информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяСтрашный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Foreshadow продолжает дело Meltdown... 
 Попасть под лошадь 
 Последний спокойный день для сайтов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2003
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Microsoft предъявлен иск по поводу небезопасности ее софта; Сканирование портов: за и против; Ошибки в OpenSSL; В будущем Red Hat будет встроенная защита от червей; MS и ЛК поделили RAV.

#145, 03.10.2003

Microsoft предъявлен иск по поводу небезопасности ее софта
dl // 03.10.03 04:20

В иске утверждается, что программное обеспечение, выпускаемое корпорацией, уязвимо к вирусам, способным вызвать масштабные касадные сбои в глобальных компьютерных сетях, что выпускаемые бюллетени с предупреждениями слишком сложны для понимания рядовым обывателем и скорее служат подсказкой хакерам.

Кроме того, в иске упоминается некорректная конкуренция и наружения двух калифорнийских законов, защищающих права потребителей, один из которых был принят в этом году и направлен на защиту личной информации, хранящейся в компьютерных базах данных.
Источник: Reuters


Сканирование портов: за и против
dl // 02.10.03 14:29
Securitylab опубликовал подборку мнений ведущих экспертов в области информационной безопасности, юристов и крупных провайдеров по поводу вопросов сканирования. Подборка получилась достаточно любопытной. Довольно забавно выглядит диссонанс между относительно мягкой позицией безопасников и позицией провайдеров, видимо, предпочитающих идти по пути перестраховки.
Источник: Securitylab.ru


Ошибки в OpenSSL
dl // 01.10.03 08:55
1. Код, разбирающий запросы ASN.1, при очистке памяти в некоторых случаях приводил к порче стека, что по крайней мере могло привести к возможному DoS. Пока неясно, может ли это быть использовано для выполнения на атакуемой машине произвольного кода. Версия 0.9.6 данной ошибки не содержит.

2. Возможный DoS при обработке нестандартных тегов ASN.1.

3. DoS связанный с ошибкой верификатора при обработке некорректных публичных ключей, если задана настройка игнорирования ошибок декодирования.

4. Ошибка в реализации протокола SSL/TLS, дающая возможность атаковать, используя первые три уязвимости, даже те серверы, которые запретили аутентификацию клиентов.

Затронуты версии OpenSSL вплоть до 0.9.7c и 0.9.6k, обновления доступны.
Источник: OpenSSL Security Advisory


В будущем Red Hat будет встроенная защита от червей
dl // 30.09.03 04:04
В готовящемся к выходу Red Hat Enterprise Linux (RHEL) 3 появится технология под названием Position Independent Executables (PIE). С подробным изложением идеи, положенной в ее основу, хотя и в приложении к Windows, можно ознакомиться в этой статье. Суть ее заключается в изменении адреса загрузки приложений - в результате злобные черви (собственно говоря, и не только черви), которые, как правило, используют всевозможные переполнения буфера для заливки на сервер своего кода и ориентирующиеся на фиксированные адреса, останутся ни с чем. Следует уточнить, что использованному сервису легче от этого не станет, и в лучшем случае он просто аварийно завершится - но, по крайней мере, ваш сервер не превратится в новый источник заразы.
Источник: vnunet.com


MS и ЛК поделили RAV
dl // 29.09.03 20:35
Как вы помните, в июне Microsoft объявила о покупке у румынской компании GeCAD, выупскавшей антивирус RAV (Reliable AntiVirus), ее технологических решений для интеграции в свои будущие продукты. На прошлой же неделе Лаборатория Касперского объявила о расширении технического департамента и присоединении к нему команды разработчиков RAV для Unix/Linux-платформ.

Дальнейшие рассуждения, конечно, полнейшая спекуляция, но возникает стойкое ощущение, что после покупки MS юниксовая часть RAV и команда, ее разрабатывающая, оказались просто невостребованными. С другой стороны, если оставить в стороне традиционное bla-bla-bla о радости обретения команды высокого класса, подобное массовое поглощение сторонней команды либо говорит о неудовлетворенности своим собственным продуктом этой ниши, либо гарантирует массу головной боли в дальнейшем, при стыковке работы новой и старой групп (если старая, конечно, останется при деле).

Хотя, возможно, дело и не в этом. Я не знаю, какая была пользовательская база у RAV, но пока руководство GeCAD раскачивалось и рассказывало о реорганизации, ЛК объявила о программе миграции пользователей RAV на свои продукты - причем, естественно, не только юниксовые. Ну а присутствие в своем штате части старой команды уже подается как залог максимально комфортного перехода.
Источник: Лаборатория Касперского




обсудить  |  все отзывы (0)  
[7764]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach