Тематический бюллетень
| Вид материала | Бюллетень |
| На Facebook обнаружена XSS-уязвимость Средства защиты информации Новый BioLink IDenium поддерживает Vista |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
На Facebook обнаружена XSS-уязвимость
Пользователи социальных сетей в очередной раз указались под угрозой хакерских атак. На сей раз в популярной международной социальной сети Facebook обнаружена кросс-скриптинговая уязвимость, которая позволяет пользователям "предложить" хакерское вредоносное ПО, а также внедрить в страницы пользователей свой контент (см скриншот).
По сообщению ИТ-блога XSSed.com, в субботу уязвимость администрацией сервиса была устранена, но на протяжении нескольких дней под угрозой находились около 70 млн пользователей сервиса.
Обнаруженная уязвимость позволяла атакующему передавать через легитимные URL-адреса ссылки на хакерские сайты с троянскими или шпионскими программами. Кроме того, XSS-уязвимость позволяла хакерам подделывать легитимный процесс авторизации с тем, чтобы получать возможность взаимодействовать с зарегистрированными пользователями.
Специалисты по ИТ-безопасности в связи с обнаружением уязвимости в очередной раз призвали пользователей крайне внимательно относиться к ссылкам и файлам, присылаемым незнакомыми отправителями.
www.cybersecurity.ru
СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ |
14.05.08 10:32
Microsoft выпустила очередную порцию патчей
Владимир Парамонов
Корпорация Microsoft опубликовала четыре майских бюллетеня безопасности, содержащих описания шести уязвимостей в операционных системах Windows различных версий, офисных приложениях и других программных компонентах.
Две дыры, получившие статус критически опасных, обнаружены в текстовом редакторе Word. Вынудив жертву открыть составленный специальным образом документ, злоумышленники теоретически могут захватить полный контроль над удаленным компьютером. Заплатки настоятельно рекомендуется установить пользователям пакетов Microsoft Office 2000/ХР/2003, а также 2007 Microsoft Office System.
Еще одна критическая уязвимость найдена в программе Publisher, входящей в состав офисных пакетов Microsoft Office 2000, Office ХР, Office 2003 и 2007 Microsoft Office System. Как и в случае с дырами в Word, для организации атаки нападающему необходимо вынудить жертву открыть в приложении Publisher сформированный особым образом файл.
Кроме того, критически опасную брешь специалисты Microsoft устранили в компоненте Jet Database Engine, который используется в различных продуктах корпорации и, в частности, в Microsoft Access и Microsoft Visual Basic. Направив пользователю вредоносный пакет данных, злоумышленники могут получить несанкционированный доступ к удаленному компьютеру. Патчи выпущены для операционных систем Windows 2000, Windows ХР и Windows Server 2003.
Наконец, еще две уязвимости, устраненные в рамках майского обновления, по классификации Microsoft получили статус умеренно опасных. Они присутствуют в модуле Malware Protection Engine, который используется различными продуктами для обеспечения безопасности, в том числе Windows Live OneCare, Microsoft Windows Defender и Microsoft Forefront Security. Дыры теоретически позволяют организовывать DoS-атаки через сформированные специальным образом файлы.
Загрузить заплатки можно через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации Microsoft.
www.compulenta.ru
14.05.08 11:40
Новый BioLink IDenium поддерживает Vista
Компания BioLink объявила о выходе новой версии сервиса IDenium for Active Directory (AD), осуществляющего биометрическую идентификацию пользователей корпоративных сетей и управляющего их доступом к информационным ресурсам.
Особенностями BioLink IDenium 3.0 являются биометрическая идентификация пользователей Windows Vista (работа под управлением Microsoft Windows 2000/XP/2003 обеспечивалась и ранее); новый программный IDenium Server – отказоустойчивый, масштабируемый, простой в развертывании и обслуживании; поддержи-ка новых видов сканеров отпечатков пальцев.
Идентификация по уникальным для каждого человека и неотчуждаемым биометрическим параметрам – отпечаткам пальцев – служит главным способом распознавания пользователей. Этот способ дополняет альтернативная схема (идентификация по отпечатку пальца или паролю), которая может применяться, к примеру, системными администраторами и сотрудниками служб информационной безопасности. Для защиты особо ценных ресурсов рекомендуется двухфакторная идентификация – по отпечатку и паролю.
Выбор перечисленных политик идентификации осуществляется администратором на вкладке BioLink стандартной консоли Microsoft AD Users and Computers. Регистрация биометрических идентификаторов возможна как самими пользователями на их рабочих местах (что целесообразно, скажем, при едином переходе компании с громоздких и уязвимых паролей на удобную и безопасную биометрическую систему), так и на рабочем месте администратора (когда под его контролем вносятся сведения о вновь нанятом сотруднике, включая сканирование отпечатков пальцев «новичка»).
Биометрическая система не хранит изображения отпечатков пальцев. Для распознавания пользователя формируется цифровая модель предъявляемого отпечатка пальца, которая сравнивается с моделью ранее зарегистрированного. Пользователь может зарегистрировать отпечатки всех 10 пальцев рук, а затем идентифицироваться по любому из них.
Сравнение цифровых моделей биометрических идентификаторов осуществляет программный IDenium Server. Его установка максимально облегчена: регистрация IDenium Server в каталоге Active Directory происходит автоматически. В корпоративной сети можно установить несколько биометрических серверов, что обеспечит балансировку нагрузки между ними в пиковые периоды – например, в начале рабочего дня, когда в корпоративную сеть практически одновременно входит множество пользователей.
Наличие нескольких серверов повышает и отказоустойчивость биометрической системы: если, например, по каким-то причинам выйдет из строя аппаратная платформа одного сервера, «эстафету идентификации» у него мгновенно примет другой.
Клиентское программное обеспечение сервиса BioLink IDenium предоставляет пользователю возможность легко идентифицироваться по отпечаткам пальцев при входе в корпоративную сеть. На рабочих местах пользователей функционируют оптические USB-сканеры отпечатков пальцев BioLink U-Match, которые выпускаются в промышленных масштабах и самых различных вариантах: как в виде автономных устройств, так и во встраиваемом исполнении (для интеграции в киоски, терминалы и т.п.).
Сервис BioLink IDenium поддерживает и сканеры отпечатков пальцев, производимые компанией UPEK. Популярностью пользуются сканеры UPEK, встроенные в ноутбуки и другие мобильные компьютерные устройства, и теперь у их пользователей появилась возможность защищать свою информацию с помощью сервиса BioLink IDenium.
Петр Перцов, директор по развитию бизнеса компании BioLink: «Из всех задач защиты информации сегодня наиболее актуальны и приоритетны идентификация пользователей и управление их доступом (Identity and Access Management). Сервис BioLink IDenium решает эти задачи, сочетая производительность, высокий уровень безопасности, удобство развертывания и обслуживания и преимущества биометрии, признанной экспертами самой перспективной технологией идентификации».
www.cnews.ru
15.05.08 11:08