Привет, All!

WebMoney Transfer
опубликовала новую версию клиентского программного обеспечения WM
Keeper Classic 2.4.0.0. В ней реализована возможность хранения ключей
доступа к WMID на защищенных носителях информации, таких как
смарт-карты, USB-ключи ruToken и eToken Pro. Данные устройства
обеспечивают высокую безопасность хранения данных и гарантируют
сохранность электронных ключей при работе в интернете.

Для настройки устройств на работу с WM Keeper Classic достаточно
скачать и установить с сайта системы соответствующие
http://www.webmoney.ru/download.shtml#plugins_ksp
плагины. Подробную информацию о механизмах защиты можно получить на
сайтах http://www.rutoken.ru/
и http://www.aladdin.ru/

Привет, All!

Корпорация Microsoft выпустила очередной кумулятивный патч для
браузера Internet Explorer последних версий. Заплатка закрывает три
дыры, которые теоретически обеспечивают возможность
несанкционированного выполнения произвольных операций на удаленном
компьютере.

Первая проблема кроется в некорректной обработке DHTML-объектов.
Злоумышленнику достаточно вынудить жертву просмотреть сформированную
особым образом веб-страницу или открыть электронное письмо в формате
HTML.

Еще одна дыра может быть задействована в том случае, если пользователь
перейдет по специально сконструированной ссылке. Такую ссылку также
можно разместить на том или ином ресурсе в интернете или прислать
жертве по электронной почте.

Наконец, последняя из найденных уязвимостей проявляется при обработке
определенных событий в модуле Content Advisor браузера.

Дыры, охарактеризованные как критически опасные, присутствуют в
Internet Explorer версий 5.01, 5.5 и 6.0. Даже установка второго
пакета обновлений для операционной системы Microsoft Windows ХР не
решает проблемы.

В Microsoft настоятельно рекомендуют всем пользователям Internet
Explorer инсталлировать кумулятивный патч при первой возможности.
Дополнительную информацию об уязвимостях можно найти в
http://www.microsoft.com/technet/security/Bulletin/MS05-020.mspx
бюллетене безопасности MS05-020 от 12 апреля 2005 года.

Привет, All!

Корпорация Microsoft во вторник выпустила очередную серию патчей для
операционных систем Windows различных версий.

Первая проблема
http://www.microsoft.com/technet/security/Bulletin/MS05-016.mspx
связана с компонентом Windows Shell и теоретически может
использоваться злоумышленниками для выполнения произвольного
программного кода на удаленном компьютере. Для реализации нападения
необходимо вынудить жертву загрузить сформированный особым образом
файл с расширением .hta. Обработка такого файла вызовет сбой в модуле
mshta.exe и спровоцирует последующее выполнение вредоносных операций.
Брешь, охарактеризованная как важная, присутствует в Windows 2000,
Windows ХР (в том числе со вторым сервис-паком) и Windows Server 2003.

Кроме того, вредоносный код может быть выполнен на машине-жертве через
дыру в компоненте Microsoft Message Queuing (MSMQ) с использованием
сконструированного специальным образом запроса. Данная уязвимость
также получила рейтинг важной и присутствует в операционных системах
Windows 2000 и Windows ХР с первым сервис-паком. Более подробно об
ошибке можно прочитать в
http://www.microsoft.com/technet/security/Bulletin/MS05-017.mspx
бюллетене безопасности MS05-017.

Несколько уязвимостей
http://www.microsoft.com/technet/security/Bulletin/MS05-018.mspx
найдены в ядрах Windows 98/ME/2000/XP/Server 2003. Дыры могут
эксплуатироваться злоумышленниками с целью несанкционированного
повышения уровня собственных привилегий на компьютере. Проблемы
связаны с некорректной обработкой определенных файлов шрифтов, команд
доступа, а также с ошибкой в системе CSRSS (Client Server Runtime
System). Правда, для организации атаки нападающему необходимо вначале
получить доступ к машине-жертве. Дыры получили статус важных.

Наконец, критическая дыра обнаружена в реализации протокола TCP/IP в
операционных системах Windows 2000, Windows ХР (в том числе со вторым
сервис-паком) и Windows Server 2003. Направив жертве сформированный
особым образом ICMP-пакет (Internet Control Message Protocol) или
IP-пакет, нападающий может выполнить на удаленном компьютере
произвольные деструктивные операции или спровоцировать DoS-атаку.
Подробную информацию о дыре можно найти в
http://www.microsoft.com/technet/security/Bulletin/MS05-019.mspx
бюллетене MS05-019. Заплатки для всех уязвимостей уже выпущены и
доступны для загрузки на веб-сайте корпорации Microsoft.

Привет, All!

Во вторник, 12 апреля корпорация Microsoft выпустила ряд заплаток для
приложений, входящих в состав MS Office, интернет-пейджера MSN
Messenger и почтового сервера Exchange.

Дыры в MS Office
http://www.microsoft.com/technet/security/Bulletin/MS05-023.mspx
связаны с ошибками переполнения буфера, возникающими при обработке
сформированных особым образом документов в формате Word. Вынудив
жертву открыть вредоносный файл, злоумышленник может получить полный
доступ к компьютеру и выполнить на нем произвольные деструктивные
операции. Уязвимость, охарактеризованная как критически опасная,
присутствует в Microsoft Word 2000/2002/2003 и Microsoft Works Suite
2001/2002/2003/2004.

Ошибка в пейджере MSN Messenger версии 6.2 может быть также
использована хакерами для выполнения на машине-жертве вредоносного
программного кода. Сценарий атаки сводится к отправке пользователю
графического файла в формате GIF, содержащего некорректные сведения о
размере изображения. Подробная информация об уязвимости, получившей
статус критически опасной, доступна в
http://www.microsoft.com/technet/security/Bulletin/MS05-022.mspx
бюллетене безопасности MS05-022.

Брешь в почтовом сервере Exchange, также как и дыры в MS Word и MSN
Messenger, обеспечивает возможность выполнения произвольных операций
на удаленном ПК. Для реализации нападения злоумышленнику необходимо
подключиться к SMTP-порту сервера и направить сформированный особым
образом запрос. Уязвимость
http://www.microsoft.com/technet/security/Bulletin/MS05-021.mspx
присутствует в программах Microsoft Exchange 2000 и Microsoft Exchange
2003. Дыре присвоен рейтинг критической опасности.

Здравствуйте, NetVamp.

Вы писали 12 апреля 2005 г., 22:49:48:

N> Привет, All!

N> Народ, ау! :) Продолжать кидать в лист новости или нет, вот в чем вопрос.
;)
Да продолжать. Информация хорошая.

Привет, All!

Компания Apple Computer планирует представить новую версию операционной системы
Mac OS X, известной под кодовым названием Tiger, до конца апреля 2005.

Свежий выпуск операционки будет отличаться улучшенным десктопным поиском, работающим
с документами, электронными письмами, контактами и рисунками. Кроме этого, можно
искать самую непредсказуемую информацию, в том числе прогноз погоды.

Яблочный Tiger поддерживает стандарт сжатия видеоматериала H.264, позволяет проводить
видео-конференции с помощью приложения iChat, содержит программу чтения RSS и
многое другое.

По словам представителей Apple, вместе с домашней версией Mac OS X будет выпущена
и серверная модификация операционной системы.

Ориентировочно продажи программного обеспечения начнутся 29 апреля. Стоимость
продукта составит $129 за индивидуальную лицензию и $199 за пакет, рассчитанный
на пятерых пользователей, а серверный Tiger обойдется в $499 за десять компьютеров
и $999 - за неограниченное количество рабочих станций.

Привет, All!

Компания VMware выпустила свежую версию программного обеспечения для создания
виртуальной среды на персональном компьютере.

Разработанная для предоставления большей гибкости при работе с различными приложениями,
VMware Workstation 5 ( http://www.vmware.com/products/desktop/ws_features.html
) позволяет создавать библиотеку виртуальных машин для операционных систем Windows,
Linux, Netware и Solaris x86.

Новые опции софтверного продукта осуществляют объединение нескольких виртуальных
машин в специальную среду, поддерживающую запуск многоярусных приложений. Это
позволяет использовать одну физическую машину вместо четырех-пяти, исключая тем
самым необходимость конфигурации сетевой многоярусной инфраструктуры.

Кроме этого, применение VMware Workstation 5 позволяет более эффективно распределять
память, не требуя сверхбольших дополнительных объемов.

На сегодняшний день доступны две версии обновленной VMware Workstation - для
пользователей операционок Windows и Linux.

Привет, All!

Компания Microsoft объявила о выпуске новой версии утилиты Microsoft Malicious
Software Removal Tool 1.3. Программа представляет собой аналог "бесплатного антивируса",
способного обнаруживать, уничтожать и заметать следы жизнедеятельности наиболее
известных и опасных вирусов, червей и других вредоносных программ.

Так, обнаружению и принудительному удалению подвергаются все версии червей Blaster,
Sasser и Mydoom, а также даются рекомендации по избавлению от той или иной электронной
напасти.

Специалисты компании рекомендуют запускать утилиту и сканировать с ее помощью
жесткий диск регулярно, даже если компьютер не подает признаков заражения. Поддерживаются
системы Windows 2000/XP, Windows Server 2003.

Загрузить новую версию утилиты можно с сайта Microsoft. http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356

Привет, All!

Компания "Линукс Центр" представила в каталоге Softkey.ru пакет WinKnoppix 3.8
( http://www.softkey.ru/catalog/program.php?ID=12043&referer1=softkey_info&compid=1
) - специализированную редакцию популярного самозагружаемого дистрибутива. В
отличие от обычной версии, WinKnoppix может работать прямо из-под Microsoft Windows,
что делает процесс его запуска простым и понятным даже для неискушенного пользователя.

Ему больше не нужно разбираться, как настроить в BIOS режим загрузки с компакт-диска.
Достаточно просто вставить CD-ROM с WinKnoppix в привод, и программа автозапуска
(autorun) загрузит открытый эмулятор ПК Qemu. При этом WinKnoppix, конечно же,
не "завязан" на Microsoft Windows и вполне может быть использован самостоятельно,
как обычный LiveCD.

Таким образом, WinKnoppix можно использовать как для демонстрации или первого
знакомства с возможностями Linux, так и для повседневной работы на машинах без
жесткого диска, восстановительных мероприятий и так далее.

Привет, All!

Новая версия браузера Firefox увидит свет этой весной, но она будет разработана
не Mozilla Foundation. Разработкой и выпуском займется компания Round Two, обещающая
расширить и улучшить возможности и так замечательного Firefox.
Firefox браузер с открытым исходным кодом, разработанный Mozilla Foundation.
Он спроектирован, чтобы постоянно совершенствоваться, обращаясь к сторонним разработчикам,
где Round Two займет достойное, но не единственное место. Для примера достаточно
привести недавно вышедшую новую версию браузера Netscape, использующий движок
Firefox.

Молодая компания Round Two - прежде известная как MozSource - заканчивает разработку
нового Firefox и одновременно способствует развитию нескольких расширений для
него:
I плагин FlashGot, который позволяет Firefox работать со сторонними менеджерами
загрузки;
I Bandwidth Tester, определяющий скорость подключения
I SwitchProxy и ExtensionsMirror.nl - информационные узлы, на которых размещаются
разнообразные улучшения для Firefox и Thunderbird (e-mail клиент от Mozilla).

Round Two обеспечивает разработчиков этих расширений технической базой и финансовой
поддержкой. Вот такая вот очередная дружная семья появилась у этого достойного
браузера, который станет еще лучше

Привет NetVamp!

13 апреля 2005 г., 1:49:48, Вы писали:

NetVamp> Народ, ау! :) Продолжать кидать в лист новости или нет, вот в чем вопрос.
;)
Канечно кидай!!! Даже обсуждать их ещё ведь можно!