RuCTF 2008; Microsoft призналась, что знала об уязвимости в Jet несколько лет; CEO Mozilla сравнил Safari с вредоносным софтом; Vista SP1 - теперь официально; Zone-H подумывает о закрытии архива зеркал взломанных сайтов.

#255, 28.03.2008

RuCTF 2008
dl // 27.03.08 23:50
Определились сроки проведения RuCTF 2008. RuCTF – это командные соревнования по защите информации, цель которых проверить умение участников в атаке и защите компьютерных систем. К участию приглашаются команды из любого университета России. Помимо командного участие предполагается гостевое участие или в качестве независимого наблюдателя.

Соревнования пройдут 26-28 апреля в Уральском Государственном Университете (непосредственно игра состоится 27 числа). Предварительная регистрация на RuCTF заканчивается 7 апреля. Пока зарегистрировалось пять команд.
Источник: сайт соревнований

Microsoft призналась, что знала об уязвимости в Jet несколько лет
dl // 26.03.08 14:06
Команда безопасности Microsoft призналась, что знала о недавно обнародованной уязвимости в Jet Database Engine по крайней мере с 2005 года, но не занималась ее непосредственным устранением, поскольку считала, что заблокировала очевидный вектор ее атаки - Outlook запрещает открывать mdb-файлы, IE выдает предупреждения при их открытии. Вариант, используемый в последних атаках, когда обращение к mdb-файлу происходит через word-документ, просто не принимался в расчет.
Источник: InfoWorld

CEO Mozilla сравнил Safari с вредоносным софтом
dl // 25.03.08 21:43
CEO Mozilla Джон Лилли (John Lilly) заявил, что техника, используемая Apple для распространения Safari, граничит с практикой, используемой для распространения вредоносного софта. Поводом к этому послужило недавнее появление Safari 3.1 (причем выбранным по умолчанию, даже если раньше следа его на этой машине не было) в списке обновлений Apple Software Update, которая устанавливается вместе с QuickTime либо iTunes.
Источник: InfoWorld

Vista SP1 - теперь официально
dl // 18.03.08 21:11
Windows Vista SP1 теперь доступен через Windows Update для всех желающих. Пока открыта версия, включающая пять языков (English, French, Spanish, German, Japanese), владельцам прочих систем обновление просто не будет предложено. Также обновление может быть недоступно, если в системе установлены драйверы, которые Windows Update посчитает потенциально опасными для его установки (в большинстве случаев ситуация исправляется обновлением драйверов через тот же Windows Update). Доступна и standalone версия. В апреле ожидается вторая волна выпуска SP1, включающая версию на 31 языке.
Источник: Windows Vista Team Blog

Zone-H подумывает о закрытии архива зеркал взломанных сайтов
dl // 18.03.08 12:50
Zone-H выставила на пользовательское голосование вопрос, продолжать ли вести архив зеркал взломанных сайтов, которых уже накопилось более 2.5 миллионов. У популярности такого архива есть и обратная сторона - некоторые критики утверждают, что не будь подобной площадки, взломщики, использующие Zone-H для саморекламы, потеряли бы существенный стимул своей деятельности (доля правды тут есть, могу судить по опыту поддержки своего старого архива, от которого избавился, подарив как раз zone-h).
Источник: Zone-H.org