Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Все публикации пользователя Administrator
Уязвимости

Opera - переполнение буфера через "file:" URI

автор: Administrator | 5 февраля 2009, 08:32 | Просмотров: 7137
теги: обнаружена, уязвимость, переполнение, буфер, URI, Opera, браузер, уязвимости

ОПИСАНИЕ:
В браузере Opera обнаружена уязвимость к удаленному выполнению произвольного машинного кода при посещении веб-страницы, содержащей вредоносный javascript-вызов.

Функция "window.location.replace()" не проверяет граничную длину параметра URI типа "file://", что приводит к переполнению буфера в куче, если параметр чрезмерно длинный.
Софт

Blue Spider 1.0

автор: Administrator | 5 февраля 2009, 08:15 | Просмотров: 5030
теги: Софт, Spider, Dr Web, антивирус, вирус, обновления, Windows, трафик

Blue Spider 1.0


Blue Spider for Dr.Web это альтернативная программа обновления вирусных баз антивируса Dr.Web. Текущая версия программы работает с Dr.Web версий 4.33, 4.44 и 5.0. Базы обновляются с официального сайта антивируса, что гарантирует актуальность баз, тем самым, гарантируя надёжную защиту от вирусов

Программа позволяет обновлять базы не полностью, а только необходимую для Вас часть, что экономит время и трафик. Имеющиеся настройки Blue Spider позволяют встраивать эту программу во внешние планировщики для обновления вирусных баз по расписанию.
Софт

HALON VSP 1.0.7

автор: Administrator | 5 февраля 2009, 07:49 | Просмотров: 4405
теги: Софт, HALON, антиспам, фишинг, опасные, Blacklist, Framework, Protection

HALON VSP 1.0.7


Виртуальный антиспам шлюз Halon-VSP имеет впечатляющие технические характеристики. Вы можете полностью довериться нашему продукту. Halon доставит все необходимые письма, заблокирует спам, удалит зараженные и опасные вложения, защитит от фишинга и т.д.

Обнаружение Спама
-Commtouch GlobalView
-Outbreak Detection (RPD)
-Text Pattern Analysis
-Real Time Blacklists
-Sender Policy Framework
-DSN Spam Protection
Патчи

Патчи для уязвимости Sun Solaris IP Filter к подлогу DNS

автор: Administrator | 5 февраля 2009, 06:34 | Просмотров: 5578
теги: Патчи, уязвимости, Solaris, IP, Filter, платформа, система, build

Описание патча:
Sun представила патчи, устраняющие 2 уязвимости:
  1. Для Solaris 10/SPARC - патч 127888-11 или старше.
  2. Для Solaris 10/x86 - патч 127889-11 или старше.

В OpenSolaris для обеих платформ уязвимость устранена в исправленном build snv_96 или старше.
Патчи

Linux Kernel 2.6.27.6 - патч для уязвимости к переполнению буфера

автор: Administrator | 5 февраля 2009, 06:13 | Просмотров: 5547
теги: Патчи, Linux, Kernel, уязвимости, переполнению, буфер, система

Описание патча:
Версия ядра Linux (Linux Kernel) 2.6.27.6 устраняет уязвимость к переполнению буфера в "hfs_cat_find_brec()", обнаруженную в предыдущих выпусках продукта.
Новости

Вышел Firefox 3.0.6: исправлены критические уязвимости

автор: Administrator | 5 февраля 2009, 05:55 | Просмотров: 4405
теги: Новости, Firefox, исправлены, критические, уязвимости, обновление, Mozilla, браузер, атака

Вышел Firefox 3.0.6: исправлены критические уязвимости Анонсирован релиз популярного свободного браузера Firefox 3.0.6. В новом релизе исправлены уязвимости, связанные с безопасностью, в том числе 4 критических, потенциально способных привести к выполнению произвольного кода на атакуемой машине.

Кроме исправлений уязвимостей, в новом релизе улучшена стабильность работы, а также обновлён русский словарь проверки орфографии.

Следует также отметить, что упомянутым уязвимостям подвержен и Firefox 2, однако выпуск обновлений безопасности для него прекращен, а всем пользователям рекомендуется обновление до последних версий Firefox 3.
Софт

WebMoney Keeper 3.7.0.0

автор: Administrator | 3 февраля 2009, 08:24 | Просмотров: 5737
теги: Софт, WebMoney, Keeper, Интернет, доллары, рубли, расчет, безопасности, шифрования, данные

WebMoney Keeper 3.7.0.0


Webmoney Keeper Classic 3.7.0.0 - клиентская программа для проведения мгновенных расчетов, совершения кредитных операций, обмена конфиденциальными сообщениями через Интернет.

Технология WebMoney Transfer разработана c учетом современных требований безопасности, предъявляемых к системам управления информацией через Интернет, а установление истинности информации является ключевым моментом в обеспечении безопасности данных, проходящих через Систему WebMoney.

Все операции проводятся с "вебманями" (WM) - интернет-деньгами, эквивалентыми рублям, долларам, евро (вебманями, кстати, можно оплачивать довольно большое число товаров и услуг, предлагаемых через Интернет), причем Webmoney Keeper Classic позволяет производить микроплатежи - например, заплатить одну копейку или один цент.

Все операции проводятся в режиме реального времени с использованием шифрования трафика, так что сохранность денежных средств гарантирована практически на 100 процентов.
Кстати, несмотря на вроде бы виртуальную сущность этих денежных средств, вебмани можно как купить за реальные деньги (рубли, доллары, шекели и т.д.), так и обменять их на рубли, доллары, шекели и т.д.
Статьи

Как создать безопасный пароль?

автор: Administrator | 3 февраля 2009, 05:32 | Просмотров: 16024
теги: Статьи, создать, безопасный, пароль, взлом, сгенерировать, комбинации, данные, защита, доступ

Как создать безопасный пароль? Причиной большинства потерь данных становится не уязвимости в программном обеспечении, а человеческий фактор, ведь, такая простая вещь как пароль действительно может стать лучшей защитой от несанкционированного доступа.

Пользователи интернета по всему миру в качестве паролей для электронной почты и других ресурсов, где требуется авторизация, ради удобства и по беспечности выбирают запоминающиеся слова, такими незамысловатыми паролями могут, например стать имена известных групп, виды спорта, ласковые слова и имена, а также бранные выражения.

Для удовлетворения любопытства уважаемых посетителей, мы создали сервис WorstPwdZ, где будет печататься список 1001 самых популярных, а значит и самых опасных паролей, которые нежелательно использовать...
Новости

Кибер-атака из Китая: фальшивые сайты рассказывают об "отречении" Барака Обамы

автор: Administrator | 22 января 2009, 00:29 | Просмотров: 4454
теги: хакеры, Барак, Обама, сайты, процесс, Panda, Barack, США, Obama, Security, пользователи

Кибер-атака из Китая: фальшивые сайты рассказывают об "отречении" Барака Обамы Хакеры используют десятки фальшивых веб-сайтов, посвященных инаугурации 44-го президента США — Barack Obama, и распространяют с их помощью компьютерные вирусы.

Как пишет во вторник, 20 января, новостное агентство «Франс Пресс» (AFP) со ссылкой на антивирусной компании Panda Security, сегодня в сети выложены более 70 веб-сайтов, где показано, как Barack Obama отказался занять пост президента.

Пользователю предлагается кликнуть на текст и получить больше информации об этом событии. Клик загружает на компьютер пользователя вредоносную программу, которая передает контроль за персонального компьютера хакерам и превращает его в зомби — так описывают этот процесс представители Panda Security.