AM_Bot

K9 Web Protection: бесплатный веб-фильтр для домашнего использования от Blue Coat

В этой теме 7 сообщений

Компания Blue Coat Systems представила бесплатный веб-фильтр для домашнего использования. При помощи инструмента K9 Web Protection можно настраивать блокировку отдельных категорий сайтов, а также блокировать доступ к интернету в определённые периоды времени суток. Этот инструмент также позволяет родителям отслеживать и контролировать сайты, на которые заходят их дети, и предоставляет возможность блокировать потенциально опасные и «вредные» сайты.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Окно программы-фильтра K9 Web Protection

k9-web-protection-admin.gif

Фильтрование по категориям

blocked-categories.gif

Поддерживаемые ОС:

Windows Vista, SP 1

Windows XP, SP2, SP3

Windows 2000, SP5

Mac OS X 10.4.7, 10.5 (Tiger, Leopard)

СТ: 256 Мб ОЗУ, 25 Мб свободного места.

Русского языка не знает.

Кроме того ранее были найдены множественные уязвимости в Blue Coat K9 Web Protection 3.2.44 с фильтром версии 3.2.32.

Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в службе фильтрации (k9filter.exe) при обработке заголовков "Referer:" при доступе к K9 Web Protection Administration web интерфейсу. Удаленный пользователь может с помощью специально сформированного Web сайта передать слишком длинный заголовок "Referer:", вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Две ошибки проверки границ данных обнаружены в службе фильтрации (k9filter.exe) при обработке информации о версии HTTP, полученной от централизованного сервера (sp.cwfservice.net). Удаленный пользователь может с помощью слишком длиной строки, отправленной в качестве версии HTTP, вызвать переполнение стека и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен иметь возможность перехватить запросы посредством отравления DNS кеша или атаки типа «Человек посредине».

Опасность: Высокая

Сайт производителя: http://www1.k9webprotection.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники: Securitylab.ru, Secunia Research: 1-й и 2-й

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Программа русский язык поддерживает в правилах фильтрации? Я подозреваю, что нет, или не очень...

Хочу отметить, что панель администрирования только доступна в он-лайне (в Интернете, то есть), а не на самом компьютере администратора. Кажется, что она не только регистрирует попытки доступа к запрещённым ресурсам, а ВЕСЬ поход по Интернету. С одной стороны хорошо - с другой не очень...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Неприятная новость:

При вводе лиценз-кода и завершении установки K9 WP Антивирус Dr.Web оперативно сообщает:

C:\Documents and Settings\Администратор\Local Settings\Temp\k9filter.exe - возможно, инфицирован MULDROP.Trojan

Установка без этого файла невозможна. Файл отправлен на проверку на Вирустотал. Вердикт однозначен.

Ихний Dr.Web 4.44.0.09170 пишет тоже самое - MULDROP.Trojan. Хотите верьте - хотите проверьте. :)

Файл из карантина Dr.Web прилагаю для анализа. XXX уберёте сами. K9.zip

K9.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Неприятная новость: Антивирус Dr.Web оперативно сообщает:

C:\Documents and Settings\Администратор\Local Settings\Temp\k9filter.exe - возможно, инфицирован MULDROP.Trojan

Не совсем верю - это скорее поведение программы, чем ностоящая угроза... :)

Здесь (у них на форуме) можно, кстати, читать о чём жалуются пользователи - всё не так сладко и гладко, как кажется...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не совсем верю - это скорее поведение программы, чем ностоящая угроза... smile.gif

Или фолса :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее