Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 20.05.2009
Новости

Новый RSA Key Manager упростит работу с системами шифрования

автор: Administrator | 20 мая 2009, 13:12 | Просмотров: 4039
теги: Новости, шифрование, RSA, данные, сервер, администратор, безопасности

Компания RSA, специализирующаяся на разработке систем безопасности в составе корпорации EMC, объявила о расширении возможностей RSA Key Manager Suite (RKM) - корпоративной системы управления ключами шифрования на уровне приложений, баз данных и систем хранения данных.

Новые возможности интеграции и функции управления на стороне сервера позволяют пользователям RKM 2.5 сократить совокупную стоимость владения системой шифрования за счет того, что в распоряжении администраторов появляются централизованные средства хранения ключей и управления ключами, утверждают разработчики.

Продукт RSA Key Manager призван упростить управление шифрованием за счет предоставления централизованных средств управления, совместимых с различными точками шифрования на предприятии, включая магнитную ленту, диски, базы данных и приложения.
Уязвимости

PHP-инклюдинг в Joomla Component ArtForms

автор: Administrator | 20 мая 2009, 08:59 | Просмотров: 6645
теги: Уязвимости, инклюдинг, Уязвимость, PHP, данных, параметр, пользователь, сервер, Joomla

ОПИСАНИЕ:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «mosConfig_absolute_path» сценарием imgcaptcha.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Новости

В Microsoft IIS 6.0 обнаружена опасная уязвимость

автор: Administrator | 20 мая 2009, 07:40 | Просмотров: 3768
теги: Новости, Microsoft, уязвимость, сервер, Интернет, сайт, злоумышленник, доступ, обновления

Корпорация Microsoft предупреждает об обнаружении серьезной уязвимости в наборе серверов для служб Интернета Internet Information Services (IIS).

Как сообщается в опубликованном на сайте «Майкрософт» бюллетене, проблема связана с расширением WebDAV. Эксплуатируя «брешь», злоумышленники теоретически могут получить несанкционированный доступ к защищенным сетевым ресурсам, требующим аутентификации пользователей.