15 новостей по информационной безопасности каждый день (inet.safety.cybersecurity) : Рассылка : Subscribe.Ru

15 новостей по информационной безопасности каждый день

Содержание

Регулирование: Законы, постановления, сертификация, контроль

Проблемные ситуации, информационная преступность, сетевые войны

Технологии безопасности. Организации разработчики, интеграторы.

Информационая безопасность бизнеса

Информационая безопасность государственной власти

Информационные ресурсы

Дыры и патчи программ и операционных сред

15 новостей по информационной безопасности каждый день

Рассылка закрыта

Статистика

Каждому россиянину отпечаток пальца будет стоить 2 доллара

Новый MyDoom

В продуктах Macromedia нет уязвимости при обработке JPEG-изображений

Panda взялась за дело всерьез

Новости - Легальный или нет?

Информационная инфраструктура государства - мишень для террористов

Обзор уведомлений дистрибьюторов операционных систем (с 20 по 26 сентября 2004 года).

SQL инъекция в aspWebCalendar

У тулбара Google обнаружена "дыра" в системе безопасности

Поднятие локальных привилегий в flc

Удаленное переполнение буфера в MySQL в libmysqlclient

Отправляет email-рассылки с помощью сервиса Sendsay

При закрытии подписчики были переданы в рассылку "Информационная безопасность: новости, статьи, обзоры" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Сентябрь 2004 →
	1	2	3 03.09.2004 10:02:25 19:16:07	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Автор

Стратег

1.663 подписчиков
-5 за неделю

← Все выпуски →

Информационный Канал Subscribe.Ru

Новости информационной безопасности

Ekey.ru Удостоверяющий Центр"

27.9.2004 - 27.9.2004

Регулирование: Законы, постановления, сертификация, контроль
Проблемные ситуации, информационная преступность, сетевые войны
Технологии безопасности. Организации разработчики, интеграторы.
Информационая безопасность бизнеса
Информационая безопасность государственной власти
Информационные ресурсы
Дыры и патчи программ и операционных сред

27 сентября | @ASTERA

На днях президент России подписал распоряжение об образовании межведомственной рабочей группы по подготовке введения паспортно-визовых документов нового поколения, содержащих биометрическую информацию. До 1 января 2006 г. эта группа должна будет создать нормативно-правовую базу для внедрения таких документов. В России уже существует биометрическая технология, которая может использоваться при создании паспортных систем в широком понимании этого слова. В частности, недавно был подготовлен проект, предусматривающий создание биометрической системы учета, регистрации и идентификации иностранных граждан ("Бриг") с целью усиления контроля за миграционными процессами. О возможностях системы "Бриг" (разработка российских инженеров) корреспонденту RBC daily Елене Тофанюк рассказывает генеральный директор ЗАО "Биопаспорт" (компания, непосредственно занимающаяся разработкой и внедрением биометрических технологий) Александр Каширин.

- Вы уже предлагали ввести биометрические миграционные карты в Москве. Чем закончилась эта история?

- Работа над этим продолжается. Я должен заметить, что начало этой работе положило не только само решение "восьмерки", но и в целом развитие рынка биометрических технологий, в том числе и дактилоскопических. Вообще-то биометрические технологии имеют две сферы применения: для создания паспортных систем и для создания систем доступа на объекты. До сих пор в основном они применялись для создания систем доступа. Однако угроза терроризма заставила задуматься об их использовании для паспортизации населения и контроля за миграцией.

- Правильно ли я понимаю, что применение дактилоскопических технологий в паспортных системах (грубо говоря - наличие отпечатка пальца в паспорте гражданина) позволяет повысить степень защищенности паспорта? Или есть еще какая-то функция у "пальчика"?

- Это и степень защищенности паспорта, но главное здесь - это идентификация личности человека, владельца паспорта. А эффективного исполнения этой функции можно добиться, лишь применяя дактилоскопические технологии в сочетании с базами данных. Биометрические паспортные системы характеризуются тем, что отпечатки пальцев хранятся в трех местах: это непосредственно палец владельца, отпечаток пальца на документе и отпечаток в базе данных. Таким образом, подделка паспорта станет просто бесполезной и более того - опасной, поскольку при сравнении живых отпечатков пальцев с отпечатками, имеющимися в базе данных, эта подделка будет легко выявлена. При наличии же двухуровневой паспортной биометрической системы (без базы данных) резко возрастает возможность подделки паспортов.

- Создание паспортных систем - это достаточно трудоемкий процесс. Сколько времени он может занять?

- Бумажные паспорта меняли шесть лет. Конечно, процесс введения биометрических данных в паспорта в любом случае растянется по времени. Во-первых, необходимы линии связи. Конечно, можно сказать, что необходимо отложить создание системы до тех пор, пока не будет линий связи. Но это неразумно. Космические корабли тоже начинали строить тогда, когда в космосе ничего не было. Кроме того, сейчас многие страны уже начали создавать такие системы, хотя на данный момент они также не имеют всю необходимую инфраструктуру, которая будет создаваться параллельно.

- Насколько мне известно, именно отсутствие линий связи сейчас является одним из основных аргументов против внедрения этой системы.

- Новое всегда вызывает сопротивление. К тому же в случае с внедрением биометрических систем необходимо учитывать тот факт, что ведомства ведут борьбу за право формировать центральную базу данных на основе уже имеющихся у них. Ведь у каждого ведомства есть своя база, и никто не хочет ее отдать кому-то. Хотя следует иметь в виду, что новая база данных будет формироваться на новых принципах и подходах, и в какой мере она включит в себя имеющиеся наработки по базам данных, пока остается неизвестным. Необходимость борьбы с терроризмом будет ускорять процесс создания новой паспортной системы. О чем и свидетельствует лишний раз создание Президентом РФ межведомственной рабочей группы по этому вопросу.

- Вы входите в эту группу?

- Нет.

- Но Вы будете предлагать свой проект этой группе?

- Конечно. Наш проект представляет из себя предложение по созданию биометрической паспортной системы, имеющей центральную базу данных, линии связи, пункты выдачи документов и пункты проверок.

- А каким образом постовой будет проверять документы? Ему нужно будет специальное оборудование?

- Предполагается, что будет создано специальное мобильное устройство, размещенное на рации, имеющее дактилоскопический сканер и другие необходимые функции для идентификации человека. Основные необходимые элементы этого устройства в целом имеются. С этого устройства по каналам связи информация передается на ближайшую точку, связанную оптоволоконными линиями связи с центральной базой данных.

- Насколько реально ввести паспорта с "пальчиками" к 2006 г.?

- Речь идет о том, что с 2006 г. начнется внедрение биометрических документов. Этот процесс займет год или два, многое будет зависеть от финансирования. Посмотрите, сейчас выделяются огромные средства на безопасность, но проблемы остаются. Значит, необходимо искать качественно новые решения, внедрять новые технологии. И на внедрение этого направлять необходимые средства.

- Сколько будет стоить эта система?

- Мы предполагаем, что это может стоить около 1-2 долл. в пересчете на один паспорт. Я должен сказать, что наша система отличается от зарубежных аналогов тем, что главный ее элемент - дактилоскопический сканер - считывает узор с помощью инфракрасного излучения, проходящего через палец. Зарубежные технологии используют другие способы снятия отпечатков пальцев: емкостной и оптический. Наша технология отличается тем, что позволяет не только просканировать грязный или поврежденный палец, но и отличить живой от мертвого с помощью анализа объемного пульса, а также снять отпечаток пальца с документа.

- Вы предлагали использовать дактилоскопические технологии в деле регистрации мигрантов. Каким образом Вы планировали это осуществить?

- Во-первых, мы предлагаем установить пункты регистрации иностранных граждан и выдачи им биометрических документов как на границе, так и в других точках на территории страны и за рубежом (в консульствах). Эти пункты будут оборудованы программно-аппаратными комплексами по идентификации личности иностранного гражданина и выдачи ему миграционной карты, которая представляет из себя пластиковую карточку с цветной фотографией владельца, его отпечатками пальцев и идентификационным номером и другой необходимой информацией. Предполагается, что иностранный гражданин, уже зарегистрированный в системе, имеющий биометрический документ, будет иметь возможность в автоматическом режиме проходить пограничный контроль. В этом случае иностранный гражданин вставляет карту в устройство и из базы данных извлекается его файл, после чего "система просит" приложить палец. Если его отпечатки пальцев и отпечатки на пластиковой карте совпадают с его файлом в центральной базе данных, он может проходить. Процесс занимает несколько секунд.

- Кстати, а как Вы оцениваете свои перспективы по внедрению этой системы? Вам удастся убедить чиновников, что нужно внедрять именно Ваше предложение?

- Это покажет будущее.

- А у Вас есть конкуренты?

- Конечно, есть. Но они в основном за рубежом, к тому же их разработки существенно дороже. Мы считаем, что мы сможем конкурировать, потому что, во-первых, наша система обладает целым рядом уникальных функций, которых нет в зарубежных аналогах, а во-вторых, она дешевле. Кроме того, мы полагаем, что в России необходимо развивать отечественные технологии хотя бы потому, что это создает рабочие места, способствует росту доходов населения и в итоге влияет на рост ВВП.

27 сентября | PROext

Новая версия червя MyDoom включает фотографию предполагаемого автора другого червя - Netsky, Свена Джашана. Кроме фотографии автора, присутствует описание червя MyDoom.Y и последствий его деятельности.

Столь причудливые действия несколько озадачили разработчиков антивирусного программного обеспечения.

"Похоже, они хотели помочь нам", - прокомментировал Майко Хиппонен, директор исследовательского отдела компании F-Secure. Описание вируса включало две подписи - Nemog и Zincite, ранее уже встречавшиеся в коде других вредоносных программ.

27 сентября | uinC Новости

Компания Macromedia выпустила бюллетень, в котором констатируется, что в продуктах этой компании нет уязвимости при обработке JPEG-изображений. После появления знаменитого MS04-028 специалисты по безопасности исследовали все продукты компании и не обнаружили там уязвимостей. Это связано с тем, что при обработке графических изображений используются собственные бибилиотеки, однако, как подчёркивается, некоторые продукты при инсталляции ставить библиотеку gdiplus.dll. Тем не менее ПО Macromedia не использует подпрограммы, которые приводят к уязвимости. Среди подобных продуктов названы: Contribute, Dreamweaver, Fireworks, Flash, FlashPaper, FreeHand, RoboSource Control,* Studio MX.

27 сентября | SoftKey.info

Как сообщили представители Panda Software, руководство компании приняло решение прекратить разработку собственной технологии для борьбы со спамом. Вместо этого в некоторые софтверные продукты Panda планируется внедрение антиспамерского движка, созданного специалистами Mailshell.

Финансовые условия сделки Panda Software с калифорнийской компанией пока не разглашаются, однако стало известно, что движок Mailshell будет установлен в программы по обеспечению компьютерной безопасности, выпускаемые как для предприятий, так и для отдельный пользователей.

По словам Хосе Мария Хернандеса, вице-президента департамента международного сотрудничества Panda, использование антиспамерской разработки Mailshell защитит клиентов компании не только от почтового мусора, но и от различных вирусных атак.

27 сентября | SoftKey.info:

В рамках компании по борьбе с производителями нелегального программного обеспечения, компания Microsoft представила новую технологию, способную блокировать установку патчей и утилит, скачанных с сайта Microsoft Download Center, на пиратские копии операционной системы Windows.

Как сообщил Дэвид Лазар, руководитель клиентской команды Windows, на сегодняшний день программа является бесплатной и помогает узнать больше о распространении легального софта. Цель разработки - борьба с подделками и повышение ценности настоящих продуктов Microsoft.

Новая программа поможет пользователям определить, является ли законной их копия операционной системы. По словам Лазара, 23% американских компьютеров оборудованы пиратской версией операционки, в то время как многие клиенты даже не подозревают, что стали жертвами недобросовестных продавцов.

Кроме этого, свою лепту в борьбу с пиратством вносит и Windows Update, проверяющий лицензионные ключи, используемые для активации Windows XP.

27 сентября | www.crime-research.ru

Международный терроризм рассматривает информационную инфраструктуру государств в качестве перспективной цели своих атак. Об этом заявил сегодня начальник Генерального штаба Юрий Балуевский, выступая на Всероссийском совещании по проблемам информационной безопасности в РФ.

По его словам, "мировое сообщество признало проблему международной информационной безопасности, и курс на подготовку информационной войны становится приоритетной задачей госполитики ряда стран". Так, по данным Министерства обороны РФ, в настоящее время разработка информационного оружия ведется в более чем 120 странах мира.

В России, подчеркнул начальник Генштаба, для обеспечения информационной безопасности также образуются специальные подразделения, в задачу которых войдет оценка ущерба от компьютерной преступности и минимизация его последствий. Последние трагические события в мире и РФ, продолжил Балуевский, доказали необходимость своевременного выявления и оперативного реагирования на возникающие новые угрозы.

27 сентября | SecurityLab.ru

SecurityLab.ru представляет еженедельный обзор уведомлений дистрибьюторов операционных систем. На этой неделе было опубликовано 23 уведомления от 7 производителей Linux систем и 1 уведомление от FreeBSD.

GENTOO LINUX опубликовал 8 уведомлений, устраняющих уязвимости в новых версиях Mozilla, Firefox, Thunderbird, Epiphany, удаленный отказ в обслуживании в Common UNIX Printing System (CUPS), множественные уязвимости в GTK+ 2, gdk-pixbuf, удаленный отказ в обслуживании в FreeRADIUS, множественные уязвимости в xine-lib, удаленный отказ в обслуживании в jabberd XML, поднятие локальных привилегий и небезопасное создание временных файлов в getmail и неавторизованный доступ в Apache.

Red Hat опубликовал 4 уведомления, устраняющие множественные уязвимости в обновленных пакетах redhat-config-nfs в Red Linux, удаленное выполнение произвольных команд в Foomatic в foomatic-rip фильтре, неавторизованный доступ в Subversion и уязвимость в httpd в Fedora Core.

Debian опубликовал 3 уведомления, устраняющие переполнение буфера в wv, уязвимость в lukemftpd и переполнение в imlib2.

Mandrake опубликовал 3 уведомления, устраняющих уязвимости в обновленных пакетах mpg123, уязвимости в обновленных пакетах уязвимости в обновленных пакетах webmin и удаленное выполнение произвольного кода в обновленных пакетах ImageMagick.

Conectiva Linux опубликовал 3 уведомления, устраняющих уязвимости в qt3, отказ в обслуживании в spamassassin и множественные уязвимости в apache, mod_ssl и mod_dav.

Slackware Linux опубликовал 1 уведомление, устраняющее удаленный отказ в обслуживании в Common UNIX Printing System (CUPS).

Trustix опубликовал 1 уведомление, устраняющее уязвимости в apache.

FreeBSD опубликовал 1 уведомление, устраняющее множественные уязвимости в CVS.

27 сентября | SecurityLab.ru

Программа: aspWebCalendar
Опасность: Средняя
Наличие эксплоита: Да
Описание: Уязвимость обнаружена в aspWebCalendar. Удаленный пользователь может внедрить SQL команды.
Удаленный пользователь может внедрить специально сформированные данные через '/calendar.asp?action=login' страницу, чтобы выполнить произвольные SQL команды на целевой системе. Пример (для поле username):
" ' union select Cal_User_Password,1,1,1,1,1,1,1,1,1 from Cal_User where Cal_User_UserName = 'admin'-- "
Поле 'eventid' в '/calendar.asp?action=eventdetail&eventid=' также уязвимо.
URL производителя:http://www.fullrevolution.com/calendar_overview.asp

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

aspWebCalendar /aspWebAlbum: SQL injection

27 сентября | Новости от Searchengines.ru

Поскольку у многих читателей SearchEngines.Ru (включая и меня самого) на компьютерах, вероятно, установлен тулбар Google, мы подумали, что это предупреждение будет весьма кстати. Что касается безопасности тулбара Google, то в ней, по-видимому, есть некая "дыра", о которой сообщалось на SecurityTracker.com.

Там сказано, что раздел "About" тулбара Google неправильно фильтрует HTML код. HTML код, созданный злоумышленником, когда его загрузит какой-то другой конкретный пользователь, может вызвать страницу "About" и задействовать произвольный код скрипта, содержащийся на странице.

Суть проблемы: злоумышленник может выполнить код скрипта в зоне безопасности локального компьютера пользователя.

Решение: к этому времени пока не найдено

К настоящему времени Google еще не создал патча для решения этой проблемы. Этот недостаток может быть и не очень серьёзен, но, как считают аналитики, "…среди пользователей тулбара Google всегда были те, кто считал, что он собирает слишком много информации. Они будут рады узнать об этом упущении в безопасности", отмечает SearchengineJournal.

27 сентября | SecurityLab.ru

Программа: flc 1.0.4 и более ранние версии
Опасность: Низкая
Наличие эксплоита: Да
Описание: Переполнение буфера обнаружено в flc. Локальный пользователь может получить поднятые привилегии в некоторых конфигурациях.
Локальный пользователь может представить специально обработанный параметр командной строки, чтобы вызвать переполнение буфера и выполнить произвольный код.
Если утилита сконфигурирована с set user id (setuid) привилегиями (не по умолчанию, то локальный пользователь может получить поднятые привилегии на системе. Уязвимость расположена в 'flc.c'. Пример:
flc perl -e 'print "A" x 50000'

URL производителя: http://ucon64.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Local Stack Buffer Overflow Vulnerability

← Сентябрь 2004 →

3 03.09.2004 10:02:25 19:16:07

27 сентября | SecurityLab.ru

Программа: MySQL до версии 4.1.5
Опасность: Средняя
Наличие эксплоита: Нет
Описание: Уязвимость обнаружена в MySQL в libmysqlclient. Удаленный авторизованный пользователь может вызвать переполнение буфера.
Удаленный авторизованный пользователь может выполнить bulk insert, используя готовые инструкции, содержащие тысячи placeholders, чтобы вызвать переполнение буфера.
URL производителя: http://bugs.mysql.com/bug.php?id=5194

Решение:Установите MySQL 4.1.5: http://dev.mysql.com/downloads/mysql/4.1.html

C.2.2 Changes in release 4.1.5 (16 Sep 2004)

Инструменты управления содержанием Метод.ру
Дата создания документа: 18:31 27.09.04

http://subscribe.ru/
http://subscribe.ru/feedback/

Подписан адрес:
Код этой рассылки: inet.safety.cybersecurity

Отписаться

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}