|
||
| Публикации |
|
Платный хостинг от провайдера HostSpace.com.ua - хостинг, регистрация доменов. Поддержка PHP, MySQL, почта - в каждом тарифном плане.
Новости компьютерной безопасности  Subfire, eMedia Netscape Navigator Все версии netscape до 4.76 содержат ошибку buffer overflow (переполнение буфера) в коде HTML. Злостный владелец web-сервера может написать страничку, при загрузке которой на вашем компьютере может быть выполнен определенный код. Ставьте Nestcape 4.76 и выше!!! Microsoft Internet Explorer
Вообще, дырка эта очень странная: ошибкой ее назвать нельзя. Это просто функция, которую может выполнять Microsoft Virtual Machine (VM). VM, собственно говоря, и выполняет все JAVA- программы. Следовательно, если в VM встроена такая функция, значит, она кому-то нужна. А кому? Кто написал Microsoft Virtual Machine (VM)? Думаю, комментарии не требуются. Патчей в данном случае не существует. И неизвестно, когда они будут. Единственная защита – отключить поддержку JAVA Script и Microsoft Virtual Machine. HalfLife Это известная компьютерная игра жанра action. В сетевом варианте Half-Life на сервере и была обнаружена дыра: классическое переполнение стека. По-видимому, серьезной опасности она не представляет, так как не перезаписывается адрес возврата, однако сервер можно повесить. Для обычных пользователей и компьютерных клубов это не опасно. Intrusion.com анонсировала систему анализа защищенности SecurityAnalyst 5.0, предназначенную для анализа защищенности операционных систем семейства Windows. Coockies
Что есть HTML-текст? Это исходники странички, представленные в виде языка гипертекстовой разметки (HTML), которые броузер (Internet Explorer, Netscape Navigator и т.д.) преобразует в то, что возникает на экране. К примеру, читая эти строки, можно посмотреть исходный html-код, выбрав в меню “Вид”/”В виде html”. Переработкой html-текста занимается броузер, как и обработкой графических файлов. Так что для выполнения какой-либо программы, спрятанной в графическом файле, броузер должен уметь каким-либо образом находить и извлекать ее оттуда. А этому его должны научить производители. Думается, не надо больше пояснять, почему не следует опасаться HTML- кода, якобы включенного в графический файл. ,А вот кое-чего другого возможно и стоит побаиваться… И прежде всего, coockies. В этих файлах тот или иной web-сервер может сохранить свою информацию и, естественно, потом считать ее обратно. Например, в них сохраняют имя пользователя многие чаты, так что при повторном входе его уже не надо набирать, сервер сам возьмет из coockies. Некоторые серверы “научились” анализировать накопившиеся в coockies записи и извлекать информацию о том, какие web-серверы вы чаще всего посещаете. Таким образом можно узнать круг интересов и выдавать, к примеру, рекламу по соответствующей тематике. В Америке даже разразился жуткий скандал. “Как же так! Это нарушение прав человека…” Так что если вы боитесь, что кто-то может узнать, какие сайты вы посещаете, то отключайте coockies. Меня лично не волнует, что подобная информация может попасть в чужие руки, но все равно раз в две недели я “протираю” все в директории C:\WINDOWS\Cookies. Трояны Не забывайте проявлять осторожность при разборе почты – трояны прямо-таки заполонили всю сеть. К примеру, приходит мне письмо следующего содержания:
NATO TOP-SECRET >>>>>>>>> Ну, и, конечно, прикреплен к письму файл вида: Photo15.jpg________________________.exe. А там троян, как водится – Coced238,PSW. Так что, не спите… www.sdteam.com Компьютерная безопасность 01-06-2007 Охота на Zlobного врага 05-09-2008 Компьютерная безопасность Как-то недавно, еще до моей поездки в Барселону в конце августа (о ней позже), ко мне обратилась подруга. Дело в том,что на ее компьютере (кстати, совсем не хилая машинка, хоть и немного устаревшая) начали всплывать рекламные окна с предложениемкупить и инсталлировать новый суперантивирус. Компьютер стал виснуть, страницы не грузились. Ее антивирус, максимально обновленный AviraAntiVir Personal 8, не находил на компе ничего противоестествен... Лаборатория Касперского: в первом полугодии спам составлял 85% почтового трафика Рунета 04-09-2008 Компьютерная безопасность «Лаборатория Касперского» сообщает о публикации традиционного полугодового отчета под названием «Спам в первом полугодии 2008 года».В первом полугодии 2008 года спам составлял в среднем 85% почтового трафика Рунета. Минимальная доля спама — 64,2% — была зафиксирована 3 мая, максимальная — 97,8% — 1 марта.В конце весны – начале лета было отмечено сезонное уменьшение доли спама. Летом, как ... ID-Cards начинает сотрудничество с китайской компанией ZK Software 22-08-2008 Компьютерная безопасность С 15 по 19 июля 2008 года сотрудники компании ID-Cards побывали в Китае с целью проведения переговоров с фирмой ZK Software. ZK Software — лидер по биометрическим устройствам в Китае с множеством офисов в разных странах, поэтому выход на российский рынок им необходим. По словам представителей компании ZK Software, у них пока нет официального дистрибьютора в России, и они будут рады сотрудничеству с ID-Cards.По словам генерального директора ID-Ca... Microsoft изменила правила лицензирования продуктов для работы в виртуализованных средах 21-08-2008 Компьютерная безопасность Как и ожидалось, корпорация Microsoft изменила ряд лицензионных политик, касающихся работы ее программного обеспечения в виртуализованных средах. В Редмонде говорят, что новые правила лицензирования должны облегчить переключение виртуальных копий операционных систем и различного программного обеспечения с одного физического сервера на другой.Новые лицензионные правила Microsoft включают в себя такую категорию, как "виртуализованные среды". По... VIP объекту – надежная защита 15-08-2008 Компьютерная безопасность В одном из красивейших мест Ленинградской области, в посёлке Вороново, расположенном в устье реки Воронежки, в ста метрах от Ладожского озера на базе отдыха «Ладожский причал» введена в эксплуатацию система охранного видеонаблюдения. Проект был разработан и реализован компанией «Ориго Санкт-Петербург». База отдыха «Ладожский причал» располагает двумя большими стоянками для катеров и водных мотоциклов, а также комплексом комфортабельных коттеджей... Альянс Anti-Malware.ru и «Алатуса» поможет пользователям в выборе оптимальной системы защиты 05-08-2008 Компьютерная безопасность Независимый информационно-аналитический портал Anti-Malware.ru и системный интегратор «Алатус» заключили долгосрочное соглашение о стратегическом партнерстве. Его целью является технологическое сотрудничество, направленное на объединение экспертных знаний компаний. Партнерство позволит порталу Anti-Malware.ru проводить оценку и сравнение решений по информационной безопасности на качественно новом уровне за счет регулярной обратной связи с клиент... |
В Internet Explorer 5.5, Outlook/Outlook Express обнаружена дыра в системе безопасности java. Используя небольшой набор тегов на html-странице, ссылаясь на специально написанный JAR- файл (язык Java), на сервере можно скачать ЛЮБОЙ ФАЙЛ или КАТАЛОГ с машины пользователя. Данная дыра может быть использована недобросовестными web-администраторами. 
В последнее время возникло немало опасений по поводу безопасности и соблюдения конфиденциальности при работе в Internet. Причиной этого стали сoockies. Появились разговоры о программах, спрятанных в файлах изображений и т.д. (см. статью в номере 35).По моему мнению, это является недоразумением, которое я сейчас хочу исправить.
>>>>>>>>