Критичні вразливості Flash Player

Программа:
Macromedia Breeze 4.x
Macromedia Breeze 5.x
Macromedia Breeze Meeting Add-In
Macromedia Flash 8.x
Macromedia Flash MX 2004
Macromedia Flash MX Professional 2004
Macromedia Flash Player 7.x
Macromedia Flash Player 8.x
Macromedia Flex 1.x
Shockwave Player 10.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Множественные уязвимости обнаружены при обработке SWF файлов в Flash Player. Удаленный пользователь может скомпрометировать уязвимую систему. Подробности уязвимости не сообщаются.
http://www.securitylab.ru/vulnerability/263895.php

Достатньо успішно уряд Китаю здійснює цензуру "китайського" Інтернет.
Крім всіх інших засобів використовують фільтрацію інформації на рівні пошуківців.
Китайський сервіс Google надає корістувачам не просто інші а інколи сильно цензуровані результати.

Приклади:
1 підпало під цензуру
http://opennet.net/google_china/search.php?se=google.com&q1=&q2=site%3Anews.bbc.co.uk
2 не підпало під цензуру (напевно)
http://opennet.net/google_china/search.php?se=google.com&q1=china&q2=

джерело - Приклад успішної цензури в Інтернет. Китай та Google

Критичні вразливості Microsoft Office 2000/2002/XP/2003

Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки в Microsoft Excel при обработке файлов со специально сформированной ячейкой. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует в Microsoft Office при обработке документов, содержащих специально сформированный "routing slip". Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Надійне завірення документів які створені у електронній формі і не мають паперового аналогу може спростити життя для багатьох користувачів фінансових послуг та різних видів бізнесу. Для завірення (підписування) документів у електронній формі використовують механізм електронного цифрового підпису (ЕЦП).

Робота з ЕЦП в Україні грунтується на ряді законів ("Про електронний цифровий підпис",

Антимонопольні підрозділи Південної Кореї вдруге "виписують" штраф компанії Microsoft. Загальна сума перевалила за 600 мільйонів доларів.

Попередньо Microsoft звинувачував у порушенні антимононопольного законодавства Євросоюз.

Microsoft звинувачувалось у порушенні антимононопольного законодавства і в самих США (у 2002 році відбувався та досить дивно закінчився судовий процес проти Microsoft)

Як бухгалтеру обліковувати затрати на розміщення сайту в Інтернет. Російський досвід.

Методичні рекомендації для бухгалтерії.
Може дасть нові ідеї і українським економістам та бухгалтерам.

http://info.nic.ru/st/13/print_906.shtml

Міжнародні виставки "Комп'ютер+Бізнес-2005" та "Реклама+Бізнес-2005"
15-17 листопада 2005р.
Львів. Палац мистецтв (вул. Коперніка, 17)

Компанія Blue Security, Inc. розробляє Інтернет проект для допомоги користувачам у відписці від спаму. Поки що проект у стадії глибокої beta версії.
Проект передбачає впливати на декілька слабких місць спам індустрії. А саме:

Блокування спамерів скаргами до провайдерів здійснюється традиційно. Користувач пересилає на bluesecurity.com отриманий спам. Bluesecurity агрегує та аналізує скарги і звертається то провайдерів і хостерів спамерів з проханням блокувати розсилки. Перед зверненням до провайдерів надсилається нота спамеру – припинити надсилати спам користувачам bluesecurity.

У законодавстві України з'явилось наступне визначення:

Спам - не замовлені попередньо споживачами електронні повідомлення, які або є масовими, або в яких не наведено достовірні відомості про повну назву, власну поштову чи електронну адресу замовника чи відправника цих повідомлень, або подальше отримання яких споживач не може припинити шляхом інформування про це замовника чи відправника.

Визначення введено у постанові Кабінету міністрів України від 9 серпня 2005 р. N 720 "Про затвердження Правил надання та отримання телекомунікаційних послуг"

Операційна система MS Windows XP Professional корпорації Microsoft® з пакетом оновлення Service Pack 2 та пакетом підтримки української мови отримала експертний висновок СБУ.

Згідно з наданим висновком сервіси безпеки операційної системи Microsoft Windows XP Professional відповідають з рівнем гарантій Г-2 вимогам нормативних документів системи технічного захисту інформації в Україні в обсязі функцій, зазначених у документі “Державна експертиза з технічного захисту інформації операційної системи Windows XP Professional SP2. Технічні вимоги”. Відповідно до НД ТЗІ 2.5-004-99 сукупність функцій захисту визначається функціональним профілем КД-2, КО-1, КВ-2, ЦД-1, ЦО-1, ЦВ-2, ДР-1, ДЗ-1, ДВ-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2, НВ-1, НА-1, НП-1.

Компанія CardSystems Solutions, Inc. (США) визнала "потенційний інцидент з безпекою" та "співпрацює з ФБР" у розслідуванні інциденту.

Суть інциденту
22 травня 2005 року стався крупний витік інформації про кредитні картки (номери карток та інша персональна інформація) з CardSystems Solutions. Верхня оцінка кількості викрадених карток за оцінкою платіжних систем складає:

Фотолабораторії мережі Walmart (США) можуть не надрукувати для Вас якісне цифрове фото, якщо підозрюють що Ви не є автором фотографії.

Критерій друку простий. Співробітник фотолабораторії визначає можливість авторства "на глаз". Якщо є підозри, що Ви не автор то вимагають документальні дозволи на друк "від автора".

Причина такого відношення до клієнтів - побоювання судових позовів з боку професійних фотографів та Professional Photographers of America.

Детальніше - http://dk.compulenta.ru/186954

Досить успішно окремі особи та групи хуліганів шукають інформацію про дірки у популярних програмних продуктах (форумах, гостьових книгах ...).
Як правило все зводиться до бажання зробити "дефейс". Тобто поміняти індексну сторінку на "Сайт зламано. Вася" або якось по іншому відзначитись на дизайні (defacing).

Сліди спроб дефейсів є у логах практічно всіх популярних сайтів.

Троянський кінь у процесорі Intel Pentium D, або чим би зайняти другу половину "двопроцесорного" процесора?

Саме на троянського коня або апаратну закладку подібні нові функції процесорів Intel Pentium D.

Перша новинка - апаратна підтримка Digital Rights Management (технологія обмеження на використання контенту від Microsoft).

Суть блокування контенту наступна.

Національний реєстр електронних інформаційних ресурсів

Національний реєстр електронних інформаційних ресурсів формується згідно розпорядженя Кабінету Міністрів України від 05.05.2003 N259-р (259-2003-р), постанов КМУ від 17.03.2004 N 326 (326-2004-п), від 17 березня 2004 р. N326 (326-2004-п), наказу Міністерства транспорту та з'вязку від 27.04.2005 №153.

Основна мета Національного реєстру на папері звучить так "запровадження єдиної системи обліку електронних інформаційних ресурсів держави і формується з використанням новітніх досягнень у сфері інформаційно-телекомунікаційних
технологій".

Міністерство внутрішніх справ України розмистіло в Інтернет базу кодів викрадених мобільних телефонів.

Можна перевірити IMEI код телефона перед покупкою

Перевірити телефон за IMEI
Перевірити телефон за IMEI через WAP

Наступним кроком, сподіваюсь, буде блокуванн�я викрадених телефонів операторами зв'язку або їх розшук

На наукову конференцію рецензенти пропустили доповідь створену генератором псевдовипадкових документів.

Завдяки неуважності рецензентів до участі у "науковій конференції у Флориді" допущено одну з двух "доповідей", які є результатом генерації випадкових текстів.

Пропущена доповідь отримала три (!) рецензії і містить основні розділи наукових статей, літературу, малюнки ...

Текст "доповіді" Rooter: A Methodology for the Typical Unification of Access Points and Redundancy

Додаткова інформація

Майже кожен починаючий власник (адміністратор) сайту додає до сайту таку інтерактивну компоненту як форум.

Як правило створюється один тематичний форум та кілька загально тематичних “Різне”, “Балачка”, “Гумор”. Власник бере на себе підтримку кількох різнопланових форумів.

Відвідувачів не багато і через деякій час навіть власник перестає публікуватись на своєму форумі. Не отримує відгуки на свої ідеї, цікаві теми залишаються нерозкритими. Автор нікому невідомий.

У результаті сайти обвішані форумами, форумчиками, форумчишками з кількістю тем від 1 до 100. Навіть популярні сайти, навіть з цікавими темами.

Для чого створюють форуми на додаток до сайту? Форум (на думку власника сайту) має:

Вже призабута та блокована у більшості ОС (у т.ч. Windows NT) атака LAND повертається завдяки недолікам реалізації протокольного стека Microsoft Windows XP, Microsoft Windows 2003.

"Оновлена версія" атаки передбачає відправку великої кількості TCP пакетів (з флагом SYN). Атака можлива на довільний відкритий TCP порт.

Для користувачів мобільних телефонів з WAP та GPRS надаються послуги з перетворення даних Інтернет сайтів у придатний для мобільного пристрою формат.
Прикладом є безкоштовна послуга перетворення даних з популярного формату RSS.

Для перегляду RSS з мобілки потрібно в браузері телефону ввести адресу виду http://rss2wap.com/?rss=<ВашRSS> де <ВашRSS> - адреса Вашого RSS каналу.

Оскільки адреси довгі раджу зразу записувати їх у закладки Вашого телефону.

Приклади

1. Журнал "Інформаційні технології. Аналітичні матеріали"- http://rss2wap.com/?rss=http://it.ridne.net/blog/feed/

2. Форум Рідного Міста (5 останніх тредів)- http://rss2wap.com/?rss=http://misto.ridne.net/rss/t-5

Вибір RSS варіантів сайтів для перегляду на мобільних телефонах зумовлений легкістю формату RSS.
Однак, якщо, канал передавання даних повільний, буфер мобільного пристрою маленький або інформації багато – виникає помилка і сторінку подивитись не вдається.

Протягом останнього року вдруге з’явилось повідомлення про випробування системи захисту інформації за допомогою “квантової криптографії”. Останній прототип має вирішити задачу розповсюдження ключів на відстань більше 100 км по оптико-волоконному кабелю.

Досить часто термін “криптографія” збиває читачів цих повідомлень.

30 листопада всі бажаючі можуть відзначити Міжнародний день захисту інформації.

Google Scholar - пошукова система від Google, яка здійснює пошук у тематичних матеріалах. Орієнтована на науковців та студентів.

Багатозадачна open source операційна система з GUI, багатозадачністю, можливістю виконання файлів у elf-форматі, вбудованим командним інтерпретатором та переглядачем текстових файлів виграла конкурс International Obfuscated C Code Contest. Розмір вихідних кодів - 3.5К.

Джерело bugtraq.ru

Інтернет і комп'ютерні ігри, як варіанти віртуальної реальності дозволяють не лише відволіктись від "реальних" справ, а і створюють проблеми психичному та фізичному здоров'ю.

Досвідчених користувачів сервісу електронної пошти не дивує кількість спама, яка надходить у їх скриньки. Нажаль помітно ряд тендецій, які свідчать - інформаційного сміття у пошті буде більше.