Считаете ли Вы структуру каталога магазинов достаточной?

	Даже избыточна, часть разделов можно объединить.
	Вполне достаточна.
	Не хватает важных разделов.
	Не знаю. Я интернет-магазины не ищу.

• Все новости
  • Интернет-магазины
  • ООО Алтер-Вест
• Услуги торгового портала.
• Наши баннеры и кнопки
• Разместить свою рекламу
• О проекте
• Статьи
• Ссылки

Безопасность

18.12.02 Опасная уязвимость в Macromedia Flash Player

Компания eEye Digital Security сообщила об обнаружении опасной дыры в программе Macromedia Flash Player. Уязвимость связана с переполнением буфера при обработке файлов с неправильной служебной информацией в заголовке. В ряде случаев это может привести к тому, что злоумышленник захватит управление компьютером. Для этого флэш-ролик (файл с расширением .swf) с неправильным заголовком нужно разместить на веб-странице, а затем заманить на нее пользователя. В некоторых случаях может сработать и вариант с отправкой ролика по электронной почте.

Особенно опасна уязвимость из-за того, что Flash Player установлен практически на всех персональных компьютерах с выходом в интернет, поскольку формат Macromedia Flash пользуется большой популярностью у веб-дизайнеров и используется на многих сайтах.

eEye оперативно известила об уязвимости Macromedia, и компания выпустила обновленную версию Flash Player, в которой эта дыра и несколько других ошибок ликвидированы. Всем пользователям, на компьютерах которых установлены копии Flash Player с номером версии ниже 6.0.65.0 рекомендуется срочно обновить программу. Сделать это можно через службу Macromedia Player Download Center.

Источник: Компьюлента

18.12.02 В сети появился новый вирус, названный Iraq_оil

В сети обнаружен новый вирус, заражающий компьютеры с установленными операционными системами Microsoft Windows NT, 2000, и XP. Новый червь, названный W32/Lioten, также известен под именами Iraq_oil, Datrix, W32.Lioten и I-Worm.Lioten. Его "открыла" финская компания F-Security, разославшая предупреждения ведущим производителям антивирусного программного обеспечения. По сообщению этой компании, пока не ясно, какой ущерб способен причинить вирус, и почему в его коде содержатся слова Iraq_oil.

В отличие от других червей, распространяющихся посредством массовой рассылки электронной почты, Iraq_oil использует для размножения разделяемые ресурсы (в частности, папки) подключенных к интернету компьютеров, разыскивая хосты, уязвимые с этой точки зрения. Вирус находит свои жертвы, случайным образом генерируя IP-адреса; он заражает машины, используя порт 445, который используется протоколом совместного использования файлов и ресурсов Windows Server Message Block (SMB). Когда червь получает ответ от сервера, он применяет так называемый метод грубой силы для подбора пароля. Получив список учетных записей, вирус пытается распространить себя на каждый компьютер этого списка, используя наиболее часто применяемые пароли, такие как "admin", "root", "1234" и "asdf". Если попытка завершается успешно, вирус заносит свою копию (iraq_oil.exe) в директорию System32 и запускает весь алгоритм заново.

Ведущие производители антивирусного ПО, включая Symantec, Network Associate и Sophos присвоили Iraq_oil низкий рейтинг опасности. Представители F-Security отметили, что вирус распространяется довольно медленно, и пока получены всего несколько сообщений о случаях заражения, однако ввиду того, что масштабы причиняемого вирусом ущерба пока остаются неизвестными, разработчики уже обновили свои программы и рекомендовали пользователям зараженных машин скачать последние дополнения к антивирусным программам. F-Security отмечает, что надежную защиту от Iraq_oil предоставляют межсетевые экраны даже в простейшей конфигурации.

Источник: Компьюлента

18.12.02 Хакеры объявили о приватизации метро от лица властей

Сообщение ряда средств массовой информации о том, что губернатор Новосибирской области Виктор Толоконский подписал сегодня постановление о продаже с аукциона в частное пользование одной из станций Новосибирского метрополитена (станции имени маршала Покрышкина), является ложным.

Об этом РБК сообщили в пресс-службе областной администрации. Собеседник агентства пояснил, что сайт пресс-службы был "атакован неизвестными хакерами".

Именно компьютерные взломщики разослали от имени пресс-службы Новосибирской администрации по всем имеющимся в базе электронным адресам пресс-релизы о предстоящей приватизации станции местного метрополитена. В "пресс-релизах" продажа метро объяснялась недостаточностью его финансирования из федерального бюджета. В настоящее время проводится расследование с целью выявить личности хакеров.

Источник: CNews

18.12.02 Сенат США закрыл свой анонимный прокси-сервер

Администраторы сайта Сената США www.senate.gov обнаружили и закрыли у себя проработавший несколько месяцев анонимный прокси-сервер. Директор по технологическому развитию Сената Трейси Уильямс (Tracy Williams) сказал, что причина существования доступа к серверу - в неправильной конфигурации, допущенной администратором. Однако, добавил он, никакого вреда нанесено не было.

Прокси-серверы используются для ускорения доступа к часто посещаемым сайтам, храня у себя веб-страницы. Таким образом, для получения запрошенной страницы сети провайдера не нужно соединять пользователя с сайтом, что снижает количество сетевого трафика и ускоряет доставку. Однако, при определенной конфигурации прокси-сервера возможно подключение к нему любого пользователя интернета за пределами местной сети и запрос через него веб-страниц. Еще одна настройка - анонимность - позволяет сохранить в тайне свой IP-адрес. Поскольку к сайту обращается не сам пользователь, а прокси-сервер, то посещенный сайт видит только адрес последнего.

В интернете существуют тысячи таких анонимных серверов в разных странах, и их используют те, кому нужна анонимность, в том числе и хакеры, которые могут сделать что-нибудь незаконное. Но, по словам Уильямса, через сенатский сервер "нашалить" никто не успел.

О существовании прокси-сервера в Сенате узнал хакер Адриан Ламо (Adrian Lamo), который тут же сообщил об этом властям.

Источник: CNews

17.12.02 В MySQL обнаружено 4 "дыры"

Дыры в защите популярной базы данных с открытым кодом MySQL может позволить злоумышленникам свершить атаку отказа от обслуживания или получить административный доступ к серверу БД. Об этом говорится в разосланном немецкой компанией, занимающейся вопросами безопасности, предупреждении. По всему миру сейчас проинсталлировано более 4 млн. серверов MySQL, поддерживающих в том числе крупные веб-сайты и деловые приложения.

Специалисты определили 4 отдельные уязвимости в коде, две из которых относятся к компоненту MySQL server, а две - к клиентской части БД. Все уязвимости могли быть использованы для выполнения атаки отказа в обслуживании против соответствующего компонента, используя ошибку для нанесения вреда серверу или клиенту. Наносимый вред может быть различным, от переполнения буфера до записи и выполнения зараженного кода на атакуемой машине. А использование этих дыр в комбинации позволяет атакующему входит в систему, запускающую серверное ПО MySQL или повышать уровень привилегий для своего доступа в систему.

Уязвимости исправлены в самой последней версии MySQL Database Server, поэтому специалисты по безопасности настоятельно рекомендуют обновить свои программные средства. "Залатанную" версию ПО можно скачать здесь www.mysql.com/downloads/mysql-3.23.html. Большинство продавцов ПО также выпустили предупреждения и обновления, исправляющие ошибки MySQL в их собственном ПО.

Источник: CNews

Copyright © 1998 - 2025. All rights reserved.

Создание сайтов CMS UlterSuite

При использовании материалов сайта ссылка на сайт обязательна.