|
|
|
|
|
|
|
| |  "Безопасный" Netscape Communicator 4.7. Читаем чужие настройки, обходимограничения Java ...
|
Предисловие
Netscape Communicator ( далее NC) не очень распространён в России ( в
основном среди пользователей диалектов Unix), поэтому с относительно лёгким
сердцем публикую случайно обнаруженные в разное время недоработки и частично,
меры защиты. Насколько знаю, ранее эти ошибки не были известны, что косвенно
подтверждается их наличием в последней версии Communicator'а. |
Взлом сайтов через MSIE или Netscape (Step by Step guide)
|
Существует несколько способов взлома
WWW сайтов: используя Unix, используя
браузеры и т.п. Поскольку не у всех есть
Unix, то я опишу несколько способов
взлома серверов, используя обычный
браузер.
Взлом, используя браузер, заключается
в получении файла passwd из каталога /etc. |
Во все дыры лезут бесчисленные трояны и coockies
|
Новости компьютерной безопасности Subfire, eMedia
Netscape Navigator Все версии netscape до 4.76 содержат ошибку buffer overflow (переполнение буфера) в коде HTML. |
Защита от мобильного кода
|
Джонатан Эйнджел, Журнал сетевых решений «LAN»
Браузеры Web скандально известны своей слабой защитой. Мобильный код несет реальную опасность, и решения этой проблемы далеко не всегда очевидны. В январе 1997 года под ярким светом юпитеров телевизионной студии Mitteldeutscher Rundfunk три немецких хакера провели эффектную демонстрацию мобильного кода и порождаемого им хаоса. |
Защита электронной почты
|
Алексей Резниченко, Евгений Суржиков
Электронная почта стала повсеместно используемой услугой, однако, нельзя не признать, она не достигла пока такого же совершенства в своем функционировании, как водопровод. Уровень защиты данных в системе электронной почты влияет на общий уровень информационной безопасности организации, а, следовательно, и эффективность ее деятельности. |
Защищаем электронную почту
|
Мэтью Ньютон Журнал "Мир ПК", #06/2000
Новый инструмент для защиты от любопытных глаз.
Хотя поставщики аппаратного и программного обеспечения, а также официальные лица в правительстве принимают позы защитников личной информации, в которую постороннее вторжение недопустимо, имеются серьезные основания опасаться, что наши путешествия по Internet не останутся анонимными. |
Интеграция Антивируса Касперского с почтовой системой
|
Денис Колисниченко
В этой статье мы рассмотрим два метода установки AVP, точнее KAV (Kaspersky AntiVirus), на вашем почтовом сервере. Первый – это классический метод установки, который, скорее всего, описан в вашем руководстве по антивирусу. Второй – это новый метод интеграции, о его особенностях мы поговорим немного позже. |
Корпоративная Web-почта? Да, но...
|
Алексей Резниченкоarezn@inbox.ru
10-18 июня исследовательская компания Osterman Research (www. ostermanresearch.com) провела опрос организаций США о тенденциях в области применения систем электронной почты с Web-интерфейсом, или Web-почт (Survey on Trends in Web-Enabled Email).
Вот результаты этого обзора. |
Наша почта и опасна, и вредна
|
Александр Захарченко, СофтТерра
Вы никогда не задумывались над тем, почему так эффективны почтовые вирусы? Социальный инжиниринг, доверчивость и неосведомленность пользователей — все это правда. Но присмотритесь к своей системе повнимательней…
Эпидемии почтовых вирусов терроризируют интернет-сообщество уже более трех лет. В марте 1999 г. |
Ошибка переполнения буфера в MS Outlook
|
Subfire, HackZone
Никто не застрахован от атаки и не может быть абсолютно надежной защиты.
Это лишний раз доказывает обнаружение новой дыры в распространенном пакете для
работы с электронной почтой Microsoft Outlook. |
Пароли пользователей в Netscape Communicator
|
(c) Elli0t
В данной статье рассматриваются алгоритмы шифрования/дешифрования паролей для почтового сервера (pop3)
в весьма популярном браузере Netscape Communicator.
Как уже было отмечено, существует возможность получения настроек пользователя
через браузер. Среди них и пароль пользователя для почтового сервера.
Эти настройки хранятся в файлах *.js (в WinXX - prefs.js, liprefs. |
Патч Microsoft защищает сетевые программы
|
www.msnbc.com
BugNet сообщил об открытии Георгия Гусинского, который обнаружил уязвимость Internet Explorer и Outlook Express версий 5 и выше, касающуюся элементов HTML OBJECT и OBJECT TYPE. Патч Security Bulletin MS00-093 уничтожил этот и некоторые другие недостатки. |
Почтовый синдром или Эпидемия состоится при любой погоде
|
Александр Захарченко
«Мы спросили себя: "А что если вычислительная техника станет доступнапочти всем ?" Мы верили в то, что компьютеры проникнут в каждый дом -благодаря дешевизне своей вычислительной мощи и новым грандиознымпрограммам, способным воспользоваться преимуществами этой техники…С самого начала мы шли в правильном направлении. |
Проблемы безопасности Веб-интерфейсов почтовых сервисов на примере rambler.ru
|
Georgi Guninski Security Research
Hi, ALL.
Эта темка, видимо, для начинающих, поэтому хочу сразу предупредить, что всё
нижеизложенное рекомендую использовать ТОЛЬКО в образовательных целях. Прошу матерых
хацкеров не судить меня строго, т.к. я даже не пытаюсь носить их лавры, а
компьютеров я боюсь. :о) Так же прошу прощения за некоторую возможную кривизну
изложения, т.к. |
Факторы риска
|
Александр Захарченко
Компьютерные вирусы стали бичом high-tech цивилизации. Причудливые хитросплетения Всемирной Паутины сделали одинаково уязвимыми как стратегические сети, так и домашние локалки. По итогам 2002 г. |
|
|
|
|
|
|
