информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetГде водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2005
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Сбой в mail.ru перемешал почту пользователей; Sony rootkit: как все начиналось; Американский физик пугает заражением земных компьютеров инопланетянами; Фарс с Sony в главной роли продолжается; Опасное использование CreateProcess рядом производителей.

#216, 02.12.2005

Сбой в mail.ru перемешал почту пользователей
dl // 02.12.05 02:16
29 ноября на Mail.Ru случился сбой, в результате которого часть почты ушла на чужие адреса. Причем похоже, что большинство пользователей и не подозревает, что их письма могли уйти налево. Лишний повод задуматься о том, стоит ли доверять критичную информацию халявному сервису (уже есть сообщения об утечке различных паролей). RU-CENTER, к примеру, пока приостановил отправку сообщений на мейлрушные адреса.
Источник: plushev


Sony rootkit: как все начиналось
dl // 28.11.05 16:02
На Boing Boing раскопали несколько старых постингов в технические листы/ньюсгруппы от программистов из First4internet - "как заставить фильтр CDAUDIO загружаться динамически?", "как защитить wma-файлы с помощью DRM v1?" и т.п. Вот так ответишь человеку на форуме, а он потом такое напишет...
Источник: Boing Boing


Американский физик пугает заражением земных компьютеров инопланетянами
dl // 26.11.05 02:58
Новость, по ощущениям, пришедшая месяца на четыре раньше, чем того заслуживает. В очередном номере журнала Acta Astronautica ученый Ричард Керриган (Richard Carrigan) поведал миру о том, что проект по поиску внеземных цивилизаций (SETI), использующий для обработки данных распределенные вычисления, грозит заразить всю интернет инопланетными вирусами.

SETI использует традиционную схему организации распределенных вычислений - добровольцы по всему миру устанавливают у себя клиентскую программу, которая периодически забирает с сервера очередную порцию данных и обрабатывает ее в надежде обнаружить осмысленный сигнал. По мнению Керригана, все идет гладко только пока проект в качестве входной информации получает всевозможный космический шум, однако получение сигнала от "настоящих" инопланетян чревато заражением всех компьютеров, участвующих в проекте, и последующим распространением заразы по сети.

Похоже, что уважаемый доктор из лаборатории Ферми перечитал научной фантастики. Хотя не могу не заметить, что, переключившись с SETI на проекты distributed.net, вы сможете почувствовать себя полностью защищенными от инопланетных атак на вашу систему :)
Источник: Lenta.Ru


Фарс с Sony в главной роли продолжается
dl // 21.11.05 18:53
Как в случае с пессимистом, считающим, что хуже быть не может, и оптимистом, считающим, что хуже обязательно будет, я всякий раз, касаясь этой темы, надеюсь, что на ней можно поставить точку, и всякий раз Sony демонстрирует, что нет предела совершенству.

Выяснилось, что защиту для Sony писала не только компания First 4 Internet, но и компания SunnComm Technologies. Удаление своей защиты последняя компания сделала абсолютно по той же схеме, настежь открывающей систему.

Также выяснилось, что ребята мимоходом заслужили гнев open source-сообщества - в код были включены фрагменты mp3-кодека Lame, который распространяется по Lesser General Public License (LGPL), в соответствии с которой продукты, использующие Lame, также должны свободно распространяться (или, по крайней мере, это должно быть оговорено в документации). Найдены следы и "чистого" GPL-кода.

Наконец, к списку штатов, в которых были поданы коллективные иски против Sony, на днях присоединился Техас.
Источник: ZDNet


Опасное использование CreateProcess рядом производителей
dl // 17.11.05 18:13
Как известно, большинство программистов под Win32/64 предпочитает вместо первого параметра функции CreateProcess (lpszApplicationName) использовать второй параметр (lpszCommandLine), передавая в качестве lpszApplicationName NULL. lpszCommandLine все равно приходится использовать для передачи параметров в приложение, да и обработка ситуаций, когда не указан полный путь до приложения, для него сделана более комфортно. Для lpszApplicationName исполняемый файл ищется только в текущем каталоге (что, кстати, может привести к проблемам с безопасностью), для lpszCommandLine - сначала в каталоге, где был расположен exe-файл текущего процесса, потом в текущем каталоге, потом в системных и перечисленных в PATH. К тому же совместное использование этих параметров регулярно приводит ко всяческим нестыковкам - так, вызов CreateProcess("...\\notepad.exe", "wordpad readme.txt", ...) приведет к запуску notepad.exe, который будет считать, что запускался командой wordpad readme.txt.

Но в сочетании с путями, содержащими пробелы, обработка lpszCommandLine получилась слишком комфортной - при указании пути вида 'c:\program files\some dir\some prog.exe' система последовательно будет пробовать запустить 'c:\program.exe', 'c:\program files\some.exe', 'c:\program files\some dir\some.exe', 'c:\program files\some dir\some prog.exe'. Это вполне документированная ситуация, для ее избежания рекомендуется заключать строку с путем до исполняемого файла в кавычки.

Разумеется, программисты периодически забывают об этом подвохе, что в принципе может привести к атаке на локальную систему, если злоумышленнику, к примеру, удастся записать пользователю в корневой каталог свою программу под именем program.exe. Опасность не слишком велика (если уж есть подобные права на запись, то можно использовать и более очевидные методы), но подобные плюхи не красят разработчиков. В список таких программ, опубликованный iDefence, попали Microsoft Antispyware 1.0.509 (Beta 1), RealNetworks RealPlayer 10.5, Kaspersky Anti-Virus 5.0, Apple iTunes 4.7.1.30, VMWare Workstation 5.0.0 build-13124.
Источник: iDefence




обсудить  |  все отзывы (0)
[35457]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach