Тематический бюллетень
Вид материала | Бюллетень |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Опубликован эксплоит для удаленной эксплуатации уязвимости в Windows Vista и Server 2008
"Добропорядочные" хакеры опубликовали код для удаленной эксплуатации уязвимости в Windows Vista и Server 2008.
ссылка скрыта вышел как раз в то время, когда независимые исследователи, работающие над проектом Metasploit, заявили, что почти готовы опубликовать свою собственную версию эксплоита, предназначенного для атаки на уязвимость в протоколе SMB2, который впервые появился в Windows Vista и с тех включается в состав прочих ОС от Microsoft.
По словам технического директора Immunity Дейва Айтела, команду из четырех человек, разработавшую опубликованный эксплоит, возглавлял Костя Корчинский. Код эксплоита работает во всех версиях Vista и в Server 2008 Service Pack 2.
ссылка скрыта из-за неспособности SMB2 адекватно разбирать сетевые запросы. Она затрагивает все версии Vista, версии Server 2008 за исключением R2, а также кандидаты на релиз (но не окончательные версии) Windows 7. В Microsoft сообщили о том, что выпустят соответствующие патчи, как только они будут готовы.
Начиная с выхода Vista, корпорация Microsoft внедрила целый набор средств защиты, затрудняющих хакерам эксплуатацию багов, оставшихся незамеченными при разработке. Однако как показывает выпущенный фирмой Immunity эксплоит, они все же не являются универсальной "защитой от дурака".
www.xakep.ru
СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ |
06.09.09 00:00
Microsoft подготовила к выпуску пять обновлений
8 сентября Microsoft выпустит очередную порцию патчей для своих программных продуктов.
В предварительном уведомлении сообщается, что в следующий вторник компания будут опубликованы пять бюллетеней безопасности. Все они будут содержать описание критически опасных уязвимостей в операционных системах Windows различных версий, в том числе Windows Vista и Windows Server 2008. Данные уязвимости теоретически позволяют злоумышленникам получить несанкционированный доступ к удаленному компьютеру и затем выполнить на нем произвольные операции. Microsoft пока не сообщает другие подробности о данных уязвимостях.
Обозреватели отмечают, что в будущий набор обновлений не войдет патч для недавно найденной уязвимости в наборе серверов Microsoft IIS (Internet Information Services) для нескольких служб Интернета. Проблема связана с реализацией протокола FTP, причем в Сети уже есть примеры программного кода, позволяющие задействовать «брешь».
Вместе с набором патчей Microsoft также выпустит обновленную версию утилиты Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ.
www.securitylab.ru
08.09.09 12:16
Шифрует на лету
Hitachi выпускает мобильный жесткий диск Travelstar 7K500
Винчестер Hitachi Travelstar 7K500 емкостью 500 Гбайт выполнен в форм-факторе 2,5" и предназначен для ноутбуков, игровых приставок и внешних накопителей профессионального уровня. Новый жесткий диск, по словам производителя, станет самым быстрым в своем классе. Скорость вращения шпинделя модели составляет 7200 оборотов в минуту, передача данных осуществляется посредством интерфейса SATA со скоростью 3 Гбайт/сек. Низкое энергопотребление Travelstar 7K500 (0,69 Вт в режиме ожидания и 1,8 Вт во время операций считывания и записи) позволяет продлить время работы батареи ноутбука и других мобильных устройств. В качестве опции к дискам Travelstar предлагается технология шифрования данных Bulk Data Encryption (BDE).
При активации функции Hitachi BDE жесткий диск автоматически зашифровывает все данные, поступающие из операционной системы на носители, а при считывании в обратном направлении винчестер декодирует информацию. В широкую продажу Travelstar 7K500 поступит уже в сентябре и будет доступен в модификациях с емкостью 120, 160, 250, 320 и 500 Гбайт.
В ноябре этого года Hitachi планирует выпустить версию с повышенной готовностью (enhanced-availability - EA) с объемом памяти от 160 до 500 Гбайт. EA-версия предназначена для систем, работающих в режиме 24 х 7 с малым числом операций, таких, как blade-серверы, сетевые маршрутизаторы и системы наблюдения.
www.osp.ru
08.09.09 16:10
Новое решение InfoWatch защитит от утечек малый и средний бизнес
Компания InfoWatch представила новое решение по защите конфиденциальных данных от утечек для малого и среднего бизнеса – InfoWatch Data Control.
Решение предназначено для контроля основных каналов утечки информации, просто в установке, нетребовательно к ресурсам предприятия и доступно по цене.
Все эти характеристики продукта в значительной мере отвечают требованиям, предъявляемым сегодня к подобным решениям небольшими предприятиями, говорится в сообщении InfoWatch.
Решение представляет собой программно-аппаратное устройство, которое выполняет мониторинг и фильтрацию данных, передаваемых за пределы компании по ссылка скрыта, через веб или системы мгновенного общения (например, ICQ), а также блокирует передачу конфиденциальной информации по этим каналам.
InfoWatch Data Control позволяет выполнять анализ перехваченных данных как по формальным атрибутам (тип перехваченных данных, отправитель/получатель, дата/время отправки, имя/тип/размер файла и т.д.), так и анализ содержимого перехваченного объекта. Если в потоке исходящей информации обнаружены слова, фразы, части текста, свидетельствующие о конфиденциальности данных, система принимает решение о блокировке отправки данных за пределы компании (блокирование исходящего трафика, содержащего конфиденциальные данные, с автоматическим уведомлением офицера безопасности) или уведомлении офицера безопасности об инциденте (в режиме копии).
Как отмечается, InfoWatch Data Control будет полезен как компаниям, работающим с персональными данными (медицинские учреждения, банки, сервис-провайдеры, нотариальные конторы и т.п.), так и компаниям, обладающим ценной технологической информацией, потеря которой может нанести ущерб конкурентоспособности (ИТ, фармацевтика, строительство и т.п.).
«Российский SMB-рынок систем борьбы с утечками – на сегодня практически неосвоенный сегмент, и в этом смысле у нашего решения великолепные перспективы, – заявила ссылка скрыта, генеральный директор InfoWatch. – Мы получаем множество запросов именно от средних и малых предприятий, которым нам нечего было предложить до сих пор, поскольку решения InfoWatch, прежде всего, ориентированы на корпорации. Теперь же у нас есть, что предложить небольшому заказчику: комплексный, эффективный, легкий и доступный продукт для оптимальной защиты от внутренних угроз».
www.cnews.ru
08.09.09 18:45