Анонс:

Новинка: Alcatel One Touch 525

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

СТАНДАРТ: GSM 900/1800
АККУМУЛЯТОРЫ: Li-Ion 600 mAh.
ГАБАРИТЫ: 98 x 42 x 21мм, вес 75 г.

ПРОДОЛЖИТЕЛЬНОСТЬ РАБОТЫ: время работы в режиме разговора - 5 часов, в режиме ожидания - до 280 часов.

ДИСПЛЕЙ: монохромный, размер 96 x 65 пикселов с голубой подсветкой.

ПАМЯТЬ: вместимость записной книжки: 250 номеров + записная книжка на SIM-карте до 250 номеров.

ПОДДЕРЖКА: WAP, EMS, GPRS 3+1, кодирование речи EFR.

ФУНКЦИИ: EMS, SMS, органайзер, WAP-браузер 1.2.1, система T9 ввода текста, голосовые команды (20 команд), диктофон, возможность передачи данных и факсов, часы, дата, будильник, календарь, калькулятор, конвертер валют, полифонические мелодии + возможность записать собственные мелодии, игры.

ИНФОРМАЦИЯ О ЦЕНАХ: новинка 2002 года.

{ Подробнее
http://www.alliance.com.ua/out.php?pid=2&arid=706 }    

 

Новости:

"Помощь" от Windows оказалась дырявой

Компания Microsoft опубликовала на своем сайте технической поддержки предупреждение о том, что в справочной системе (Help) большинства версий ОС Windows, начиная с Windows 98 включительно, есть несколько дыр в системе защиты, позволяющих взломщику получать полный контроль над компьютером жертвы.

Как сообщается в бюллетене Microsoft, во всех этих версиях справочная система Help сделана с использованием технологии HTML и большая часть ее функций обеспечивается элементом управления ActiveX, в котором есть ошибка, допускающая переполнение буфера. Таким образом, обратиться к системе Help можно не только из приложения, работающего на компьютере пользователя, но и с какого-нибудь внешнего Web-сайта или из электронного письма HTML-формата, а после этого можно удаленно выполнять на компьютере практически любые действия.

Обладателей почтовых программ Outlook 2002 и Outlook Express 6 должен немного утешить тот факт, что атака на них через электронную почту невозможна, так как эти почтовые программы обрабатывают HTML-письма другим способом. Защищены с этой стороны фронта и те пользователи, которые установили у себя рекомендованное Microsoft обновление Outlook E-mail Security Update.

Microsoft выпустила заплатку для "Help-дыры" для защиты от атак с вражеских Web-сайтов, но она поможет только тем, у кого установлен браузер Internet Explorer версий 5.01, 5.5 или 6. Ее можно скопировать здесь.

Эта заплатка закрывает также две других менее опасных дыры в справочной системе, которые связаны с обработкой HTML-файлов системы Help. Эти файлы могут содержать сокращенные наборы команд, которые могут выполнять любые действия в системе. По идее по этим командам должны запускаться на исполнение только "доверенные", но из-за ошибки это ограничение отсутствует. Правда, использовать эту дыру довольно сложно, так как для этого взломщик должен знать местоположение папки с временными Internet-файлами на компьютере пользователя. Поэтому Microsoft отнесла ее к разряду неопасных.

Кроме того, Microsoft в отдельном бюллетене сообщила о двух "неопасных" дырах в утилите декомпрессии файлов, которая входит в состав Windows ME, Windows XP и Windows 98 Plus Pack. Эти ошибки позволяют взломщику запускать любой код на компьютере жертвы или размещать на нем любые файлы. Однако воспользоваться этими дырами можно только при непосредственном физическом доступе к компьютеру, но никак не удаленно.

Е. Волынкина

(по материалам ComputerWorld)

Источник: РОЛ

Microsoft: очередные "дыры" в SQL-сервере

Компания Microsoft просит администраторов SQL серверов срочно "залатать" три основных уязвимости в базе данных.

Компания определила 4 "дыры" как критические, которые угрожают безопасности организаций, пользующихся базами данных в интернете или интранете.

Самая главная возникающая ошибка - это переполнение буфера в SQL Server 2000 и Microsoft Desktop Engine 2000, что может позволить злоумышленнику перепрограммировать память сервера. Другие уязвимости возникают при выполнении команд из консоли БД, а также при выполнении запланированных заданий на SQL Server 7.0 и 2000.

Новый патч заменяет все предыдущие, выпущенные для SQL Server 7.0 и 2000, но Microsoft предупреждает, что установка этого патча недостаточна для обеспечения полной безопасности SQL-сервера.

"Заплатку" для SQL Server 7.0 можно найти здесь, а для версии 2000 - здесь.

(по материалам сайта cw360)

Источник: CNews.ru

"Лаборатория Касперского" предупреждает о новом сетевом черве, заражающем Linux-компьютеры

Компания "Лаборатория Касперского" сообщает о появлении нового Linux-червя под названием Mighty. По данным компании, он заразил уже более 1600 компьютерных систем по всему миру.

Судя по всему, популярность ОС Linux среди вирусописателей растет как на дрожжах, ведь всего 2 недели назад появился сетевой червь Slapper, который также заражает Linux-компьютеры.

Кстати Mighty очень похож на Slapper. Он также заражает компьютеры с ОС Linux и Web-сервером Apache, а также использует для проникновения брешь в системе безопасности программного пакета OpenSSL. Кроме того, Mighty также частично использует технологию распространения в исходных текстах: для обеспечения совместимости со всеми версиями OpenSSL одна из компонент червя перекомпилируется заново на каждом новом компьютере.

Помимо заражения системы Mighty также устанавливает на нее backdoor-утилиту (утилиту несанкционированного управления), которая соединяется с одним из каналов удаленного IRC-сервера, получает от него команды злоумышленника и выполняет на зараженной системе. Таким образом может произойти утечка конфиденциальной информации, порча важных данных, а, кроме того, компьютер может использоваться для проведения распределенных DDoS-атак и других вредоносных действий.

Для предотвращения заражения данным сетевым червем "Лаборатория Касперского" прежде всего рекомендует установить последнюю версию OpenSSL (для версий 0.9.7-beta, 0.9.6e и более ранних) и обновить базу данных Вашей антивирусной программы. Процедуры защиты от Mighty уже добавлены в базу данных Антивируса Касперского.

Более подробное описание данной вредоносной программы вы найдете в Вирусной энциклопедии Касперского здесь.

(по материалам сайта "Лаборатории Касперского")

Источник: РОЛ

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat