информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяСтрашный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2005
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Патч от Sony оказался опаснее того, что он исправляет; Уязвимость в ISAKMP затронула ряд VPN-продуктов; Sony: вести с фронтов; Первый троян, использующий Sony DRM; В Калифорнии подан коллективный иск против Sony.

#215, 16.11.2005

Патч от Sony оказался опаснее того, что он исправляет
dl // 16.11.05 08:08
Просто нет слов. Казалось бы, после того как Sony объявила о прекращении выпуска дисков с DRM-защитой, на этой истории можно поставить точку. Но у ребят из First4Internet, делающих эту защиту, обнаружилось просто фантастическое умение выращивать грабли на ровном месте и тут же на них с треском наступать.

Как известно, практически в самом начале этого скандала Sony предоставила своим пользователям возможность удалить защитный софт, предварительно заполнив форму на своем веб-сервере. При этом на машину пользователя скачивается и устанавливается ActiveX-компонент от First4Internet, названный CodeSupport, который и проделывает работу по удалению.

Прелесть ситуации заключается в том, что CodeSupport остается в системе и после завершения своей работы. Причем любой сайт может использовать его для загрузки и исполнения любого кода - он не проверяет, что скачиваемый код исходит от Sony или First4Internet, а заодно помечен как безопасный для использования в скриптах, так что все это будет проделано незаметно для пользователя.

По очень предварительным оценкам число систем, зараженных CodeSupport, может достигать полумиллиона. Нет слов.
Источник: Schneier on Security


Уязвимость в ISAKMP затронула ряд VPN-продуктов
dl // 15.11.05 14:06
Протокол ISAKMP (Internet Security Association and Key Management Protocol) наряду со SKIP является одним из основных протоколов управления ключами в VPN, основанных на протоколе IPSec, а в IPSec для IPv6 так и просто выбран в качестве обязательного. Его поддержка включена во многие операционные системы и файрволлы.

В понедельник финские исследователи опубликовали информацию об уязвимостях мноих реализаций первой фазы ISAKMP, проявляющихся при обработке некорректно сформированных пакетов. Они могут приводить к DoS-атакам, замедлению передачи информации, в некоторых случаях к возможности выполнения удаленного кода и захвату устройства.

Затронуты продукты Ciso, Juniper, Openswan Project (использующийся во многих линуксах в качестве реализации IPSec). IBM и Microsoft уже заявили, что их продукты не затронуты.
Источник: cnet


Sony: вести с фронтов
dl // 11.11.05 23:15
Sony BMG объявила о временном прекращении выпуска дисков с защитной технологией. Тем временем к списку антивирусников, блокирующих эту защиту, добавилась британская компания Sophos, CheckPoint добавила ее блокировку в ZoneAlarm, аналогичные намерения высказала Лаборатория Касперского. И финальный удар - Microsoft объявила о том, что удаление этой защиты будет включено в Windows AntiSpyware и в ближайшее обновление Malicious Software Removal Tool.
Источник: ZDNet


Первый троян, использующий Sony DRM
dl // 10.11.05 17:33
Вы таки будете смеяться, но опять о Sony и ее защите. Как известно, эта защита прячет от системных функций все файлы и каталоги с именами, начинающимися на $sys$, так что практически сразу было ясно, что использовать такое замечательное средство не откажутся и вирусописатели. И первой ласточкой стала обнаруженная Trend Micro модификация трояна Breplibot, прячущаяся в системном каталоге под именем $sys$drv.exe.
Источник: The Register


В Калифорнии подан коллективный иск против Sony
dl // 10.11.05 16:59
Опять про Sony, но что ж поделать. Очевидно, что в стране, где подача исков обиженными потребителями является национальным хобби, такой лакомый кусочек, как дело Sony, не имел ни малейшего шанса остаться без внимания. В иске утверждается, что защитный софт от Sony нарушает по крайней мере три калифорнийских закона, включая закон о правах потребителей и закон о защите потребителей от spyware-программ, запрещающий распространие программ, перехватывающих управление пользовательской системой, либо препятствующих своему удалению. Кроме того, утверждается, что действия Sony нарушают закон о недобросовестной конкуренции. Возможно, еще один иск будет принят к рассмотрению сегодня и в Нью-Йорке.
Источник: Slashdot




обсудить  |  все отзывы (0)
[34199]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach