Считаете ли Вы структуру каталога магазинов достаточной?

	Даже избыточна, часть разделов можно объединить.
	Вполне достаточна.
	Не хватает важных разделов.
	Не знаю. Я интернет-магазины не ищу.

• Все новости
  • Интернет-магазины
  • ООО Алтер-Вест
• Услуги торгового портала.
• Наши баннеры и кнопки
• Разместить свою рекламу
• О проекте
• Статьи
• Ссылки

Безопасность

07.07.04 Опасные уязвимости в базе данных MySQL

В распространенной базе данных MySQL обнаружены две опасные дыры. Первая уязвимость связана с неправильной работой функции check_scramble_323(), связанной с механизмом авторизации. Ошибка позволяет злоумышленнику получить доступ к системе с паролем нулевой длины. Вторая дыра может приводить к выполнению на компьютере-жертве произвольного программного кода. Проблема связана с переполнением буфера, которое может быть вызвано функцией my_rnd(). Уязвимости носят локальный характер и присутствуют в базах данных MySQL версий MySQL 4.1.x и MySQL 5.0.

Источник: Компьюлента

07.07.04 Исходный код опасного вируса "утек" в интернет

В минувшие выходные во Всемирной сети был распространен исходный код вредоносной программы Bagle, впервые появившейся в январе нынешнего года. Напомним, что этот червь распространяется по электронной почте в виде файлов-вложений с произвольными названиями и расширениями, а также через пиринговые сети. Попав на компьютер, вирус открывает определенный порт, что позволяет автору использовать инфицированную машину в качестве платформы для отправки спама или организации DoS-атак на неугодные веб-ресурсы.

На сегодняшний день известны уже несколько десятков вариантов червя, а с появлением исходников в свободном доступе их количество может многократно возрасти. Как сообщает ZDNet, вирус Bagle написан на чистом ассемблере, что говорит об очень высокой квалификации создавшего его человека. Сейчас большинство вирусописателей пользуются языком С, а количество программистов, применяющих ассемблер, не так уж велико. Тем не менее, внести незначительные изменения в код Bagle, например, подставить новые текстовые строки, под силу даже непрофессионалу.

Причины, по которым автор распространил код Bagle в Сети, пока не ясны. Возможно, злоумышленник надеется, что таким образом ему удастся "замести следы". Ведь наличие исходников на большом количестве компьютеров существенно расширяет круг подозреваемых и, тем самым, усложняет поиски автора вируса. С другой стороны, при детальном анализе кода Bagle на поверхность могут всплыть какие-либо характерные фрагменты, комментарии или технические приемы, которые впоследствии приведут к поимке злоумышленника. Так или иначе, но эксперты по вопросам компьютерной безопасности считают, что появление исходников Bagle в интернете приведет к резкому всплеску вирусной активности.

Источник: Компьюлента

07.07.04 "Заделанная" дыра в Internet Explorer по-прежнему остается открытой

Обновление, выпущенное корпорацией Microsoft на прошлой неделе и призванное устранить опасную уязвимость в браузере Internet Explorer, как выясняется, не решает всех проблем.

Напомним, что софтверный гигант в минувшую пятницу опубликовал на своем сайте бюллетень безопасности с рекомендациями по поводу защиты от хакерских атак, использующих дыру в компоненте ActiveX ADODB.screen. Данная уязвимость была задействована группой, предположительно, российских хакеров для загрузки на компьютеры пользователей Всемирной паутины троянской программы Padodor. Поправка Microsoft запрещает модулю ADODB.screen производить запись данных на диск, за счет чего загрузка Padodor становится невозможной.

Однако, как сообщает PCWorld со ссылкой на заявления нидерландского специалиста по вопросам компьютерной безопасности Йельмера Куперуса, возможность проведения атак все же сохраняется. Дело в том, что аналогичная дыра присутствует в другом компоненте ActiveX, носящем название Shell.Application. Куперус даже опубликовал в Сети программный код, автоматически выполняющийся браузером Internet Explorer при просмотре веб-страницы и "подвешивающий" Windows. Несмотря на то, что данный код не представляет большой опасности, модифицировать его, по мнению Куперуса, не составляет большого труда. Корпорация Microsoft признала наличие проблем с модулем Shell.Application, однако соответствующего патча, заделывающего дыру, пока нет

Источник: Компьюлента

07.07.04 Компании не спешат отказываться от Internet Explorer

Недавняя атака на интернет с использованием дыр в пакете Microsoft Internet Information Server 5 и браузере Internet Explorer наделала немало шума в прессе, в том числе неспециализированной. Особое внимание было уделено призывам отказаться от использования Internet Explorer. В результате повысился интерес к альтернативным браузерам. В результате количество загрузок Mozilla Firefox в последнее время удвоилось.

Однако корпоративные пользователи не спешат отказываться от браузера Microsoft. Для системных администраторов компаний призывы отказываться от Internet Explorer далеко не в новинку. рекомендации отказаться от этого браузера очень часто фигурируют в бюллетенях, посвященных новым вирусам или программным дырам. Так что специалисты, профессионально занимающиеся компьютерной безопасностью, к таким призывам давно привыкли.

Более того, для корпораций часто более важными являются факторы совместимости, а безопасность можно обеспечить путем ограничения доступа к определенным сайтам или сетевым службам. Например, если внутрикорпоративная информационная система функционирует с применением серверных разработок Microsoft, то часто единственным способом доступа к ресурсам является Internet Explorer. В качестве общеизвестных аналогий можно привести сайт Windows Update, который работает только в браузере от Microsoft. Точно также, только с помощью Internet Explorer можно автоматически проверять обновления продуктов серии Microsoft Office System.

Как отмечает издание eWeek, Internet Explorer вполне можно обезопасить, но для этого часто требуются весьма сложные манипуляции с настройками. Для компаний эту проблему может решить наличие квалифицированного технического персонала. Отдельным же пользователям проще может оказаться скачать Mozilla Firefox или Opera.

Источник: Компьюлента

05.07.04 В Великобритании готовится новый закон о киберпреступлениях

К закону 1990 года, который регулировал борьбу с компьтерными преступлениями, в Великобритании разрабатывается исправление. Старая формулировка уже не рассматривает все нюансы, за которые хакеры могут понести наказание. В связи с этим в закон будет внесена поправка, согласно которой к хакерам будут применяться жесткие меры наказания, вплоть до тюремного заключения. В поправку будут включены такие действия, как атаки со стороны злоумышленников на системы, которые подрывают работу сетей и выводят их на длительное время из строя. Поправка предусмотрит законное разрешение таких проблем, как компьютерные преступления, а также кражи баз данных.

Источник: Компьюлента

Copyright © 1998 - 2025. All rights reserved.

Создание сайтов CMS UlterSuite

При использовании материалов сайта ссылка на сайт обязательна.