Считаете ли Вы структуру каталога магазинов достаточной?

	Даже избыточна, часть разделов можно объединить.
	Вполне достаточна.
	Не хватает важных разделов.
	Не знаю. Я интернет-магазины не ищу.

• Все новости
  • Интернет-магазины
  • ООО Алтер-Вест
• Услуги торгового портала.
• Наши баннеры и кнопки
• Разместить свою рекламу
• О проекте
• Статьи
• Ссылки

Безопасность

29.06.07 В ПО сетевых устройств с веб-интерфейсом найдена брешь

Специалисты компании Calyptix Security обнаружили серьезную уязвимость в программном обеспечении сетевого оборудования известных производителей.

Выявленная дыра теоретически позволяет проводить так называемые CSRF-атаки на устройства с веб-интерфейсом. Суть атак CSRF (Cross-Site Request Forgery - межсайтовая фальсификация запроса) сводится к тому, что злоумышленник может захватить контроль над атакуемым аппаратом путем имитации запроса от авторизованного пользователя. Для организации нападения необходимо вынудить пользователя, имеющего доступ к сетевому оборудованию, подключиться через веб-интерфейс к устройству и одновременно открыть в браузере сформированный специальным образом сайт.

Исследование, проведенное компанией Calyptix Security, показало, что уязвимость затрагивает очень широкий спектр устройств. Атакам, в частности, подвержены аппаратные брандмауэры, маршрутизаторы, системы хранения данных, сетевые принтеры и пр. Эксплуатируя брешь, злоумышленник теоретически может заводить новые учетные записи, менять пароли пользователей, изменять настройки и так далее.

Компания Calyptix Security уже распространила информацию о проблеме среди производителей сетевого оборудования. Однако на текущий момент уязвимость в своих продуктах устранила лишь компания Check Point Software Technologies. Другие поставщики официальные комментарии относительно исследования Calyptix Security пока не сделали.

Источник: Компьюлента

26.06.07 Symantec предлагает компенсации за некачественный апдейт

Компания Symantec предлагает китайским пользователям компенсации за ущерб, нанесенный ее антивирусной программой в мае нынешнего года.

В прошлом месяце десятки тысяч китайских пользователей не смогли загрузить операционную систему Windows ХР из-за неправильной работы антивируса Norton. Впоследствии выяснилось, что сбой возник из-за ошибки, содержащейся в разосланном разработчиками обновлении. После установки апдейта китайская версия антивируса идентифицировала два системных файла Windows ХР в качестве вредоносных модулей и удалила их. В результате компьютеры пострадавших начали выдавать сообщения об ошибках.

Symantec достаточно быстро устранила проблему, однако многие пострадавшие пользователи обратились в компанию с вопросом о возможности получения компенсации. Более того, против Symantec даже были поданы два иска. Как теперь сообщает PC World, спустя более чем месяц после инцидента Symantec все же решилась пойти на встречу своим клиентам. Однако о выплате денежных компенсаций речь не идет. Вместо этого компания предлагает частным пользователям продление лицензии на антивирус Norton на срок в 12 месяцев, а также копию программного продукта Norton Save & Restore 2.0. Корпоративные заказчики могут получить бесплатную лицензию на комплекс Symantec Ghost Solution Suite.

Примечательно, что затребовать компенсацию китайские пользователи могут в течение ограниченного периода времени. Программа возмещения ущерба будет остановлена 15 июля. Для оформления заявки клиентам Symantec предлагается посетить специальную страницу и заполнить форму. После проверки легальности установленной копии антивируса компания Symantec выдаст бесплатную лицензию.

Источник: Компьюлента

25.06.07 Хакеры взломали почтовый сервер Пентагона

Неизвестным злоумышленникам удалось взломать один из почтовых серверов Пентагона. После обнаружения факта вторжения, как сообщает агентство France Presse, службе безопасности ведомства пришлось отключить от сервера компьютеры от 1000 до 1500 сотрудников.

Представители Пентагона отмечают, что взломанный сервер используется для обработки обычных служебных сообщений, и какая-либо секретная информация через него не передается. Кроме того, подчеркивается, что компьютерные сети Министерства обороны США регулярно подвергаются хакерским атакам. Однако представители Пентагона не стали объяснять, почему на этот раз нападение спровоцировало необходимость массового отключения компьютеров от взломанного сервера. В Пентагоне не стали также уточнять, удалось ли установить источник атаки, и смогли ли киберпреступники получить доступ к хранящимся на сервере почтовым сообщениям. При этом, однако, служба безопасности ведомства подчеркнула, что работоспособность системы будет восстановлена очень быстро.

Примечательно, что буквально на днях были обнародованы данные, согласно которым безопасность компьютерных сетей правительственных организаций Соединенных Штатов оставляет желать много лучшего. Так, например, против Министерства внутренней безопасности США, считающегося лидером в области защиты компьютерных систем, в течение 2005 и 2006 годов были проведены 844 успешные хакерские атаки. В ходе этих атак киберпреступникам удалось получить несанкционированный доступ к компьютерам министерства и входящих в его состав подразделений, нарушить работу брандмауэров и внедрить в компьютерные сети шпионские и троянские модули.

Источник: Компьюлента

25.06.07 Apple патентует систему защиты портативных устройств от воров

Компания Apple подала в Управление США по патентам и торговым маркам (USPTO) патентную заявку на новую методику, которая, как ожидается, позволит снизить количество случаев хищения портативных устройств.

В заявке за номером 20070138999, опубликованной 21 июня, описывается так называемая система "защиты электронных устройств от несанкционированного использования". Суть предложенной технологии сводится к отключению цепи подзарядки аккумуляторной батареи гаджета при выполнении определенных условий или в том случае, если пользователю не удастся пройти процедуру идентификации личности. Иными словами, похититель устройства, снабженного новой системой защиты, не сможет подзарядить батарею и, соответственно, использовать аппарат в автономном режиме.

В Apple предлагают несколько возможных способов реализации системы. В частности, цепь подзарядки аккумулятора устройства может отключаться через определенный промежуток времени, требуя введения кода активации. Кроме того, отключение может происходить при попытке подключения к гаджета к электросети, изменении его географического местоположения и так далее.

Предполагается, что потенциальный похититель, зная о невозможности подзарядки портативного устройства, снабженного новой защитой, откажется от совершения преступления. Предложенная технология в перспективе может быть использована в мобильных телефонах, карманных компьютерах, плеерах и так далее. Впрочем, насколько эффективной система защиты Apple окажется на практике, пока не совсем ясно.

Источник: Компьюлента

25.06.07 Опубликован полугодовой отчет о дырах в Windows Vista

Директор подразделения Microsoft по стратегиям безопасности Джефф Джонс опубликовал отчет с результатами сравнительного анализа безопасности распространенных операционных систем.

Согласно представленным данным, в течение первых шести месяцев после выхода операционной системы Windows Vista в ней были устранены двенадцать уязвимостей. Для сравнения, за полгода, прошедшие с момента анонса Windows ХР, в этой программный платформе разработчики закрыли 36 дыр. Однако в случае с Windows Vista по прошествии шести месяцев, по крайней мере, еще пятнадцать известных уязвимостей оставались открытыми, тогда как в Windows ХР за тот же период не были устранены только три известных бага. Впрочем, большая часть непропатченных дыр в Windows Vista особой опасности не представляют.

В отчете Джонса также приводятся данные по количеству уязвимостей, найденных в течение первых шести месяцев в конкурирующих операционных системах, в частности, в Red Hat Enterprise Linux, Ubuntu и Apple Mac OS X. Так, согласно содержащейся в отчете информации, за полгода с момента выхода программной платформы Red Hat Enterprise Linux 4 в ней были заделаны около 280 дыр, 86 из которых получили рейтинг высокой опасности. В Ubuntu 6.06 за тот же период разработчики заделали 145 дыр, в том числе 47 высокой опасности. Что касается Mac OS X, то в версии с индексом 10.4 в течение шести месяцев были устранены 60 уязвимостей, примерно треть из которых получили рейтинг высокой опасности.

Кроме того, Джефф Джонс указывает на то, что Microsoft более оперативно реагирует на информацию о дырах по сравнению с конкурентами. Джонс отмечает, что корпорация выпускает патч для уязвимости в среднем через 29 дней после того, как о ней становится известно. Для сравнения, для Apple данный показатель составляет 46 дней, а для Red Hat - 107 дней.

Источник: Компьюлента

Copyright © 1998 - 2025. All rights reserved.

Создание сайтов CMS UlterSuite

При использовании материалов сайта ссылка на сайт обязательна.