS-1 R65.1.
Инструменты управления Check Point IPS-1 повышают эффективность администрирования и обеспечивают быстрое реагирование на угрозы вторжения. IPS-1 отличается высокой пропускной способностью благодаря применению многоядерных технологий Intel и технологии параллельной обработки данных.
Check Point IPS-1 является первой системой защиты от вторжений, применяющей Situational Visibility - графический интерфейс в режиме реального времени, который позволяет изолировать и выделять критические атаки на важные информационные системы бизнеса. Situational Visibility позволяет осуществлять графическое наблюдение за системами, а также вести запись ключевых событий безопасности с тем, чтобы получить детальную информацию об атаках, включая источник атаки и ее тип, результаты действия атаки, рекомендуемые методы по восстановлению системы и прекращению действия атаки.
Благодаря использованию многоядерных технологий и технологий параллельной обработки данных заказчики достигают высокой результативности работы вне зависимости, используются аппаратные устройства или ПО IPS-1.
IPS-1 OpenSensor - программная версия решения, которая применима для стандартных архитектур ПК и обеспечивает пользователей защитой уровня предприятия. IPS-1 OpenSensor масштабируется для обеспечения большей пропускной способности и, в случае необходимости, повышения уровня защиты от угроз.
IPS-1 теперь объединена с архитектурой безопасности Check Point, что дает заказчикам возможность воспользоваться общими для решений Check Point характеристиками и компонентами. Интеграция повышает качество установки, упрощает пользовательский интерфейс и дает возможность совместного администрирования.
Отметим также, что в системе реализован механизм Hybrid Detection Engine, который защищает сети и приложения от атак с помощью различных методов и техник обнаружения и анализа инцидентов. Кроме того, посредством интеграции с SecurePlatform установка и администрирование решения стали более простыми и удобными.
www.cnews.ru
18.04.08 14:39
Система комплексного мониторинга ИБ MaxPatrol
Positive Technologies представляет продукт нового поколения - систему комплексного мониторинга информационной безопасности MaxPatrol - и объявляет о ее первом внедрении.
В MaxPatrol включена важнейшая функция - контроль соответствия стандартам (Compliance management), как международным и отраслевым, так и внутрикорпоративным.
Это обеспечивает возможность проведения комплексного анализа защищенности и контроля соответствия стандартам гетерогенных систем с помощью одного продукта.
Благодаря гибкой системе отчетности и консолидации данных, возможности анализа состояния защищенности и соответствия стандартам в динамике, система MaxPatrol полезна на всех уровнях - от администратора до руководителя предприятия. Механизмы системных проверок, тестирования на проникновение, контроля соответствия стандартам в сочетании с поддержкой анализа различных операционных систем, СУБД и Web-приложений позволяют MaxPatrol обеспечивать непрерывный технический аудит безопасности на всех уровнях информационной системы.
MaxPatrol является правопреемником сканера безопасности XSpider, который более 9 лет успешно используют российские и зарубежные компании для анализа и контроля защищенности корпоративных ресурсов. При формировании функциональных возможностей нового продукта учитывался опыт применения XSpider.
www.nestor.minsk.by
21.04.08 15:15