Security audit

 Apple, Microsoft, RedHat, Security, Uncategorized  No Responses »
May 112012
 

მოგესალმებით, ძვირფასო მკითხველებო დღევანდელი ჩვენი განხილვის თემა იქნებ ამ კვირის მნიშვნელოვანი Vulnerability და ქსელური სისუსტეები, დღევანდელი განხილვა მინდა დავიწყო ამ კვირაში აღმოჩენილი PHP-ს Vulnerability-ით.

 

გამოქვეყნების თარითი: 10.05.2012
ცვლილებების თარიღი: 10.05.2012
Vulnerability არღერილობა : მაღალი
პატჩი : არსებობს
Vulnerability რაოდენობა : 1
CVE ID: CVE-2012-2329
ექსპლოიტის ტიპი - მოშორებულ

Vulnerable versions: PHP 5.4.x, PHP 5.4.x ვერსია 5.4.3 ვერსიამდე.

არწერა:

Vulnerability საშუალებას იძლევა მოშორებულმა მომხმარებელმა კომპრომენტაცია გაუკეთოს მთელს სისტემას, პრობლემა არსებობს  apache_request_headers()-ში შეცდომის გამო, ამ შეცდომის გამოყენებით შემტევს შეუძლია გაუშვას თვითმოქმედი კოდი მთელს სისტემაზე, ეს პრობლემა ძალიან მწვავედ დგას ისეთ ორგანიზაციებისთვის ვისაც გახსნილი აქვს თავის სერვერზე ფაილების ატვირთვის ფუნქცია.

მწარმოებლის web მისამართი: http://www.php.net/

პრობლემის აღმოფხვრა: პრობლემის მოსაგვარებლად გადმოვწეროთ მწარმოებლის საიტიდან განახლებული ვერსია 5.4.3,  გადმოსაწერი ლინკი მითითებულია ქვემოთ:

ლინკი:

http://www.php.net/archive/2012.php#id2012-05-08-1

განხილვის შემდეგი თემაა Adobe Illustrator, ნაპოვნია 5 მაღალი დონის Vulnerability.

გამოქვეყნების თარითი: 10.05.2012
ცვლილებების თარიღი: 10.05.2012
Vulnerability აღჭერილობა : მაღალი
პატჩი : არ არსებობს
Vulnerability რაოდენობა : 5
CVE ID:

  • CVE-2012-0780
  • CVE-2012-2023
  • CVE-2012-2024
  • CVE-2012-2025
  • CVE-2012-2026

ექსპლოიტის ტიპი - მოშორებულ

Vulnerable versions: Adobe Illustrator CS5 15.x
Vulnerable products:

Adobe Illustrator version CS5.5 და ყველა ამ ვერსიის წინანდელი ვერსია ოპერაციულ სისტემაზე Windows
Adobe Illustrator version CS5.5 და ყველა ამ ვერსიის წინანდელი ვერსია ოპერაციულ სისტემაზე Macintosh.

 

არწერა:
Уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Vulnerability საშუალებას იძლევა მოშორებულმა მომხმარებელმა კომპრომენტაცია გაუკეთოს მთელს სისტემას, პირველი 4 ექსპლოიტი უცნობი შეცდომის გამო არსებობს როგორც მწარმოებელი იუწყება ჯერ არ არის ნაპოვნი შეცდომა რის შედეგადაც მუშაობს ეს ექსპლოიტი 5 არსებობს იმის გამო, რომ JPEGFormat.aip გამოყენებისას ხდება overflow შემტევს შეუძლია წინასწარ გამზადებული JPEG  ფაილის საშუალებით ატაკერს შეუძლია გამოიწვიოს დინამიური მეხსიერების გადავსება და განახორციელოს კოდის გაშვება სისტემაზე. ინტერნეტ სივრცეში ეს ექსპლოიტი ღიად არ მოიპოვება ასევე რამოდენიმე დახურულ ფორუმზეც ვერ მოიძებნა, ექსპლოიტი ოფიციალურად კიდევ კარგა ხანს არ დაიდება ღიად მაგრამ ჩემი რჩევა იქნება მაინც განაახლოთ პროდუქტი.

მწარმოებლის web მისამართი: http://www.adobe.com/

პრობლემის აღმოფხვრა: პრობლემის მოსაგვარებლად მწარმოებლის საიტიდან გადმოიწერეთ  CS6.

ლინკი:
http://www.adobe.com/support/security/bulletins/apsb12-10.html

როგორც არ უნდა გაგიკვირდეთ განხილვის შემდეგი თემაა Red Hat Enterprise Linux, ეს ოპერაციული სისტემა გამოირჩევა თავისი უსაფრთხოებით, Red Hat Enterprise-ი უფრო მეტად გამოიყენება სერვერის ოპერაციულ სისტემად, მას აღიარებენ როგორც ერთ-ერთი ყველაზე დაცულ სისტემას ძალიან იშვიათია როდესაც ამ სისტემაზე რაიმე სახის Vulnerability-ს პოულობენ, მართალია ეს Vulnerability აღწერილობაში დაბალი დონის არის, მაშ ასე:

გამოქვეყნების თარითი: 04.05.2012
ცვლილებების თარიღი: 04.05.2012
Vulnerability აღჭერილობა : დაბალი
პატჩი : არსებობს
Vulnerability რაოდენობა : 3
CVE ID:

  • CVE-2011-3638
  • CVE-2011-4086
  • CVE-2011-4127
  • CVE-2012-0028
  • CVE-2012-0207

ექსპლოიტის ტიპი - მოშორებულ

Vulnerable products:
Red Hat Enterprise Linux Desktop 5
Red Hat Enterprise Linux 5 (Server)

აღწერა:
ეს Vulnerability შემტევს საშუალებას აძლევს განახორციელოს DoS შეტევა, როგორც ფორუმებზე წერენ (მე არ მომეცა საშუალება დამეტესტა პირადად ყოველ შემთხვევაში ჯერ) სერვერის გასაჩერებლად არ არის საკმარისი ერთ  ან ორი შემტევი ბოტ კომპიუტერი საშუალო მომაცემების სერვერს 4-5 ბოტი ყოფნის.

დეტალურად შეგიძლიათ გაეცნოთ აქ

http://www.securitylab.ru/vulnerability/409037.php
http://www.securitylab.ru/vulnerability/413053.php
http://www.securitylab.ru/vulnerability/413561.php

მწარმოებლის web მისამართი: http://www.redhat.com/

პრობლემის აღმოფხვრა: პრობლემის მოსაგვარებლად მწარმოებლის საიტიდან გადმოწერეთ და დააყენეთ განახლება

ლინკი:
https://rhn.redhat.com/errata/RHSA-2012-0107.html
https://bugzilla.redhat.com/show_bug.cgi?id=771764

 

ჩვენი განხილვის შემდეგი თემაა Apache, ამ პროდუქტზე შემიძლია ვთქვა რომ ჯერ-ჯერობით Apache სამომხმარებლო ბაზრის დიდ ნაწილს ფლობს არის მისი ანალოგები მაგრამ ჯერ-ჯერობით სრულყოფილი არცერთი არაა მოდით ვნახოთ რა გაჭირებია Apache-ს.

 

გამოქვეყნების თარითი: 03.05.2012
ცვლილებების თარიღი: 03.05.2012
Vulnerability აღჭერილობა : დაბალი
პატჩი : არ არსებობს (არსებობს მოგვარების ინსტრუქცია)
Vulnerability რაოდენობა :
CVE ID:   CVE-2011-3620

ექსპლოიტის ტიპი - ლოკალური

Vulnerable products: Apache Qpid 0.x შესაძლოა სხვა ვერსიებიც.

აღწერა:
Vulnerability-ს დახმარებით შესაძლებელია სისტემაში არსებული შეზღუდვების გვერდის ავლა, პრობლემა დაკავშირებულია პაროლის აუტენტიფიკაციის არ შემოწმებასთან. როგორც გავარკვიე ამ Vulnerability ძალიან რთულია სისტემაში შეღწევა თან ექსპლოიტი ლოკალურია, თავის დაზღვევის მიზნით მაინც გირჩევთ გადახედოთ კონფიგურაციას და ჩაასწოროთ

მწარმოებლის web მისამართი: http://apache.org/

პრობლემის აღმოფხვრა: პრობლემის აღმოსაფხვრელად დააყენეთ განახლება SVN რეპოზიტორიიდან

ლინკი:
https://issues.apache.org/jira/browse/QPID-3652
https://reviews.apache.org/r/2988/diff/
https://bugzilla.redhat.com/show_bug.cgi

Windows

  • OS Windows (თვითონ ოპერაციულ სისტემაში )
  • Microsoft .NET Framework 4
  • Microsoft Office
  • Pidgin
  • McAfee

Mac OS

  • Apple Safari 5.1.7 ვერსიამდე

WEB

  • WordPress Login With Ajax
  • Genium CMS (პრობლემა მოუგვარებელია)
  • Drupal 7.13 მდე
  • Drupal cctags 7.x-1.10 ვერსიამდე

რამოდენიმე მათგანი თვითონ დატესტილი მაქვს მაგრამ ტესტირების ვიდეო ვერ დავდებ საიტის წესწბიდან გამომდინარე, მომავალში შევეცდები რაიმე სახის გამოსავალი გამოვძებნო, თუ რაიმე სახის კითხვა გაგიჩნდათ შეგიძლიათ დაწეროთ კომენტარში ან მომწეროთ მეილზე: r.karchava@gmail.com

Samsung ანახლებს 15,6-დიუმიან ნოუთბუქს Chronos-ს

 Hardware, Notebooks, Samsung, Windows  No Responses »
Apr 302012
 

კომპანია Samsung-მა 15,6-დიუმიანი პორტატული კომპიუტერი Chronos გადაიყვანა Intel-ის ახალი თაობის აპარატულ პლატფორმაზე Ivy Bridge-ზე. ნოუთბუქი NP700Z5CH მიიღებს 22-ნანომეტრიან პროცესორს Core i7-3615QM-ს ოთხი 2,3-გიგაჰერციანი გამომთვლელი ბირთვით (3,3 გჰც-მდე ტურბო-რეჟიმში) და გრაფიკულ კონტროლერს HD Graphics 4000 DirectX 11-ის მხარდაჭერით. სტანდარტული კონფიგურაციით ოპერატიული მეხსიერების მოცულობა შეადგენს 8 გბ-ს; მყარი დისკის მოცულობა არის 1 ტბ.

დისპლეი SuperBright-ს გააჩნია 1600×900 წერტილი გარჩევადობა და სიმკვეთრე 300 კდ/მ². კომპიუტერის შემადგენლობაში შედის: დისკრეტული ვიდეობარათი GeForce GT 640M 1 გბ მეხსიერებით, DVD-რექორდერი, მრავალფორმატიანი ქარდრიდერი, სტერეფონური დინამიკები 4 ვტ-ის სიმძლავრით, 1,3-მეგაპიქსელიანი ვებ-კამერა, Wi-Fi და Bluetooth 4.0 ადაპტერი, ორი USB 3.0 და ერთი — USB 2.0 პორტი.

Chronos-ის ზომები შეადგენს 362,1×238,5×23,9 მმ-ს, ხოლო ლეპტოპის წონა — 2,4 კგ. მოწყობილობაში დაინსტალირებულია ოპ. სისტემა Windows 7 Home Premium.

Chronos NP700Z5CH-ის შესახებ უფრო დეტალური ინფორმაცია იხილეთ აქ

წყარო: Softpedia

Google-ის მონაცემთა ქსელური საცავი, Google Drive

 Android, Google, internet, Mac OS X, Uncategorized, Windows  No Responses »
Apr 272012
 

კომპანია Google-მა განაცხადა, ონლაინ სერვისის, Google Drive-ის გამოშვების შესახებ, რომელიც მომხმარებელს, უფასო ქსელურ საცავს სთავაზობს, ინტერნეტ სერვერებზე.

ახალი სერვისის გამოყენება შესაძლებელია, Windows-ის და Mac OS X -ის ოპერაციულ სისტემაზე მომუშავე, პერსონალური კომპიუტერის საშუალებით, ასევე Android სმარტფონების გამოყენებით (ახლო მომავალში იგეგმება iOS მხარდაჭერა). შენახულ ფაილებთან წვდომა შესაძლებელი იქნება ნებისმიერი ადგილიდან.

Google მომხმარებლებს სთავაზoბს 5გბ უფასო სივრცეს. დამატებითი მოცულობისთვის არსებობს ფასიანი ანგარიშები.

ფასების ცხრილი:

25 გბ-ის ფასი არის 2,49 დოლარი, ერთი თვის განმავლობაში,

100გბ — 4,99 დოლარი,

1ტბ — 49,99 დოლარი.

ფასიან მომხარებლებს Google სთავაზობს, Gmail-ის, 25 გბ მოცულობის საფოსტო ყუთს . მოცემულ მომენტში, სერვისი, მხოლოდ რამოდენიმე ქვეყანაში მოქმედებს.

YouTube Preview Image

წყარო: Google

Vulnerability Microsoft Windows Common Control Library ActiveX

 Microsoft, Security  No Responses »
Apr 242012
 

გამოქვეყნების თარითი: 10.04.2012
ჩვლილებების თარიღი: 10.04.2012
Vulnerability არჭერილობა : კრიტიკული
პატჩი : არსებობს
Vulnerability რაოდენობა : 1
CVE ID: CVE-2012-0158
ექსპლოიტის ტიპი - მოშორებული

  • Affected products: Microsoft BizTalk Server 2002
  •  Microsoft Commerce Server 2002
  •  Microsoft Commerce Server 2007
  •  Microsoft Commerce Server 2009
  •  Microsoft Office 2003 Professional Edition
  •  Microsoft Office 2003 Small Business Edition
  •  Microsoft Office 2003 Standard Edition
  •  Microsoft Office 2003 Student and Teacher Edition
  •  Microsoft Office 2003 Web Components
  •  Microsoft Office 2007
  •  Microsoft Office 2010
  •  Microsoft SQL Server 2000
  •  Microsoft SQL Server 2000 Analysis Services
  •  Microsoft SQL Server 2005
  •  Microsoft SQL Server 2005 Express Edition
  •  Microsoft SQL Server 2008
  •  Microsoft Visual Basic 6.x
  •  Microsoft Visual FoxPro 8.x
  •  Microsoft Visual FoxPro 9.x

Vulnerable versions:

Microsoft Office 2003
Microsoft Office 2003 Web Components Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 (32-bit editions)
Microsoft Office 2010 Service Pack 1 (32-bit editions)
Microsoft SQL Server 2000 Analysis Services Service Pack 4
Microsoft SQL Server 2000 Service Pack 4
Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4
Microsoft SQL Server 2005 for 32-bit Systems Service Pack 4
Microsoft SQL Server 2005 for Itanium-based Systems Service Pack 4
Microsoft SQL Server 2005 for x64-based Systems Service Pack 4
Microsoft SQL Server 2008 for 32-bit Systems Service Pack 2
Microsoft SQL Server 2008 for 32-bit Systems Service Pack 3
Microsoft SQL Server 2008 for x64-based Systems Service Pack 2
Microsoft SQL Server 2008 for x64-based Systems Service Pack 3
Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 2
Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 3
Microsoft SQL Server 2008 R2 for 32-bit Systems
Microsoft SQL Server 2008 R2 for x64-based Systems
Microsoft SQL Server 2008 R2 for Itanium-based Systems
Microsoft BizTalk Server 2002 Service Pack 1
Microsoft Commerce Server 2002 Service Pack 4
Microsoft Commerce Server 2007 Service Pack 2
Microsoft Commerce Server 2009
Microsoft Commerce Server 2009 R2
Microsoft Visual FoxPro 8.0 Service Pack 1
Microsoft Visual FoxPro 9.0 Service Pack 2
Visual Basic 6.0 Runtime

Vulnerability  აღწერა :
ამ Vulnerability   საშუალებით შესაძლებელია მოშორებულმა მომხმარებელმა გაუშვას თვითმოქმედი კოდი მთელს სისტემაზე.

Vulnerability არსებობს  შეცდომის გამო MSCOMCTL.TreeView, MSCOMCTL.ListView2, MSCOMCTL.TreeView2 და MSCOMCTL.ListView ში (MSCOMCTL.OCX) კომპონენტებში. მოშორებულ მომხმარებელს შეუძლია წინასწარ გამზადებული web გვარდის საშუალებით გამოიწვიოს მახსოვრობის არაკორექტული მუშაობა და განახორციელოს თვითმოქმედი კოდის გაშვება სისტემაში.

P.S. ეს Vulnerability დღეს დღეობით ძალიან აქტუალურია გირჩევთ სასწრაფოთ გააკეთოთ განახლებები თქვენს სისტემაზე, დღეს დილით გავტესტე დამერწმუნეთ სერიოზული პრობლემების შექმნა შეუძლია, სატესტო ვირტუალურ მანქანებზე მეყენა ოთხი სხვადასხვა ანტივირუსული ბრენდი, როდესაც ეგენი აზრზე მოვიდნენ სისტემას პრობლემები ქონდა მართალია ორმა მათგანმა მოახერხა ნაწილობრივ დაებლოკა მაგრამ სანამ რეაგირებას მოასწრებდა ანტვირუსი მანამდე რაც მოხდა სისტემაში საკმარისი აღმოჩნდა სისტემის არასტაბილური მუშაობისთვის და თუ ცოთა მოდიფიკაციას გავაკეთებთ ექსპლოიტის მეორე ჯერზე სისტემის სრული დესტაბილიზაცის გამოწვევა შესაძლებელია.

ლინკები განახლებებზე:

 

Microsoft Office 2003 Service Pack 3:

http://www.microsoft.com/downloads/details.aspx?FamilyId=d0d34b4f-4bcd-4df7-8ebc-87367e889959

Microsoft Office 2003 Web Components Service Pack 3:

http://www.microsoft.com/downloads/details.aspx?FamilyId=d0d34b4f-4bcd-4df7-8ebc-87367e889959

Microsoft Office 2007 Service Pack 2:

http://www.microsoft.com/downloads/details.aspx?FamilyId=17294713-5c03-4439-bcae-471e9b1e1ac9

Microsoft Office 2007 Service Pack 3:

http://www.microsoft.com/downloads/details.aspx?FamilyId=17294713-5c03-4439-bcae-471e9b1e1ac9

Microsoft Office 2010 (32-bit editions):

http://www.microsoft.com/downloads/details.aspx?FamilyId=23c9d7bf-c9e0-4e01-8b66-da542332a28b

Microsoft Office 2010 Service Pack 1 (32-bit editions):

http://www.microsoft.com/downloads/details.aspx?FamilyId=23c9d7bf-c9e0-4e01-8b66-da542332a28b

Microsoft SQL Server 2000 Analysis Services Service Pack 4:

http://www.microsoft.com/downloads/details.aspx?FamilyId=198f1819-818b-4b2e-a424-4a45729746eb

Microsoft SQL Server 2000 Service Pack 4:

http://www.microsoft.com/downloads/details.aspx?FamilyId=2a9d97e8-79e0-4997-88fe-1224707e1b37

Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4:

http://www.microsoft.com/downloads/details.aspx?FamilyId=d0d34b4f-4bcd-4df7-8ebc-87367e889959

Microsoft SQL Server 2005 for 32-bit Systems Service Pack 4:

http://www.microsoft.com/downloads/details.aspx?FamilyId=d0d34b4f-4bcd-4df7-8ebc-87367e889959

Microsoft SQL Server 2005 for Itanium-based Systems Service Pack 4:

http://www.microsoft.com/downloads/details.aspx?FamilyId=d0d34b4f-4bcd-4df7-8ebc-87367e889959

Microsoft SQL Server 2005 for x64-based Systems Service Pack 4:

http://www.microsoft.com/downloads/details.aspx?FamilyId=d0d34b4f-4bcd-4df7-8ebc-87367e889959

Microsoft SQL Server 2008 for 32-bit Systems Service Pack 2:

http://www.microsoft.com/downloads/details.aspx?FamilyId=17294713-5c03-4439-bcae-471e9b1e1ac9

Microsoft SQL Server 2008 for 32-bit Systems Service Pack 3:

http://www.microsoft.com/downloads/details.aspx?FamilyId=17294713-5c03-4439-bcae-471e9b1e1ac9

Microsoft SQL Server 2008 for x64-based Systems Service Pack 2:

http://www.microsoft.com/downloads/details.aspx?FamilyId=17294713-5c03-4439-bcae-471e9b1e1ac9

Microsoft SQL Server 2008 for x64-based Systems Service Pack 3:

http://www.microsoft.com/downloads/details.aspx?FamilyId=17294713-5c03-4439-bcae-471e9b1e1ac9

Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 2:

http://www.microsoft.com/downloads/details.aspx?FamilyId=17294713-5c03-4439-bcae-471e9b1e1ac9

Microsoft SQL Server 2008 for Itanium-based Systems Service Pack 3:

http://www.microsoft.com/downloads/details.aspx?FamilyId=17294713-5c03-4439-bcae-471e9b1e1ac9

Microsoft SQL Server 2008 R2 for 32-bit Systems:

http://www.microsoft.com/downloads/details.aspx?FamilyId=17294713-5c03-4439-bcae-471e9b1e1ac9

Microsoft SQL Server 2008 R2 for x64-based Systems:

http://www.microsoft.com/downloads/details.aspx?FamilyId=17294713-5c03-4439-bcae-471e9b1e1ac9

Microsoft SQL Server 2008 R2 for Itanium-based Systems:

http://www.microsoft.com/downloads/details.aspx?FamilyId=17294713-5c03-4439-bcae-471e9b1e1ac9

Microsoft BizTalk Server 2002 Service Pack 1:

http://www.microsoft.com/downloads/details.aspx?FamilyId=d90b78d2-551b-499b-9bd2-85b40646dbc7

Microsoft Commerce Server 2002 Service Pack 4:

http://www.microsoft.com/downloads/details.aspx?FamilyId=35de8833-50ae-482d-aa07-497bf68fb38e

Microsoft Commerce Server 2007 Service Pack 2:

http://www.microsoft.com/downloads/details.aspx?FamilyId=3f04fb90-8f11-4392-a4bc-800903091f04

Microsoft Commerce Server 2009:

http://www.microsoft.com/downloads/details.aspx?FamilyId=a8998b6b-e9a4-457e-a34f-0458dda81f2f

Microsoft Commerce Server 2009 R2:

http://www.microsoft.com/downloads/details.aspx?FamilyId=e9221811-8913-412b-ae04-21a55ce7c4c5

Microsoft Visual FoxPro 8.0 Service Pack 1:

http://www.microsoft.com/downloads/details.aspx?FamilyId=3a7ff474-f1e0-4c86-9555-64e8e7357890

Microsoft Visual FoxPro 9.0 Service Pack 2:

http://www.microsoft.com/downloads/details.aspx?FamilyId=53c0132e-7724-4e94-abe9-e79b76ce35d7

Visual Basic 6.0 Runtime:

http://www.microsoft.com/downloads/details.aspx?FamilyId=0afe933a-1e62-45c4-910c-ea94b203df5a

ლინკი:
MS12-027: Vulnerability in Windows Common Controls Could Allow Remote Code Execution (2664258)

 

Microsoft, Skype-ის ვებ ვერსიას გამოუშვებს

 Business, internet, Microsoft, Skype  2 Responses »
Apr 182012
 

კორპორაცია Micrososft, პროექტ Skype for Browsers–ის შესაქმნელად, ახალ თანამშრომლებს ეძებს. შესაბამისად გამოქვეყნდა ოთხამდე ოფიციალური განცხადება, რომელიც ახალი კადრების შერჩევას ითვალისწინებს.

ვაკანსიის მოკლე აღწერა შემდეგნაირად ჟღერს: რედმონდულ კომპანიას ესაჭიროება პროგრამისტები, რომლებიც ფლობენ HTML5–ის პროგრამულ ენას. ახალ თანამშრომლები იმუშავებენ Microsoft-ის ოფისებში — ლონდონსა (ინგლისი) და პრაღაში (ჩეხეთი).

გავრცელებული ინფორმაციის თანახმად, Microsoft-ს დაგეგმილი აქვს, Skype-ის ვებ ვერსიის გამოშვება. პროგრამული კლიენტის, ან დამატებითი პროგრამული კომპონეტების დაინსტალირება ვებ ბრაუზერში აუცილებელი არ იქნება. გამოსვლის თარიღი ჯერ ჯერობით არ სახელდება.

შეგახსენებთ, რომ Microsoft-მა, ინტერნეტ-სატელეფონო კომპანია, Skype 2011 წლის მაისში 8,5 მილიარდ დოლარად შეიძინა. ეს გარიგება ყველაზე მასშტაბური გახლავთ, ბილ გეითსის კომპანიის 36 წლიანი ისტორიის მანძილზე. ასევე, 2011 წლის სექტემბრის მონაცემებით, Skype-ში დარეგისტრირებულ მომხმარებელთა რაოდენობამ, 660 მილიონს გადააჭარბა.

წყარო: Ars Technica

Microsoft Windows Remote Desktop Vulnerabilities

 Microsoft, Security  No Responses »
Apr 122012
 

მიგესალმებით ყველას,  ამ სტატიაში საუბარი  იქნება  Microsoft Windows Remote Desktop Vulnerabilities-ებზე, ჩემს პირველ სტატიაში ავღნიშნე, რომ cyber security-ზე ძალიან ბევრი არ ან ვერ ზრუნავს.  ჩემი პირადი ინფორმაციით Windows სერვერების დიდ ნაწილისთვის ზემოთხსენებული პრობლემა კიდევ აქტუალურია, რადგან ეს Vulnerability სერვერებზე კიდევ არ არის გამოსწორებული გარკვეული მიზეზების გამო, ჩემი რჩევა იქნება რაც შეიძლება მალე გამოასწორონ ადმინებმა ეს პრობლემა რადგან, ამ ექსპლოიტის ინტერნეტიდან გადმოწერა და შეტევაზე გადასვლა ძალიან ადვილია ასევე   Metasploit-ში უკვე დამატებულ იქნე RDP-ს ექსპლოიტები.

  • Vulnerability აღწერა – კრიტიკული
  • პატჩი  - არსებობს
  • CVE ID: CVE-2012-0002
  • ექსპლოიტის ტიპი - მოშორებული
  • Affected products Microsoft Windows XP Professional

Microsoft Windows XP Home Edition
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows 7

  • Vulnerable versions Microsoft Windows XP

Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7

მოშორებულ მომხმარებელს შეუძლია სპეციალურად გამზადებული RDP პაკეტების საშუალებით გაუშვას თვითნებური კოდი SYSTEM-ის პრივილეგიით  ავტორიზაციის გავლა არ არსის სავალდებულო ამ  Vulnerability-ს გამოსაყენებლად. დამეთანხმებით რომ სერვერზე თუ თუ ატაკერმა ასეთი წვდომა მიიღო თქვენს სერვერზე ეს შესაძლებელია ფატალური შედეგით დამთავრდეს.
პ.ს.
არის შემთხვევები სადაც სერვერებზე ჯერ კიდევ  Microsoft remote desktop connection vulnerabilities არ არის გამოსწორებული, ეს vulnerability რომლის საშუალებით შესაძლებელია გამოვიწვიოთ დინამიური მეხსიერების გადავსება რომლის შემდეგაც შესაძლებელია თვითნებური კოდი გაშვება, ასევე გამოუსწორებელია  RDP ექსპლოიტი, რომელიც იწვევს “ლურჯი სიკვდილის ეკრანს”.

პრობლემის გადაწყვეტა: თქვენი ოპერაციული სისტემის სრული განახლება ან ამ კერძო შემთხვევის განახლებები თქვენ შეგიძლიათ გადმოიწეროთ ქვემოთ მითითებლი მისამართებიდან.

Windows XP Service Pack 3

http://www.microsoft.com/downloads/details.aspx?familyid=18a1fe48-1318-4b93-afad-206950bb1ae5

Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=eccf865d-399a-4862-b26f-f35580419875

Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=b69b4b9b-c0a1-4c1e-b081-8529eaf1536a

Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=8081e67f-288c-4714-bff8-e0ff9777692f

Windows Server 2003 with SP2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=521baa02-5d7a-4cba-8a1a-2af1b6e4cbe4

Windows Vista Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=39abdf7b-ea9d-4b95-a28d-4140374d531d

Windows Vista x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=e5970daf-4440-42fa-8efc-e6190c6a22aa

Windows Server 2008 for 32-bit Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=fef2c1d7-2004-43d7-aa49-673c6f374670

Windows Server 2008 for x64-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=4ffae13f-3432-4849-a2da-a76f96d7ceb3

Windows Server 2008 for Itanium-based Systems Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=67581250-50fd-4f4c-a3cc-45ce2662b0c3

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=16b0195c-84d3-4c08-8b98-ff2c80d144e1

Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=3a6c7fdf-105a-4886-ad52-c892f37e32d1

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=40b62d08-d2a2-4900-b01c-46fc761973d0

Windows 7 for x64-based Systems and Windows 7 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=1bbe7cda-4bee-4d65-8127-3c13624a1168

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=7c1774cc-e00c-47f3-97a2-bc90de857793

Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=7ec21f41-1673-4592-b45c-6438ad57e08c

Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=6a07f99c-8ab4-4e44-8d48-6ac787dd2b51

Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=469aa1f6-ed89-4649-8736-eaa5e2ad44ee

წყარო:

http://www.zerodayinitiative.com
http://www.securitylab.ru
http://www.microsoft.com 

eviGroup SmartPaddle: Windows-პლანშეტი Intel-ის პლატფორმაზე

 Hardware, Intel, Tablet, Windows  No Responses »
Oct 232011
 

ფრანგულმა კომპანიამ eviGroup-მა დააანონსა პლანშეტური კომპიუტერი SmartPaddle 10-დიუმიანი სენსორული დისპლეით.

ის არის Intel-ის აპარატულ პლატფორმაზე, რომელიც მოიცავს ერთბირთვიან პროცესორს Atom N455-ს ტაქტური სიხშირით 1,6 გჰც. ოპერატიული მეხსიერების მოცულობა შეადგენს 2 გბ-ს; ასევე  შემოთავაზებულია 32 გბ-ანი SSD-ს ან 120 გბ-ანი HDD-ის დაყენება. ეკრანის გარჩევადობა — 1024×60 წერტილი.

პლანშეტს გააჩნია უკაბელო კავშირის Wi-Fi და Bluetooth 2.1 ადაპტერები, 1,3-მეგაპიქსელიანი კამერა, სტერეოფონური დინამიკები, სიმ-ბარათის სლოტი, სამი USB-პორტი და ასევე MicroHDMI ინტერფეისი.

SmartPaddle-ის სისქე შეადგენს 14,6 მმ-ს, ხოლო წონა — 890 გ. აკუმულატორული ემელენტის ერთხელ დამუხტვის შემთხვევაში, ავტონომიურად მუშაობის ხანგძლივობა აღწევს ხუთ საათამდე. ოპერაციულ სისტემის როლს ასრულებს Windows 7, დამატებითი საფირმო ინტერფეისით Scale 3D. ფასი — 550 ევროდან.

წყარო: eviGroup

DreamBook Wi5: სმარტფონის და მინი-პლანშეტის ჰიბრიდი

 Hardware, Microsoft, Mobile, Phones, Tablet  No Responses »
Oct 232011
 

კომპანია Pioneer Computers Australia-მ დაიწყო შეკვეთების მიღება მინ-კომპიუტერზე DreamBook Wi5, რომელიც არის Intel Atom-ის აპარატულ პლატფორმაზე.

სიახლე წარმოადგენს სმარტფონის და პლანშეტის ჰიბრიდს. ის შესრულებულია «სლაიდერის» ფორმფაქტორზე: მოძრავი 5-დიუმიანი სენსორული დისპლეის ქვეშ განთავსებულია კლავიატურა QWERTY-განლაგებით. ეკრანის გარჩევადობა — 1024×600 წერტილი; მხარდაჭერილია «მულტითაჩ» ტექნოლოგია.

გაჯეტს აქვს პროცესორი Atom Z515, რომელიც ფუნქციონირებს 1,2 გჰც სიხშირეზე. ოპერატიული მეხსიერების მოცულობა შეადგენს 1 გბ-ს; ხოლო ჩაშენებული ფლეშ-მოდულის მოცულობა შეასაძლებელია იყოს: 16, 32 და 64 გბ. DreamBook Wi5-ს გააჩნია უკაბელო კავშირის Bluetooth 2.0 და Wi-Fi ადაპტერები, GPS-მიმღები, 0,3-მეგაპიქსელიანი კამერა, MicroSD სლოტი, USB 2.0 და Mini USB პორტები, დინამიკები და ბუდე ყურსასმენებითვის. ასევე არის სიმ-ბარათის ბუდე; მხარდაჭერილია მეოთხე თაობის ქსელებში მუშაობა.

მინი-კომპიუტერის ზომები — 178×85×26,5 მმ, წონა — 438 გ. შესაძლებელია Windows 7-ის ოპერაციული სისტემის დაყენება. სიახლის ღირებულება არის 1 000 დოლარი.

წყარო: Pioneer Computers Australia

Jil Sander Mobile: სმარტფონ LG Optimus 7-ის დიზაინერული ვერსია

 Hardware, LG, Microsoft, Mobile, Phones, Windows Phone 7  No Responses »
Oct 122011
 

გერმანულმა დიზაინერულმა სახლმა Jil Sander და კომპანია LG Electronics-მა დაიწყეს კომუნიკატორის დიზაინერული ვერსიის Jil Sander Mobile-ის ევროპული გაყიდვები.

აპარატი წარმოადგენს სმარტფონ Optimus 7-ის მოდიფიცირებულ ვერსიას, რომელიც ფუნქციონირებს ოპერაციული სისტემის  Windows Phone 7.5-ის (Mango) მართვის ქვეშ.

Jil Sander Mobile შესრულებულია Qualcomm-ის ერთბირთვიან პროცესორზე ტაქტური სიხშირით 1 გჰც. 3,8-დიუმიანი სენსორული დისპლეის გააჩნია WVGA (480×800 წერტილი) გარჩევადობა; არის 5-მეგაპიქსელიანი კამერა ავტოფოკუსით (მაღალი გარჩევადობის ვიდეოს ჩაწერის შესაძლებლობა 720р ფორმატში).

კომუნიკატორს გააჩნია 16 გბ ჩაშენებული ფლეშ-მეხსიერება, უკაბელო კავშირის Wi-Fi ადაპტერი, GPS-მიმღები, 3,5-მილიმეტრიანი ბუდე ყურსასმენებისთვის და აკუმულატორული ელემენტი მოცულობით 1 500 მა/სთ. აპარატში ყენდება საფირმო პროგრამული უზრუნველყოფა Jil Sander; კომპლექტში შედის ტყავის ჩასადები და ყურსასმენები.

Jil Sander Mobile-ის ღირებულება არის 300 ევრო.

წყარო: MobileBurn

Windows 8 Developer Preview

 Microsoft, Windows  No Responses »
Sep 142011
 

გუშინ მაიკროსოფტმა კონფერენციაზე Build ანაჰაიმში (ა.შ.შ./კალიფორნია), წარმოადგინა Windows 8. მისი მთავარი პლიუსი ის არის რომ აქრობს განსხვავებას პლანშეტებს, ნოუთბუქებსა და  სამაგიდო კომპიუტერებს შორის, რომ არის მსუბუქი და მუშაობს სენსორულ ეკრანებთან და კლავიატურებთან.

Windows 8 მოიცავს ახალ ინტერფეისს Metro, იტვირთება გაცილებით სწრაფად (8 წამზე ნაკლებ დროში), აქვს ახალი მაღაზია პროგრამული უზრუნველყოფისათვის, პროგრამებს შროის კავშირი, აქვს ARM და Intel არქიტექტურების მხარდაჭერა, ასევე უამრავრავი ცვლილება სამომხმარებლო ინტერფეისში, რომლებიც საკმაოდ განსხვავებულია წინა ვერსიებთან შედარებით.

მაიკროსოფტმა გამოაქვეყნა ჩამოსატვირთი ბმულები Windows Dev Center-ში. სანამ არ გამოვა ოფიციალური ვერსია მანამ წინასწარი ვერსიებით სარგებლობა სრულიად უფასო იქნება. ხელმისაწვდომია 32 და 64 ბიტიანი ვერსიები.

რა თქმა უნდა ეს არ არის დასრულებული პროექტი, ამიტომაც, მოემზადეთ შეცდომებისთვის და მუდმივი განახლებისთვის. მოკლედ საქმისთვის გამოყენება არა არის რეკომენდირებული.

სანამ ჩამოიტვირთება და თავად ნახავთ რას წარმოადგენს ახალი Windows 8 მანამდე იხილეთ ეკრანის ანაბეჭდები:

Page 1 of 10 1 2 3 9 10

HI-TECH is Stephen Fry proof thanks to caching by WP Super Cache