LT   EN   RU  
2019 m. birželio 25 d., antradienis Straipsniai.lt - Teminis naujienų ir straipsnių katalogas
  Technologijos
Pažeidimai steko TCP/IP realizacijos metu

2005-08-13 | Apie pažeidimus realizuojant TCP/IP steką daugumoje OS tinklų pranešama Full – disclosure Diego Casati iš Brazilijos. Galbūt pasakymas "daugumoje" skamba ne visai tiksliai, kadangi Diego praneša, kad pažeidimai buvo patikrinti vietiniame (Interneto) tinkle OS Windows – 98SE/NT/2K/2K3/XP (su abiem serviso paketais) ir Linux ( buvo tikrinamas branduolys 2.4, tačiau neatmetama galimybė apie pažeidimus ir 2.6). Pažeidimai suteikia galimybę vykdyti ataką, prieinančią iki DoS (DDoS variantas). Pažeidimo esmė esti tame, kad nusiųsti į teisingai suformuotą TCP- jungtį specialiai sudarytą paketą su nustatytu ACK/FIN, ir dėl to paketas ACK bus nekorektiškas (ack – 4byte), įvyks tinklinio steko apgultis nulinio ilgio paketais su nustatytu ACK. Kaip parodė tinklinis analizatorius, taip jungtis pereina į “keep alive“ būseną, ir trijų minučių bėgyje sistemą užplūstą keletas milijonų paketų. Tai savaime aišku priveda prie sisteminių resursų nepritekliaus, ir visiškos sistemos pakibimo. Kaip rašo pats autorius, daugiausia pažeidžiami tokių atakų priedai ir servisai, kurie priklauso nuo QoS (quolity of servises), pvz, H323 – priedas (VoIP), ir panašaus video.

Lankomumo reitingasKomentarų: 2

plačiau >>

MSBlast autorius atleistas nuo baudos

2005-08-12 | Džefris Li Personas, vienas iš viruso varianto MSBlast autorių, nemokės jam paskirtos 500 tūkstančių dolerių baudos. Devyniolikos metų paauglys, kuris šių metų pradžioje buvo teisiamas ir buvo pripažintas kaltu dėl viruso sukūrimo. Šis virusas pažeidė daugiau nei 50 000 kompiuterių ir padarė beveik nepasiekiamą Microsoft tinklą. Jaunuolis baudos nemokės, tačiau vietoj piniginės bausmės turės dirbti viešuosius darbus. Kad bauda būtų pakeista 225 valandomis viešųjų darbų, paprašė pati Microsoft kompanija. Tačiau šie darbai turi būti nesusiję su kompiuteriu ir Internetu.

Lankomumo reitingasKomentarų: 4

plačiau >>

Microsoft aprūpina policiją kiber ginklais

2005-08-11 | Kompanija Microsoft pranešė apie naujų priemonių įdiegimą, kovai su kiber nusikaltimais: pinigų plovimu, vaikų pornografijos platinimu ir panašiai. Specialus programos kompleksas, pristatytas seminare, kuriame techniškai buvo ruošiami australų policininkai, įgijo bendrą pavadinimą "Rinkinys kompiuteriniams tyrimams ir teismo informatikai" (Forensic Computing and Computer Investigations Workshops), praneša ZDNet tinklapis. Kaip teigia Microsoft atstovas Australijoje ir Naujojoje Zelandijoje Gregas Stounas (Greg Stone), specialaus programinio komplekso įdiegimas – dalis pasaulinių pajėgų, kurios gelbsti teisėsaugos organams. Su "Rinkinio" pagalba pareigūnai sugebės suprasti įvairias technologijas, kurias nusikaltėliai panaudoja prieš verslo struktūras, valdybos organizacijas ar pavienius gyventojus. Kitas Microsoft žingsnis – analitinių instrumentų, kurie lengvina tyrėjų, dirbančių su "Rinkiniu" darbą, tobulinimas. Microsoft atstovas Gregas Stounas pranešė, kad priemones, siūlomas policininkams, pirmiausiai panaudojo Microsoft programuotojai, analizuodami kodą paruošimo stadijoje.

Lankomumo reitingasKomentarų: 1

plačiau >>

Išleisti PHP 5.0.4, PHP 4.3.11

2005-08-10 | Šiomis dienomis išėjo naujos PHP 5.0.4 ir PHP 4.3.11 versijos. Naujuose leidimuose ištaisytos anksčiau aptiktos klaidos – kai kurios iš jų leido vykdyti DoS - atakas. Jų tarpe, klaidos funkcijose “php_handle_iff()“ ir “php_handle_jpeg()“ išeinančių iš PHP – funkcijos “getimagesize()“ specialiai sukonstruotos vaizdo apdorojimui, galinčios privesti prie nepasibaigiančio ciklo vykdymo ir CPU resursų nepritekliaus. Šis pažeidimas yra 4.2.2, 4.3.9, 4.3.10, ir 5.0.3 versijose. Kitos klaidos, susijusios su saugumu ir ištaisymu esamame leidime, lietė exif- ir fbsql- praplėtimus, ir funkcijas “unserialize()“, “swf_definepoly()“. Taip pat ištaisytos kitos klaidos.

Lankomumo reitingasKomentarų: 4

plačiau >>

MSBlast autorius išlaisvintas nuo baudos

2005-08-09 | Džefris Lee Personas, vieno virusų varianto MSBlast autorius, nemokės 500 tūkstančių dolerių baudos. Devyniolikos metų jaunuolis, buvo teisiamas šiais metais ir pripažintas kaltu dėl viruso sukūrimo, kuris užkrėtė daugiau nei 50 000 kompiuterių ir padarė laikinai nepasiekiamą Microsoft tinklapį. Vietoj baudos jaunuoliui skirti viešieji darbai. Kad bauda būtų pakeista viešaisiais darbais (225 valandos), paprašė pati Microsoft kompanija. Tačiau buvo susitarta, kad darbai nebus susiję su kompiuteriu ir Internetu.

Lankomumo reitingasKomentarų: 7

plačiau >>

Išaiškinti geriausi Lietuvos kompiuterinių žaidimų žaidėjai

2005-08-09 | Rugpjūčio 6-7 dienomis Vilniuje vykusioje Pasaulio kompiuterinių žaidimų čempionato (World Cyber Games, WCG) Lietuvos nacionalinėje atrankoje išaiškėjo geriausi kompiuterinių žaidimų žaidėjai. Lietuvoje pripažįstamos techninės sporto šakos čempionatas sulaukė žymių šalies sportininkų dėmesio bei palaikymo. Su renginio svečiais savo jėgas „Need for Speed: Underground II“ virtualiose automobilių lenktynėse išbandė 2004 m. Lietuvos ralio čempionas Evaldas Čirba su sūnumis. Jis įvertino žaidimą kaip labai realistišką, kuriame 50 proc. sėkmės kaip ir tikrose lenktynėse priklauso nuo teisingos trajektorijos pasirinkimo. „Kompiuteriniai žaidimai, ypač strateginiai, yra naudingi jaunimui, nes juose įgyjama šių dienų pasaulyje reikalingų savybių – greitai ir ryžtingai priimti sprendimus, apdoroti didelį kiekį informacijos bei sutelkti dėmesį ne tik į detales, bet ir į bendrą vaizdą“, - teigia p. Čirba. Virtualių automobilių lenktynių „Need for Speed: Underground II“ turnyro nugalėtojus sveikino vienas geriausių Lietuvos lenktynininkų, Formulės-1 pilotu siekiantis tapti daugkartinis formulių ir kartingų lenktynių nugalėtojas Žilvinas Oškutis.

Lankomumo reitingasKomentarų: 4

plačiau >>

"Transnaftos" saugumu pasirūpins InfoWatch

2005-08-08 | Kompanijos InfoWatsh ir "KROK" pasirašė susitarimą apie bendrą komplekso įdiegimą, kuris apsaugotų nuo informacijos nutekėjimo iš OAO AK "Transnafta". Kad vyktų nepertraukiamas gaminimo procesas, įmonėje įdiegta paskirstomoji kompiuterinė infrastruktūra; atsižvelgta į tolesnius įvykius, kai bus priimtas sprendimas modernizuoti priėjimo prie Interneto mazgus. Projekto, kuris vykdomas kompanijos "KROK" rėmuose, siūlomas InfoWatch įdiegimas ir sprendimai. "Kompanijos tinkle apdirbami slapti duomenys, todėl slaptos informacijos apsaugos sistema mums yra svarbiausia", - pranešė "Transnaftos" viceprezidentas Sergejus Grigorjevas. InfoWatsh atstovų teigimu, jos sprendimai leis kontroliuoti kreipimą slaptos informacijos į korporacijos tinklą ir užkirs kelią duomenų nutekėjimui labai pavojingais būdais – per elektroninį paštą, Web – eismą, spausdinimo įrenginius ir mobiliuosius kaupiklius.

Lankomumo reitingas

plačiau >>

Elektroninių parduotuvių kova dėl vietos

2005-08-08 | 80 proc. elektroninių parduotuvių ignoruoja vartotojų teisę grąžinti prekes ir nepateikia apie tai informacijos. Tokius rezultatus parodė Lietuvos vartotojų instituto šių metų birželio pabaigoje atliktas 30 elektroninių parduotuvių, kurių interneto adresai baigiasi lt., tyrimas. Civiliniame kodekse nurodyta, kad pirkėjas, įsigijęs prekę internetu, per 7 darbo dienas nuo pristatymo turi teisę jos atsisakyti, nenurodydamas priežasties. Pardavėjai apie šias vartotojų teises privalo informuoti iš anksto – pateikti informaciją internete. Vartotojų teisė grąžinti prekes grindžiama tuo, kad internete daiktas gali atrodyti kitaip nei yra iš tikrųjų. Internetinės parduotuvės www.eks.lt atstovas Ramūnas Plaušinis teigia, kad per porą parduotuvės darbo metų nepasitaikė atvejo, kai vartotojai būtų norėję grąžinti prekes. Remiantis Statistikos departamento duomenimis, 2003 m. elektroninėse parduotuvėse pirko 3 proc. internetu besinaudojančių Lietuvos gyventojų, o 2004 m. jų sumažėjo iki 2 proc. Apklaustieji nurodė, kad pirkti parduotuvėje patogiau, nes galima geriau apžiūrėti daiktus. Daugelis sakė, kad internetinėmis parduotuvėmis nepasitiki, čia nesaugu mokėti.

Lankomumo reitingasKomentarų: 3

plačiau >>

Olandijoje už DoS – atakas nuteisė penkis hakerius

2005-08-07 | Hagos teismas nuteisė penkis jaunus kompiuterių hakerius, skirdamas viešuosius darbus, įkalinimą arba namų areštą – priklausomai kokio sunkumo nusikaltimas. Praėjusių metų spalio mėnesį jie surengė ataką į kelis vyriausybinius veb – tinklapius, todėl į juos kelias dienas negalėjo patekti jokia informacija. Pagrindinis įtariamasis, 18 metų jaunuolis, buvo nuteistas 38 dienoms kalėjimo areštu ir skirta 240 valandų viešųjų darbų. Likusiems buvo skirta namų areštas ir viešieji darbai. Tai pirmasis teismo procesas prieš hakerius po ilgo laiko. Prieš tai buvo panašus Skandalas Nyderlanduose dėl DDoS atakų.

Lankomumo reitingasKomentarų: 2

plačiau >>

Hakeriai, kas jie?

2005-08-06 | Neseniai, naršydamas Internete, aš perskaičiau įvairių statistikos tyrimų ataskaitas. Šimtai respondentų vienodai atsakydavo į vieną ir tą patį klausimą: "Kas pagal jus yra hakeriai?" Pasirodė, kad daugiau nei 65 % žmonių hakerius laiko psichiškai nesveikais žmonėmis, kurie nerado sau vietos realiame gyvenime, esą jie kankinami įvairių kompleksų ir kitų asocialių reiškinių. Daugelis paminėjo nepilnavertiškumo kompleksą. 17 % mano, kad tai išlošę pinigus įprasti banditėliai, kurie savo patirtį iš gatvės perkėlė į kompiuterinius tinklus. Apie 9 % mano, kad tai "teisybės ieškotojai", kurie stengiasi ne pačiu paprasčiausiu būdu padaryti Žemėje tvarką. 4 % galvoja, kad tai paprasčiausiai smalsūs žmonės, kurie tylomis kapstosi tinklapiuose, kai kada linksminasi įvairiausiais egzotiškais būdais, o 5 % galvoja, kad tai kompiuterio apsaugos specialistai. Daugumos miestiečių nuomone hakeris – tai toks storas akiniuotas vaikinukas, kuris visą laiką kažką kramsnoja ir krapštosi prie kompiuterio. Jis neturi draugų, jis vienišas, neklauso muzikos, nežiūri filmų... Būtent toks hakerio vaizdinys yra dominuoja respondentų mintyse.

Lankomumo reitingasKomentarų: 64

plačiau >>

Populiariausių straipsnių Top-100
   
 
     
Prisijunk prie gerbėjų rato Google Plus! Mūsų jau 500. Skelbk informaciją, dalinkis naujienomis. Būk matomas!