BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/review/archive/2003/28-11-03.html

Как proxy стал злобным вирусом; MS изучает возможную уязвимость Exchange 2003; И еще раз о плагиате; Долой кейлоггеры; Ошибка в Kaspersky AntiVirus 4.5.0.48.

#152, 28.11.2003

Как proxy стал злобным вирусом
cybervlad // 28.11.03 12:20
Популярная программа 3proxy (http://www.security.nnov.ru/soft/3proxy) стала определяться антивирусными программами как вредоносная. Попытка "выяснить отношения" с разработчиками антивирусов имела странный результат. Подробности своей беседы с Евгением Касперским публикует на своем сайте 3APA3A.
Источник: security.nnov.ru


MS изучает возможную уязвимость Exchange 2003
dl // 25.11.03 03:20
Потенциальная уязвимость находится в компоненте Outlook Web Access (OWA). Сообщается, что залогинившись с его помощью, пользователи случайным образом могут попасть в чужие почтовые ящики, причем с полными правами доступа. Предварительное расследование показало, что это вроде бы происходит при запрещенной Kerberos-аутентификации, но обнаруживший данную ошибку администратор настаивает на том, что ничего не запрещал и вообще использовал дефолтовую конфигурацию.

Расследование продолжается, патч тестируется.
Источник: Computerworld


И еще раз о плагиате
dl // 23.11.03 21:03
В "Библиотеке" опубликован разбор книги "Защита информации с использованием смарт-карт и электронных брелоков", проведенный Алексеем Лукацким.
Источник: Как педагоги из Таганрога присваивают авторство...


Долой кейлоггеры
dl // 23.11.03 04:51
Центр информационной безопасности сообщает о выпуске PrivacyKeyboard 2.0, основное назначение которой - противодействие всевзможному "шпионскому" софту, кейлоггерам и т.п. Программа использует эвристические алгоритмы, учитывающие основные принципы, присущие всем мониторинговым программам, и включает в себя модули защиты от перехвата клавиатуры, от захвата текста/графики из окон, от аппаратных и программных кейлоггеров.
Источник: описание программы


Ошибка в Kaspersky AntiVirus 4.5.0.48
dl // 22.11.03 12:14
Дмитрий Вольгушин aka J'JF сообщает об ошибке в KAV, проявляющейся при проверке файла, зараженного Macro.Acad.Star - файл не лечится и не удаляется, а движок KAV выдает сообщение об ошибке ядра. Производитель подтвердил наличие ошибки, но пока непонятно, связана ли она именно с Macro.Acad.Star, или с самим зараженным файлом. Идет работа над решением проблемы.

Дополнение: согласно более позднему сообщению, причина ошибки в том, что лечение, реализованное для зараженных dwg-файлов, применялось и к файлам с исходниками. Обещано исправление в ближайшем кумулятивном обновлении.
Источник: сообщение на форуме




обсудить  |  все отзывы (0)  
[9315]


  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach