В Vista уязвимость нового типа: говорящие вирусы

Компания Microsoft признала, что функция распознавания речи в новой операционной системе Vista может стать проблемой для пользователей, если компьютер сам вслух даст себе команду стереть файлы или папки.

Vista способна реагировать на голосовые команды, а потому некоторые опасаются "злонамеренного" использования аудиофайлов на интернет-сайтах или отправленных по электронной почте. То есть пользователей тревожит возможность того, что голосовые инструкции в МP3-файле могут быть использованы для того, чтобы дать компьютеру команду стереть документы. В Microsoft заявили, что "технически это возможно", однако беспокоиться не стоит.

Читать дальше    »     Оставить комментарий (0)

Безопасность Windows XP. Часть 2

Shared-ресурсы
Shared-ресурсы, в народе называемые просто "шары", всегда были и будут одной из главных головных болей пользователей Windows XP. Изначально задуманный как неоценимая помощь для пользователей, находящихся в локальных сетях, проект содержал множество багов, которыми непременно и пользовались злоумышленники при захвате удаленной машины.

Но, не удержавшись, дам совет пользователям локальных сетей. Если при работе вам столь необходимо часто обмениваться файлами, для этого есть более безопасные методы.

Читать дальше    »     Оставить комментарий (0)

типы атак часть2

WinNuke
Hаpяду с обычными данными пеpесылаемыми по TCP соединению
cтандаpт пpедустатpивает также пеpедачу сpочных (Out Of Band)
данных. Hа уpовне фоpматов пакетов TCP это выpажается в ненулевом
urgent pointer. У большинства PC с установленным Windows пpисутс-
твует сетевой пpотокол NetBIOS, котоpый использует для своих нужд
3 IP поpта: 137, 138, 139. Как выяснилось, если соединиться с
Windows машиной в 139 поpт и послать туда несколько байт OutOf-
Band данных, то pеализация NetBIOS-а не зная что делать с этими
данными попpосту подвешивает или пеpезагpужает машину. Для Win-
dows 95 это обычно выглядит как синий текстовый экpан, сообщающий
об ошибке в дpайвеpе TCP/IP и невозможность pаботы с сетью до пе-
pезагpузки ОC. NT 4.0 без сеpвис паков пеpезагpужается, NT 4.0 со
втоpым сеpвис паком выпадает в синий экpан.

Читать дальше    »     Оставить комментарий (0)

Windows NT: удалённое вторжение

Цель данного документа состоит в том, чтобы научить администраторов и профессионалов защиты способам проникновения в NT-сети. Этот документ пытается следовать шагам классического текста "Как улучшить защиту вашего сайта вторжением в него" , который написали Dan Farmer и Wietse Venema.

Читать дальше    »     Оставить комментарий (0)

« Назад | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | Вперед »