hoaxer

Problemy i błędy występujące w aplikacjach firmy Microsoft pojawiają się jak grzyby po deszczu. Tak jest i tym razem. Bowiem to użytkownicy Microsoft Windows Media Playera w wersjach 6.4, 7, 7.1 narażeni są na wykorzystanie luki dzięki której można doprowadzić do uruchomienia dowolnego kodu na komputerze ofiary.

Cały problem dotyczy błędu występującego podczas przetwarzania plików ASF w WMP. Jeżeli stworzymy specjlany plik ASF i nakłonimy użytkownika do odtworzenia go, atakujący może przepełnić bufor na komputerze ofiary. Spowoduje to zawieszenie aplikacji Windows Media Playera 6.4 lub nawet uruchomienie dowolnego kodu z uprawnieniami danego użytkownika. Luka może zostać wykorzystana tylko, jeśli użytkownik samodzielnie otworzy plik ASF. Oznacz to, że nie istnieje możliwość wykorzystania tego błędu poprzez wysłanie poczty lub umieszczenie pliku na stronie www.

Aby odpowiednio przygotować kod, atakujący musi wiedzieć, jaki system operacyjny jest zainstalowany na komputerze, który chce zaatakować. Jeśli atakujący nieprawidłowo odgadnie system użytkownika, atak zawiesi tylko Windows Media Playera, a kod nie zostanie wykonany

Jak informuje Microsoft, zalecane jest, aby użytkownicy Windows Media Playera zainstalowali poprawkę, gdyż jest ona rozwiązaniem wszystkich znanych problemów z bezpieczeństwem WMP.

Sama poprawka dostępna pod tym adresem

Dzisiejszego dnia rozpoczęła się VIII edycja ogólnopolskiej konferencji Industry Solution Days – Jesień 2001, największego cyklicznego spotkania biznesowego w Europie Środkowej adresowanego do menadżerów średniego i wyższego szczebla zarządzania.

Gościem honorowym jesiennego ISD będzie Henryka Bochniarz, Prezydent Polskiej Konfederacji Pracodawców Prywatnych.

Podczas pierwszego dnia (20 listopad) przedstawione zostaną rozwiązania przeznaczone dla handlu i usług. Pokazane zostaną między innymi nowe tendencje w systemach wspomagających zarządzanie relacjami z klientami (CRM), najnowsze rozwiązania dla handlu elektronicznego, a także zaawansowane narzędzia kontrolne.

Drugi dzień (21 listopad)to „Rozwiązania dla przemysłu”. W żadnym dziale gospodarki wykorzystywanie właściwych rozwiązań informatycznych nie jest tak ważne, jak w przemyśle. Jednym z kluczowych tematów będzie zarządzanie łańcuchem dostaw (SCM) oraz dokumentacją.

W dniach 4 i 5 grudnia w Warszawie w Hali Torwaru na ul. Łazienkowskiej 3, odbędzie się bezpłatna konferencja Developer Days’2001.

[OBRAZ]Jest to już kolejna konferencja, zespółu Microsoft Developer Network (MSDN), głównie przeznaczona dla grona programistów. Tematami przewodnimi konferencji będą aplikacje platformy Microsoft .NET, architektura CLR oraz aplikacje/usługi internetowe XML Web services. Jednak jedną z najważniejszych niespodzianek konferencji będzie Don Box – światowy guru wśród programistów, współtwórca standardu SOAP.

A jak będzie przedstawiał się plan konferencji? Oto on:

4 grudnia
09:00 – 10:00 rejestracja uczestników
10:00 – 10:20 prezentacja otwierająca
10:20 – 11:20 COM a CLR – ewolucja, czy rewolucja
11:20 – 11:40 przykładowa aplikacja w Visual Studio .NET
11:40 – 12:00 przerwa
12:00 – 13:10 SharePoint Portal Server 2001 – portal dokumentów
13:10 – 14:00 lunch
14:00 – 15:15 aplikacje internetowe platformy .NET
15:15 – 15:30 przerwa
15:50 – 16:45 integracja aplikacji na platformie .NET
16:45 – 17:00 Logotec – Mobile Connector
17:00 – 17:10 losowanie nagród, zakończenie konferencji

5 grudnia
09:00 – 10:00 rejestracja uczestników
10:00 – 10:10 powitanie uczestników
10:10 – 11:40 architektura CLR,
11:40 – 12:00 przerwa
12:00 – 13:00 zarządzanie aplikacjami na platformie .NET
13:00 – 13:50 lunch
13:50 – 15:30 XML Web services
15:30 – 15:45 przerwa
15:45 – 17:00 implementacja XML Web services – demonstracja
17:00 – 17:10 losowanie nagród, zakończenie konferencji
Szczegółowe informacje dostępne na stronie konferencji

HIP 2002 odwołany! ;(

W tym roku HIP odbędzie się w Gdańsku/Brzeźnie. Dokładny termin nie jest jeszcze znany, ale z całą pewnościa impreza odbędzie się w okolicach ferii zimowych. Impreza jest jak zwykle otwarta, zaproszeni są wszyscy którzy czują że są zaproszeni.

Cała impreza odbywać się będzie w tzw. „budach”, czyli największym z lokalnych pubów. Zlokalizowany około 10 metrów od plaży lokal jest dwupiętrowy. Piwo będzie kosztowało 4zł, reszta po cenach hurtowych. Zlokalizowany w pobliżu hotel NORD jest całkiem dobrej jakości a nocleg kosztuje 20zł od osoby.

Spotkanie będzie miało charakter rekreacyjno wypoczynkowy. Komputerów będzie conajmniej sztuk 4, łącze 2Mb przez tele2 (łącze radiowe).

Więcej informacji na stronach domowych http://hip.phear.it/

Już od trzech dni, dostępny jest pierwszy numer miesięcznika magazynu WinSecurity, który tematycznie trzyma się systemów operacyjnych Windows NT/2000/XP, ze szczególnym uwzględnieniem aspektów bezpieczeństwa.

Zatem magazyn WinSecurity adresowany jest nie tylko do administratorów bezpieczeństwa czy zaawansowanych użytkowników, ale dla szeroko dostępnego grona zwolenników właśnie tego systemu.

Tematem pierwszego numer jest Windows XP, m.in. porównanie XP Proffesional z XP Home, instalacja, tuning, dodatek MS Plus! for Windows XP. Oprócz tego zostanie poruszona polityka bezpieczeństwa, kryptologia, MS ISA Server. Należy także wspomnieć o Poradniku Administratora i innych pasjonujących artykułach które znajdują się w magazynie.

Więcej informacji jak i spis treści dostępne są pod tym adresem

Czy cyberterroryzm jest realnym zagrożeniem, czy też obawy przed nim są nieco przesadzone? Wogóle czym jest cyberterroryzm? Na pewno te lub inne pytania zadawał sobie każdy z Was. Dzis, na łamach naszego serwisu pojawił się kolejny artykuł zatytułowany Cyberterroryzm. Realne zagrożenie, czy przesadne obawy? który, miejmy nadzieję, przybliży wszystkim zagadnienie cyberterroryzmu.

W jednym z polskich miast odbywa się w tej chwili zjazd Crackers in Poland 2001 czyli CiP 2001 cz II. Jest to jedna z największych imprez tego typu w Polsce. W spotkaniu uczestniczy przeszło 20 osób z grup CookieCrk, CraCkPl, AAOCG, underpl… Jednym słowem, sama elita :))))

Catty to jeden z najnowszych projektów Michała Zalewskiego – lcamtufa. Pomysł na stworzenie wirtualnej postaci, z którą można by było się komunikować z pewnością nie jest innowacyjny. Jednak Catty w odróżnieniu od innych tego typu projektów, bazujących na sztucznej inteligencji, wykorzystuje całkiem nowe rozwiązania.

Catty nie jest zdolna do nauki podczas procesu komunikacji, nie ‘myśli’ oraz nie poddaje analizie zwrotów leksykalnych. Mózgiem a zarazem jedynym źródłem jej wiedzy jest jeden z najlepszych robotów wyszukiwawczych Google.com

Poznaj Catty
Jak działa Catty?

Holenderska organizacja badawcza jest pierwszym operatorem sieci wykorzystujący nową wersję protokolu IP – IPv6. Organizacja ta, została uruchomiona we współpracy z Cisco Systems, BT Ignite Solutions oraz SURFnet. Umożliwia ona świadczenie usług zarówno wykorzystujących obecną, jak i nową wersję protokołu IP.

Wprowadzenie nowego protokółu IPv6 ma przełamać liczne ograniczenia obecnej wersji protokołu internetowego IPv4. Dzięki nowej technologii, zarządzanie jakością usług oraz bezpieczeństwo transmisji stanie na bardzo wysokim poziomie. Ponadto liczba węzłów w sieci będzie w stanie połączyć nie tylko komputery czy też notatniki elektroniczne, ale także telefony komórkowe, sprzęty powszechnego użytku itp. Więcej informacji na temat protokołu IPv6 można znaleźć pod tym adresem