• Страница 2 из 4
  • «
  • 1
  • 2
  • 3
  • 4
  • »
Модератор форума: Влесам, Detect_Life, Монгольчик  
Форум » Форум Honest'ов » Софт » Новости компьютерной безопасности
Новости компьютерной безопасности
MaximusДата: Пятница, 2009.09.25, 23:46 | Сообщение # 21
Maximus
Ранг 4
Группа: Honest Group
Сообщений: 331
Репутация: 11
Статус: Временно отсутствует
Критическая уязвимость в ICQ

Обнаружена критическая уязвимость в популярном менеджере отправки мгновенных сообщений ICQ 6. Уязвимость существует из-за ошибки при обработке сообщений, содержащих символы форматной строки. Для успешной эксплуатации уязвимости, злоумышленнику требуется всего лишь отправить пользователю специально сформированное сообщение, которое может быть открыто в pop-up окне предварительного просмотра или в основном окне клиента.

Пример сообщения, которое вызывает отказ в обслуживании ICQ клиента:

"%020000000s"

Уязвимости в IM клиентах не являются ни для кого новостью, но в тоже время представляют серьезную угрозу безопасности. В 2007 году было опубликовано 16 уязвимостей в менеджерах отправки мгновенных сообщений, 5 их которых (в Trillian, MSN Messenger, Miranda и Skype) позволяли выполнение произвольного кода.

Способов устранения уязвимости не существует в настоящее время.

SecurityLab рекомендует всем посетителям не пользоваться уязвимой версией ICQ до выхода исправления.

Источник

Сообщение отредактировал Maximus - Пятница, 2009.09.25, 23:47
 
МонгольчикДата: Суббота, 2009.09.26, 10:54 | Сообщение # 22
Монгольчик
Отец основатель
Группа: Администраторы
Сообщений: 5076
Репутация: 25
Статус: Временно отсутствует

Епты я думаю че у меня все время ася вылетает !!!



 
MaximusДата: Суббота, 2009.09.26, 18:41 | Сообщение # 23
Maximus
Ранг 4
Группа: Honest Group
Сообщений: 331
Репутация: 11
Статус: Временно отсутствует
Microsoft защищает Большой адронный коллайдер! shok

Мнительные любители апокалипсических прогнозов могут трепетать в страхе. Организация CERN (Европейский Центр ядерных исследований) известна своим Большим адронным коллайдером - самым большим в мире ускорителем заряженных частиц. Не так давно активно муссировался такой аспект, как уязвимость информационных и управляющих компьютерных систем CERN перед хакерскими и вирусными атаками. Дескать, а вот пролезут хакеры на пульт Большого адронного коллайдера, тут и наступит глобальная катастрофа.

В свете этого достаточно интересной выглядит следующая информация: представители CERN в начале лета объявили о том, что они отказываются от текущего поставщика антивирусных решений (Symantec) и переходят на решение Microsoft Forefront Client Security.

В качестве причин смены антивирусного вендора заявлены следующие: меньшее количество оперативной памяти для размещения резидентного модуля, отличное время обновления баз вирусных сигнатур, отличная интеграция в текущую инфраструктуру предприятия.

Таким образом, именно программное обеспечение корпорации Microsoft теперь является барьером на пути вирусов и вредоносного кода, атакующего информационные системы Большого адронного коллайдера. Правильность такого выбора покажет только время и отсутствие (или наличие) неприятных инцидентов...

Источник

Сообщение отредактировал Maximus - Суббота, 2009.09.26, 18:49
 
МонгольчикДата: Суббота, 2009.09.26, 18:47 | Сообщение # 24
Монгольчик
Отец основатель
Группа: Администраторы
Сообщений: 5076
Репутация: 25
Статус: Временно отсутствует
Нихрена себе, я ваще чето...ужоснах кароче...


 
MaximusДата: Воскресенье, 2009.09.27, 01:34 | Сообщение # 25
Maximus
Ранг 4
Группа: Honest Group
Сообщений: 331
Репутация: 11
Статус: Временно отсутствует
Microsoft убирает AutoRun из старых версий Windows

Корпорация Microsoft наконец-то убрала из старых версий Windows функцию автозапуска, которая широко используется злоумышленниками для незаметной установки вредоносных программ на компьютеры пользователей.

Эта функция, известная под названием AutoRun, позволяет машинам на базе Windows автоматически запускать некоторые типы программ – например, установщики, медиа-плееры и другие приложения сразу же после того, как тот или иной носитель был подключен к компьютеру. Однако эта функция не только избавляет пользователей от необходимости вручную открывать папку и дважды кликать по файлу, но также облегчает преступникам задачу по распространению вредоносных программ.

Microsoft объявила о доступности обновлений для Windows XP, Server 2003, Vista и Server 2008, после установки которых пользователи избавляются от всплывающих окон AutoRun при подключении некоторых типов съемных накопителей. Вместе с тем, обновление не затрагивает возможности по запуску программ с оптических носителей, таких как CD и DVD.

Аналогичный шаг корпорация сделала в апреле, во время представления Windows 7 RC1. Тогда стимулом для этого послужила эпидемия червей, подобных червю Conficker, который доказал свою способность размножаться, эксплуатирую данную уязвимость.

Впрочем, такая возможность и сейчас на заблокирована полностью, поскольку определенные типы съемных накопителей могут выдавать себя операционной системе Windows за компакт-диск, а потому сохраняют способность запустить AutoRun после подключения.

Как бы то ни было, загрузить обновления можно на сайте техподдержки Microsoft.

Обновление для ОС Windows XP (KB971029)

Сообщение отредактировал Maximus - Воскресенье, 2009.09.27, 01:37
 
МонгольчикДата: Воскресенье, 2009.09.27, 09:11 | Сообщение # 26
Монгольчик
Отец основатель
Группа: Администраторы
Сообщений: 5076
Репутация: 25
Статус: Временно отсутствует
Ну а кому интересно эти старые версии нужны ?


 
MaximusДата: Воскресенье, 2009.09.27, 11:07 | Сообщение # 27
Maximus
Ранг 4
Группа: Honest Group
Сообщений: 331
Репутация: 11
Статус: Временно отсутствует
Quote (Mongol)
Ну а кому интересно эти старые версии нужны ?

Ну мне например! Я с XP-шки пересаживаться на новую версию винды не собираюсь. Даже если она будет супер-пупер навороченная.
Тем более, как показывает практика - чем больше наворотов, тем больше глюков (Vista тому яркий пример)! >(
Я сейчас уже OpenOffice юзаю. Летом планирую на линукс перейти (если получиться), а если нет, буду сидеть на XP-шке.

Сообщение отредактировал Maximus - Воскресенье, 2009.09.27, 11:08
 
МонгольчикДата: Воскресенье, 2009.09.27, 16:49 | Сообщение # 28
Монгольчик
Отец основатель
Группа: Администраторы
Сообщений: 5076
Репутация: 25
Статус: Временно отсутствует
Quote (Maximus)
Ну мне например! Я с XP-шки пересаживаться на новую версию винды не собираюсь

Я имел ввиду 95, 98 и т.д.



 
АрвендДата: Воскресенье, 2009.09.27, 18:36 | Сообщение # 29
Арвенд
Ранг 7
Группа: Модераторы
Сообщений: 2659
Репутация: 39
Статус: Временно отсутствует
Windows XP SP3 FOREVER!!!!

"нету баланса всякие тупые квесты,Нахер делать так сложно,ХГ 3,6 и ниже были лучше во 100 раз лучше! Херня мод. Я ждал мод 2 ГОДА ДУМАЛ ХОРОШИЙ ,а он говно((" © alex999
 
MaximusДата: Воскресенье, 2009.09.27, 18:37 | Сообщение # 30
Maximus
Ранг 4
Группа: Honest Group
Сообщений: 331
Репутация: 11
Статус: Временно отсутствует
Quote (Mongol)
Я имел ввиду 95, 98 и т.д.

Так статья же о

Quote (Maximus)
доступности обновлений для Windows XP, Server 2003, Vista и Server 2008

Невнимательно читаем, невнимательно... wink

Сообщение отредактировал Maximus - Воскресенье, 2009.09.27, 18:37
 
МонгольчикДата: Воскресенье, 2009.09.27, 18:39 | Сообщение # 31
Монгольчик
Отец основатель
Группа: Администраторы
Сообщений: 5076
Репутация: 25
Статус: Временно отсутствует
Quote (Maximus)
Невнимательно читаем, невнимательно...

Мухаха, упустил=)



 
DeerДата: Воскресенье, 2009.09.27, 20:42 | Сообщение # 32
Deer
Ранг 5
Группа: Друзья
Сообщений: 570
Репутация: 5
Статус: Временно отсутствует
Хорошая очень тема. Почитал с интересом. Да, я сам открытый офис использую. Операционку правда ХР. Линукс пробовал, ничего. Вся проблема с играми встает: идут только с барабанным боем, то есть с эмуляторами. Нагрузка лишняя на комп. А так для работы линукс класс. Я им на работе пользуюсь.

Лучше гнёт кошки - чем справедливость мышей.
 
MaximusДата: Среда, 2009.09.30, 00:33 | Сообщение # 33
Maximus
Ранг 4
Группа: Honest Group
Сообщений: 331
Репутация: 11
Статус: Временно отсутствует
Атака на новую уязвимость в Windows теперь доступна каждому

Вчера хакеры выложили в открытый доступ код эксплоита для последней критической уязвимости в Windows, поставив Microsoft перед необходимостью выпуска патча для нее еще до того, как начнется возможное распространение сетевого червя.

Сама уязвимость известна с 7 сентября, однако вплоть до этого понедельника публично доступные эксплоиты могли привести лишь в сбою в работе операционной системы. Теперь, когда опубликованный Стивеном Фьюером код, позволяющий удаленно запустить на компьютере неавторизованное ПО, стал частью открытой утилиты Metasploit, ситуация изменилась.

Две недели назад небольшая фирма Immunity разработала свой собственный эксплоит, использующий эту дыру, однако он был доступен лишь для небольшого числа платных подписчиков. Комплект тестов на проникновение Metasploit, наоборот, можно загрузить совершенно бесплатно, что делает возможность проведения атаки куда более широкодоступной.

HD Moore, разработчик Metasploit, сообщил в понедельник, что эксплоит работает на Windows Vista Service Pack 1 и 2, а также на Windows 2008 SP1. Кроме того, по его словам возможна работа на Windows 2008 Service Pack 2.

Впрочем, по заявлению Кости Корчинского из Immunity, на код из Metasploit полностью полагаться нельзя. Эксперт сообщил, что он смог заставить этот код работать только с операционной системой Windows Vista, эмулированной на виртуальной машине VMware. Если же он пытался применить его к “родным” операционным системам Windows, они попросту вылетали.

В ответ на это HD Moore сообщил, что атака “совершенно точно работает по крайней мере на нескольких физических машинах, однако похоже, что эксплоиту требуется пройти дополнительное тестирование”.

Как бы то ни было, необходимость выпуска патча явно назрела. 18-го сентября компания Microsoft выложила утилиту Fix It, отключающую протокол SMB2, и сообщила о том, что работает над созданием полноценного патча. Тем не менее, будет ли эта заплатка доступна уже при следующем ежемесячном обновлении, пока остается неизвестным.

Сообщение отредактировал Maximus - Среда, 2009.09.30, 00:38
 
МонгольчикДата: Пятница, 2009.10.02, 19:03 | Сообщение # 34
Монгольчик
Отец основатель
Группа: Администраторы
Сообщений: 5076
Репутация: 25
Статус: Временно отсутствует
Quote (Maximus)
то эксплоит работает на Windows Vista Service Pack 1 и 2, а также на Windows 2008 SP1. Кроме того, по его словам возможна работа на Windows 2008 Service Pack 2.

Я так понимаю на моем Windows XP SP 3 2002 он работать не будет.



 
Gefe$tДата: Пятница, 2009.10.02, 19:10 | Сообщение # 35
Gefe$t
Геф
Группа: Администраторы
Сообщений: 4606
Репутация: 89
Статус: Временно отсутствует
И на мою))) :D
Но конешн жестко, че произходит ща...



Мануал по созданию квестов
Мануал по созданию текстур
Мануал по созданию карт
 
MaximusДата: Понедельник, 2009.10.05, 11:08 | Сообщение # 36
Maximus
Ранг 4
Группа: Honest Group
Сообщений: 331
Репутация: 11
Статус: Временно отсутствует
Apple позволит человеку слиться с ПК

Компания Apple заинтересована в создании устройства, которое смогло бы узнавать, каким именно из десяти пальцев рук пользователь прикасается к его сенсорному экрану. Способы, описываемые в очередном патенте, предоставляют практически безграничные возможности в плане сенсорного ввода.

Apple разрабатывает технологии, которые в буквальном смысле позволят человеку слиться с компьютерным устройством. Об этом сообщает издание AppleInsider, ссылающееся на очередную заявку, поданную компанией в Бюро по регистрации патентов и торговых марок США.

В документе описываются способы, которые позволили бы сенсорному экрану устройства распознавать не только в отдельности каждый палец (указательный, средний, безымянный и так далее), но и определять, пальцем какой именно руки прикасается пользователь (левой или правой) и даже прикосновение ладоней. Все это Apple предлагает реализовать в «универсальном и эргономичном компьютерном устройстве».

Стилусы, мыши, клавиатуры и даже технологии распознавания голоса — это средства взаимодействия с устройством, использовать которые возможно лишь при определенных обстоятельствах, говорится в документе. То есть, например, для мыши нужен стол, а для голосового управления — тишина вокруг. Не является выходом из ситуации и использование джойстика по центру клавиатуры ноутбуков. Он усложняет дизайн устройства, ведет к снижению продуктивности и возрастанию ошибок в навигации. Решить все эти проблемы, по словам изобретателей, сможет сложная технология сенсорного распознавания с огромным числом вариантов прикосновения к экрану.

Ранее различные компании неоднократно пытались избавить пользователей от мышей или клавиатур, однако авторы заявки утверждают, что предложенный ими механизм уникален в своем роде, так как позволяет отказаться и от клавиатуры, и от мыши одновременно.

К ключевым особенностям изобретения относятся: поддержка любых жестов, распознавание рукописного текста и невероятная простота использования устройства; простота аппаратной реализации, возможность считывать прикосновения, тогда как ладонь лежит на поверхности экрана (как ввод текста на ноутбуки, когда ладони отдыхают) и другие.

Подробнее

Добавлено (05.10.2009, 11:08)
---------------------------------------------
Противостояние «Доктор Веб» и автора Trojan.Encoder продолжается

Специалисты компании «Доктор Веб» обнаружили во всемирной паутине новые модификации семейства троянских программ Trojan.Encoder. На сей раз автор этой вредоносной программы пытается скомпрометировать нашу компанию: при шифровке данных на компьютере жертвы одна из обнаруженных модификаций добавляет к зараженным файлам окончание DrWeb.

Две новые модификации известной программы-вымогателя Trojan.Encoder были обнаружены 1 октября. Эти «творения» принадлежат пресловутому «Корректору» – автору Trojan.Encoder.34, а также 37, 38, 39, 40 и 41.

Как и более ранние модификации, новые версии Trojan.Encoder, попадая на компьютер жертвы, шифруют все хранящиеся там данные (кроме системных файлов) и требуют перечислить автору вредоносной программы определенную сумму денег.

Вследствие успешного противодействия троянской программе со стороны антивируса Dr.Web у ее автора, видимо, и зародилось желание «напакостить» при помощи упоминания нашей торговой марки в названии зашифрованных файлов: например, 7ae62678c702.jpg.DrWeb. Подобное расширение добавляет к файлам одна из обнаруженных модификаций троянской программы.

Для лечения второй обнаруженной модификации, которая детектируется Dr.Web как Trojan.Encoder.45, специалисты "Доктор Веб" уже разработали утилиту.

Компания «Доктор Веб» в очередной раз обращает внимание пользователей на то, что не имеет никакого отношения к Trojan.Encoder и ее автору. Кроме того, мы категорически не рекомендуем платить злоумышленнику какой-либо выкуп, а также переустанавливать систему и восстанавливать ее из резервных копий. Для того чтобы спасти файлы и избавиться от модификаций Trojan.Encoder, необходимо обратиться за помощью в техподдержку «Доктор Веб», либо в специальный раздел официального форума.

Сообщение отредактировал Maximus - Суббота, 2009.10.03, 19:00
 
Gefe$tДата: Понедельник, 2009.10.05, 16:50 | Сообщение # 37
Gefe$t
Геф
Группа: Администраторы
Сообщений: 4606
Репутация: 89
Статус: Временно отсутствует
ух ппц! Мой жесткий диск в голове сейчас взарвется! уххх сколько инфы, я ее не успеваю переработать! :o


Мануал по созданию квестов
Мануал по созданию текстур
Мануал по созданию карт
 
DeerДата: Понедельник, 2009.10.05, 19:23 | Сообщение # 38
Deer
Ранг 5
Группа: Друзья
Сообщений: 570
Репутация: 5
Статус: Временно отсутствует
Мне эта инфа от Доктора Веба приходила. Я этот антивирус использую.

Лучше гнёт кошки - чем справедливость мышей.
 
МонгольчикДата: Понедельник, 2009.10.05, 19:34 | Сообщение # 39
Монгольчик
Отец основатель
Группа: Администраторы
Сообщений: 5076
Репутация: 25
Статус: Временно отсутствует
Ну если речь зашла об антивирусах то я ESET NOD32 пользую, а вообще я думаю надо отдельную тему создать про ПО =))


 
DeerДата: Понедельник, 2009.10.05, 20:43 | Сообщение # 40
Deer
Ранг 5
Группа: Друзья
Сообщений: 570
Репутация: 5
Статус: Временно отсутствует
Он тебя вроде один раз подводил.

Лучше гнёт кошки - чем справедливость мышей.
 
Форум » Форум Honest'ов » Софт » Новости компьютерной безопасности
  • Страница 2 из 4
  • «
  • 1
  • 2
  • 3
  • 4
  • »
Поиск:
Copyright by Honest Group © 2019. All rights reserved. Используются технологии uCoz Created & Supported by Ash