Новости Информационной

Вид материалаБюллетень

Содержание


Facebook исправил крупный изъян в системе безопасности
WatchGuard выпустила обновление для линейки устройств защиты электронной почты WatchGuard XCS
Правовые вопросы иб
Подобный материал:
1   ...   15   16   17   18   19   20   21   22   ...   26
^

Facebook исправил крупный изъян в системе безопасности


ссылка скрыта

Исследователи из университета Индианы обнаружили уязвимость в Facebook, которая позволяла неавторизованным лицам получать доступ к данным пользователей. Сотрудники социальной сети довольно оперативно внесли требуемые модификации, так что на данный момент конфиденциальности личных сведений ничто не угрожает.

В письме редакции Интернет-издания ссылка скрыта выявившие изъян студенты Жуй Ван и Чжоу Ли пояснили, что ошибка была найдена в механизме аутентификации Интернет-ресурсов; посторонний сайт можно было выдать за доверенный и получить все его привилегии.

Например, поисковая машина Microsoft – Bing.com – по умолчанию обладает правами на доступ к основным сведениям о пользователях Facebook; эксплуатируя уязвимость, вредоносный сайт мог выдать себя за Bing и извлечь информацию, которая в обычных условиях была бы для него недоступна. Есть и другие ресурсы, которые располагают еще большими привилегиями – например, на доступ к персональным данным участников социальной сети и на републикацию того или иного содержимого на Facebook от их имени; соответственно, притворившись одним из таких узлов (например, NYTimes, ESPN, YouTube, FarmVille и т.д.), сайт злоумышленников мог бы похитить личные сведения или автоматически разместить в социальной сети сообщение любого рода.

Как отмечалось выше, Facebook быстро закрыл уязвимость и поспешил заверить участников, что признаков эксплуатации изъяна отмечено не было. "Обеспечение безопасности для нас является задачей наивысшего приоритета, и мы выделяем значительные ресурсы на защиту учетных записей пользователей и их персональных данных", – заявил, в частности, представитель социальной сети.

"Мы постоянно находимся в контакте с экспертами в области безопасности по всему миру и активно сотрудничаем с ними в тех редких случаях, когда им все же удается обнаружить уязвимость в Facebook".

Ведущий технический консультант Sophos Грэм Клалей в своем блоге заметил, что ему не сразу удалось воспроизвести атаку при помощи созданного студентами тестового сайта. Специалист связал это с жесткими настройками конфиденциальности, которые он установил в своем профиле. Однако после установки фирменного приложения от ESPN эксплойт отработал вполне успешно, сумев извлечь личные данные эксперта и разместить от его имени "вредоносную" ссылку.

www.anti-malware.ru


03.02.11 18:26
^

WatchGuard выпустила обновление для линейки устройств защиты электронной почты WatchGuard XCS


Компания Rainbow Security, российский дистрибьютор в области информационной безопасности, сообщила о том, что компания WatchGuard Technologies, мировой разработчик решений информационной безопасности, выпустила обновление для линейки устройств WatchGuard XCS – WatchGuard XCS 9.1 Update 2.

Обновление программного обеспечения является бесплатным для клиентов WatchGuard Technologies и предоставляет пользователям новые возможности шифрования сообщений электронной почты, а также делает процесс блокирования спама более легким. "Электронная почта по-прежнему представляет значительную опасность для большинства компаний во всем мире, – отметил Тим Хелминг, директор по продуктам WatchGuard Technologies. – Усовершенствование решений WatchGuard серии XCS обеспечивает более эффективное блокирование спама и предоставляет новые возможности шифрования сообщений электронной почты".

Обновление WatchGuard XCS 9.1 Update 2 дает возможность использовать новую программную надстройку WatchGuard XCS, интегрирующуюся с клиентом Microsoft Outlook. Надстройка позволяет пользователям легко добавлять метки к любым полученным сообщениям, которые не были классифицированы фильтрами XCS. Кроме того, с помощью данной надстройки пользователи могут самостоятельно разделять адреса отправителей на доверенные и заблокированные, говорится в сообщении Rainbow Security. Оборудование WatchGuard XCS получает эти данные от клиентов, что увеличивает эффективность решений XCS при выполнении обработки сообщений электронной почты.

В то же время, WatchGuard расширяет возможности решений серии XCS с помощью нового сервиса шифрования электронной почты SecureMail. Данный сервис позволяет пользователям шифровать исходящие сообщения непосредственно на устройстве WatchGuard XCS без использования стороннего сервера шифрования или дополнительного программного обеспечения.

Решения WatchGuard XCS, совмещая передовые технологии проверки электронной почты с возможностями систем предотвращения утечек данных (DLP) и определения репутации внешних информационных ресурсов, обеспечивают "глубокую" защиту от спама, вирусов, вредоносных программ и других видов смешанных угроз, утверждают в Rainbow Security. Устройства WatchGuard XCS обладают функционалом защиты от угроз "нулевого дня" и предоставляют возможность автоматического получения последних обновлений, что обеспечивает своевременную защиту от новых видов шпионских программ, руткитов, вредоносных программ для мобильных устройств и других угроз.

www.cnews.ru


^

ПРАВОВЫЕ ВОПРОСЫ ИБ