Автоматизация атак на основе анализа патчей; Россвязьохранкультура напугала журналистов обязательной регистрацией WiFi; Visual C++ 2008 Feature Pack; Microsoft пообещала блокировать уязвимые ActiveX по запросу производителей; ARP poisoning в сетях Агавы.

#257, 21.04.2008

Автоматизация атак на основе анализа патчей
dl // 21.04.08 20:19
Исследователи из Беркли, Питтсбургского университета и университета Карнеги-Мэллона опубликовали работу, посвященную автоматизации подготовки атак на основе сопоставления исходной и исправленной версии программного кода. Поскольку в большинстве случаев исправление уязвимости сводится к добавлению дополнительных условий проверки входных данных, можно не забивать себе голову анализом кода, а просто отследить, какие именно условия раньше не выполнялись, причем процесс это вполне автоматизируется. В работе приводятся примеры успешных созданий эксплоитов для пяти патчей продуктов Microsoft, при подготовке которых использовался статический (анализ кода), динамический (анализ исполнения) и комбинированный подходы.
Источник: The Register

Россвязьохранкультура напугала журналистов обязательной регистрацией WiFi
dl // 16.04.08 16:31
Заместитель начальника Управления контроля и надзора в сфере связи Владимир Краснов письменно заявил, что для использования технологии Wi-Fi даже в случае оказания услуг связи на безвозмездной основе (не требующей лицензирования) владельцу радиоэлектронных средств необходимо их зарегистрировать и получить разрешение на использование радиочастотного спектра.

На самом деле, ничего нового не было сказано, а владельцы ноутбуков, смартфонов и карманников с WiFi могут спать спокойно и пропускать мимо ушей журналистскую панику - все эти устройства относятся к пользовательскому оборудованию и, согласно постановлению правительства РФ "О порядке регистрации радиоэлектронных средств и высокочастотных устройств", не требуют регистрации. Для точек же доступа внутриофисных сетей диапазона 2,4 ГГц как требовалась, так и требуется регистрация в территориальных управлениях Россвязьохранкультуры.

Фактически случилось следующее: человека спросили, нужно ли регистрировать WiFi. Он выдал честную отписку - как любое радиооборудование, согласно правилам регистрации, не уточняя, что там сказано в правилах про разные классы устройств.

Другой вопрос, многие ли зарегистрировали свои офисные точки доступа, и относится ли к пользовательскому оборудованию домашний маршрутизатор с встроенной точкой доступа. На практике, думается, все эти вопросы будут решаться традиционным российским способом.

Как и следовало ожидать, чуть позже последовало уточнение от самого ведомства: "Регистрации подлежат только базовые передающие станции, а не те устройства, которые сигнал принимают. То есть речь идет о регистрации тех, кто оказывает услуги, а не о их потребителе".
Источник: Фонтанка.Ру, ФГУП "Главный радиочастотный центр"

Visual C++ 2008 Feature Pack
dl // 15.04.08 17:30
На прошлой неделе вышел Visual C++ 2008 Feature Pack - обновление Visual Studio, включающее обещанную в прошлом году новую интерфейсную библиотеку и поддержку TR1.
Источник: microsoft

Microsoft пообещала блокировать уязвимые ActiveX по запросу производителей
dl // 10.04.08 01:29
Представитель Microsoft, отвечая на вопрос о недавнем патче, блокирующем Yahoo Music Jukebox, отметил, что компания уже не в первый раз блокирует уязвимые ActiveX по просьбе производителей, хотя это и первый случай, когда такая блокировка удостоилась отдельного обновления. В качестве примера, кстати, была названа блокировка в декабре 2005 компонента от First4Internet - помните шумную историю про руткит Сони?
Источник: InfoWorld

ARP poisoning в сетях Агавы
dl // 09.04.08 20:33
Похоже, что сетевое оборудование Агавы оказалось беззащитно перед классическими атаками класса ARP poisoning (оно же ARP spoofing). Другими словами, любой клиент, подключенный к сети, может перенаправить на свой хост трафик других клиентов. Что открывает широчайшие возможности как для простого перехвата информации, так и для атак man-in-the-middle.

Впрочем, подоспела информация, что на многих dedicated-хостингах ситуация ничуть не лучше - видимо, как это было в золотые 90-е на shared-хостингах, мало кто ожидает от клиентов попыток взлома соседей (хотя и сценарий "поломали одного, пошли по цепочке" тоже вполне реален). Так что счастливым владельцам арендованных/установленных в датацентрах серверов стоит полюбопытствовать у своих хостеров, озаботились ли они этим вопросом.
Источник: форум nag.ru