Тематический бюллетень
Вид материала | Бюллетень |
СодержаниеПри поездках в Китай в первую очередь надо думать о безопасности Безопасность остается актуальной Угрозы, вирусы, уязвимости по ПОСЛЕДНИЕ ДЫРЫ: Microsoft и VMware |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
При поездках в Китай в первую очередь надо думать о безопасности
Правительство США порекомендовало высшему руководству американских IT-компаний следовать при поездках в Китай крайне жесткой политике безопасности, намного превосходящей стандартные меры программной защиты. В частности, этим людям советуют оставлять привычные им устройства дома и покупать отдельное оборудование специально для использования в КНР.
Например, Марк Брегман, старший технологический сотрудник Symantec, сообщил что люди из правительственных агентств с трехбуквенной аббревиатурой посоветовали ему взвешивать его ноутбук до и после путешествия в Китай, а также покупать перед поездкой новый мобильный телефон и по возвращении домой выкидывать его. Кроме того, он рассказал, что всегда оставляет свой MacBook Pro в США, а в КНР берет только MacBook Air, причем после каждой поездки он перезаписывает на нем образ жесткого диска.
Помимо этого, Брегман рассказал, что правительство США также обеспокоено тем, что американские компании нанимают китайских программистов, в особенности когда речь идет о работе в сфере безопасности. Там опасаются, что разработчики из Китая могут внедрять вредоносный код в программы, продаваемые американскому бизнесу и государству. Тем не менее, труд китайских программистов используют почти все компании, включая Microsoft, Oracle и прочих.
Рассказав все это, Брегман не преминул отметить, что правительство США никогда не просило Symantec собирать улики при помощи разработанного этой компанией программного обеспечения. "Правительство США мне не платит. Почему я должен делать это?", - заявил он.
www.xakep.ru
18.09.09 14:06
Безопасность остается актуальной
Инвестиции в средства безопасности не теряют своей приоритетности. По данным IDC, 40% европейских компаний планируют увеличение бюджетов, посвященные приобретению таких решений.
Как подчеркивают аналитики, доля предприятий, фокусирующихся на вопросах информационной безопасности, выше, чем для всех остальных сегментов ИТ. При этом основное внимание уделяется нескольким ключевым направлениям.
Первым из них являются социальные сети, которые перестали быть чисто пользовательскими приложениями и быстро проникают в сферу корпоративных интересов. Они образовали новые каналы как для нежелательного ПО, так и для утечки информации. Вторым важным направлением является управление безопасностью мобильных устройств. Соответствие регулятивным требованием означает необходимость защиты данных, управление уязвимостями, обеспечение безопасного доступа к информации с мобильных устройств. Наконец, особую важность приобретает контроль действий пользователей. 42% компаний признает, что главной причиной, порождающей многие проблемы в сфере безопасности, является именно поведение сотрудников.
www.osp.ru
УГРОЗЫ, ВИРУСЫ, УЯЗВИМОСТИ ПО |
08.09.09 00:00
Сайт Роскосмоса подвергся хакерской атаке
Хакеры атаковали сайт Федерального космического агентства, сообщил в среду пресс-секретарь Роскосмоса Александр Воробьев.
Неизвестным киберпреступникам удалось получить несанкционированный доступ к серверам, обслуживающим сайт Роскосмоса, и выполнить деструктивные операции.
По словам Воробьева, в результате нападения произошло частичное поражение базы данных веб-сайта агентства скриптовым ссылка скрыта При этом последствия атаки были отмечены в отчетах некоторых российских поисковых систем, в частности «Яндекса».
«На сегодняшний день последствия кибератаки локализованы. Посещение сайта Роскосмоса не представляет опасности для компьютеров конечных пользователей», – заверяет пресс-служба Роскосмоса.
www.securitylab.ru
09.09.09 07:03
ПОСЛЕДНИЕ ДЫРЫ: Microsoft и VMware
Компания Microsoft выпустила сентябрский набор исправлений для своих продуктов.
В него вошли пять критических исправлений для различных компонент Windows. В частности, обновилась среда исполнения JScript, ActiveX-компонент DHTML Editing Component, обработчик формата мультимедийных файлов Windows Media Format, библиотека работы с протоколом TCP/IP и сервис Wireless LAN AutoConfig.
Все они тем или иным спообом допускали удаленное исполнение вредоносного кода с последующим захватом атакованной операционной системы. Рекомендуется установить все предлагаемые компанией обновления.
Однако исследователи безопасности также приноровились к регулярным выходам обновлений Microsoft - за несколько дней до выхода сентябрского набора исправлений были опубликованы сообщения о двух обнареженных ошибка в продутах компании. Так некто Лаурен Гаффи обнародовал сообщение о найденной им уязвимости в драйвере srv2.sys, которая позволяет с помощью специально сформированного пакета протокола SMB вывести из строя атакованную систему. Возможно, что эта ошибка может быть использована и для захвата ОС.
Вторая ошибка, найденная исследователем под псевдонимом Kingcope, присутствует в коде Web-сервера IIS. Ее можно эксплуатровать с помощью рекурсивного FTP-запроса с использование шаблона (знака *). Возникающее при этом переполнение стека приводит к выходу из строя Web-сервера. Исправлений для этих ошибок пока нет.
Свой набор исправлений выпустила компания VMware. Она обновила кодек VMnc (динамическая библиотека vmnc.dll), в котором обнаружилось сразу две ошибки, позволяющие сформировать такой видеофайл, который позволил бы добиться либо переполнения буфера, либо нарушение в работе динамической памяти.
Обе ошибки исправлены, поэтому рекомендуется обновить указанный компонент.
www.osp.ru
11.09.09 00:00