Считаете ли Вы структуру каталога магазинов достаточной?

Безопасность

Страница: 1<<221222223224225>>243
28.01.02 Обновленная версия утилиты rsync для Linux решает проблемы с безопасностью.

Компания Red Hat сообщает о появлении новой версии утилиты rsync для Linux, предназначенной для создания зеркал структур директорий на нескольких машинах. В новой версии программы отсутствует уязвимость, с помощью которой существует возможность удаленно нарушить работу клиента rsync и запустить программный код.

Компания Red Hat рекомендует всем пользователям дистрибутивов Red Hat Linux обновить версию утилиты до недавно выпущенной 2.4.6.

Источник: Компьюлента

28.01.02 Обнаружена очередная уязвимость в Windows XP

В операционной системе Windows XP обнаружена очередная уязвимость. Проблема с безопасностью несколько отличается от выявленной ранее дыре в защите uPnP, так как речь идет о неверной работе системы с гостевой учетной записью. Как известно, гостевой вход предназначен как для локального, так и удаленного входа в систему и связанных с этим установок безопасности и доступа к файлам.

Выяснилось, что в Windows XP Home Edition удаление записи Guest с помощью меню в панели управления, не приводит к закрытию доступа к данной учетной записи. Система удаляет гостевую запись из меню быстрого переключения между пользователями, но не отключает гостевой вхож полностью. Таким образом, даже отключенный (только видимо) гостевой вход может быть использован для получения доступа к ресурсам компьютера и для проведения атак. Компания Microsoft описывает поведение системы при работе с гостевой учетной записью, как заранее предопределенное. На сайте Microsoft говорится о том, что по причине важности учетной записи Guest для работы компьютера в сети, она не может быть удалена из системы.

Источник: Компьюлента

28.01.02 За полгода хакеры совершили 128 678 атак.

Количество хакерских атак резко возросло во второй половине 2001 года, при этом неожиданно высоким оказался рост числа целенаправленных атак. Такие данные приводятся в опубликованном сегодня отчете компании сетевой безопасности Riptech Inc. (США, штат Виржиния). По данным компании, средний показатель количества еженедельных атак на компьютеры ее клиентов во второй половине прошлого года вырос на 79%. При этом 39% атак были целенаправленными, в то время как 61% отражали автоматическое сканирование в поиске систем, уязвимых для атаки.

В ходе исследования эксперты обнаружили, что с высоким уровнем хакерских атак с июля по декабрь 2001 года столкнулись энергетические компании. Не связывая эти атаки напрямую с терактами 11 сентября в Нью-Йорке, Riptech отмечает, что нападения были совершены с Ближнего Востока. Всего за шесть последних месяцев было совершено 128 тысяч 678 атак. После трагических событий 11 сентября в США их количество сократилось, однако две недели спустя, начался резкий рост, завершившийся в декабре, сообщает The Wall Street Journal.

Источник: CNews

28.01.02 Vivendi Universal приобретает интеpнет-магазин YourMobile.com

Медиакорпорация Vivendi Universal, по-видимому, намерена приобрести интернет-магазин мелодий для мобильных телефонов YourMobile.com. Официального подтверждения сделки до настоящего времени не прозвучало, и стороны отказываются от комментариев, однако, как сообщают источники, близкие к корпорации, филиал Vivendi Universal в США подтвердит факт приобретения в течение ближайших двух недель.

Как ожидается, сумма сделки составит около $10 млн. Решение о приобретении обосновано тем, что мелодии звонков для мобильных телефонов становятся все популярнее в Европе и Азии, а также начинают получать распространение в США. YourMobile.com является одним из ведущих игроков американского рынка и после успешного судебного процесса против звукозаписывающей корпорации EMI обладает правами на продажу широкого перечня популярных мелодий в их реализации для мобильных телефонов.

Источник: CNews

25.01.02 В ICQ обнаружена новая серьезная уязвимость.

Финансируемая из бюджета США организация CERT, специализирующаяся на проблемах компьютерной безопасности, сообщила об обнаружении опасной дыры в популярнейшем интернет-пейджере ICQ. Используя уязвимость в реализации прямого соединения между двумя компьютерами с ICQ, хакер может получить контроль над системой и запускать на взломанной машине любые программы. По данным CERT, программы, позволяющие использовать указанную дыру в ICQ уже существует, однако методика взлома пока не опубликована в Интернете, попыток сканирования компьютеров с целью поиска уязвимых версий ICQ равно как и использовать брешь также замечено не было.

Никаких заплаток для ликвидации дыры пока не выпущено. Вполне возможно, что для устранения проблемы AOL переконфигурирует серверы ICQ так, чтобы через них не проходили опасные запросы. Именно таким образом компания поступила, когда аналогичная уязвимость была найдена в другом интернет-пейджере AIM. Однако для ICQ такой способ не совсем годится, так как возможность отправки запроса напрямую от компьютера к компьютеру все равно сохраняется.

Источник: Компьюлента

Страница: 1<<221222223224225>>243

Copyright © 1998 - 2017. All rights reserved.

Создание сайтов CMS UlterSuite

При использовании материалов сайта ссылка на сайт обязательна.