Безопасность
07.04.03 Сервер Apache получил защиту от DoS-атакСпециалисты Apache Software Foundation выпустили "заплатку" для сервера Apache 2.0 HTTP Server, которая заделывает довольно серьезную брешь в системе защиты этого ПО, позволяющую устраивать против компьютера жертвы атаку типа "отказ в обслуживании". Такая атака представляет собой мощный поток фальшивых запросов на обслуживании, который может существенно затормозить работу сервера или даже вывести его из строя из-за перегрузки, в результате чего "нормальные" пользователи не смогут попасть на сервер.
Собственно говоря, заплатка находится в новой версии сервера Apache, которая имеет номер 2.0.45. А дыра есть в предыдущих версиях для всех платформ с номерами от 2.0 до 2.0.44. Правда, пользователей ОС OS/2 предупредили, что им придется подождать еще одной версии - 2.0.46. Apache по статистике установлен на 63% веб-серверов в интернете.
Источник: CNews
07.04.03 Минсвязи: киберпреступность угрожает государствуМинистр связи и информатизации РФ Леонид Рейман обеспокоен развитием так называемой высокотехнологичной преступности (киберпреступность), которая неотступно следует за развитием современных телекоммуникационных технологий. Выступая в пятницу, 4 апреля, в Москве на конференции, посвященной вопросам безопасности телекоммуникационных и информационных технологий, он заявил, что информационные системы госструктур испытывают "уязвимость перед возможностью массированного компьютерного удара".
В этих условиях основной задачей Минсвязи становится разработка системы информационной безопасности страны, подчеркнул Рейман. Система, в частности, должна включать механизм защиты сетей государственных учреждений от несанкционированного доступа. Он также высказался за включение системы информационной безопасности в доктрину национальной безопасности России. Необходим постоянный мониторинг, анализ и оценка возможных угроз информационной безопасности, считает министр.
Говоря о развитии компьютерных технологий в России, министр сообщил, что число постоянных пользователей глобальной компьютерной сети Интернет в России превысило 6 млн. человек, что составляет около 4% населения страны. По данным Минсвязи за прошлый год, на 1 тысячу человек в России в среднем приходится 90 компьютеров. Это на 20% больше, чем в 2001 году.
Источник: CNews
07.04.03 IP-телефония не по зубам американским спецслужбамВ США разворачивается очередной спор вокруг средств слежки в интернете. На этот раз камнем преткновения стала IP-телефония. Эта технология появилась уже достаточно давно, однако в настоящее время ее популярность растет небывалыми темпами, поскольку звонить через интернет зачастую значительно дешевле, чем использовать традиционные телефонные сети. Это весьма выгодно, но одновременно представляет серьезные проблемы для полиции, ФБР и других спецслужб.
Дело в том, что в распоряжении спецслужб нет средств прослушивания переговоров в IP-сетях. В принципе, отследить такой звонок и прослушать его можно, но для этого необходимы слишком большие затраты времени и денежных средств, поэтому в ФБР выступили с инициативой обязать провайдеров интернета и операторов IP-телефонии заложить в своих системах средства отслеживания и прослушивания звонков. В таком случае, полиция или ФБР смогут оперативно получить доступ к переговорам подозреваемых без лишних затрат и технических сложностей.
Обосновывая свои требования, спецслужбы ссылаются на принятый в 1994 г. закон, который обязывает операторов цифровых сетей голосовой связи устанавливать оборудование для прослушивания переговоров своих клиентов. Действие этого закона не распространяется на информационные службы, такие как интернет, однако о широком распространении IP-телефонии в 1994 г. никто и не помышлял. Поскольку условия изменились, в ФБР считают логичным расширить действие закона и на передачу голоса в IP-сетях.
Поскольку единых стандартов на системы слежки в IP-сетях сейчас не существует, предложения ФБР подразумевают скорейшую разработку и внедрение таковых. Инициатива ФБР, естественно, нравится далеко не всем. Поборники свободы слова вместе с ассоциациями интернет-компаний считают предложения спецслужб неприемлемыми. Ведь от прослушивания телефонных переговоров в IP-сетях они могут перейти к тотальной фильтрации интернет-трафика. Проекты соответствующих законов уже есть. В свою очередь, ряд служб IP-телефонии, таких как Vonage и Net2Phone, внедряют средства прослушивания на добровольной основе.
Источник: Компьюлента
03.04.03 В веб-сервере Apache ликвидирована опасная дыраСообщество разработчиков веб-сервера Apache сообщило о выпуске обновленной версии этого продукта с номером версии 2.0.45. Причиной для выпуска обновления послужило обнаружение во всех предыдущих версиях Apache 2.0 (до 2.0.44 включительно) опасной уязвимости, в случае использования которой хакером есть опасность отказа сервера от обслуживания пользователей. Данная дыра была обнаружена экспертом компании iDefence Дэвидом Эндлером.
Подробности о дыре пока держатся в секрете: разработчики намерены дать всем пользователям Apache достаточно времени для обновления пакета до безопасной версии. Подробное описание дыры будет опубликовано в специальном бюллетене 8 апреля. Кроме того, в Apache 2.0.45 устранена ошибка, приводящая к утечке дескрипторов файлов дочерним процессам, таких как cgi-скрипты. Это также могло отрицательно сказаться на безопасности системы. Имеются в новой версии Apache и другие исправления и дополнения.
Впрочем, с безопасностью Apache 2.0.45 тоже не все гладко. Разработчики предупреждают, что в версии веб-сервера для OS/2 все еще содержится уязвимость, приводящая к DoS-атаке. Она не имеет ничего общего с дырой, обнаруженной Дэвидом Эндлером, и была найдена другим экспертом по компьютерной безопасности Робертом Говардом. Эту дыру разработчики клятвенно обещают исправить в версии 2.0.46. Заплатка для нее не была включена в версию 2.0.45 из-за необходимости выпустить ее как можно скорее.
Источник: Компьюлента
02.04.03 KLEZ.I - самый "популярный" вирус мартаНесмотря на то, что в марте в течение трех дней на пьедестале находился NiceHello, версия 'I' червя Klez вновь стала вредоносным кодом, вызывающим наибольшее число заражений компьютеров пользователей, сообщают специалисты компании . Таковы мартовские итоги работы онлайнового антивируса компании Panda Software. Собранные ими данные показывают, что Klez.I присутствовал в 13,8 % случаев заражения. Вслед за ним идет NiceHello с 7 % и Enerkaz, на который приходится около 6 %. Остальными вирусами, вошедшими в мартовскую десятку, являются NoClose, Elkern.C, Nimda, Klez.C, Bugbear, Parite.B и Sobig.
Источник: CNews