Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Microsoft называет уязвимость "функцией" и прикрыв
VladB |
Дата 18 Января, 2005, 11:14
Quote Post



Unregistered










Корпорация Microsoft отказывается блокировать недавно найденную "дыру" в проигрывателе Windows Media Player, заявляя, что уязвимость эта - искусственная и изначально задумывалась для борьбы с пиратским копированием цифровых материалов. Пострадавшим же от троянцев, использующих эту лазейку, Microsoft рекомендует направлять свои претензии ФБР.

Пять лет тому назад в Microsoft произошло событие первостепенной важности - Билл Гейтс уступил высший пост в компании Стиву Баллмеру. В специальном заявлении Билл Гейтс отметил, что произведенные кадровые перестановки позволят ему "делать то, что я люблю больше всего, и сосредоточиться на технологиях будущего". Это событие, тем не менее, так и не привело к эпохальным переменам: "Ахиллесовой пятой" продуктов компании как были, так и остаются вопросы обеспечения безопасности ее продуктов.

Ушедший год предельно остро поставил проблему уязвимости продуктов Microsoft. Широко разрекламированное обновление Windows XP SP2, вышедшее в 2004 году, не стало панацеей, но лишь добавило пользователям новые проблемы. Количество "дыр" в продуктах компании достигло такого уровня, что американская организация CERT (Computer Emergency Rresponse Team - группа быстрого реагирования по вопросам информационной безопасности) рекомендовала пользователям переходить на браузеры, альтернативные Internet Explorer. Как следствие, впервые за долгое время доля Microsoft на рынке браузеров начала заметно сокращаться. Выход долгожданной операционной системы нового поколения Longhorn, на разработку которой уже затрачено более $1 млрд., откладывается на все менее определенное будущее - пока что на 2006 год.

Пятилетняя годовщина ухода Била Гейтса "в тень" ознаменовалась еще одним знаковым событием, переводящим вопрос компьютерной безопасности в качественно иную плоскость. Компания отказалась блокировать уязвимость, выявленную испанской компанией Panda Software, на том основании, что уязвимость эта - искусственная и изначально задумывалась для борьбы с пиратским копированием цифровых материалов, а, следовательно, "дырой" в прямом смысле слова не является. Несмотря на то, что хакеры так не считают и вовсю используют новую технологию для заражения компьютеров своих жертв целыми "букетами" хакерских программ, Microsoft порекомендовала пострадавшим обращаться напрямую в ФБР.

Для использования выявленной уязвимости преступный мир уже начал размещать в Сети формально лицензионно защищенные мультимедийные файлы, в том числе файлы формата *.wmv, которые заражены троянцами двух типов: WmvDownloader.A и Wmv.Downloader.B. В настоящее время они распространяются через пиринговые сети. Эти вирусы используют для проникновения в компьютер технологические особенности проигрывателя Windows Media Player версии 10 и Windows XP SP2, предназначенные, по мысли разработчиков из Microsoft, для борьбы с пиратами. Суть технологии - в том, что при попытке воспроизвести такой защищенный файл с помощью проигрывателя Windows Media технология запрашивает лицензию на продукт. Если в пользовательском компьютере ее найти не удается, приложение автоматически приступает к ее поиску в интернете, чтобы пользователь мог получить ее напрямую или купить. Новая технология от Microsoft уже полюбилась хакерам и злоумышленникам различного рода, которые с ее помощью заражают компьютеры своих жертв шпионским ПО и вирусами.

Как ни назови выявленную испанскими экспертами проблему - уязвимостью, "дырой", или сознательно сконструированным "технологическим отверстием" - очевидно, что ее наличие представляет собой реальную угрозу безопасности пользователей продуктов Microsoft. В самой корпорации, похоже, так не считают. Несмотря на то, что, как предупреждают эксперты Panda Software, данные троянцы способны заразить компьютеры своих жертв целым набором шпионских и паразитных программ, Microsoft заделывать дыру не собирается. "Вероятно, данный троянец использует функцию Windows Media DRM, предназначенную для доставки лицензионных сценариев, для осуществления намеренных атак, - говорится в разосланном по электронной почте заявлении Microsoft. - Возможность автоматически принудить пользователя запустить зловредную программу отсутствует. Данная функция не является уязвимостью системы безопасности Windows Media Player либо DRM". О том, полностью ли защищает Windows XP SP2 от нежелательных загрузок зловредного ПО по Сети, Microsoft не сообщила вообще.

"Internet Explorer для Windows XP SP2 позволяет не допустить автоматического запуска загруженных по Сети программ, - заявляет Microsoft. - Пользователи, установившие Windows XP SP2 и включившие функцию блокировки всплывающих окон, имеют дополнительный уровень защиты в отношении попыток троянцев загрузить зловредное ПО". В своем заявлении Microsoft рекомендует: "гражданам США, полагающим, что они стали жертвой компьютерной атаки, надлежит обращаться напрямую в местное отделение ФБР или на сайт www. ifccfbi.gov. Пользователям за пределами США надлежит обращаться в местные органы правопорядка соответствующей страны".


По материалам: http://www.cnews.ru
11/   
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
Rumata | Профиль
Дата 9 Февраля, 2005, 20:26
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



За два дня (7-8 февраля) компания Microsoft выложила на своём сайте целую кучу обновлений для своего ПО, имеющих статус Security Update. Все обновления для Win2K и WinXP затыкают дыры позволяющие удалённо получить доступ к Вашему компьютеру и относятся к разряду критических. Вот это действительно стоит качнуть.

Windows:
Security Update for Windows 2000 (KB888113)
Security Update for Windows 2000 (KB885834)
Security Update for Windows 2000 (KB885250)

Security Update for Windows 2000 (KB873333)
Security Update for Windows 2000 (KB891781)
Security Update for Windows 2000 (KB890047)

Security Update for Windows XP (KB888113)
Security Update for Windows XP (KB885250)
Security Update for Windows XP (KB873333)
Security Update for Windows XP (KB891781)
Security Update for Windows XP (KB890047)
Security Update for Windows XP (KB888302)


Windows Server Family:
Security Update for Windows NT Server 4.0 (KB885834)
Security Update for Windows NT Server 4.0, Terminal Server Edition (KB885834)
Security Update for Windows Server 2003 (KB888113)
Security Update for Windows Server 2003 (KB885834)
Security Update for Windows Server 2003 (KB885250)
Security Update for Windows Server 2003 (KB873333)
Security Update for Windows Server 2003 (KB891781)
Security Update for Windows Server 2003 (KB890047)


Windows 64-bit:
Security Update for Windows XP 64-bit Edition (KB888113)
Security Update for Windows XP 64-bit Edition (KB885250)
Security Update for Windows XP 64-bit Edition (KB873333)
Security Update for Windows XP 64-bit Edition (KB891781)
Security Update for Windows XP 64-bit Edition (KB888302)
Security Update for Windows XP 64-bit Edition (KB890047)
Security Update for Windows Server 2003 64-bit Edition (KB885834)
Security Update for Windows Server 2003 64-bit Edition and Windows XP 64-bit Edition, Version 2003 (KB885250)
Security Update for Windows Server 2003 64-bit Edition and Windows XP 64-bit Edition, Version 2003 (KB888113)
Security Update for Windows Server 2003 64-bit Edition and Windows XP 64-bit Edition, Version 2003 (KB873333)
Security Update for Windows Server 2003 64-bit Edition and Windows XP 64-bit Edition, Version 2003 (KB891781)
Security Update for Windows Server 2003 64-bit Edition and Windows XP 64-bit Edition, Version 2003 (KB890047)


Internet Explorer:
Cumulative Security Update for Internet Explorer for XP Service Pack 2 (KB867282)
Cumulative Security Update for Internet Explorer for Windows Server 2003 (KB867282)
Cumulative Security Update for Internet Explorer 5.01 for Windows 2000 Service Pack 4 (KB867282)
Cumulative Security Update for Internet Explorer 6 Service Pack 1 for Windows XP and Windows 2000 (KB867282)
Cumulative Security Update for Internet Explorer for Windows Server 2003 64-bit Edition (KB867282)
Cumulative Security Update for Internet Explorer 6 SP1 64-bit Edition (KB867282)


ASP:
ASP.NET Security Update for .NET Framework 1.1 SP1
ASP.NET Security Update for .NET Framework 1.1
ASP.NET Security Update for .NET Framework 1.1 on Windows Server 2003
ASP.NET Security Update for .NET Framework 1.1 SP1 on Windows Server 2003
ASP.NET Security Update for .NET Framework 1.0 SP2 for Tablet PC / Media Center
ASP.NET Security Update for .NET Framework 1.0 SP3 for Tablet PC / Media Center
ASP.NET Security Update for .NET Framework 1.0 SP2
ASP.NET Security Update for .NET Framework 1.0 SP3


Other:
Security Update for MSN Messenger 6.1 or 6.2 (KB890261)
Security Update for Office XP (KB873352)
Security Update for Windows SharePoint Services (KB887981)
Security Update for Visio 2002 (KB873354)
Security Update for Project 2002 (KB873355)
Security Update for SharePoint Team Services (KB890829)
Security Update for Windows Messenger (KB887472)
Security Update for Exchange 2000 (KB890066)
Security Update for Windows Media Player 9 Series (KB885492)
Security Update for Windows Messenger (KB887472)


Плюс несколько обновлений не связанных с безопасностью:
Rights Management Add-on for Internet Explorer
Multilingual User Interface Pack for Rights Management Add-on for Internet Explorer
Update for Office 2003 (KB887980)
Update for Outlook 2003 Junk Email Filter (KB891067)



____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
1/59560   
Rumata | Профиль
Дата 12 Февраля, 2005, 15:16
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



после установки сих апдейтов машина загадила сеть, что привело к повторной переустановке системы начисто. сис WinXP Home SP1.


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
1/59560   
sheonfg |
Дата 12 Февраля, 2005, 16:41
Quote Post



Unregistered









Цитата
после установки сих апдейтов машина загадила сеть

А поподробней?
Rumata | Профиль
Дата 12 Февраля, 2005, 18:26
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



sheonfg
рабочие группы на всех машинах перестали видеться, вернее видеться, но не можеться, моя машина вообще перестала видеть кого либо, при установке драйверов на ATI 9550 выдавало фиксовую ошибочку, пришлось ставить драйвера в обход инсталятора чераз inf файлы.

кстати кто помнит кей регистровый для XP Home аналог "не посылать зашифрованный пароль сторонним SMB серверам" в XP Pro Администрирование ---> Локальные политики безопасности ?


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
1/59560   
bredonosec | Профиль
Дата 16 Июня, 2005, 14:38
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата
Сохраняем все документы, завершаем работу.

Открываем любимый браузер.

Заглядываем на Reboot your MS Windowsmachine easy

Ожидаемый эффект: на Linux или Opera/Windows - ничего.

Firefox и IE под Windows с вероятностью процентов 90 перегрузят систему или отправят её в BSOD.

Такое ощущение, что рушат именно вот енти веселые значения, которые ось срендерить отказывается:
Код
img src="pic.png" width="9999999" height="9999999" alt="puh" /

ЗЫ. сам не запускал, предпочитаю все приколы просматривать вьюером после "save target as" rolleyes.gif

Добавлено в 14:42
http://www.idg.se/ArticlePages/200506/09/2...5128_MD.dbp.asp
- Адрес вложенной страницы. Жаль, по-шведски не рублю. Почитал бы, что за ошибка и чем точно вызывается.. rolleyes.gif


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster
1/12891   
Rumata | Профиль
Дата 16 Июня, 2005, 14:53
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



мда, уже видел подобное где-то, вернее меня посылали на этот фрагмент, не пошел smile.gif но могу внедрить здесь smile.gif


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
bredonosec | Профиль
Дата 16 Июня, 2005, 17:00
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата
но могу внедрить здесь
- Спасибо, лучше не треба lol.gif
Хотя... если внедрить в стартовую страницу забаненным - любопытно получилось бы..


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster
Rumata | Профиль
Дата 16 Июня, 2005, 17:22
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



собственно мы (я) всегда защищал движок от извне, кто же мог подумать что подобная конструкция просто положит броузер и оперативу smile.gif


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
bredonosec | Профиль
Дата 16 Июня, 2005, 18:12
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Цитата
(я) всегда защищал движок от извне, кто же мог подумать что подобная конструкция
- Связь не понял... g.gif
У тебя уже что-то подобное воткнуто? Или я вообще ничего н епонял... blink.gif


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster
Rumata | Профиль
Дата 16 Июня, 2005, 18:19
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



нет, не понял, множество XXS было расчитано на перехват кук пользователя, все это здесь закрыто наглухо, а тут элементарной конструцией не то что куки, в BSOD сразу можно отправить, крута smile.gif


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
bredonosec | Профиль
Дата 16 Июня, 2005, 18:58
Quote Post



Кот Баюн
Group Icon

Группа: Старожил
Сообщений: 7403
Регистрация: 16.10.03
Авторитет: 15
Вне форума

Предупреждения:
(0%) -----


Дошло! //медленный газ я, блин!//
Именно красивость решения и привлекла smile.gif)


____________________
Заявление.
Прошу отправить меня на курсы повышения зарплаты.
Подпись.

из законов мерфи:
Пропеллер играет роль вентилятора, когда он останавливается-пилот потеет..
PMEmail Poster

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0902 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top