главная (main)   карта сайта   написать письмо (e-mail)  
 
 
главная   о нас   работы   цены на услуги   технологии   статьи   отзывы   контакты  
   
   
   
Заказать прямо сейчас создание сайта

Заказать прямо сейчас разработку логотипа

Заказать разработку фирменного стиля

Заказать прямо сейчас создание бренда

Р Е К Л А М А:


Создание бренда, Создание торговой марки

Студия дизайна интерьера APRIORY, Киев, Украина: дизайн интерьера Киев, дизайн интерьера квартиры, дизайн проекты интерьера, студии дизайна интерьера, дизайн интерьера офиса дома кухни 3d дизайн интерьера

Всеукраинский стоматологический портал. Стоматолог дантист, лечение зубов, стоматологическая клиника, стоматология цены, лечение кариеса, добрый детский стоматолог.

Раздел: Интернет технологии


В MS SQL Server, MySQL и PostgreSQL обнаружены уязвимости, позволяющие провести атаку на серверную ОС


06.04.09 12:04

Разработчик популярного среди ИТ-администраторов программного средства SQLMap Бернардо Дамеле (Bernardo Damele A. G.) говорит, что ему удалось обнаружить уязвимости в базах данных MS SQL Server, MySQL и PostreSQL. Эти уязвимости способны привести к захвату контроля не только над самой базой данных, но и над операционной системой, в этой эта БД работает.

Конкретные подробности своих находок Бернандо намерен представить в середине апреля на ИТ-конференции Black Hat в Амстердаме. Сейчас исследователь говорит, что обнаруженные им уязвимости могут быть задействованы при проведении атаки типа SQL-инъекция.

SQL-инъекция или, говоря иначе внедрение SQL-кода, на сегодня является одним из распространённых способов взлома сайтов и программ, работающих с базами данных. Способ основан на внедрении в запрос произвольного SQL-кода. Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.

"Я использовал SQL-инъекцию только как одну из ступеней для достижения своей цели, которая заключалась в получении контроля над серверной операционной системой. Для подготовки к этой атаке была проведена большая работа, связанная с манипулированием и фильтрацией данных", - говорит он.

По его словам, предварительные данные показывают, что новой атаке подвержены "слишком много" сайтов, поэтому раскрывать данные о ней сейчас было бы чересчур опасно. По оценкам Бернардо Дамеле, из всех сайтов, работающих на базе SQL Server/MySQL/PostgreSQL, примерно 10% подвержены данной атаке.

Сейчас для того, чтобы минимизировать угрозу атаки эксперт рекомендует проверить безопасность веб-приложений, а также по возможности сократить число пользовательских записей, авторизовавшись по которым, можно работать с базами данных.

CyberSecurity.ru


Вышла операционная система Wind River Linux 3.0


20.03.09 16:03

Текст: Владимир Парамонов

Компания Wind River объявила о выпуске третьей версии своей одноименной операционной системы на основе ядра Linux.

Платформа Wind River Linux 3.0 ориентирована на использование в области встраиваемых устройств. Новый дистрибутив построен на основе ядра Linux 2.6.27 и, по заявлениям разработчиков, содержит около 500 программных пакетов, включая X.org, GTK+, GNOME и GStreamer.

Третья версия ОС Wind River Linux обзавелась улучшенной поддержкой современного оборудования и многоядерных процессоров. Разработчики также выделяют возможность использования 64-битных приложений, расширенные средства виртуализации и повышенную производительность.

Особенность дистрибутива — набор предварительно сконфигурированных системных профилей для использования программной платформы в специфичных областях: промышленности, медицине, оборонном секторе, сетевом сегменте и пр. Каждый из профилей имеет определенную функциональность и аппаратную поддержку.

Более подробную информацию о новой операционной системе можно найти здесь.

Компьютерра


Internet Explorer 8 был взломан за 5 минут


20.03.09 16:03

Текст: Георгий Мешков

В ходе хакерского соревнования Pwn2Own, прошедшего в рамках конференции CanSecWest, немецкий студент Нильс (Nils) взломал новейший браузер Internet Explorer 8.

Поскольку это произошло за несколько часов до выхода окончательной версии нового браузера Microsoft, Нильс, скорее всего, работал с релиз-кандидатом программы.

Тем не менее после взлома браузера хакер получил полный контроль над компьютером, работавшим под управлением Windows 7, за что был награжден пятью тысячами долларов США. В ходе того же соревнования немец взломал браузеры Apple Safari и Mozilla Firefox, получив за это еще 10 тысяч долларов и ноутбук Sony Vaio. Информация об уязвимости в браузере Internet Explorer 8 была направлена в Microsoft. В каких именно версиях программы присутствует «брешь», не сообщается.

Стоит отметить, что Нильс провозился с Internet Explorer 8 довольно долго — пять минут. Специалист по вопросам безопасности из компании Independent Security Evaluators Чарли Миллер (Charlie Miller) справился со взломом браузера Safari всего за 10 секунд.

Напомним, что финальная версия браузера Internet Explorer 8 вышла вчера, 19 марта. По заявлениям самой Microsoft, Internet Explorer 8 сегодня является одним из самых быстрых браузеров и во многих случаях опережает по производительности Chrome 1.0 и Firefox 3.0.

Подготовлено по материалам Computerworld.


Safari 4 оказался быстрее Chrome


02.03.09 11:03

Браузер Safari 4 оказался самым быстрым из протестированных изданием Cnet UK на скорость обработки JavaScript браузеров. Для проверки журналисты использовали набор тестов SunSpider.

Windows-версия Safari 4 завершила набор тестов за 910 миллисекунд. Таким образом, она обошла Minefield 3.2a1 (Firefox 3.2, 1136 миллисекунд), Google Chrome (1177 миллисекунд) и Firefox 3 (3250 миллисекунд). Сама низкая производительность оказалась у Internet Explorer 7 и Internet Explorer 8, завершивших тесты за 39026 и 5839 миллисекунд соответственно.

В MacOS X отрыв Safari 4 от конкурентов оказался еще больше он обогнал Firefox 3 почти в четыре раза, а Opera 9.6 - в семь с половиной раз. Почти одинаковые с новой версией Safari результаты в MacOS X показал лишь Minefield 3.2a1, завершивший тесты за 969 миллисекунд. Safari выполнил тот же тест за 967 миллисекунд.

Apple анонсировала новую, четвертую версию Safari 24 февраля. Пока браузер существует только в виде доступной всем желающим бета-версии. Срок выхода окончательной версии пока неизвестен.

Lenta.ru


Internet Explorer продолжает терять рыночную долю


15.01.09 11:01

Владимир Парамонов

Браузер Microsoft Internet Explorer продолжает терять рыночную долю, хотя все еще остается самым популярным среди пользователей Всемирной сети.

Согласно статистике компании Net Applications, в декабре прошлого года IE отдавали предпочтение 68,2% владельцев компьютеров с доступом в Интернет. Для сравнения: месяцем раньше этот показатель был равен 69,8%. То есть за месяц рыночная доля Internet Explorer сократилась более чем на полтора процента.

Популярность браузера Firefox за месяц выросла примерно на 0,5% — с 20,8 до 21,3%. Рыночная доля интернет-обозревателя Apple Safari увеличилась с 7,1% в ноябре до 7,9% в декабре 2008 года. Количество пользователей Google Chrome за тот же период выросло примерно на 0,2%: сейчас рыночная доля этого пакета незначительно превышает 1%.

В пятерку самых популярных веб-браузеров также входит Opera, чья доля за месяц не изменилась и составляет 0,7%. Всеми остальными интернет-обозревателями по состоянию на конец декабря пользуется около 0,8% интернет-населения.

Компьюлента



 

   
   
Студия фито-дизайна Музыка цветов: оформление свадеб, торжеств, декор интерьера
   
   
Copyright © 2002-2013. Все права защищены и принадлежат FloMaster ® Web & Design Studio.
Использование материалов допускается только с предварительного согласия студии.