Лидирующее положение займут те, кто вникает в суть бизнес-процессов заказчика и способствует их улучшению

Крупнейший мировой производитель компьютеров Hewlett-Packard сегодня отчитался за второй финансовый квартал. Чистая прибыль компании упала сразу на 17% из-за значительного спада продаж в бизнес- и потребительском сегменте на фоне мировой рецессии. В компании признают, что отчет вышел негативным, но говорят, что в нынешней ситуации надеяться на другие итоги было бы наивным.

Более того, компания ожидает, что по итогам нынешнего года продажи и прибыль будут зафиксированы на минимальных отметках из прогнозированных ранее. После ознакомления с отчетом HP многие западные трейдеры пришли к выводу, что технологическим компаниям еще предстоит долгое и болезненное падение, а заявления небольших компаний о наметившимся росте - не более чем блеф и манипуляция цифрами.

После публикации отчета бумаги HP просели в цене почти на 5% от вчерашней ... Читать дальше »

Не успела компания D-Link анонсировать обновленное микропрограммное обеспечение для беспроводных роутеров с функцией защиты от автоматических регистраций (CAPTCHA), как сразу несколько энтузиастов обнаружили, что новая мера защиты делает владельца такого роутера еще более уязвимым для похищения паролей доступа.

В новой прошивке для своих беспроводных роутеров компания D-Link реализовала CAPTCHA-тест, однако из-за ошибки разработчиков страница веб-интерфейса с этим тестом стала самым уязвимым местом в системе безопасности.

Участниками блога SourceSec Security Research было обнаружено, что страница регистрации на роутере использует GET-запрос протокола HTTP, причем, вместе с содержимым проверочного поля ввода этот запрос передает внутри себя MD5-хэш для защищенного пароля. Имея в своем распоряжении такой хэш для заданного по умолчан ... Читать дальше »

Описание уязвимости:

Уязвимость существует из-за ошибки при обработке WebDAV запросов к директориям, требуемым аутентификацию. Удаленный пользователь может с помощью специально сформированного HTTP GET запроса, содержащего Unicode символы и "Translate: f" HTTP заголовок, обойти ограничения безопасности и, например, скачать файлы с защищенных каталогов. Удачная эксплуатация уязвимости также может позволить загрузку произвольных файлов в защищенные WebDAV каталоги.

Уязвимости подвержена только определенная конфигурация IIS. Сначала мы перечислим конфигурации, которые не подвержены уязвимости:
На IIS сервере не используется WebDAV. В Windows Server 2003 IIS (версия 6) WebDAV отключен по умолчанию.
IIS сервер не использует IIS привилегии для ограничения доступа аутентифицированным пользователям
IIS сервер не предоставляет дос ... Читать дальше »