| Разделы новостей |
 ЖелезоСофтИнтернетНаука и техникаЭлектронная коммерция |
| Разделы статей |
Корпорация Microsoft выпустила очередную серию заплаток для дыр в операционных системах Windows различных версий.  Первая из устраненных уязвимостей связана с ошибкой, возникающей в компоненте Microsoft HTML Help при проверке входящих данных. Используя сформированную особым образом веб-страницу, злоумышленник теоретически может выполнить на удаленном компьютере произвольные вредоносные операции. Брешь, охарактеризованная софтверным гигантом как критически опасная, присутствует в операционных системах Windows 98, МЕ, 2000, ХР (в том числе 64-битных модификациях) и Windows Server 2003 (в том числе с первым сервис-паком). Дополнительную информацию о проблеме можно найти в бюллетене безопасности MS05-026. Еще одна критическая дыра выявлена в реализации протокола Server Message Block (SMB) в ОС Windows 2000, ХР (в том числе 64-битных модификациях) и Windows Server 2003. Направив жертве сконструированный специальным образом SMB-пакет, нападающий может спровоцировать несанкционированное выполнение на машине произвольного программного кода. Бюллетени безопасности MS05-028 и MS05-031 содержат информацию о дырах в Windows, получивших рейтинг важных. Одна из этих дыр позволяет выполнить произвольные действия на компьютерах под управлением Windows ХР и Windows Server 2003, используя ошибку в службе Web Client Service. Правда, для реализации атаки злоумышленнику сначала необходимо получить доступ к системе. Другая дыра связана с особенностями реализации компонента Step-by-Step Interactive Training и может быть задействована через сформированную особым образом закладку (файл с расширением cbo, cbl или cbm). После того, как такой файл будет загружен пользователем, на компьютере возникает ошибка переполнения буфера, приводящая к выполнению произвольного кода. Проблема актуальна для Windows ХР/2000/Server 2003. Наконец, еще две уязвимости были устранены в модулях Microsoft Agent и Telnet. В первом случае посредством специальной веб-страницы нападающий может скрыть предупреждения системы безопасности и заманить жертву на вредоносный ресурс. Брешь присутствует в Windows 2000, ХР и Server 2003. Дыра в клиенте Telne, в свою очередь, может применяться с целью кражи конфиденциальных данных о пользователе, подключенном к вредоносному серверу. Уязвимость содержится в Windows ХР/Server 2003 и Windows Services for UNIX 2.2/3.0/3.5. Источник: Компьюлента Компьютерная безопасность 17-06-2005 Программный ремонт USB flash в Linux. 21-10-2008 Компьютерная безопасность Сегодня речь пойдет о так называемом "программномремонте" USB flashнакопителей. Вопросы аппаратного ремонта рассматриваться не будут попричине копеечной стоимости новых абсолютно исправных устройств; вопросже снятия данных с неисправных флешей не рассматривается из-заотсутствия у автора желания публично его рассматривать :) .Поводом для написания статьи послужило обилие наразличных форумах советов по устранению программных глюков фл... «eToken КриптоАРМ» 07-10-2008 Компьютерная безопасность 6 октября 2008 года совместное решение компаний «Цифровые технологии», Aladdin и «Крипто-Про» выпущено в новой версии, под наименованием «eToken КриптоАРМ». Необходимость в индивидуальном подходе к формированию состава комплекта явилось предпосылкой к созданию данного комплексного решения, позволяющего комплектовать необходимый набор модулей для обеспечения деятельности клиента в системе защищенного юридически значимого документооборота. Как тип... Обнаружен массовый взлом более 200 000 сайтов 07-10-2008 Компьютерная безопасность В компании Aladdin Knowledge Systems сообщили об обнаружении массового взлома более 200 000 веб-сайтов, включая несколько сайтов различных правительственных учреждений и сайты компаний, входящих в список Fortune 500. По словам Яна Амита, директора по исследованиям Aladdin Knowledge Systems, злоумышленники получили реквизиты доступа и использовали несколько скомпрометированных доменов для атак и распространения своего софта.По словам Амита, около ... Интеграция технологий биометрической идентификации и смарт-карт: новая версия сервиса BioLink IDenium 02-10-2008 Компьютерная безопасность Компания BioLink (http://www.biolink.ru) выпустила новую версию сервиса IDenium, который полностью интегрирован в инфраструктуру Microsoft Active Directory (AD), идентифицирует пользователей по отпечаткам пальцев, паролям, смарт-картам (и различным их сочетаниям) и на этой основе эффективно управляет доступом к информационным ресурсам корпоративных сетей.Преимущества BioLink IDenium 3.1:• поддержка 64-битных версий операционных систем Microsoft ... В компании «Информзащита» создана Дирекция по развитию 24-09-2008 Компьютерная безопасность В компании «Информзащита» создана Дирекция по развитию, ее руководителем назначен Михаил Емельянников, до этого занимавший должность заместителя коммерческого директора. Новая должность была открыта в связи с ориентацией компании на рынок услуг и создание отраслевых решений. В круг обязанностей Михаила Емельянникова входит организация работы Дирекции, управление портфелем услуг компании и координация работы по созданию и продвижению на рынок нов... |
Copyright by www.scripts.net.ua.
 |