| Разделы новостей |
 ЖелезоСофтИнтернетНаука и техникаЭлектронная коммерция |
| Разделы статей |
Компания HexView обнаружила очередную критическую уязвимость в программных продуктах Microsoft.  Проблема связана с компонентом Jet Database Engine, который используется в Microsoft Office и, в частности, в Microsoft Access. Сценарий нападения сводится к следующему. Злоумышленнику необходимо создать специальный файл базы данных в формате MDB и затем вынудить жертву открыть его в одном из уязвимых приложений. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан по электронной почте. При попытке просмотра базы данных пользователем в модуле msjet40.dll, входящем в состав Jet Database Engine, возникает ошибка, провоцирующая последующее выполнение произвольного вредоносного кода. Датская компания Secunia присвоила дыре рейтинг высоко критичной. Брешь присутствует в последней версии msjet40.dll (4.00.8618.0). Таким образом, атакам подвержены компьютеры с полностью пропатченной операционной системой Windows ХР (со вторым сервис паком) и пакетами Microsoft Access 2003 или Microsoft Office 2003. В бюллетене безопасности HexView отмечается, что уведомление о дыре было выслано корпорации Microsoft 30 марта, однако ответа со стороны софтверного гиганта не поступило. Теперь информация об уязвимости и пример вредоносного кода были опубликованы в интернете. Примечательно, что ровно год назад корпорация Microsoft заделала брешь в Jet Database Engine, которая также могла использоваться злоумышленниками с целью выполнения на компьютере произвольных действий. А в минувший вторник софтверный гигант выпустил сразу восемь бюллетеней безопасности, содержащих информацию о дырах в различных версиях Windows, браузере Internet Explorer, пакете MS Office, интернет-пейджере MSN Messenger и почтовом сервере Exchange. Источник: Компьюлента Компьютерная безопасность 18-04-2005 Программный ремонт USB flash в Linux. 21-10-2008 Компьютерная безопасность Сегодня речь пойдет о так называемом "программномремонте" USB flashнакопителей. Вопросы аппаратного ремонта рассматриваться не будут попричине копеечной стоимости новых абсолютно исправных устройств; вопросже снятия данных с неисправных флешей не рассматривается из-заотсутствия у автора желания публично его рассматривать :) .Поводом для написания статьи послужило обилие наразличных форумах советов по устранению программных глюков фл... «eToken КриптоАРМ» 07-10-2008 Компьютерная безопасность 6 октября 2008 года совместное решение компаний «Цифровые технологии», Aladdin и «Крипто-Про» выпущено в новой версии, под наименованием «eToken КриптоАРМ». Необходимость в индивидуальном подходе к формированию состава комплекта явилось предпосылкой к созданию данного комплексного решения, позволяющего комплектовать необходимый набор модулей для обеспечения деятельности клиента в системе защищенного юридически значимого документооборота. Как тип... Обнаружен массовый взлом более 200 000 сайтов 07-10-2008 Компьютерная безопасность В компании Aladdin Knowledge Systems сообщили об обнаружении массового взлома более 200 000 веб-сайтов, включая несколько сайтов различных правительственных учреждений и сайты компаний, входящих в список Fortune 500. По словам Яна Амита, директора по исследованиям Aladdin Knowledge Systems, злоумышленники получили реквизиты доступа и использовали несколько скомпрометированных доменов для атак и распространения своего софта.По словам Амита, около ... Интеграция технологий биометрической идентификации и смарт-карт: новая версия сервиса BioLink IDenium 02-10-2008 Компьютерная безопасность Компания BioLink (http://www.biolink.ru) выпустила новую версию сервиса IDenium, который полностью интегрирован в инфраструктуру Microsoft Active Directory (AD), идентифицирует пользователей по отпечаткам пальцев, паролям, смарт-картам (и различным их сочетаниям) и на этой основе эффективно управляет доступом к информационным ресурсам корпоративных сетей.Преимущества BioLink IDenium 3.1:• поддержка 64-битных версий операционных систем Microsoft ... В компании «Информзащита» создана Дирекция по развитию 24-09-2008 Компьютерная безопасность В компании «Информзащита» создана Дирекция по развитию, ее руководителем назначен Михаил Емельянников, до этого занимавший должность заместителя коммерческого директора. Новая должность была открыта в связи с ориентацией компании на рынок услуг и создание отраслевых решений. В круг обязанностей Михаила Емельянникова входит организация работы Дирекции, управление портфелем услуг компании и координация работы по созданию и продвижению на рынок нов... |
Copyright by www.scripts.net.ua.
 |