Geum.ru

Выпуск №14

Вид материалаБюллетень
Elcomsoft патентует методику восстановления паролей при помощи GPU
IBM «излечила» Lotus Notes и Domino: четыре уязвимости
Новое устройство от LANDesk: шифрованный доступ к корпоративной сети
В Калифорнии отклонен билль о защите данных от утечек
Подобный материал:
1   ...   9   10   11   12   13   14   15   16   17

Elcomsoft патентует методику восстановления паролей при помощи GPU


Владимир Парамонов

Российская компания Elcomsoft подала в Управление США по патентам и торговым маркам (USPTO) патентную заявку на новую методику восстановления утерянных паролей.



Скриншот программы Elcomsoft Distributed Password Recovery

Предложенная фирмой Elcomsoft технология основана на использовании возможностей параллельных вычислений современных графических контроллеров. По заявлениям Elcomsoft, при наличии в компьютере мощного видеоадаптера скорость подбора пароля может быть увеличена в 20-25 раз по сравнению с традиционными методиками, при которых задействуется только лишь центральный процессор.

В компании Elcomsoft отмечают, что на подбор восьмисимвольного пароля для операционной системы Windows Vista методом "грубой силы" (последовательный перебор всех возможных вариантов) на компьютере с современным двуядерным процессором уйдут около двух месяцев. Применение же новой технологии, основанной на вычислениях при помощи графического контроллера, результат может быть получен в течение всего трех-пяти дней (в зависимости от типа видеокарты).

Новый способ восстановления паролей уже реализован в программе Elcomsoft Distributed Password Recovery. Данная программа позволяет подбирать пароли к операционным системам Windows, офисным приложениям Microsoft, файлам в формате PDF с длиной ключа до 128 бит, файлам Lotus Notes и пр. Пакет Elcomsoft Distributed Password Recovery состоит из серверного компонента, программы-агента и консоли управления. Серверный модуль инсталлируется на один из компьютеров в сети и управляет процессом перебора, выдавая порции паролей компьютерам с инсталлированной программой-агентом. Стоимость Elcomsoft Distributed Password Recovery, в зависимости от количества поддерживаемых агентов составляет от 9000 до 150000 рублей.

www.compulenta.ru


25.10.07 17:59

IBM «излечила» Lotus Notes и Domino: четыре уязвимости


В среду IBM выпустила патчи к четырем уязвимостям в Lotus Notes и Domino, отмеченные специалистами Secunia как «умеренно критические».

Уязвимость к переполнению стека при работе с длинными именами почтовых ящиков в сервисе IMAP Lotus Domino Server позволяет удаленно внедрять произвольный машинный код. Однако уязвимость могут эксплуатировать только авторизованные пользователи, что снижает степень ее опасности.

Две уязвимости – похожие, но для разных систем – позволяют Lotus Notes Client и Domino Server перехватывать сессионные реквизиты других пользователей. Одна возникает при работе с Microsoft Terminal Services, а другая – с Citrix. Уязвимость связана с ошибкой при распределении оперативной памяти для mapped файлов (файлов, содержимому которых сопоставляется область оперативной памяти), которые используются для обмена данными между двумя процессами приложения.

И, наконец, еще одна уязвимость найдена и устранена в языке сценариев LotusScript, используемом в командной консоли сервера Domino.

Уязвимости были выявлены в Lotus Notes и Domino Server до версии 7.0.2.2 включительно и устранены в версиях 6.5.6 Fix Pack 3, 7.0.3 и 8.0.

www.cnews.ru


26.10.07 17:09

Новое устройство от LANDesk: шифрованный доступ к корпоративной сети


LANDesk представила свое первое аппаратное решение защиты удаленного доступа к корпоративной сети. Management Gateway Appliance позволяет компьютерам и ноутбукам, находящимся вне корпоративной сети, подключаться к ней через SSL VPN.

Как сообщает DarkReading.com, устройство использует аппаратную реализацию SSL VPN от Avocent, которая приобрела LANDesk в апреле 2006 г. На компьютерах, подключаемых к сети, устанавливается специальная клиентская программа. Она обеспечивает шифрованную связь и фильтрование трафика только для корпоративной сети, не затрагивая при этом подключения пользователя к другим ресурсам в интернете.

www.cnews.ru



ПРАВОВЫЕ ВОПРОСЫ ИБ

17.10.07 11:31

В Калифорнии отклонен билль о защите данных от утечек


Губернатор Калифорнии Арнольд Шварценеггер (Arnold Schwarzenegger) наложил вето на законопроект, обязывающий ритейлеров устанавливать специализированные системы защиты от утечек данных. Г-н Шварценеггер считает, что подобные требования увеличат расходы, в частности, для малых предприятий, и что в тексте документа содержатся неясности.

Билль AB 779 требовал от ритейлеров применения более ужесточенных мер защиты, по сравнению со стандартом PCI DSS (Стандарт безопасности данных индустрии платежных карт). В частности, продавцу запрещалось хранить данные о покупателях, если он не внедрил политики хранения и уничтожения данных о платежах. Кроме того, запрещалось хранить аутентификационные данные клиентов даже в шифрованном виде, сообщает eWeek.com.

Г-н Шварценеггер отметил, что сам по себе закон о защите данных покупателей необходим, но в данной сфере уже существуют стандарты и определена ответственность ритейлеров. «PCI уже определила минимальные стандарты защиты данных при хранении, обработке или передаче информации о кредитных или дебитных картах... Я выступаю за то, чтобы автор [билля] и представители компаний розничной торговли вместе разработали более сбалансированный регулирующий подход», - сказал губернатор Калифорнии.

Автор билля, депутат Ассамблеи Дэйв Джонс (Dave Jones) заявил, что губернатор сделал это под давлением ритейлеров. «Большой бизнес и хакеры побеждают, а потребители и здравый смысл - проигрывают, - заявил он. - Я шокирован и разочарован тем, что губернатор позволяет оставлять нашу персональную информацию открытой для злоумышленников».

www.cnews.ru


26.10.07 16:34