Ошибка в Kaspersky AntiVirus 4.5.0.48; Взлом Debian; На М-IX подняли первый в России корневой сервер имен; Зачем тратить деньги на безопасность; Повышение локальных привилегий с помощью сервера pcAnywhere.

#151, 22.11.2003

Ошибка в Kaspersky AntiVirus 4.5.0.48
dl // 22.11.03 12:14
Дмитрий Вольгушин aka J'JF сообщает об ошибке в KAV, проявляющейся при проверке файла, зараженного Macro.Acad.Star - файл не лечится и не удаляется, движок KAV умирает. Производитель подтвердил наличие ошибки, но пока непонятно, связана ли она именно с Macro.Acad.Star, или с самим зараженным файлом. Идет работа над решением проблемы.
Источник: сообщение на форуме

Взлом Debian
dl // 22.11.03 11:51
Debian Project сообщил о взломе нескольких своих серверов, в частности, отвечавших за поддержку мейллистов, web, cvs, системы отслеживания ошибок. Машины проходят проверку. Отмечается, что свежевышедшее обновление Debian GNU/Linux 3.0 (woody), release 3.0r2 уже было проверено и оказалось незатронутым атакой.
Источник: RUS-CERT

На М-IX подняли первый в России корневой сервер имен
dl // 21.11.03 21:32
Данный сервер является зеркалом корневого сервера имен F, управление которым осуществляется компанией ISC (США). В пресс-релизе не без лукавства заявляется, что "с учетом того, что других корневых серверов имен в данном регионе нет, новый сервер должен значительно повысить скорость доступа к интернет-ресурсам для пользователей в России". Хотя, конечно, провайдеры от этого действительно выиграют.
Источник: РОСНИИРОС

Зачем тратить деньги на безопасность
dl // 18.11.03 23:02
Digital Security выпустила программный комплекс "Гриф", предназначенный для обоснования необходимости инвестиций в информационную безопасность компании. А попросту говоря, помогающий безопаснику или IT-специалисту классифицировать риски, прикинуть ущерб, сопоставить его с затратами и т.п. - т.е. ответить на вопрос, вынесенный в заголовок :)
Источник: описание программы

Повышение локальных привилегий с помощью сервера pcAnywhere
dl // 17.11.03 03:03
Если pcAnywhere установлен в качестве сервиса, и разрешен показ его иконки в системном трее, то локальный пользователь получает возможность повысить уровень своего доступа.
Источник: SecurityFocus