Logowanie

Na eBayu udało się zmodyfikować opisy towarów w taki sposób, że istnieje możliwość zamiany lub nadpisania dowolnych numerów produktów i adresu e-mail oferenta. Pozwala to na dokonywanie oszustw oraz pokazuje, że można obejść zabezpieczenia eBaya.
W ataku posłużono się metodą Cross-Site Scripting połączonej z językiem XBL. Pozwoliło to na wiązanie elementów dokumentu HTML ze skryptami, arkuszami CSS i kodem HTML umieszczonymi na innej stronie WWW. Nie wiadomo na razie, gdzie tkwi błąd, lecz wiadomo, że wymaga to włączenie do zasobów eBaya własnego kodu. Mimo, że nie powinno być możliwe dodawanie własnych arkuszy stylów z poziomu JavaScript, to jednak okazuje się to nieprawdą.
Obecnie przedstawiciele eBaya twierdzą, że strona serwisu jest już wolna od tego problemu, jednak nie wiadomo czy na pewno tak jest. Jedno jest pewne, że programiści eBaya powinni zadbać o lepsze zabezpieczenia, gdyż sama forma ataku jest już znana od wielu lat.

Źródło: http://www.heise-online.pl/ [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 09/03/2009 21:05

Firma Apple wydała aktualizację oprogramowania dla TimeCapsule i AirPort Base Station do wersji 7.4.1. Dotyczy ona świeżo zaprezentowanych modeli oraz AirPort Extreme, AirPort Express 802.11n i pierwszej generacji Time Capsule.
Uaktualnienie dla AirPort Extreme i Time Capsule rozwiązuje problemy z rozłączaniem połączenia podczas wybudzania komputera oraz problem z IP podczas przekierowania portu poczty wychodzącej SMTP. Poprawia także funkcje Back To My Mac oraz aktualizuje zabezpieczenia AirPort.
Uaktualnienie dla AirPort Extreme 802.11n, AirPort Extreme 802.11n, AirPort Express 802.11n oraz Time Capsule wprowadza poprawki bezpieczeństwa, poprawia niezawodność tworzenia kopii zapasowych oraz wprowadza wsparcie dla zdalnego zarządzania dyskami twardymi podłączanymi poprzez USB.
W kwestii bezpieczeństwa zamknięto łącznie trzy luki zagrażające danym użytkownika.
Dostęp do obu urządzeń można było uzyskać przy pomocy specjalnie wygenerowanych pakietów. To pozwalało na atak DoS i uzyskanie dostępu do danych.
Pierwsza z poprawek dotyczy wdrożenia funkcji pracującej w IPv6 Neighbor Discovery Protocol, gdzie było możliwe łatwe wywnioskowanie ukształtowania sieci i podsłuchiwanie ruchu w niej. Druga dotyczyła eliminacji problemów z pakietem PPPoE, gdzie napastnik był w stanie zdalnie kontrolować stację bazową Time Capsule. Trzecia poprawka również dotyczyła IPv6, gdzie poprzez wysłanie ICMPv6 większego od standardowego, powodowało wyłączenie obu urządzeń.

Źródło:
http://www.myapple.pl/
http://www.anti-malware.ru/

Zdjęcie dzięki życzliwości Apple. [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 09/03/2009 18:01

Do czasów sprzed Windows XP istniała możliwość wybrania, podczas instalacji systemu, dodatkowych elementów systemu takich, jak choćby Internet Explorer. W XP taka możliwość zniknęła. W Viście można było wyłączać tylko niektóre elementu systemu, jednak one nadal istniały w systemie i były z nim instalowane.
Teraz w nowym systemie Windows 7, za pomocą menu Windows Features w Panelu sterowania pojawi się możliwość wyłączenia nie tylko Media Playera, ale i przeglądarki Internet Explorer ale i konkurencji Adobre Readera, czyli aplikacji XPS Viewer.
Ciekawe jest, czy podjęta decyzja jest następstwem postawionych zarzutów o stosowanie praktyk monopolistycznych przez Microsoft, o których stosowanie oskarża go Komisja Europejska oraz koncern Adobe oraz czy te posunięcie wystarczy, aby zadowolić drugą stronę konfliktu.

Źródło: http://www.heise-online.pl/ [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 09/03/2009 10:15

Najnowsze modele MacBook Pro 17" Unobody mają problemy z poważną wadą układu graficznego Geforce 9600GT. Jak wynika z doniesień serwisu www.myapple.pl/ układy te ulegają przegrzaniu, co w efekcie prowadzi do powstawania artefaktów. Co ciekawe opóźnienia we wprowadzeniu topowego modelu MacBooka mogło utwierdzić wielu, że Apple stara się wykryć wszystkie usterki i dopracować szczegóły. Teraz się okazuje, że to nie do końca było słuszne podejście. Ponadto od premiery mamy już około 5 miesięcy, a Apple nie wprowadziła stosownych środków zaradczych.
Winą za problemy obarcza się układ Apple SMC (System Management Controller), służący do sterowania prędkością obrotową wentylatorów na procesorze i karcie graficznej.
Jak wynika z analiz, nawet przy maksymalnym obciążeniu, wentylatory te chodzą na standardowych obrotach dla pracy w spoczynku. Apple na razie nie zabrała głosu na ten temat.

Zdjęcie dzięki życzliwości Apple.
[Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 08/03/2009 18:57

W poradniku opisano, w jaki sposób w systemie Vista z dodatkiem Service Pack 1 przywrócić funkcjonalność, umożliwiającą stworzenie dysku odzyskiwania systemu, która z niewiadomych przyczyn, w finalnej wersji systemu została wyłączona, wejdź ->Tworzenie dysku odzyskiwania systemu Windows Vista. [Kliknij, aby przeczytać całość]
· rokko dnia 08/03/2009 16:46

Firma Symantec wykryła nową wersję robaka Downadup/Conficker o nazwie W32.Downadup.C. Robak stanowi zagrożenie dla systemów, które zostały już zarażone starszą odmianą wirusa i jest niejako jego aktualizację. Nowa wersja wprowadza lepszą ochronę przed jego usunięciem, natomiast nie jest w stanie samodzielnie się rozprzestrzeniać. W tej chwili zachowuje się on bardziej jak trojan, a nie jak robak, twierdzą eksperci Symanteca. Posiada on szereg mechanizmów ochronnych i zwalczających oprogramowanie do walki z wirusami.
W32.Downadup.C posiada także nowy system generowania nazw domen, gdzie dziennie może teraz wykorzystywać do 50 tysięcy domen (poprzednia wersja zaledwie 250). Domeny te są używane do sprawowania kontroli nad wirusem.
Modyfikacje pokazują, że autorzy wirusa chcą nie tylko zarażać nowe maszyny, ale zależy im także na zatrzymaniu obecnego stanu posiadania.

Źródło: http://www.securitystandard.pl/
[Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 07/03/2009 19:47

Firma Docotr Web opublikowała aktualizacje programów Dr.Web Security Space oraz Dr.Web 5.0 dla Windows. Aktualizacja optymalizuje i koryguje błędu w monitorowaniu e-maili w module Spider Mail. Poprawki dotyczą także modułu Dr.Web SelfPROtect, Spider Gate, skanera konsoli oraz modułu aktualizacji.
Nowa aktualizacja zwiększa ogólną wydajność modułu Dr.Web SelfProtect oraz rozwiązuje problem niezgodności aplikacji z ZoneAlarm. Ponadto wprowadzono poprawki błędów związanych z korzystaniem poczty i skanera Spider w kluczowych procesach Windows Vista.
W przypadku Spider Mail i Spider Gate rozwiązano błąd związany z występowaniem kolizji z klientem MS ISA Firewall.
Aktualizacja jest dostępna do pobrania w sposób automatyczny na serwerach Doctor Web.

Źródło: http://www.anti-malware.ru/ [Kliknij, aby przeczytać całość]
· cosik_ktosik dnia 07/03/2009 19:23

 Z forum
 Nasze statystyki
Statystyki strony:

· Liczba newsów: 12486

· Liczba poradników: 378

· Liczba recenzji: 186

· Liczba gier: 124

· Liczba programów: 942

· Użytkowników forum: 66417

· Unikalnych wizyt: 45,034,202
 Partnerzy:



Hotfix w katalogu Gwiazdor











 Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
 Ostatnie komentarze
gryPrzez: IT [dnia: Dec 06, 2017]
Router działał do pierwszego i o...
gryPrzez: Nie [dnia: Dec 06, 2017]
Na punkcie 13. nie mam możliwośc...
gryPrzez: cosik_ktosik [dnia: Dec 03, 2017]
heh, dobre
gryPrzez: hahahahii brawo cholera [dnia: Dec 02, 2017]
A żeby było śmieszniej, to w tym...
gryPrzez: Ludwiczek [dnia: Nov 30, 2017]
Super, 3 min roboty. Zmiana w re...
gryPrzez: XMan [dnia: Nov 28, 2017]
A nie jest to czasami ten sam gr...
gryPrzez: elem [dnia: Nov 27, 2017]
Do Jack:Menedżer Urządzeń >kontr...
gryPrzez: noname [dnia: Nov 22, 2017]
Pomoglo :) dzieki
 Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
 Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
 Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
 Facebook