H1N1 (Свиной грипп)

Новости о вирусе гриппа A(H1N1)

  • Свиной грипп – все только начинается!
  • Н О В О С Т И
  • Системы управления
  • Кластеры
  • ERM системы
  • Ноутбуки
  • Методы сетевой защиты
  • Свободное ПО
  • Почта и спам
  • Бренды
  • Тонкие клиенты
  • Серверные системы
  • Открытые технологии
  • Справочные системы
  • Антивирусы
  • Проприетарные ОС
  • Современные браузеры
  • Коупные сделки в IT
  • Процессоры
  • Linux OS
  • BPM
  • Инвестиции в IT
  • Интернет банкинг
  • Интелектуальные системы
  • Хранилища данных
  • Лицензии и патенты
  • Рынок СУБД
  • С П Р А В О Ч Н Ы Е М А Т Е Р И А Л Ы
  • Рунет выбрал слово 2009 года
  • "Свиной" грипп в Свердловской области пошел на спад
  • ВОЗ: Пик первой волны свиного гриппа позади
  • Заболеваемость гриппом и ОРВИ в крае снижается
  • Холодно, значит, здорово. Может ли мороз продлить «срок годности» человека?
  • Вирус гриппа свиней A (H1N1). Справка
  • Свиной грипп у человека: Факты
  • Свиной грипп: часто задаваемые вопросы
  • Интерактивная карта Google A(H1N1)
  • Свиной грипп H1N1: подоплека
  • Вирусные эпидемии в мире и их экономические последствия. Справка
  • Шестиуровневая шкала предупреждений ВОЗ о пандемии. Справка
  • Известные пандемии прошлого столетия
  • С О В Е Т Ы
  • Роспотребнадзор опубликовал памятку ВОЗ о высокопатогенном гриппе
  • Что я должен знать о свином гриппе?
  • Федеральное медико-биологическое агентство мероприятия по защите населения и обслуживаемых территорий
  • Противовирусные препараты и свиной грипп
  • Свиной грипп и поездки: меры предостережения
  • С С Ы Л К И
  • Игра Swinefighter
  • Игра Pandemic
  • ОБРАТНАЯ СВЯЗЬ

    • В системе интернет-адресации ликвидирована фундаментальная ошибка

     

    Московский комсомолец


    Что касается защиты от гриппа A/H1N1, несколько тысяч доз бесплатной вакцины для людей, входящих в группу риска, уже есть в лечебных учреждениях города и района. Интерназальная вакцина (впрыскивание в нос) продолжает поступать, однако все желающие сделать прививку сейчас не могут – пока не будут провакцинированы граждане, входящие в группу риска. – Сейчас нельзя сказать, что заболеваемость сезонным гриппом пошла на спад, – резюмирует Гуров. – В городе действительно люди стали болеть меньше, а вот в районе наоборот: в некоторых сельских школах классы переводят на карантин. Однако я бы не стал называть это эпидемией гриппа – скорее, традиционный сезонный подъём. Более серьёзные всплески простудных заболеваний обычно приходятся на январь и февраль.


    В течениe минувших суток в системе интернет-адресации была ликвидирована фундаментальная ошибка, эксплуатация которой позволяла злоумышленникам подделывать адреса веб-сайтов. Данная ошибка касалась общей реализации системы доменных имен, а потому потребовала скоординированного действия всех разработчиков серверного программного обеспечения.

    Владельцы Winodows-, Linux-, Unix- и Mac-серверов уже могли обратить внимание на то, что для их систем cо вчерашнего вечера доступна новая версия используемого DNS-сервера (например Bind). Выпустили обновления и крупные вендоры сетевого оборудования, такие как Cisco.

    Ошибка, в результате которой пришлось "пропатчить интернет", на техническом сленге именуется, как "отравление DNS-кэша". На практике она позволяет подменить ряд записей в DNS-серерверах таким образом, что бы при наборе какого-либо привычного адреса сайта пользователь отправлялся прямиком на сайт хакеров. Та же опасность касается и трафика электронной почты. Ситуация осложняется тем, что данный баг является в чистом виде серверным, а потому как-либо защититься от него с рабочего компьютера невозможно.

    Данная фундаментальная уязвимость была обнаружена еще в прошлом году экспертом компании IO Active Дэном Камински, однако ввиду ее особой опасности сам Камински и IO Active предоставили данные о ней только легитимным разработчикам софта, а широкая общественность лишь знала о факте некой "серьезной" уязвимости в DNS.

    На практике при помощи данной ошибки злоумышленник, при наличии определенных знаний и сноровки мог перенаправить весь трафик с какого-либо домена, например google.com, на сторонние серверы, в результате чего все закрытые данные, передаваемые легальному сайту, оказывались в полном распоряжении злоумышленников.

    Сам Дэн Камински рассказывает, что когда ему удалось обнаружить указанную уязвимость, то вначале он сообщил об этом в листы рассылки US CERT (U.S. Computer Emergency Readiness Team), а также в несколько крупных компаний, производящих системное программное обеспечение. Понимая серьезность ситуации, все осведомленные стороны согласились держать имеющиеся у них данные в секрете. В итоге в марте этого года в штаб-квартире Microsoft состоялась встреча 16 ведущих мировых вендоров, где был выработан план по исправлению ошибки, а также утвержден график выпуска патчей или новых версий серверного ПО.

    Вчера вечером Microsoft вместе с традиционным ежемесячным набором исправлений, выпускаемым в первый вторник каждого месяца, обновила систему управления доменными именами в серверных Windows. Свои патчи получили и пользователи оборудования Cisco. Также вчера на сайте Internet Systems Consortium была опубликована и новая версия системы Bind, одновременно с этим вышли новые версии этого пакета для крупнейших Linux-систем: Red Hat, Suse, Mandriva, Ubuntu и других.

    Сам Камински говорит, что, несмотря на серьезность ошибки, ему не удалось обнаружить в сети случаи использования данной проблемы. "Вендоры достигли соглашения, по которому изменения, внесенные с серверы, практически не затрагивают работу существующих инфраструктур, но минимизируют возможность использования уязвимости", - говорит он.

    Несколько поясним суть ошибки. Вся работа глобальной сети фактически зависит от работы доменной системы. Основная задача системы доменных имен (DNS) заключается в преобразовании буквенных доменов в их числовые аналоги или ip-адреса. Система фактически работает в две стороны - то есть транслирует домены в ip-адреса и наоборот. В глобальной сети существуют около 200 000 средних и крупных DNS-серверов, обслуживающих миллионы пользователей, однако вся доменная архитектура организована по цепочке, то есть разрешение имен идет от корневых серверов, но каждый DNS-сервер имеет свой головной сервер, с которого он получает необходимые для работы данные о доменах и ip-адресах.

    Вот в этом-то механизме и кроется ошибка. Механизм передачи доменной информации и ее идентификация являются слабым звеном всей системы DNS. Подчиненный сервер не может определить, являются выданные на его запросы DNS-разрешения легальными данным с авторитативного сервера или это сгенерированная хакером поддельная информация. Для идентификации DNS-пакеты используют случайные идентификационные номера, но проблема в том, что этих "случайных" номеров, используемых как идентификаторы, всего 65 000. Более того, у каждого сервера есть определенная последовательность создания "случайных" запросов, поэтому злоумышленник может подделать "случайный номер" и подать DNS-серверу неверную информацию о доменах и соответствующих им адресах.

    Старший программный менеджер Internet Systems Consortium Джоа Дамас говорит, что разработчикам DNS-серверов пришлось пересмотреть механизм генерации "случайных номеров", чтобы снять лимит в 65 000 последовательностей, а кроме того, добавить защитные механизмы, позволяющие серверу быстро "забыть" некорректные данные. Помимо этого, на сайте US CERT изложены и другие рекомендации по защите - http://www.us-cert.gov/current/index.html#dns_implementations_vulnerable_to_cache