Обнаружена новая уязвимость в Internet Explorer

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). 2 марта 2010 г Компания Microsoft выпустила новый бюллетень по безопасности, в котором описывается недавно обнаруженная уязвимость в системе защиты браузера Internet Explorer. Для проведения атаки на клиентский компьютер используется изощренная комбинация сценариев VBScript, файлов справочной системы Windows Help и браузера Internet Explorer, запущенного на системах под управлением Windows 2000, Windows XP и Windows Server 2003. В прошлую пятницу компания iSEC Security Research, производитель средств защиты, опубликовала информацию о данной уязвимости на собственном сайте. Официальным ответом на эту публикацию стало сообщение от Джерри Брайанта (Jerry Bryant), старшего менеджера подразделения Microsoft Security Response Center. Согласно имеющейся информации, выявленный «эксплойт» может использоваться для удаленного выполнения произвольного кода на атакуемом компьютере при посещении вредоносной веб-страницы. Впрочем, проведение атаки невозможно без непосредственного участия пользователя. На подготовленной кибер-преступниками странице содержится специальное диалоговое окно, при отображении которого пользователя просят нажать на клавишу F1. По результатам проведенного расследования файлы справки Windows Help включены в длинный список типов файлов, признанных «небезопасными». К этой категории относятся любые файлы, предусматривающие автоматическое выполнение различных действий в процессе их стандартной эксплуатации. По словам Джерри Брайанта, экспертам из Microsoft пока не удалось подтвердить факт использования данной уязвимости для проведения атак. Кроме того, сотрудник корпорации утверждает, что у пользователей более современных версий ОС, включая Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2, нет причин для беспокойства. Разработчики Microsoft занимаются решением обнаруженной проблемы. Возможно, патч, устраняющий уязвимость, появится уже в этом месяце. До этого времени пользователям стоит соблюдать элементарные меры предосторожности во время работы в сети. В частности, выпущенный бюллетень безопасности рекомендует клиентам не нажимать на кнопку F1 при поступлении такого запроса...

Утилиты Windows XP

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). Чтобы запустить оснастку консоли наберите в окне Запуск программы (Пуск — Выполнить) название оснастки и нажмите ОК. Файлы оснастки консоли представляет собой текстовый файл, использующий язык XML. Для создания своих собственных оснасток используйте программу Консоль управления (Пуск — Выполнить — mmc. ex) Примечание. Более подробную информацию по работе с каждой утилитой можно получить запустив оснастку консоли и выбрать пункт меню «Вызов справки». Локальные параметры безопасности Групповая политика (администрирование системы) Производительность системы Локальные пользователи и группы Управление компьютером Диспетчер устройств Управление дисками Журнал событий Служба индексирования Общие папки (расшаренные ресурсы) Съемные ЗУ Службы Windows XP Пути к системным утилитам Системные папки Изменение регистрационных данных Групповая политика (администрирование системы) Огромное количество параметров для настройки системы. С помощью данной консоли можно запретить доступ пользователя к отдельно взятым оснасткам консоли см. Конфигурация пользователя — Административные шаблоны — Компоненты Windows — Консоль управления Microsoft — Запрещенные или разрешенные оснастки, справа необходимо выбрать название оснастки и задать значение, запрещающее или разрешающее доступ. Если доступ запрещен, система выдаст сообщение: Приведенная ниже оснастка, указанная в данном документе, ограничена политикой. Обратитесь к своему администратору за разъяснением. Оснастка консоли Gpedit. msc Производительность системы Огромное количество счетчиков производительности компьютера (в т. ч. компьютера в сети) Загруженность процессора, памяти, кэша, логических дисков. Большое количество настроек и возможностей. Можно, например, узнать активность жесткого диска, его загруженность или отследить сколько байт занимает отдельно взятая программа в файле подкачки и т. д. Оснастка консоли Perfmon. msc Локальные пользователи и группы Добавление новых пользователей в систему, создание новых групп пользователей, задание членства в группах для пользователей и настройка некоторых параметров. Оснастка консоли Lusrmgr. msc Управление компьютером Оснастка...

Перенос системных папок пользователя на другой раздел диска

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). Перенос системных папок пользователя таких как: Мои документы, Избранное, Контакты, и другие на другой раздел диска, отличный от системного, поможет сохранить ваши данные в случае краха системы. Папки пользователя находятся в профиле C:UsersИмя_Пользователя Примечание: перенос папок необходимо делать сразу после установки системы. Это надо для того, чтобы при установке программ, игр, драйверов все данные сразу сохранялись в другом месте. Перенос нужной папки в другое место Создайте на другом разделе диска папки с аналогичными именами папок, которые хотите переместить. На папке, например Контакты, щелкните правой кнопкой мыши, чтобы открыть свойства папки. Открываем вкладку Расположение Теперь нажимаем кнопку Переместить и указываем путь к новой папке. Жмем Применить и на системное предупреждение жмем кнопку Да На этом перенос папки завершен. Осталось перезагрузить компьютер, чтобы изменения вступили в...

Hyper-V в Windows 8 — создание и настройка виртуальных машин

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). 13 Июня 2012 В Windows 8 появилась технология виртуализации Hyper-V, ранее доступная только в серверных ОС Microsoft. Это решение выглядит более удачным, чем входившая в Windows 7 виртуальная машина Windows Virtual PC. Сегодня я расскажу, как в Windows 8 с помощью Hyper-V создать виртуальную машину, а также настроить в ней Интернет, локальную сеть и обмен файлами. На DevCon’12 мы сидели с Денисом Дягилевым (MVP по виртуализации) в зоне «Спроси эксперта», а на нашем стенде был планшет Samsung с Windows 8. Денис предложил провести время с пользой и установить Windows на виртуальную машину, задействовав встроенный гипервизор. На пути к нашей цели мы успешно преодолели все препятствия вроде поиска дистрибутива и создания ISO из набора файлов на флешке, а также подбора пароля администратора на планшете 😉 При этом все действия производились исключительно пальцами, что автоматически переводит их в разряд подвига. Если же на современном компьютере у вас под рукой есть образ Windows в формате ISO и мышь с клавиатурой, то через 5-7 минут вы сможете приступить к установке системы на виртуальную машину. Общие сведения о Hyper-V в Windows 8 Поскольку гипервизор является новинкой в клиентских системах, отмечу несколько моментов. Hyper-V: Доступен только в 64-разрядной версии Windows 8 Является единственной на данный момент технологией виртуализации Microsoft, поддерживающей 64-разрядные гостевые системы В клиентских системах поддерживает режимы сна и гибернации, в отличие от серверного гипервизора Это вам не VirtualBox Системные требования для работы Hyper-V в Windows 8 Если ваш процессор поддерживает требуемые технологии виртуализации, компонент Hyper-V установится без проблем. У процессора должна быть в наличии и включена в BIOS: Аппаратная виртуализация. У Intel эта технология называется Intel-VT...

Настройка Outlook Express, Windows Media Player, Игры, Office, WinRAR

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). Для удобства пользования используется следующая система, позволяющая наглядно представить все возможности реестра. Используемые сокращения HKLM = HKEY_LOCAL_MACHINE HKCU = HKEY_CURRENT_USER HKCR = HKEY_CLASSES_ROOT Outlook Express Замена заголовка в Outlook Express Удаление заставки в Outlook Express Общая Адресная книга в Outlook Express Учетные записи Фильтры Windows Media Player Изменение заголовка в Windows Media Player Параметры Игры Паук Сапер Черви Office Плавная прокрутка документа Диалоговое окно открытия и сохранения файла для Office Ошибки в Office (Office XP) WinRAR Замена заголовка в Outlook Express Найдите или создайте строковый параметр WindowTitle в разделе HKCUIdentities{** Identity ID **}SoftwareMicrosoftOutlook Express5.0 где {** Identity ID **} — ваш идентификатор Удаление заставки в Outlook Express Найдите или создайте следующий параметр DWORD NoSplash в разделе HKCUIdentities{** Identity ID **}SoftwareMicrosoftOutlook Express5.0 где {** Identity ID **} — ваш идентификатор. Если установите значение параметра равным 1, то заставка появляться не будет. Для появления заставки во время загрузки Outlook Express установите значение параметра в 0 Общая Адресная книга в Outlook Express Если нужно, чтобы несколько пользователей одного компьютера пользовались общей адресной книгой в Outlook Express, то проделайте следующее: Войдите в систему под именем первого пользователя, запустите редактор реестра и найдите ключ HKEY CURRENT USERSoftwareMicrosoftWABWAB4Wab File Name в котором найдите путь к wab-файлу. Теперь войдите под именем другого пользователя, найдите тот же ключ и впишите тот же путь к wab-файлу. Повторите ту же процедуру для всех пользователей. Теперь адресная книга у всех будет одна. Учетные записи Чтобы скрыть команду «Учетные записи» в Outlook Express (Сервис-Учетные записи), нужно добавить в раздел HKLMSoftwareMicrosoftOutlook Express ключ типа DWORD No modify accts со значением 1 Фильтры Где содержится...

Как защититься от мобильных мошенников

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). Автор: Максим Букин Опубликовано 04 июня 2010 года Мошенников в сотовых сетях, несмотря на усилия операторов связи и даже контент-провайдеров, меньше не становится. Это естественное соревнование «брони» и «снаряда»: когда абоненты перестают клевать на один способ обмана, преступники немедленно придумывают новый. Впрочем, есть несколько мер безопасности, которые способны минимизировать риск «влипнуть» в подобные схемы «мобильного развода». Оставим в стороне антифродовые системы операторов связи, штрафы и специальные фильтры на CPA-системах или в биллинге, призванные выявлять телефонные номера мошенников. Всё это — не для обычного пользователя. Сосредоточимся на пассивных сервисах безопасности, которые доступны всем без исключения пользователям мобильной связи. Только с той оговоркой, что их внедряют, в основном, крупные операторы связи федерального масштаба. Сколько стоит Большинство пострадавших абонентов, как показывают исследования операторов «Большой тройки», верят мошенникам, когда те утверждают, что премиальные SMS стоят 10 или 50 рублей. Таких цен на рынке просто нет. Если это не локальный проект оператора связи или общероссийская акция, в которой все компании участвуют на добровольной или даже добрвольно-принудительной основе (как это было с короотким номером «1945» совсем недавно), то стоимость звонка не может быть меньше 150 рублей. Самый простой способ защиты от мошеннических действий — точно знать стоимость звонка на тот или иной короткий номер. Сейчас сервисы с информацией о стоимости звонков есть у МТС и «МегаФон» («Инфоконтент» и «Мобильный прайс» соответственно), только «ВымпелКом» отказывается вводить такой сервис. Чтобы воспользоваться сервисом, нужно всего лишь отправить бесплатное SMS-сообщение со знаком «?» (для МТС) или «$» (для «Мегафона») на короткий номер, который требуется проверить. В ответ придёт SMS следующего вида: «Исходящее SMS на номер XXXX: стоимость XX руб. с НДС;...

Удаление временных файлов и файлов cookie в браузерах. Очистка дискового кеша

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). При просмотре веб-страниц браузеры сохраняют следующую информацию временные файлы Интернета; файлы Cookie; журнал посещенных веб-узлов; сведения, указанные на веб-страницах или в адресной строке; сохраненные сетевые пароли. Журнал загрузок Настройки сайтов Эта информация может быть полезна при повторном открытии часто посещаемых страниц, так как она ускоряет их запуск и не требует вода паролей. Это хорошо в том случае, если компьютером пользуется один человек, а если к нему имеют доступ несколько, то такую информацию следует удалять. Удаление временных файлов поможет освободить значительное место на жестком диске, и конечно предотвратить получение посторонними пользователями компьютера информации о посещенных узлах и просмотренном содержимом. Примечание: файлы Cookie — небольшие текстовые файлы, которые сайты помещают на компьютер пользователя. Используются для индивидуального обслуживания пользователей и сбора сведений о посещаемости веб-узла. Файлы Cookie надежных веб-узлов делают более комфортным просмотр страниц узла благодаря сведениям о личных предпочтениях пользователя или возможности автоматического входа на веб-узел. Однако некоторые файлы Cookie, например файлы, сохраненные рекламными объявлениями, могут поставить под угрозу конфиденциальность пользователя, отслеживая посещаемые веб-узлы Удаление временных файлов в браузере Internet Explorer Открываем «Свойства обозревателя». Это можно сделать в самом обозревателе — нажмите Сервис и выберите Свойства обозревателя. Или Пуск — Панель Управления — Свойства обозревателя. Отмечаем «Удалить журнал обозревателя при выходе», не забывая нажать Применить, и жмем «Удалить» Отмечаем пункты, которые будут удаляться при выходе обозревателя. Если в предыдущем окне нажать кнопку «Параметры», то можно ограничить место на диске для временных файлов и проследить путь, где хранятся временные файлы. Следует закрыть Internet Explorer, чтобы очистить файлы Cookie, сохраненные во время текущего просмотра и все еще находящиеся в памяти. Это особенно важно при использовании...

Mozilla FireFox: еще одна версия свободного браузера

Здравствуйте читатели блога компании КомСервис (г. Набережные Челны). В новом релизе создатели улучшили пользовательский интерфейс, облегчив работу с закладками, добавили механизм проверки правописания в почтовом клиенте и программе для верстки веб-страниц. Помимо обычных в таком случае общих улучшений и исправлений, стоит отметить серьезно переработанный механизм формирования страницы в Mozilla Composer и целый ряд критических исправлений в ChatZilla — программе для общения в IRC-чатах. Страницы стали загружаться еще быстрее чем в Opera, проблем с корректным открытием страниц практически нет. Проблемы с tab’ами (закладки) решены, теперь браузер не зависает и не притормаживает если открыто N-ное количество закладок. Очень порадовал меня редактор Web страниц, по функциональности и удобству работы он сможет превзойти не один коммерческий проект. Mozilla Firefox можно скачать с сайта Mozilla. org Mozilla Firefox Новая версия популярного open-source браузера. Firefox лучше встроенного в Windows браузера во многих отношениях. Возможности Firefox Использование вкладок: Если вы работаете сразу с несколькими веб-страницами в одно и то же время, вы можете открывать их во вкладках для более быстрой и удобной работы в Интернете. Открытие страниц во вкладках позволяет вам открывать вкладки, в каждой из которых отображается веб-страница, в одном окне Firefox. Вам не нужно открывать несколько окон для просмотра нескольких веб-страниц. Это освобождает место на рабочем столе. Вы можете открывать, закрывать и перегружать веб-страницы, собранные все в одном месте, не переключаясь для этого на другое окно. Вы также можете использовать загрузку страниц в «фоновом режиме» при открытии страниц во вкладках. Если вы находитесь на длинной веб-странице, вы можете открывать ссылки в новых вкладках. Пока эти ссылки будут открываться, вы можете читать текущую страницу Управление всплывающими окнами: Всплывающие окна — это окна появляющиеся автоматически без...
Страница 23 из 23« Первая...10...1920212223