Публикации
Последние новости:
 
Высокие технологии
Technology
Компьютерное железо
Программное обеспечение
Компьютерная безопасность
Операционные системы
Компьютерный справочник
БД
Интернет сегодня
AudioТехника
Средства связи
Весь спектр цифровой техники
Мир авто
Бизнес-финансы
Всё о культуре
ПроСпорт
Всё о компьютерах
Детское чтение
Мировые телекоммуникации
Пресс-релизы
 
Статьи
Мир культуры
Интересно о спорте
Покупаем:
ТурТранс
Для прекрасных дам
Усадьба, дом
 

Платный хостинг от провайдера HostSpace.com.ua - хостинг, регистрация доменов. Поддержка PHP, MySQL, почта - в каждом тарифном плане.





Уязвимость в Microsoft SQL Server

Метод SQLServer.Start в ActiveX-компоненте SQLDMO.DLL Microsoft SQL Server 2005 SP2 и, возможно, более ранних версий, содержит ошибку переполнения буфера при передаче чрезмерно длинного параметра Server









Компонент не проверяет размер параметра, переданного вызывающим, перед копированием содержимого параметра в буфер фиксированной длины. Атакующий может выполнить произвольный код, встроенный в чрезмерно длинный параметр Server. Неудачная эксплуатация приводит к отказу в обслуживании приложения, в контексте которого работает ActiveX-компонент. Уязвимость срабатывает при посещении жертвой веб-страницы, содержащей код эксплоита (вызов метода с чрезмерно длинным параметром).

Код эксплоита.

www.inattack.ru

Компьютерная безопасность 11-09-2007

Форум «Технологии безопасности» станет площадкой для мероприятий Global Security Alliance в России 10-10-2008 Компьютерная безопасность
3 октября 2008 года состоялась встреча Директора по международным связям американской ассоциации индустрии безопасности (SIA) Дина Руссо с представителями российской ассоциации индустрии безопасности (АИБ) и московского офиса компании Reed Exhibitions. АИБ была представлена Вице-президентом по международным связям И. Филоненко и Исполнительным директором А.Иванченко. Компанию Reed Exhibitions представляли Генеральный директор Г. Зарайский и Дире...


Важность стратегии борьбы с мошенничеством 30-09-2008 Компьютерная безопасность
Альфредо Габриэль ЛАРРАНАГА,директор службы глобального консалтинга ECtel Ltd.,Михаил ФЕЙЛЕР,директор по продажам ECI TelecomВ сегодняшней изменчивой экономике мошенничество в сфере телекома вынуждает операторов и провайдеров коммуникационных услуг (CSP) корректировать подход к своему бизнесу. При росте телекоммуникационного мошенничества от 10 до 12% в год и потерях в объеме 3-5% годового дохода (а иногда и выше), они ищут инновационных и до...


Компания Guidance Software (США) начинает продажи в СНГ 23-09-2008 Компьютерная безопасность
Компания Guidance Software – всемирно признанный лидер среди производителей программного обеспечения для исследования цифровых носителей информации. Многие правительственные и частные организации, а также правоохранительные органы, используют платформу EnCase® для проведения тщательных и эффективных расследований любого типа, среди которых расследования краж интеллектуальной собственности, обнаружение происшествий, проверки совместимости и поиск...


Информация на офисном ПК не может быть приватной 23-09-2008 Компьютерная безопасность
Информация, хранящаяся на рабочих компьютерах, не может считаться приватной, пишет The Register. К такому выводу пришел Верховный суд американского штата Нью Джерси.Все началось с того, что работника американской компании Certified Data Products (CDP) (его имя не сообщается в виду того, что он болен СПИДом), осудили за кражу 650 тысяч долларов у своих работодателей. Преступление мужчины вскрылось после "обыска" на его рабочем компьютере: на п...

Опубликована международная статистика уязвимостей WEB-приложений 18-09-2008 Компьютерная безопасность
Группа экспертов, входящая в Web Application Security Consortium, международную организацию, объединяющую профессионалов в области безопасности Web-приложений, опубликовала статистику уязвимостей безопасности Интернет-сайтов, обнаруженных в 2007 году. Данные были получены по результатам работ по оценке защищенности Web-приложений, проводимых в 2007 году компаниями Booz Allen Hamilton, BT, Cenzic, dblogic.it, HP Application Security Center, Posit...

Motorola представляет стандарт адаптивного управления мультимедиа, позволяющий ускорить внедрение систем нового поколения для доставки контента по требованию 16-09-2008 Компьютерная безопасность
Амстердам (Нидерланды), Международная конференция по широковещанию (IBC), -- сентября 2008 г. — Компания Motorola, Inc. (NYSE: MOT) объявила о расширении портфеля решений для доставки контента по требованию. Новые функции обеспечивают поддержку стандарта AMM (adaptive media management, адаптивное управление мультимедиа). AMM представляет собой гибкую и недорогую технологическую платформу доставки контента по требованию, включая видео по требован...
 
При любом использовании материалов сайта ссылка на сайт www.archive.com.ua обязательна.
Rambler's Top100 Рейтинг@Mail.ru