Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Безопасность систем, сетей, бизнеса
Обнаружена очередная ╚дыра╩ в системе безопасности браузера Internet Explorer. Путем небольшой модификации URL адреса злоумышленник легко может получить доступ к файлам ╚cookie╩, которые Web-сайты создают на компьютере пользователя для его идентификации. Работа этой ошибки подробно описана и демонстрируется на сайте http://peacefire.org/security/iecookies.
Microsoft признала наличие данной ошибки, правда, при этом она отметила, что ей подвержено только ограниченное число файлов ╚cookie╩ с определенного ряда сайтов. Однако это не умаляет серьезности проблемы; начата работа по созданию соответствующего патча. Браузер Netscape Communicator данной ошибке не подвержен.
Найдена ошибка в игре Quake III Arena, позволяющая проникать на компьютер игрока во время игры по Интернет. По непонятным причинам в код мультиплеер игры, отвечающий за нее через Интернет, вкралась ошибка. В результате системный оператор сервера может свободно зайти на клиент-компьютер, т. е. компьютер пользователя, подключенный к серверу, и изменять все данные на его компьютере по своему желанию. Сделать это он может только в том случае, если пользователь в этот момент находится в игре. Нашла эту ошибку компания Internet Security Systems Inc, о чем мгновенно сообщила Id Software. Теперь представители Id Software советуют играть в Quake III только на проверенных Quake-серверах, а лучше вообще воздержаться от игры через Интернет до установки специального патча версии 1.17.
Финская компания, производящая ПО для сетевой безопасности, F-Secure выпустила 2 программных продукта ≈ распределенный межсетевой экран (firewall) и продукт для централизованного управления безопасностью передачи и хранения данных. Distributed Firewall будет предохранять мобильные лэптопы, корпоративные рабочие станции и серверы от сетевых атак. Это позволит избежать проникновения в корпоративные сети при использовании сотрудниками мобильных устройств, подключенных через местных Интернет-провайдеров при бизнес-поездках. Другой продукт, Policy Manager, позволит корпорациям управлять системами безопасности хранения данных в различных приложениях, на разных ОС из единого центра, причем, контролируемые системы могут быть самые разные ≈ от локальных сетей до сотовых телефонов и других мобильных устройств.
4 апреля компания Van Dyke Technologies выпустила официальный релиз ПО шифрования данных SecureFX 1.7 для ОС Windows NT 4.0 и Windows 95/98. Кроме того, Van Dyke Technologies выпустила ПО AbsoluteFTP 1.7, стандартный FTP клиент для ОС Windows. В ПО SecureFX 1.7 реализована технология шифрования данных на основе использования протокола SSH2 (Secure Shell protocol version 2). При соединении с Web-сайтом, работающим под SSH2 сервером, SecureFX устанавливает безопасный канал, шифрующий все передаваемые данные. В SecureFX используются коды шифрования данных RC4, 3DES и Twofish (длиной до 256 разрядов). Безопасная аутентификация пользователей обеспечивается за счет применения паролей или DSA ключей длиной до 1024 разрядов. В SecureFX реализовано также множество распространенных FTP-функций:
интерфейс Win-dows Explorer; поддержка множества одновременных соединений и SOCKS (а также других брандмауэров). ПО SecureFX 1.7 уже можно приобрести по цене $59.95 за одну лицензию, $500 ≈ за 10 лицензий и $3500 ≈ за 100 лицензий. ПО AbsoluteFTP продается по цене от $29.95. http://www.vandyke.com
По данным Интерфакс компьютерная сеть Газпрома стала желанной целью многих российских хакеров. Министром внутренних дел России был подтвержден факт, что система безопасности компьютерной сети Газпрома была взломана и управление транспортировкой газа по трубопроводам в течение нескольких часов находилось в руках хакеров. Для доступа к компьютерной сети Газпрома был использован троянский вирус. В настоящее время ведется следствие по этому случаю. В прошлом уже было зарегистрировано (только официально) 852 случая электронных атак на компьютерную сеть Газпрома.
Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей
Обнаружена очередная ╚дыра╩ в системе безопасности браузера Internet Explorer. Путем небольшой модификации URL адреса злоумышленник легко может получить доступ к файлам ╚cookie╩, которые Web-сайты создают на компьютере пользователя для его идентификации. Работа этой ошибки подробно описана и демонстрируется на сайте http://peacefire.org/security/iecookies.