| Разделы новостей |
 ЖелезоСофтИнтернетНаука и техникаЭлектронная коммерция |
| Разделы статей |
Компьютерная безопасность
В программном медиаплеере WinAmp найдена уязвимость. Как отмечается в бюллетене датской компании Secunia, брешь позволяет организовать DoS-атаку на удалённый компьютер или выполнить на нём произвольный программный код. Проблема связана с модулем in_midi.dll. Для организации нападения необходимо вынудить жертву открыть файл в формате MIDI со сформированным специальным образом заголовком. Обработка такого файла уязвимым приложением спровоцирует ошибку переполнения "кучи" (области памяти, выделяе...
Обход ограничений безопасности в Novell GroupWise 04-07-2006 Компьютерная безопасность <strong>Программа: </strong><br>Novell GroupWise 5.x<br>Novell GroupWise 6.0<br>Novell GroupWise 6.5<br>Novell GroupWise 7<br>Novell GroupWise 32-bit Client<p><strong>Опасность: </strong>Средняя<p><strong>Наличие эксплоита: </strong>Нет<p><strong>Описание: </strong> <br>Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.<p>Уязвимость существует из-за оши...
Новый червь Cuebot-K распространяется через AOL Instant Messenger 03-07-2006 Компьютерная безопасность В Сети появился новый червь, которому специалисты из компании Sophos присвоили название W32.Cuebot-K. Вредоносная программа представляет собой модификацию вирусов семейства Cuebot и распространяется посредством интернет-пейджера AOL Instant Messenger. Червь маскируется под программный модуль, проверяющий операционную систему на подлинность. Программа рассылает себя в виде файла "wgavn.exe" всем пользователям из контакт-листа Instant Messenger, не сопровождая файл каким-либо текстовым сообщением...
Переполнение буфера в MiMMS 03-07-2006 Компьютерная безопасность Программа: MiMMS 0.0.9, возможно более ранние версии.Опасность: ВысокаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.Уязвимость существует из-за ошибки проверки границ данных в функциях "get_header()" и "get_media_packet" во время чтения данных с сервера. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.URL производителя: Решение: Ус...
Межсайтовый скриптинг в cjGuestbook 03-07-2006 Компьютерная безопасность Программа: cjGuestbook 1.3, возможно более ранние версии.Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.1.Уязвимость существует из-за недостаточной обработки входных данных в поле "comments" во время публикации сообщения в гостевой книге. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2.Уязвимость сущест...
Раскрытие данных в ActiveX компоненте JaguarEditControl 03-07-2006 Компьютерная безопасность Программа: JaguarEditControl 1,1,0,20 и более ранние версии.Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.Уязвимость существует из-за того, что ActiveX компонент раскрывает некоторые системные данные посредством JText атрибута, когда параметр "test" равен 2790 или 2404. Злоумышленник может заполучить имя пользователя, имя системы, MAC адрес, IP адрес системы и IP адрес шлюза.URL производителя: Решение: Спо...
Bandwidth Monitor Extreme v.2.47 30-06-2006 Компьютерная безопасность Bandwidth Monitor Extreme используется для контроля за степенью сетевой активности - показывает количество полученных и принятых данных. Позволяет вести статистику - за текущую сессию, суточную, недельную и месячную, при этом может работать в многопользовательском режиме, при этом настройки допускают выбрать сетевые соединения, подлежающие контролю. Работает в двух режимах - бесплатном и "профессиональном", последний режим - с расширенными опциями по управлению и контролю. Язык интерфейса (верне...
Раскрытие данных в IBM WebSphere Application Server 30-06-2006 Компьютерная безопасность Программа: IBM WebSphere Application Server 5.xОпасность: СредняяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.1.Уязвимость существует из-за ошибки в реализации Web контейнера. Удаленный пользователь может просмотреть исходный код JSP произвольных файлов.2.Неизвестная ошибка существует в административном консоли. URL производителя: Решение: Установите исправление с сайта производителя. http://www.securitylab.ru/
Sophos Anti-Virus 4.07 28-06-2006 Компьютерная безопасность Программа: Sophos Anti-VirusОписание: Антивирусная программа. Как и положено современному антивируснику, проверят все, что можно (и нужно) - файлы, загружаемые из Интернета, а также файлы на локальных и сетевых дисках. Конечно, есть и функция автообновления через Интернет. Из особенностей стоит отметить быструю работу и относительно небольшую загрузку системных ресурсов за счет использования двухступенчатого контроля: основное время работает только крохотный модуль-монитор, контролирующий каждый...
Microsoft провела в Москве "день безопасности" 27-06-2006 Компьютерная безопасность Корпорация Microsoft в рамках выставки Interop Moscow 2006 провела первое в России крупномасштабное мероприятие, посвящённое вопросам информационной безопасности. В ходе мероприятия Microsoft Security Day с речами выступили руководитель инициативы корпоративной безопасности Microsoft Лори Волер, генеральный директор ООО "Майкрософт Рус" Биргер Стен, директор компании Boticelli Project Рафаль Лукавецки, а также другие высокопоставленные менеджеры Microsoft. Одной из основных тем, вынесенных на...
В России начали выдавать биометрические паспорта 16-06-2006 Компьютерная безопасность В Калининградской области началось оформление биометрических паспортов, однако в настоящее время работает только один пункт выдачи в здании паспортно-визовой службы. В перспективе планируется открыть 25 таких пунктов. На оформление одного биопаспорта с момента сдачи документов до получения нового на руки должно уйти около месяца, сообщает РИА "Новости" со ссылкой на слова заместителя начальника регионального у правления по делам миграции Виктора Лукина. Калининградская область определена в каче...
В апреле Microsoft выпустит шесть заплаток 16-06-2006 Компьютерная безопасность Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов намерена выпустить пять патчей для операционных систем Windows, браузера Internet Explorer и пакета офисных приложений. Как отмечается в предварительном уведомлении, в состав кумулятивного патча для IE войдет заплатка для дыры, связанной с обработкой функции "createTextRange()". Данная брешь позволяет получить несанкционированный доступ к удаленному компьютеру через созданную специальным образом веб-страницу. M...
Microsoft начала продажи лицензий на Windows Live OneCare 16-06-2006 Компьютерная безопасность Корпорация Microsoft начала продажи лицензий на доступ к сервису Windows Live OneCare. Реклама Windows Live OneCare на автомобилеWindows Live OneCare представляет собой комплексную систему обеспечения безопасности. В её состав входят антивирус с автоматически обновляемыми базами данных, средства обнаружения шпионских программ, брандмауэр и утилиты по тонкой настройке операционных систем Windows. Кроме того, Windows Live OneCare обеспечивает возможность создания резервных копий критически важной...
Symantec разработала решение для обеспечения безопасности интернет-транзакций 16-06-2006 Компьютерная безопасность Symantec разработала программное решение для обеспечения безопасности транзакций, осуществляемых через Интернет. Norton Confidential предназначен для обеспечения безопасности в процессе осуществления онлайновых банковских операций или покупок, или же во время посещения web-сайтов, где требуется указывать пароли, номера счетов и другую персональную информацию. Когда потребитель регистрируется или выполняет операцию на web-сайте, Norton Confidential сканирует как персональный компьютер пользова...
Развивающиеся страны отплатят за дареные компьютеры новыми вирусами 15-06-2006 Компьютерная безопасность Программы гуманитарной помощи развивающимся странам в виде компьютеров могут в конечном итоге привести к резкому росту количества вредоносных программ, - считает глава антивирусной компании "Лаборатория Касперского" Евгений Касперский. По его словам, развивающиеся страны уже сейчас представляют собой центры разработки новых вирусов. Дешевые компьютеры для стран, где действуют активные группы создателей вирусов, могут, таким образом, привести к негативным последствиям. "Особое бесп...
Этих червей должен знать "в лицо" каждый юзер 13-06-2006 Компьютерная безопасность ДиалогНаука", официальный партнер компании Sophos в России, сообщила, что компания Sophos обнародовала список самых распространенных в мае 2006 года вредоносных кодов, приносящих ... Отчет, составленный экспертами Sophos по данным сети наблюдательных станций, показывает, что червь Netsky-P, попадающий на ПК пользователей по электронной почте и впервые ... http://news.yandex.ru/
Windows Vista Beta 2 - официальная бета-версия новой операционной системы от Microsoft 09-06-2006 Компьютерная безопасность В среду вечером, после месяцев ограниченного тестирования,Microsoft сделала бета-версию Windows Vista доступной для свободнойзагрузки, сообщает Zdnet. Компания запустила так называемую программу Customer Preview,тестирование силами миллионов энтузиастов, которые, как надеетсяMicrosoft, «постучат по шинам» новой операционной системы. «Сегодня Microsoft запускает программу Vista Customer PreviewProgram (CPP), которая предоставляет самый широкий доступ кпредварительным тестовым версиям Windows Vis...
В Интернет преступники запустили вирус, позволяющий шантажировать владельцев компьютеров 08-06-2006 Компьютерная безопасность Еще одна угроза - стереть все файлы в захваченном компьютере.Пока милиционеры не знают, что делать, и советуют пользователям компьютеров не подключать свои машины, на которых содержится конфиденциальная информация, к глобальной сети.http://news.yandex.ru/
Windows Defender Beta 2 обновлен 29-05-2006 Компьютерная безопасность В четверг компания Microsoft выпустила обновленную версию Windows Defender Beta 2, которая предназначена для защиты пользователей от шпионского ПО (spyware), и других нежелательных и вредоносных программ. Новая версия программного обеспечения будет встроена в Windows Vista. В новом релизе исправлены ошибки в обновлении подписи, усовершенствован пользовательский интерфейс и механизм отправки отчетов с помощью SpyNet. Функция SpyNet разработана таким образом, что член сообщества, обнаруживш...
Kaspersky тестирует антивирус для смартфонов 29-05-2006 Компьютерная безопасность Лаборатория Kaspersky Labs проводит поиск тестировщиков для тестирования второй версии антивирусного продукта для мобильных устройств Anti-Virus Mobile, который защищает смартфоны на платформе Symbian. Смартфоны на этой платформе производят компании Nokia, Panasonic, Samsung и Siemens. Среди новых функций, которые включает вторая версия релиза, высокая производительность, поддержка “изоляции”, а также блокировка спамовых SMS и MMS-сообщений. Компания заявляет, что пользователи смогут самост...
|
||||||||||||||||||||
Copyright by www.scripts.net.ua.
 |