Отправляет email-рассылки с помощью сервиса Sendsay

NET START

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Интересные компьютерные новости" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Февраль 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
Автор
Писатель

Статистика

1.454 подписчиков
-13 за неделю
  Все выпуски  

NET START 16 февраля 2005


Информационный Канал Subscribe.Ru

Рассылка для системных администраторов

NET START  -  16 февраля 2005

Уязвимость в ряде антивирусных продуктов Symantec

Уязвимость достаточно серьезная, так как ее использование не предполагает каких-либо действий со стороны пользователя системы, вследствие чего становится возможным, например, создание самораспространяющихся почтовых червей. Хотя Symantec в своем бюллетене Symantec UPX Parsing Engine Heap Overflow заявляет, что в Сети пока не обнаружено признаков использования этой ошибки, специализирующаяся на безопасности фирма Secunia  уже объявила эту уязвимость "высококритической".
Ошибка обнаружена в самом неожиданном месте - в алгоритме распаковки UPX-архивов (для проверки их содержимого на наличие вирусов). При этом в связи с неконтролируемым переполнением буфера возможен запуск исполняемого кода. На практике это означает, что вам могут прислать письмо с прикрепленным к нему специально составленным UPX-архивом, при проверке которого антивирусом Symantec будет запущена на исполнение вредоносная программа.
Полный перечень версий продуктов, требующих обновления, можно найти в вышеуказанном бюллетене Symantec, отдельно же отметим, что Symantec AntiVirus Corporate Edition 9.0 и Norton AntiVirus 2005 этой уязвимости не подвержены.

Маленькие советы

Информация, о том, на кого зарегистрирован Windows,

хранится в ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version, значения RegisteredOwner и RegisteredOrganization .

Источник: techrepublic.com.com

Наличие ключа CloneTag

в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\Setup означает, что Windows был установлен из Sysprep-образа. Значением ключа являются дата и время создания образа.

Источник: www.windowsitpro.com

Новости

Найдена уязвимость во всех браузерах

Microsoft выпустит новый Internet Explorer

McAfee будет обновлять антивирусные базы ежедневно

Trend Micro локализовала клиентскую часть Enterprise Edition

Инструменты сисадмина

Magical Jelly Bean Keyfinder v1.41
Небольшая бесплатная утилита, которая позволяет напомнить/узнать ключ, с которым был установлен Windows. Работает с Windows 95, 98, ME, NT4, 2000, XP, 2003, а также Office 97 и Office XP.

Promqry 1.0
Бесплатный инструмент от Microsoft, который по замыслу создателей должен помочь найти нелегально установленные на компьютерах локальной сети снифферы. Последние могут быть составной частью троянов, целью которых является перехват трафика для выделения из него паролей и т.д, но могут быть и результатом самодеятельности "продвинутых" пользователей, каковую самодеятельность лучше немедленно пресекать. Утилита доступна в версиях command line (113 Кб) и GUI (255 Кб).
Однако, cледует иметь в виду, что на самом деле утилита всего лишь проверяет, не переключен ли сетевой интерфейс в promiscuous mode (снифферы, как правило, выполняют это переключение, чтобы сетевая карта принимала все пакеты, а не только адресованные ей). Обязательным условием работоспособности Promqry является наличие .Net Framework.

WinBITS 0.7
"Стоит отметить, что эта программа достаточно неординарна. WinBITS - это графическая оболочка, для службы BITS (Background Intelligent Transfer Service), входящей в операционную систему Windows 2000/XP. Эта служба используется для сервиса Windows Update и позволяет скачивать апдейты по зарезервированному каналу. На основе этой службы программа и скачивает нужные вам файлы."

Документы

Сетевая аутентификация на практике
www.seti.com.ua Александр Нежуренко
".. в целом же можно констатировать тот факт, что с внедрением технологии 802.1x сбываются мечты системного администратора – теперь не надо устанавливать сетевые параметры для сотен и даже тысяч пользователей вручную. При этом перевести пользователя из одной VLAN в другую можно одним движением мышки без необходимости изменения настроек сетевых устройств. И это кроме того, что протокол 802.1x помогает значительно повысить уровень безопасности самой сети, защитив ее от несанкционированного доступа."

Microsoft Antispyware: первая попытка
itc.ua Игорь Дериев
"Несмотря на то что Microsoft Antispyware доступна для изучения лишь как бета-версия, программа работает довольно надежно и, по-видимому, может быть рекомендована всем без исключения пользователям."

Установка мошеннических программ приводит к появлению необъяснимых отклонений в поведении системы
support.microsoft.com
Озабоченность Microsoft проблемой spyware приняла такой характер, что на их сайте начали появляться материалы на эту тему даже (!) на русском языке, правда весьма общего характера.

Understanding ISA Firewall Networks
www.isaserver.org Thomas Shinder
Статья концептуального характера о базовых принципах организации файрволла в ISA Server 2004 (на английском).

Всякая всячина

Хамский интерфейс травмирует пользователей
www.internet.ru Евгений Матусевич
"Программа, не желающая общаться со своим владельцем, может причинить ему такие же моральные страдания, что и хороший удар по печени. По крайней мере, так считают ученые."

Пока все.

Замечания, пожелания, вопросы - mailto:netstart@land.ru

Александр Лысенко.

http://subscribe.ru/
http://subscribe.ru/feedback/		 Подписан адрес:
Код этой рассылки: comp.soft.others.netstart		 Отписаться
В избранное