Inroad Hi - Tech Review 13.02.02 (comp.inroad) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Февраль 2002 →
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28

Автор

Ведущий

Статистика

8.016 подписчиков
-13 за неделю

← Все выпуски →

Inroad Hi - Tech Review 13.02.02

Служба Рассылок Subscribe.Ru

Обзор высоких технологий в области защиты и взлома

Анонс:

Обзор новинок мобильных телефонов:

Drin.it GSG 1500

СТАНДАРТ: GSM 900/1800

ПОДДЕРЖКА: две SIM - карты, WAP, код выхода на международную сеть (+), передача тональных сигналов DTMF, кодирование речи EFR.

ФУНКЦИИ: органайзер, SMS ( отправка графических сообщений и мелодий), АОН, органайзер, WAP-браузер, система T9 ввода текста, голосовой набор, виброзвонок, встроенный модем, возможность передачи данных и факсов, список дел, планировщик, часы, дата, будильник, календарь, калькулятор, + возможность записать собственную мелодию, игры.

{ Подробнее
http://www.alliance.com.ua/phone/drin/1500/main.htm }

Новости:

Microsoft выпустила патч к трем последним версиям Internet Explorer

Компания Microsoft выпустила патч, закрывающий шесть уязвимостей в трех последних версиях Internet Explorer. Три из этих уязвимостей считаются средними, зато другие три - критическими. Самая серьезная из них теоретически позволяет хакеру запустить на компьютере жертвы любую программу, причем для этого злоумышленнику потребуется лишь заманить жертву на определенный веб-сайт или прислать ему такую html-страницу по почте. Причем, как стало известно, ее отыскали российские специалисты.

Две другие опасные уязвимости позволяют злоумышленнику читать файлы жертвы, однако ему надо знать точное название и месторасположение интересующих его файлов.

Другие, менее серьезные уязвимости, могут заставить пользователя открыть файл сомнительного содержания, или вынудить компьютер запустить какой-нибудь скрипт, даже если пользователь эту опцию отключил.

Ранее сообщалось, что в настоящее время в Microsoft объявлена "весенняя уборка" - все силы программистов брошены на латание старых уязвимостей.

Ссылки на патчи (по версиям):

Internet Explorer 6.0 - Windows 98, ME, NT, 2000, XP
скачать. Размер файла 2,41 Mбайт

Internet Explorer 5.5 SP2 - Windows 98, ME
скачать. Размер - 2,15 Mбайт

Internet Explorer 5.5 SP1 - Windows 98, ME
скачать. Размер - 2,47 Mбайт

Internet Explorer 5.01 SP2 - Windows 2000
скачать. Размер - 1.74 Mбайт

Copyright (C) www.Compulenta.ru

В Hotmail обнаружена очень серьезная уязвимость, позволяющая хакерам менять пароли пользователей

Специалисты по безопасности обнаружили очередную - и весьма серьезную - уязвимость в службе Hotmail. Благодаря этой дыре, о которой в Microsoft, кстати, сообщил небезызвестный "специалист по компьютерной безопасности" Адриан Ламо, злоумышленник может легко поменять под себя пароль пользователя. В один прекрасный день тот может обнаружить, что не имеет доступа к собственному почтовому ящику. Беда в том, что пароль в Hotmail это одновременно и пароль для входа в другие сервисы Microsoft, .NET, например. А следовательно, хакер, взломавший чужой пароль в Hotmail, может получить значительно больше, чем бесплатный почтовый ящик, который вроде бы легче завести самому.

Как правило, пользователю, забывшему свой пароль, предлагается заполнить форму, в которой он повторно указывает адрес электронной почты, штат или государство, в котором он проживает, и почтовый индекс. Если ответы совпадают с тем, что он вводил при регистрации нового почтового ящика, то ему предлагается ответить на какой-нибудь "секретный вопрос" (например, как в mail.ru) вроде "Как зовут мою собаку?", или какой-то другой. Как выяснилось, любой человек, который в состоянии вызвать текст html-источника страницы (Internet Explorer это называется "в виде HTML"), увидит там "скрытое" поле. Если его, как сообщает Newsbytes, заполнить нужным логином, записать html-текст этой формы в виде отдельного html-файла и запустить через браузер, то на экран выводится тот самый "секретный вопрос". Если он слишком простой и отчет на него достаточно легко отгадать, хакер может сменить пароль под себя.

Уязвимость была обнаружена примерно две недели назад, и по некоторым сведениям, все это время небольшая группа хакеров терпеливо проверяла длинный список интересующих их логинов на предмет простых "секретных вопросов".

Представители Microsoft утверждают, что никаких эксцессов с проверкой паролей в их службе никогда не было, и отмечают, что качество и сложность "секретных вопросов" всегда остается на усмотрение пользователей. Дескать, сами виноваты. Специалисты по компьютерной безопасности недоумевают, каким образом такие критически важные для аутентификации пользователя фрагменты программы оказываются доступны "всем желающим" в виде никак не зашифрованного текста.

Copyright (C) www.Compulenta.ru

В реализации одного из основных протоколов интернета обнаружены опасные ошибки

Координационный центр известной организации CERT, специализирующейся на мониторинге проблем компьютерной безопасности, опубликовал информацию о весьма серьезных ошибках, обнаруженных в реализации протокола SNMP (Simple Network Management Protocol). Этот протокол является одним из основных в интернете и используется для получения информации о состоянии и производительности самого разного сетевого оборудования: маршрутизаторов, коммутаторов, принтеров и т.д. По словам сотрудника CERT Мартина Линдера, уязвимыми являются продукты более чем двухсот производителей оборудования, подключаемого к интернету. Последствия использования уязвимости в SNMP могут быть самыми разными. К примеру, компьютер или сетевое устройство могут быть отключены от интернета или вообще выключены. В некоторых случаях хакеры могут использовать известный эффект переполнения буфера и захватить управление уязвимым устройством.

Copyright (C) www.Compulenta.ru

Xpress Password Generator - приложение для хранения паролей

Xpress Password Generator предназначается, прежде всего, для удобной работы с паролями. Хранятся они в одном зашифрованном файле. По уверениям разработчика, прочитать его содержимое можно, лишь зная основной пароль по которому производилось шифрование.

Основные возможности:

авторизация при входе - используется стандартное logon окно

Простая система регистрации нового пользователя. Например, если имя пользователя или пароль не распознаны, Xpress Password Generator предложит создать новый профиль

Наглядное представление паролей. Используется стиль обыкновенной таблицы.

Наличие полей, кроме собственно имени и пароля, ресурса ,куда они подходят, срок их действия (отдельно дата начала и окончания действия), и примечания

Работа с записями паролей всевозможными действиями: и через меню, и doubleclick'ом, и соответствующие кнопочки на toolbar'е

В программу встроен специальный генератор имен и паролей. Поддерживается

выбор из четырех наборов символов:

строчные латинские;

прописные латинские;

цифры;

символы;

Выбор "безопасного" набора символов - то есть латиница+цифры+знаки препинания где нету следующих символов:

"o" - эта буква похожа на ноль;

"O" - эта буква похожа на ноль;

"0" - ноль похож на букву "O";

"I" - эта буква похожа на единицу;

"l" - эта буква похожа на единицу;

"!" - восклицательный знак похож на единицу;

"|" - этот символ похож на единицу и на восклицательный знак;

"g" и "q" - похожи друг на друга;

"$" - вдруг с США что-то случится и этот знак исчезнет с клавиатур?

'\', '/', ':', '*', '?', '"', "<", ">", "|" - на случай возможной несовместимости с файловыми системами;

"" и "'" - апостроф и одинарную кавычку можно перепутать друг с другом;

"_" - нижнее подчеркивание бывает не очень заметно;

Возможность выбора наличия или отсутствия в генерируемых строках повторений символов

Установка длины генерируемой строки от 1 до 100 символов

Скачать программу можно здесь.

Copyright (C) www.Compulenta.ru

Миллионы защищенных от копирования компактов уже продаются в Европе и США

Во вторник израильская компания Midbar сообщила, что в розничную продажу в Европе и Соединенных Штатах поступило уже свыше 10 миллионов компакт-дисков, защищенных от копирования с помощью технологии Cactus Data Shield. Компания также отметила, что ей удалось справиться с проблемами совместимости, и защищенные компакты теперь можно свободно прослушивать как с помощью проигрывателей AudioCD, так и через компьютерные накопители для компакт-дисков. Ранее проблемы с Cactus Data Shield уже заставили компанию BMG отказаться от выпуска защищенных CD в Германии - недовольные покупатели обратились с жалобами на звукозаписывающую компанию, так как купленные ими компакт-диски отказывались читаться на многих проигрывателях и компьютерах.

Сколько из 10 миллионов защищенных компакт-дисков были куплено, пока остается неизвестным, равно как неизвестно и то, когда и какими компаниями они были выпущены. Тем не менее, большинство звукозаписывающих фирм относятся к идее защиты компактов положительно, так как это, по их мнению, сможет остановить волну "цифрового пиратства", непосредственно связанную с популярностью формата mp3. Как правило, системы защиты AudioCD работают по принципу внесения в сигнал искажений, прозрачных для воспроизводящей аппаратуры, но заметно снижающей качество звука при попытке копирования записи.

Copyright (C) www.Compulenta.ru

Спонсор. Вы мечтаете получить новые сексуальные удовольствия со своим партнером?
А может быть сделать необычный подарок, который добавит эротичные нотки в Ваши отношения? Нет ничего проще! Просто посетите интернет-магазин эротичного белья Shop.Strip.Ru, и Ваши мечты смогут осуществиться! Огромный выбор, бесплатная доставка и низкие цены - Вы начнете получать удовольствие уже здесь:
http://shop.strip.ru

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat

Ведущий рассылки - Андрей Барановский
www.inroad.kiev.ua , www.alliance.com.ua
www.psiholog.kiev.ua

http://subscribe.ru/
E-mail: ask@subscribe.ru

Отписаться
Убрать рекламу

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}