главная (main)   карта сайта   написать письмо (e-mail)  
 
 
главная   о нас   работы   цены на услуги   технологии   статьи   отзывы   контакты  
   
   
   
Заказать прямо сейчас создание сайта

Заказать прямо сейчас разработку логотипа

Заказать разработку фирменного стиля

Заказать прямо сейчас создание бренда

Р Е К Л А М А:


Создание бренда, Создание торговой марки

Студия дизайна интерьера APRIORY, Киев, Украина: дизайн интерьера Киев, дизайн интерьера квартиры, дизайн проекты интерьера, студии дизайна интерьера, дизайн интерьера офиса дома кухни 3d дизайн интерьера

Всеукраинский стоматологический портал. Стоматолог дантист, лечение зубов, стоматологическая клиника, стоматология цены, лечение кариеса, добрый детский стоматолог.

Раздел: Интернет технологии


Закрыты уязвимости в Cisco IOS: DoS, выполнение кода, утечка данных


10.08.07 20:08

Cisco выпустила 5 обновлений, закрывающих уязвимости в компонентах Cisco IOS, приводящие к отказу в обслуживании, утечке информации и удалённому выполнению произвольного кода.

Самой серьёзной является серия уязвимостей в реализации протоколов голосовой связи SIP, MGCP, H.323, H.254, RTP и протокола факсимильной связи. Уязвимости затрагивают также Cisco Unified Communication Manager. Некоторые из них позволяют внедрить и выполнить произвольный код, большинство приводит к отказу в обслуживании устройств, работающих под управлением IOS версий 12.3 и 12.4. К устройствам, подверженным уязвимостям, относятся маршрутизаторы, настроенные как шлюзы общей коммутируемой телефонной сети (SIP Public Switched Telephone Network Gateway) и граничные контроллеры SIP-сессии (SIP Session Border Controllers), а также карта CAT6000-CMM.

Кроме того, устранена уязвимость, позволяющая спровоцировать утечку данных или отключить подсистему IPv6 при передаче специально сформированного пакета IPv6 с заголовком маршрутизации Type 0.

В реализации протокола разрешения следующего перехода, Next Hop Resolution Protocol, устранена ошибка, использование которой могло привести к перезагрузке уязвимого устройства и, возможно, к внедрению и выполнению произвольного кода.

Ещё одна уязвимость, более высокого уровня, закрыта в сервисе защищённого копирования Secure Copy – шифрованного аналога FTP. Сервис содержал ошибку, позволявшую игнорировать права доступа и перезаписывать, читать, создавать или удалять любой файл. Уязвимость обнаружена в Secure Copy в некоторых разновидностях IOS 12.2.

И, наконец, была закрыта уязвимость в веб-приложении Cisco Unified MeetingPlace Web Conference к межсайтовому скриптингу. Отсутствие фильтрации некоторых параметров, передаваемых при обращении к сценарию через адресную строку браузера, позволяло выполнить произвольный JavaScript в контексте веб-приложения. Это может послужить основой для хищения аутентификационных куки или других атак, использующих доверие пользователя к уязвимому сценарию.


В тесте антивирусов под Linux победила разработка Касперского


10.08.07 19:08

Специалисты компании Untangle провели независимое тестирование эффективности работы десяти антивирусов для операционной системы Linux. Несколько неожиданные результаты эксперимента были обнародованы в рамках конференции LinuxWorld в Сан-Франциско.

Для тестирования были отобраны решения "Лаборатории Касперского", Symantec, Clam, FProt, Sophos, McAfee, GlobalHauri, Fortinet, SonicWall и WatchGuard. Эффективность работы программ сотрудники Untangle проверяли на трех группах вирусов. На первом этапе решениям для обеспечения компьютерной безопасности предстояло пройти стандартный тест EICAR. На второй стадии антивирусы должны были отловить вредоносные программы, которые можно обнаружить во Всемирной сети. Наконец, на заключительном этапе антивирусам необходимо было выявить вредоносные компоненты в образцах кода, присланных в компанию Untangle пользователями интернета.

С первыми двумя задачами лучше всего справились антивирусы Касперского, Symantec и Clam, выдавшие предупреждения в 100% случаев. Приложения FProt и Sophos "поймали" 94% вредоносных программ, а антивирус McAfee - 89%. Эффективность решений GlobalHauri, Fortinet и SonicWall составила 61%. А вот продукт WatchGuard смог пройти только стандартный тест EICAR, показав эффективность в 6%.

Результаты по итогам трех тестов оказались следующими. Первое место занял антивирус Касперского, обнаруживший около 97% отобранных для эксперимента вирусов. Второе место с эффективностью около 91% занял Clam, а замыкает тройку лидеров решение Symantec (примерно 89% обнаруженных вредоносных программ). Эффективность FProt и Sophos составила около 85%, приложения McAfee - приблизительно 75%. Антивирусы SonicWall, GlobalHauri и Fortinet обнаружили от 53% до 47% вредоносных программ. Хуже всего проявил себя продукт WatchGuard, который не смог "поймать" и 5% отобранных для тестирования вирусов.


AMD оказала поддержку проекту openSUSE


10.08.07 14:08

Американская компания AMD поддержала проект openSUSE, начатый два года назад.

Инициатива openSUSE была организована компанией Novell в августе 2005 года. В основу операционной системы openSUSE положен дистрибутив Suse Pro, причем для соблюдения лицензионной чистоты программная платформа была полностью "очищена" от несвободных компонентов, принципы распространения которых не соответствуют идеологии Free Software.

Как сообщается, компания AMD предоставила проекту openSUSE аппаратную базу для поддержания эффективной работоспособности платформы разработки openSUSE Build Service. Служба openSUSE Build Service представляет собой комплексную инфраструктуру для создания дистрибутивов на базе openSUSE. Платформа предоставляет разработчикам инструментарий для компилирования, сборки и предоставления их программного обеспечения широкому кругу пользователей.

Примечательно, что вторую годовщину проекта openSUSE участники инициативы отметили выпуском первой бета-версии операционной системы openSUSE 10.3. В состав программной платформы, как отмечается, включено много нововведений и улучшений. Разработчики, в частности, упоминают усовершенствованный менеджер пакетов libzypp и повышенную скорость загрузки. В основу операционной системы положено ядро Linux 2.6.22.

Стоит также добавить, что компания AMD на днях объявила о доступности серверной платформы, сертифицированной для работы с операционной системой Suse Linux Enterprise Server компании Novell.



 

   
   
Студия фито-дизайна Музыка цветов: оформление свадеб, торжеств, декор интерьера
   
   
Copyright © 2002-2013. Все права защищены и принадлежат FloMaster ® Web & Design Studio.
Использование материалов допускается только с предварительного согласия студии.