Служба Рассылок Городского Кота (comp.inroad) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Декабрь 1999 →
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Автор

Ведущий

Статистика

8.016 подписчиков
-13 за неделю

← Все выпуски →

Служба Рассылок Городского Кота

Служба Рассылок Городского Кота

Обзор высоких технологий в области защиты и взлома
/ новости / обзор рынка и комментарии к нему / 01.12.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Взломан официальный сайт ЛДПР

В ночь на 1 декабря был взломан официальный сайт Либерально-демократической партии России, находящийся по адресу www.ldpr.ru.

Неизвестные разместили на главной странице сайта сообщение о том, что "Сервер www.ldpr.ru взломан группой Чукотских Хакеров в знак поддержки ведущего Политического Кренделя". Кроме того, неизвестные опубликовали фотографию лидера ЛДПР Владимира Жириновского, держащего в руках голову Геннадия Зюганова.

Взломщики призвали "мочить красномордых, пока не поголубеют".

По состоянию на 2 часа утра 1 декабря администраторам сайта пока не удалось справиться с последствиями взлома.

Следует отметить, что при взломе сервера ЛДПР "группа Чукотских Хакеров" заботливо сохранила не только все элементы навигации сайта, внешние и внутренние ссылки, но и счетчики, установленные на странице - случай в мировой практике неслыханный. Судя по этим особенностям, взломщики могут оказаться сторонниками ЛДПР, стремящимися таким нетривиальным способом повысить посещаемость сайта родной партии.

Copyright (C) Lenta.ru

Заведено дело на неизвестного хакера

Алексей Абсалямов

В наше время в бизнесе все решают часы и даже минуты. Отказавший веб-сайт онлайн-магазина с приличной посещаемостью приводит к тому, что на юридическом языке звучит как упущенная выгода- и по сути представляет собой потерю клиентов, а значит и дохода.

На этой неделе один из Интернет-магазинов Staples подал в суд на неизвестного хакера за то, что тот подменил страницу веб-сайта так, что покупатели переадресовались на сайты конкурентов Staples. О самом хакере пока почти ничего не известно. Назвался он John Doe, а Staples, полная уверенности в скорой поимке преступника, заявляет, что живет хакер в Массачусетсе или поблизости.

Руководство Staples, исходя из техники изменения сайта, уверено в том, что инцидент = дело рук не конкурентов, а хакера-одиночки. Если хакер действительно будет пойман, а его вина доказана, то по американским законам ему грозит до 10 лет лишения свободы.

УЯЗВИМОСТЬ ОБРАБОТКИ JAVASCRIPT В NN 4.x

После обвального потока дыр в Microsoft Internet Explorer была обнаружена уязвимость в браузере Netscape Navigator. В данном браузере имеется объект "persistent", который позволяет разместить туда данные, которые будут доступны (через тот же javascript) любому другому открытому окну.

Любое окно, которое имеет хэндл данноко объекта, может просматривать данные, в нe:м содержащиеся. Если попытаться рассмотреть объекты внутри данного окна, то можно увидеть довольно много глобальных переменных, представляющих интерес.

Пример скрипта, который ищет в текущем окне формы и показывает их значения (можно довольно легко придумать, для чего можно использовать данную уязвимость. Например - для перехвата информации логин/пароль в системе web based email.

Another way to access sensitive information is overridden some global function which receive sensitive information parametersex. ПЕРЕПОЛНЕНИЕ БУФФЕРА<

Помимо этого, была обнаружена возможность переполнения буффера в адресной строке данных браузеров. К примеру, и Netscape Composer, и Netscape Navigator зависают при попытке открыть УРЛ вида http://www.site.com/default.asp?AAAAAAA... 2000 символов ... AAAA. Производитель осведомлe:н об уязвимости, и мы ожидаем патчей.

duke

Copyright (C) Team Void

REMOTE ROOT - qpopper 3.0

Обнаружена крайне серьe:зная уязвимость в qpop'e 3.0, связанная с переполнением буффера в одном из модулей данного сервера, и влекущая за собой возможность получения прав данного сервиса (ROOT) в системе. Рекомендуется немедленно прекратить использование данной уязвимой версии (3.0) и вернуться к версии 2.53.

Детали - возможность переполнения буффера присутствует в pop_msg.c (т.е. там же, где и были переполнения буффера в старых qpopах - 2.52 и ниже). Все конфигурации и билды, скорее всего, подвержены данной уязвимости, поскольку нигде vsprintf и sprintf не проверяют размер данных, записываемых в отведe:нный буффер.

Код, которым производится эксплуатация данного переполнения буффера не должен содержать символов 0x0c/x17/x20, поскольку они неправильно интерпретируются qpopperом.

Патч пока не доступен, но, несмотря на это, автор - Mixter - сделал свой неофициальный патч данной уязвимости. Всe: же рекомендуетися прекратить использование версии 3.0 и дождаться официальных патчей от Qualcomm.

P.S. - файл-инсталлятор пытается запустить Qpop без tcpd, то есть
pop3 stream tcp nowait root /usr/local/lib/qpopper qpopper -s
Рекомендуется не делать это таким образом, а делать иначе
pop3 stream tcp nowait root /usr/sbin/tcpd qpopper -s
(это делается для того, чтобы qpop заботал за tcp wrapperом, и вы имели возможность посмотреть подробную статистику по всем соединениям и попыткам их).

duke

Copyright (C) Team Void

ДиалогНаука защитит от вирусов программы серии БЭСТ

Компании "ДиалогНаука" и "Интеллект-Сервис" договорились о предустановке антивирусных программ ДиалогНауки при продаже программ серии БЭСТ, предназначенных для автоматизации бухгалтерского, торгово-складского, производственного и управленческого учета.

Теперь пользователи программ серии БЭСТ получают возможность защитить свои компьютеры комплектом антивирусных программ DrWeb32 и ADinf32. Программы комплекта могут использоваться под операционными системами MS-DOS 3.30 и старше, MS Windows 3.1x и MS Windows 95/98/NT.

При необходимости, "ДиалогНаука" и "Интеллект-Сервис" могут обеспечить антивирусную защиту не только отдельного компьютера, но и всех компьютеров в локальной вычислительной сети на базе серверов Novell Netware.

Во вторник многие из инвестиционных и банковских компаний на Уолл-Стрит были поражены вирусом, распространяющимся по электронной почте. Как минимум одна компания - Banc of America Securities - была вынуждена прекратить на время свою работу - сотрудникам было дано указание выключить компьютеры сразу после окончания торгов на бирже.

Вирусом оказался Worm.ExploreZip. Представитель антивирусной компании Network Associates заявил, что его "подхватили" 15 клиентов, включая высокотехнологичные компании. Symantec сообщил о трех случаях обращения за помощью. Новый вирус также, как и печально известная Melissa, активируется при запуске аттачмента в письме, но, в отличие от своего безобидного предшественника, стирает файлы Microsoft Office.

По неизвестной причине в Windows 95/98 был оставлен механизм Windows for Workroups, который сохранял в оперативной памяти и выдавал по запросу сетевые пароли пользователя в открытом тексте. С его помощью можно было получить сетевой пароль последнего пользователя.

MS выпустил патч устраняющий данную проблему:
Windows 95 , Windows 98

Оригинальный текст: Microsoft Security Bulletin (MS99-052)

Copyright (C) Infection

Обновлен сервер "Проекта - Inroad"

Добавлена новая статья
Комплекс межсетевого экрана WatchGuard Security System.

Добавлена новый закон
Закон Российской Федерации "Об информации, информатизации и защите информации"

Добавлен новый закон
Закон Российской Федерации "О правовой охране программ для электронных вычислительных машин и баз данных"

Обновления раздела
Bugs {Проект - Alliance}

Архив новостей
Последние новости за два месяца

Беспроводный доступ в Интернет
предоставлен фирмой InterStrada

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

Пользователю

Вход для авторов

Регистрация

Регламент

Помощь

Инфо

О компании

Блог Subscribe.ru +

Безопасность

Вакансии

Обратная связь

Услуги

Реклама

Корпоративные издания

Sendsay

Аукцион рассылок

События

Каталог рассылок

Автомобили

Туризм

Мир женщины

Бизнес и карьера

Экономика и финансы

Hi-Tech

Компьютеры и интернет

Спорт

Прогноз погоды

Новости и СМИ

Страны и Регионы

Общество

Дом и семья

Культура, стиль жизни

© 1997- АО «Интернет-Проекты»

Дизайн сайта - Nikoland
2014

Мы вконтакте Мы в Одноклассниках

© 1997- АО «Интернет-Проекты»
Дизайн сайта - Nikoland
2014

Inroad Hi - Tech Review

Рассылка закрыта

Статистика

Служба Рассылок Городского Кота

Взломан официальный сайт ЛДПР