Анонс:

Обзор новинок из мира смартфонов:

Nokia 7650

СТАНДАРТ: EGSM 900/1800

ПОДДЕРЖКА: Интернет, WAP, Е-mail (SMTP, POP3 и IMAP4), GPRS (передача данных со скоростью до 40.2 Kб/с), HSCSD (передача данных со скоростью до 43.2 Kб/с), MIDP Java; Bluetooth, ИК-порт для подключения к компьютеру, устройство позволяет полностью синхронизировать данные с настольным ПК.

Поддерживает: 28 языков + 2 можно добавить.

ФУНКЦИИ: WAP-браузер 1.2.1, встроенная цифровая камера, MMS (позволят просматривать и передавать по E-mail: картинки и мелодии на другой мобильный телефон или ПК), прием/ передача данных и факсов на скорости до 43 Kб/с, голосовое управление, диктофон, часы, дата, будильник, 4 игры (Snake Ex, Card Deck, Mix Pix, Ergonomic game controls), есть возможность передавать и загружать новые игры а также играть в сетевые игры.

{ Подробнее
http://www.alliance.com.ua/smartphone/nokia/7650/main.htm } 

       

Новости:

Сайт Playboy.com взломан, причем, по-видимому, уже давно

Во вторник пресс-секретарь онлайнового представительства известного мужского журнала Playboy в официальном заявлении сообщила, что сервер компании был взломан и персональные данные зарегистрированных пользователей, включая номера их кредитных карт, могли быть похищены хакерами.

О том, что хакеры получили доступ к закрытой информации, хранящейся на Playboy.com администрация сайта узнала в воскресенье вечером, когда несколько пользователей сервера сообщили о получении от некого хакера под псевдонимом "martyn luther ping" писем, в которых он объявлял о взломе Playboy.com, приводя в доказательство номера их кредитных карт. Сколько времени хакеры имели доступ к личной информации пользователей неизвестно, однако в письме утверждается, что взлом был произведен еще в 1998 г.

Администрация сайта направила письмо своим пользователям, в котором рекомендовала им внимательно следить за состоянием своих карточных счетов.

Администрация Playboy.com также привлекла к работе эксперта по безопасности, который должен оценить степень уязвимости компьютеров Playboy и предложить пути ликвидации имеющихся "дыр" программной системы сайта.

Copyright (C) www.CNews.ru

eMarketer: интернет-мошенничество глазами сетевых предпринимателей

Руководители 41% предприятий электронной коммерции США считают, что мошенничество с кредитными картами при перечислении интернет-платежей представляет собой очень серьезную проблему. При этом в прошлом году аналогичный показатель составлял всего 35%. Такие данные были получены в ходе исследования, ежегодно проводимого компанией eMarketer.

При этом 57% респондентов признались в том, что опасаются потерять часть доходов в связи с онлайн-мошенничеством. При этом в 2000 г. подобные опасения высказывали только 37% предпринимателей. 53% опрошенных опасаются, что на разбирательства со случаями мошенничества будет тратиться рабочее время сотрудников, 47% считают, что это может негативно отразиться на отношении клиентов к их бизнесу, а 45% полагают, что они будут вынуждены вернуть деньги клиенту в случае, если они будут похищены во время электронных транзакций.

Впрочем, следует отметить, что число интернет-коммерсантов, считающих, что онлайн-мошенничество вообще не представляет собой угрозы для электронного бизнеса, также возросло. Если в прошлом году оптимизм по этому поводу разделял всего 1% опрошенных, то в текущем году такую точку зрения разделяют уже 15%.

Copyright (C) www.CNews.ru

Новости от www.Security.nnov.ru

Дырка в mediaplayer (.ASX/.NSC/.ASF buffer overflow, .WMS code execution)
дополнено с 15 ноября 2000 г.

• Опубликовано: 20 ноября 2001 г.
• Источник: VULN-DEV
• Тип: удаленная
• Опасность: 6
• Описание: При длинном таге в .asx файле происходит переполнения буфера. Данные файлы загружаются без подтверждения пользователем. Кроме того, функция skin в Media Player 7 позволяет выполнение скриптов на клиенте с помощью .WMS - Файлов.
• Затронутые продукты:
  • MICROSOFT:Media Player 6.4
  • MICROSOFT:Media Player 7
  • MICROSOFT:Media Player 7.1
• Оригинальный текст:
  • Pauli Ojanpera, Microsoft Media Player .ASX parser buffer overflow (win98, others?)
  • MICROSOFT, Security Bulletin (MS00-090)
  • L0PHT, @stake Advisory: Windows 2000 .ASX Buffer Overrun (A112300-1)
  • Sandro Gauci, [ GFISEC23112000 ] Microsoft Media Player 7 allows executation of Arbitrary Code
  • ByteRage, Re: Microsoft Media Player ASX Parser buffer overflow vulnerability
  • MICROSOFT, Security Bulletin MS01-029
  • Pauli Ojanpera, Microsoft Windows Media Player Buffer Overflow Vulnerability
  • MICROSOFT, Security Bulletin MS01-042
  • Pauli Ojanpera, MS Windows Media Player ASF Marker Buffer Overflow
  • MICROSOFT, Security Bulletin MS01-056
• Дополнительные файлы:
  • Microsoft Media Player ASX Parser buffer overflow exploit
  • Netshow multicast redirector buffer overun

Обратный петь в директории PHPNuke/Gallery (directory traversal)

• Опубликовано: 20 ноября 2001 г.
• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 5
• Описание: Обрытный путь в параметре include PHP-скрипта modules.php
• Затронутые продукты: PHPNUKE:Gallery
• Оригинальный текст: acz [iSecureLabs], Gallery Addon for PhpNuke remote file viewing vulnerability

Вставка команд с помощью SSI в Hypermail (code execution)

• Опубликовано: 20 ноября 2001 г.
• Источник: BUGTRAQ
• Тип: удаленная
• Опасность: 5
• Описание: Возможно переслать файл shtml из которого включить любой другой файл.
• Затронутые продукты: HYPERMAIL:hypermail 2.1
• Оригинальный текст: qDefense Advisories, Hypermail SSI Vulnerability

Переполнение буфера в thttpd (buffer overflow)

• Опубликовано: 20 ноября 2001 г.
• Источник: VULN-DEV
• Тип: удаленная
• Опасность: 7
• Описание: Переполнение буфера при base64-декодировании заголовка HTTP-авторизации.
• Затронутые продукты: ACME:thttpd 2.20
• Оригинальный текст: GOBBLES@hushmail.com, Off-by-one overflow discovered in thttpd!!

Cпонсор. Компания "Colocall" предоставляет регистрацию любых доменных имен от $9 в год, в том числе *.UA, профессиональный хостинг от $10 в месяц, размещение собственного сервера (colocation) от $100 в месяц. Возможны особые условия.
Звоните (044) 461-79-88, пишите info@colocall.net
http://www.colocall.net (хостинг, colocation)
http://dns.com.ua (домены)

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall