Программа: SumatraPDF 1.x Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибок в функциях "pdf_loadtype4shade()", "pdf_loadtype5shade()", "pdf_loadtype6shade()" и "pdf_loadtype7shade()" в mupdf/pdf_shade4.c. Атакующий может передать специально сформированный PDF файл, что приведет к отказу системы в обслуживании или выполнению произвольного кода. Уязвимости в SumatraPDF (всего 1) В энциклопедии: Переполнениебуфера
ко многим ресурсам. Результаты таких атак записываются в специальную базу данных. SANS Internet Storm Centre отмечает, что брутфорс-атаки на Wordpress - это весьма распространенное явление. Тем не менее, специалисты Центра подчеркивают, что появление распределенных сервисов для взлома блогов выводит эту проблему на новый уровень. "Несмотря на то, что данный конкретный образец достаточно прост, сила, стоящая за связкой скрипта и базы данных MySQL, позволяет нападающим осуществлять атаку не только по названиям сайтов, но и по испробованным паролям", - пишет в сетевом дневнике организации ее эксперт Бойян Здрня. Администраторам блогов во избежание взлома рекомендовано использовать трудные для подбора пароли и ограничить доступ к IP-адресам
не случайно стал родоначальником праздника, именно в этот год была зафиксирована первая массовая эпидемия червя, получившего название по имени своего создателя Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности. Но прототип первого компьютерного вируса появился уже в 1983 году. С тех пор в этот день по инициативе Ассоциации компьютерного оборудования проводятся международные конференции по защите информации, сопровождаемые массой интересных и полезных мероприятий, сообщает Главное. Смотрите также: Хакер, взломавший iPhone, приглашен на работу в AppleЗамок против "шпионов"Переполнениебуфера в Magic Music PlayerНа Украине появился "Центр информационной безопасности"Новая технология позволяет спрятать вирус внутри текста Комментарии
не так, то не вызывайте оригинальную процедуру, поскольку ошибки доступа могут быть зарегистрированы. Для любознательных: процедура PSTUBT была добавлена для Oracle Forms 3 и 4 и вызывалась во время компиляции кода форм для проверки вызываемых в сервере функций, процедур и пакетов PL/SQL. В Oracle Forms 3 и 4 еще использовался PL/SQL версии 1. Эта процедура создает фиктивную заглушку ( stub ), чтобы компилятор форм мог синтаксически проверить код формы. Если вы еще используете Oracle Forms 3 и 4 и иногда компилируете от имени администратора, проблема остается открытой. Ключевым моментом данной попытки взлома является поиск процедуры, которая регулярно выполняется администратором, в
пароля карта ключей бесполезна. Но если вы ее потеряли, то можно заблокировать ее самостоятельно - в соответствующем разделе Интернет-банка. Наконец, хотя пользователь и распоряжается своими деньгами через Сеть, удаленно, все операции проходят на сервере банка. Канал передачи информации зашифрован. А сервер защищен от взлома лучше, чем инкассаторская машина с самой тяжелой броней". Юридические лица в банках защищены электронной цифровой подписью (ЭЦП), для большей безопасности банкиры рекомендуют приобрести USB-токен - мини- компьютер, чей процессор защищен от записи и копирования. Внутри токена проходят все операции, там же создается ключ ЭЦП. В выстраивании системы безопасности денег могут участвовать и сами клиенты. Например, многие банки предлагают
c Oracle-Base. Написана пара функций, которые возвращают содержимое необходимых файлов. Доступ к этим функциям выполняется через DB Link с основного инстанса. Так вот, работало оно работало, работало оно работало, и тут бац! и перестало работать. Бывает. Начали искать проблему у себя, где может быть зацикливание, deadlocks и т.п. (в логах то было ORA-02080). В общем пришел к тому (откопал на SQL.RU), что эта ошибка выдается нам, если очень долго читаются/ожидаются данные через линку. Полезли вручную на FTP, оказалось реально проблема с ftp-сервером. Однако было непонятно, почему сессия вешается в статусе ACTIVE, а не отваливается по таймауту. Ограничивали
пароли из списка являются интернациональными и используются не только в англоговорящих странах. Это увеличивает риск взлома аккаунтов, в которых использовались такие логины и пароли. Даже если только один из элементов только логин или только пароль является простым и узнаваемым, количество времени, необходимое для того, чтобы подобрать второй элемент, уменьшается. А это приводит к тому, что аккаунт может быть взломан. Пользователи должны осознавать, что даже сравнительно длинные пароли в 8-10 символов уже не являются серьезной защитой. Даже пароли в 10-15 символов не могут защитить пользователя от взлома, если пароль является общеизвестным словом, особенно если это слово употребляется в IT-сфере. Однако если
Психоложества, как говорят интеллектуалы, полагая, что мир двигается вперед (вперед ли вот в чем вопрос) исключительно благодаря сфере трансцендентного, умопостигаемого, вне области чувств. Вуди Аллен, будучи сам завзятым интеллектуалом и почитателем Достоевского, порой отходит в сторону. В сторону от постигаемости этого мира посредством исключительно головы. Недаром его любимая повседневная маска маска законченного идиота. Под которой, видимо, всего удобнее скрывать ума холодные наблюдения. Трейлер фильма Вики Кристина Барселона Статьи по теме: Долгие проводы Клара Целкин. Праздник для дуры Стильная глупость В мире животных Доктор Хаус и Обама, Балабанов и Михалков Горбатая дыра Прозаседавшиеся Безопасная битва Союз, обреченный на развал Все свободны
все его участники имели повод указывать и даже указывали на двойные стандарты. Традиционно кляли руководство КФА, но судьи у нас люди привычные, и КДК, в котором тоже на постоянный шум внимания обращают редко. Возмущался "Локо" после зенитовского просчета с легионерами, но тогда отечественные футбольные чиновники в своих нормах нашли удивительную дыру, а международный опыт решили не учитывать. Протестовала "Москва" после ошибки арбитра Малого в поединке с "Зенитом", но ее жалобу даже рассматривать не стали. "Горожане" возмущались и после свежего беспрецедентного решения КДК об отмене желтой карточки капитану ЦСКА Акинфееву. Голкипер армейцев пропустил бы 30-й тур после четвертого предупреждения. Однако красно-синим
п., объединились, чтобы отстоять свою свободу. Либеральный миф у нас слаб, как и повсюду. Он мало апеллирует к тем ярким дням Свободы, но много рассуждает, взвешивает, оценивает. И особенно страдает он от того, что либералы наши не харизматичны, что на них легко вешать всех возможных собак (во всем виноват Чубайс). Революционный миф сегодня активно подавляется Кремлем. Он не скрывает, что опасность революции для него даже страшнее, чем приближение НАТО к границам России. Тем более что опасность со стороны НАТО - выдуманная, тогда как пролетарии, грозящие все взять и поделить, серьезно беспокоят власть имущих. Попытки поэтизации Святой Руси активно предпринимаются. И праздник
очень доступной цене. Другой вопрос во что оно выльется позже, при активном использовании. И если уж угораздило попасться возможно, выкрутиться помогут эти самые СНПЧ. Другой вопрос что не для каждого принтера они существуют и лучше было бы это продумать заранее :) Очевидно, что это весьма выгодное вложение денег. Ну или покупать принтер/МФУ сразу с установленной СНПЧ, благо такие предложения на рынке тоже есть. Сейчас производители всячески борются с инородным телом в своем организме, усложняя конструкции крышек и затрудняя доступ к печатному механизму похоже, скоро принтеры будут похожи на черные ящики :) Впрочем, время покажет. Или чего еще ждать? ) Мой твиттер Успехов
В предыдущем номере (см. "Модус" N124 (22)) мы рассказали об основных типах программ и средствах, угрожающих безопасности вашего компьютера, подключенного к Интернету. В этом номере - о методах защиты от таких угроз.
Антивирусы
Признаться, не вижу смысла в том, чтобы рекламировать, описывать и навязывать те или иные антивирусные программы - все равно "на вкус и цвет найдется свой запах и звук". Скажу просто, что мне уже несколько лет верой и правдой служит антивирусный AVP monitor от Евгения Касперского. Висит себе тихонечко в памяти, качается на ветру, никому не мешает. А вот от нескольких злобных троянов и