Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Интернет-червь I-Worm.Rastam распространяется в письмах электронной почты. Для размножения использует почтового клиента Eudora. На компьютер попадает в виде письма с текстом ╚Help us go back to home!╩ в конце основного сообщения и прикрепленным DOS COM-файлом ╚www.back2afrika.com╩ (вирус прячется под видом адреса Интернет-страницы). Известная версия червя содержит ошибку и не способна к распространению. Подробнее: http://www.viruslist.com/viruslist.asp?id=4297&key=00001000140000100065.
Неопасный нерезидентный вирус Linux.Satyr является выполняемым файлом Linux (ELF-файлом). Ищет прочие ELF-файлы и записывается в их начало. Файлы заражаются в каталогах:
Вирус никак себя не проявляет. Содержит строку-копирайт:
unix.satyr version 1.0 (c)oded jan-2001 by Shitdown [MIONS], http://shitdown.sf.cz
Лаборатория Касперского получила множество писем от пользователей, встревоженных появлением нового, чрезвычайно опасного вируса, скрывающегося в файле SULFNBK.EXE. Компания считает необходимым уведомить, что в действительности такого вируса не существует и классифицирует сообщения о нем как вирусную мистификацию.
Как указывается в тексте сообщения о вирусе, он содержится в файле SULFNBK.EXE и запрограммирован на активизацию 1 июня. Как обычно бывает в случаях с вирусными мистификациями, сообщается, что никакие антивирусные программы не в состоянии обнаруживать его, и потому наилучшим способом избавления от этой угрозы является немедленное удаление файла-носителя вируса.
Однако файл SULFNBK.EXE абсолютно безопасен и, более того, является частью ОС и входит в стандартную поставку Windows. Программа является Windows-приложением и используется для резервного копирования файлов с длинными именами. Ее удаление влечет за собой изменение функциональности системы в целом, что может сделать невозможным проведение некоторых операций на данном компьютере.
Вместе с тем, как сообщил информационный центр по проблемам информационной безопасности SecurityPortal.com, его специалистам удалось получить оригинальный SULFNBK.EXE и установить причину возникновения этой мистификации. Оказалось, что эта программа на компьютере инициатора псевдопредупреждения действительно была заражена вирусом-червем Magistr (http://www.viruslist.com/viruslist.asp?id=4307&key= 00001000140000100069), который сейчас входит в десятку наиболее распространенных вирусов.
http://www.kasperskylab.ru
По прогнозу IDC (отчет ╚Gaining Control over Infrastructure: Intrusion Detection and Vulnerability Assessment╩), объем мирового рынка ПО обнаружения вторжений и уязвимых мест в корпоративных ЛВС к
2003 г. должен увеличиться почти до $1 млрд (c ежегодными темпами роста в 34%, начиная с 1999 г.). Аналитики IDC считают, что отнюдь не страх пользователей перед проникновением в их сети является главной движущей силой рынка.
Предприятия покупают данное ПО для улучшения контроля за состоянием их компьютерных систем (размеры и сложность которых постоянно растут), т.═к. ПО обнаружения уязвимых мест в ЛВС сканирует корпоративные сети и представляет объективную информацию об их состоянии. Хотя сегмент ПО обнаружения вторжений развивается быстрее сегмента обнаружения уязвимых мест в ЛВС, объем полученных доходов в последнем все же больше (вплоть до 2004 г.). Ежегодные темпы роста сегмента ПО обнаружения вторжений составят 37%, и к 2004 г. он сформирует 46% доходов всего рынка.
В то же время, ежегодные темпы роста сегмента ПО обнаружения уязвимых мест в ЛВС составят 32%, и к 2004 г. он сформирует 54% доходов всего рынка. IDC считает, что ПО обнаружения вторжения в ближайшие годы будет чаще продаваться не как чисто программное решение, а в виде решения, встраиваемого в аппаратное средство, или как часть аутсорсинговых сервисов мониторинга и обнаружения вторжений.
http://www.idc.com
15 мая компания Microsoft выпустила патч, устраняющий проблемы безопасности (возможность переполнения буфера и доступа к файлам на Web-сервере) в ПО Index server 2.0 и Indexing Service for Windows 2000. Патч можно найти по адресу http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29660.
7 мая компания Avaya заявила о завершении первого этапа разработки сервиса удаленного администрирования и технической поддержки Avaya Enhanced Secure Remote Access Services, предназначенного для совершенствования защиты от неавторизованного доступа в системы связи предприятий, имеющих общую инфраструктуру с системами IP-телефонии на базе ЛВС (такими как Avaya Enterprise-Class IP Solutions (ECLIPS) и INTUITY AUDIX). Обеспечивается также защита для коммуникационных серверов Avaya DEFINITY Enterprise Communications Server и др. Предложенное централизованное решение уменьшает число точек доступа, необходимых для обслуживания голосовых систем в корпоративных ЛВС. Ранее эти удаленные услуги требовали наличия выделенной PSTN телефонной линии и модемов (первой цели хакеров при попытке неавторизованного доступа к системам данных пользователей). Решение устанавливается за сетевым экраном и позволяет обслуживающему персоналу работать через виртуальные частные сети. В случае попытки неавторизованного доступа Secure Remote Access Service обнаруживает любые вторжения, блокирует доступ, записывает подробности попытки вторжения и посылает тревожное сообщение как клиенту (на пейджер, например), так и в компанию Avaya. При доступе авторизованного пользователя в ЛВС ее администратор получает информацию о времени соединений, доступных элементах ЛВС и другие важные данные о пользовательском сеансе. Решение базируется на многопроцессорной мультиплатформенной среде. К концу 2001 г. компания Avaya планирует включить в свой сервис поддержку управления ЛВС, построенных на базе продуктов множества вендоров.
http://www.avaya.com
Согласно исследованию компании Support.com, ПО серверов электронной почты доставляет больше всего неприятностей IT-специалистам. 34% всего IT-персонала в США и Европе, и 36% ≈ в Азиатско-Тихоокеанском регионе утверждают, что именно программы, обеспечивающие работу почтовых серверов ≈ это то, с чем никто из них не любит иметь дело. Даже элементарные сбои здесь могут вызвать нарушение во всей работе систем и заметно снизить качество их функционирования. Другие довольно распространенные сбои в работе информационного обеспечения, согласно отчету об исследовании, представляют собой ошибки в системах паролирования данных, неправильную работу корпоративных программ, а также ошибки в функционировании сетевого ПО.
В соответствии с данными исследования, проведенного Robert W. Hahn, директором AEI-Brookings Joint Center for Regulatory Studies, предполагаемые расходы американских онлайновых компаний на приведение своих Web-сайтов в соответствие с законодательством США о защите частной собственности оцениваются в $9-$36 млрд.
В исследовании, заказанном Association for Competitive Technology (ACT) указывается, что коммерческим Web-сайтам придется раскошелиться в среднем на $100000 каждому, чтобы привести свои сайты в соответствие с планируемым законом об охране онлайновой конфиденциальности. Напомним, что по предложенному закону пользователям должна быть предоставлена возможность доступа к информации, собранной о них. Это при условии, что все 3,6 млн Web-сайтов, собирающих информацию личного характера о своих посетителях, соберутся подчиниться закону. Если на это пойдет только часть сайтов, стоимость разработки может возрасти до миллионов долларов.
Конечно, с выводами исследования можно спорить. Важно, в частности, определить, что именно понимается под ╚доступом╩ к личной информации. Многие сайты, позволяющие своим посетителям просматривать информацию о настройках своего почтового ящика и адреса для доставки покупок, считают, что их посетителям уже обеспечен требуемый уровень доступа к их личной информации. В то же время очевидно, что принятие этого закона может существенно затормозить развитие электронной коммерции и отразиться как на владельцах, так и на самих посетителях сайтов.
Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (с 27.08.2021) - (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
Пейджер 238-6931(аб.3365)
e-mail:
Для пресс-релизов и новостей