Новая бета версия браузера разработки корпорации Microsoft. Пока версия 7.0 beta 3 браузера Internet Explorer доступна для скачивания с сайта Microsoft только официальным бета-тестерам, но на неофициальных источниках этот браузер можно найти уже сейчас. Internet Explorer 7.0 beta 3 устанавливается только на новую операционную систему Windows Vista и Windows XP SP2. В новом браузере появились так называемые табы (вкладки), появилась поддержка RSS-каналов новостей, улучшена поддержка CSS, введена ...
Программа: Hosting Controller версии до 6.1 Hotfix 3.2Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю повысить свои привилегии в приложении.Уязвимость существует из-за неизвестной ошибки. Удаленный авторизованный пользователь может получить привилегии хост-админа на просмотр всех пользователей и изменение их паролей.URL производителя: Решение: Установите исправление с сайта производителя. http://www.securitylab.ru/
Наиболее распространенные электронные системы голосования в США имеют уязвимости. В некоторых штатах уже реализуются новые рекомендации по обеспечению безопасности выборов.
По данным последнего исследования, даже печать бумажных протоколов, рассматриваемая многими как мера противодействия взлому и иным атакам против машин для голосования, приносит мало пользы, если не проводить регулярный аудит этих протоколов.
В отчете говорится, что требования о регулярном проведении аудита действуют м...
SmarterStats – программа для анализа журналов регистрации Web сервера. Программа устанавливается как служба и позволяет обрабатывать журналы регистрации в фоновом режиме и просматривать статистику через Web интерфейс. Программа хранит всю статистику без использования внешних баз данных. SmarterStats содержит большое количество встроенных отчетов и позволяет создавать свои отчеты. Триальная версия может бесплатно использоваться для анализа одного сайта. Лицензия: $199.00 Размер: 6873 kb Ссылки:ht...
FileZilla - бесплатный FTP-клиент, предназначенный для загрузки и скачивания (Upload/Download) файлов с FTP-серверов. FileZilla поддерживает SOCKS4/5, HTTP1.1, SFTP, SSL, GSS, скачку файла в несколько потоков, есть и другие полезные опции. Лицензия: Free Размер: 3.32 MB Ссылки:http://www.securitylab.ru/
Программа: Jaws 0.6.2, возможно другие версии.Опасность: СредняяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.1. Уязвимость существует из-за недостаточной обработки входных данных в поле "searchdata". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. 2. Уязвимость существует из-за недостаточной обраб...
Программа: EnergyMech версии до 3.0.2Опасность: СредняяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.Уязвимость существует из-за ошибки в "parse_notice" при обработке пустых CTCP NOTICE сообщений. Удаленный пользователь может с послать пустое CTCP NOTICE сообщение и вызвать отказ в обслуживании приложения.URL производителя: Решение: Установите последнюю версию (3.0.2) с сайта производителя. http://www.securitylab.ru/
Программа: MOD_CBSMS 1.0 (модуль для Mambo), возможно другие версии.Опасность: ВысокаяНаличие эксплоита: ДаОписание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.Уязвимость существует из-за недостаточной обработки входных данных в параметре "mosConfig_absolute_path" в сценарии mod_cbsms_messages.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвим...
Программа: H-Sphere 2.5 Patch 2, возможно более ранние версии.Опасность: НизкаяНаличие эксплоита: ДаОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.Уязвимость существует из-за недостаточной обработки входных данных в параметрах "arid", "curr_menu_id", "next_template" и "start" в меню "Mass Mail". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. ...
Программа: NC LinkList 1.2, возможно более ранние версии.Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.Уязвимость существует из-за недостаточной обработки входных данных в параметрах "cat" и "view" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: Решение: Способов ...
Программа: Maximus SchoolMAX 4.0.1, возможно более ранние версии.Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.Уязвимость существует из-за недостаточной обработки входных данных в параметре "error_msg" в сценарии icue_login.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: Решение: ...
ID этой статьи:19(C) Дмитрий СолошенкоДобавил Коротков Сергей
Если на
почтовом сервере провайдера нет антиспамового фильтра, то отсеять нежелательную
корреспонденцию помогут специальные программы, которые устанавливаются на
клиентскую машину. Но и отсеивать они будут уже в почтовой программе.
Черные списки
Как же программа может определить, является
письмо спамом или нет? Один из довольно эффективных и простых методов –
проверка IP-алресов
узлов, через которые пришло п...
Даже крупные поисковики не застрахованы от эффективных спам-атак, которые могут быть организованы всего одним человеком. Причем масштабы поискового спама неуклонно возрастают, отмечают участники рынка. Так, на прошлой неделе спамеру из Молдавии удалось нарушить работу поисковика номер один – Google.
Фамилия и имя молдавского умельца неизвестны. Как замечает в своем блоге Джон Бэтл (John Battele), специалист в области сетевых технологий, данное происшествие весьма примечательно своими масшта...
Программа: NetPBM 10.30 - 10.33Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.Уязвимость существует из-за ошибки завышения на единицу при обработке входных данных в "pamtofits". Удаленный пользователь может вызвать однобайтное переполнение буфера и аварийно завершить работу приложения.URL производителя: Решение: Установите последнюю версию (10.34) с сайта производителя. http://www.securitylab.ru/
Программа: Arctic 1.0.2, возможно более ранние версии.Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.Уязвимость существует из-за недостаточной обработки входных данных в параметре "query" в модуле поиска. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: Решение: Установите последнюю верс...
Программа: QTOFileManager 1.0, возможно более ранние версии.Опасность: НизкаяНаличие эксплоита: ДаОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.Уязвимость существует из-за недостаточной обработки входных данных в параметре "msg" в сценарии qtofm.php4. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: Решение: Способов устране...
Компания Symantec сообщила о скором выпуске программы Norton Confidential, предназначенной для обеспечения безопасности онлайновых денежных переводов. ПО также планируется оснастить средствами по борьбе с вредоносными программами и сетевыми мошенниками.
Norton Confidential обеспечивает защиту данных в момент их передачи с компьютера пользователя на удалённый сайт, при регистрации или совершении финансовой операции. При распознавании сомнительного ресурса программа опирается, в первую очередь, н...
C недавнего времени рекламный блок «Бегуна» может показываться в панели инструмента браузера. Такая функциональность доступна только российским пользователям надстройки HotBar, которая представляет собой инструмент по кастомизации интерфейса браузера и почтовой программы, а также информера погоды, менеджера обоев рабочего стала и других полезных программ.
Помимо этого программа наделена функциями adware - в своей бесплатной версии она демонстрирует пользователю всплывающие окна с таргетирова...
Программа: Sophos Anti-VirusОписание: Антивирусная программа. Как и положено современному антивируснику, проверят все, что можно (и нужно) - файлы, загружаемые из Интернета, а также файлы на локальных и сетевых дисках. Конечно, есть и функция автообновления через Интернет. Из особенностей стоит отметить быструю работу и относительно небольшую загрузку системных ресурсов за счет использования двухступенчатого контроля: основное время работает только крохотный модуль-монитор, контролирующий каждый...
Программа: CMS Faethon 1.3.2, возможно более ранние версии.Опасность: ВысокаяНаличие эксплоита: ДаОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольный PHP сценарий на целевой системе.1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "mainpath" в сценарии data/footer.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями ...
Программа: Wikkawiki версии до 1.1.6.2Опасность: СредняяНаличие эксплоита: ДаОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным.1.Уязвимость существует из-за некорректного использования функции "strstr()" в функции "Method()". Удаленный пользователь может обойти некоторые ограничения и получить доступ к произвольным php файлам на системе.2. Уязвимость существует из-за недостаточной обработки входных данных в сценарии /formatters/wakk...
Один из шотландских университетов объявил об открытии нового учебного курса «Этический хакинг и способы противодействия». Первый набор будущих хакеров состоится в октябре этого года.
Обучение смогут пройти пока около 30 студентов. По окончании курса они должны будут уметь организовывать атаки и противодействовать им. Объясняется появление «хакерской» специальности в программе университета просто: такие специалисты востребованы на рынке труда.
Поскольку «академических» взломщиков просто не су...
В мае по Рунету прошла новая волна криминализированного спама, связанная с выпускными школьными и вступительными вузовскими экзаменами. Сразу несколько спам-рассылок предлагали ответы к ЕГЭ. Об этом сообщается в отчете «Спам в мае 2006», который подготовлен в «Лаборатории Касперского».
Как отмечено в отчете, спамеры всячески подчеркивали тот факт, что ответы ими украдены из типографии. «Возможно, с точки зрения спамерской логики, это повышает их ценность», - полагают аналитики «Лаборатории К...
Неизвестные сетевые мошенники использовали бесплатный хостинг от Google для размещения на нем "трояна", предназначенного для похищения личных данных пользователей. Вредоносную программу, которая размещалась на том же сервере, что и сайт Google Pages, обнаружила компания Websense. Интересно, что хакеры так и не успели использовать код, потому что он был обнаружен еще до того, как началась атака, сообщает 3Dnews.Один из специалистов по безопасности компании Websense сказал, что хакеры часто исполь...
Руководство шотландского университета Абертэй в городе Данди ввело в учебную программу хакерский курс. Таким образом шотландцы идут навстречу нуждам современной индустрии, которой не хватает экспертов в области информационной безопасности, сообщает сайт Silicon.com.
Подготовка студентов по специальности «Этический компьютерный взлом и контрмеры» в рамках базового университетского курса бакалавра наук начнется в октябре. Подготовку по новой специальности будут проходить около 30 студ...
