информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Страшный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Неприятные уязвимости в роутерах... 
 Chrome отмечает десятилетие редизайном 
 Foreshadow продолжает дело Meltdown... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2006
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




The Bat!

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



Paragon Partition Manager 7.0

Вирусописатели против виртуализации; Citibank запустил биометрическую платежную систему; Ноябрьские обновления от MS; Немецкая Википедия использовалась для распространения вредоносного кода; В Википедии обнаружился случай долгосрочного вандализма.

#234, 22.11.2006

Вирусописатели против виртуализации
dl // 22.11.06 03:25
По словам аналитика SANS Institute's Internet Storm Center, авторы вирусов и прочих червей в последнее время стали вставлять в свой код проверки на исполнение в среде виртуальной машины, в первую очередь VMware.

Виртуальные машины активно используются в антивирусных компаниях для быстрой и безопасной оценки последствий исполнения вредоносного кода, устраняя при этом опасность заражения основной рабочей системы. Однако авторы части отловленных недавно вирусов решили слегка уложнить жизнь антивирусников - их творения просто отказываются работать в виртуальной машине. Некоторые используют для этой проверки имена характерных для VMware процессов либо "аппаратные" характеристики виртуальной машины, некоторые - специфический низкоуровневый код, исполняющийся по-разному на виртуальной и реальной машинах.
Источник: InformationWeek


Citibank запустил биометрическую платежную систему
dl // 22.11.06 02:52
Сингапурское подразделение Ситибанка объявило о запуске платежной системы Pay By Touch, которой могут воспользоваться владельцы Clear Platinum Card. Вместо возни с пластиковой карточкой теперь достаточно прикоснуться к сканеру отпечатков пальцев и ввести семизначный пин-код - разумеется, предварительно зарегистрировав свои отпечатки в одном из отделений банка.
Источник: InfoWorld


Ноябрьские обновления от MS
dl // 14.11.06 23:16
На этот раз шесть штук, пять критических, одно важное. Критические - кумулятивное обновление для IE и исправления потенциальных удаленных исполнений кода в Microsoft Agent, Macromedia Flash, службе Workstation и XML Core Services. Важное исправляет опять-таки потенциальное удаленное исполнение кода в Client Service for NetWare.
Источник: Microsoft Security Bulletin Summary


Немецкая Википедия использовалась для распространения вредоносного кода
dl // 06.11.06 20:51
Сегодня какой-то не день Википедии. Подоспело известие о том, что в немецкую версию статьи о черве Lovesan (он же MS Blaster) была вставлена ложная информация о новых версиях червя, а заодно добавлены ссылки на предлагаемые исправления. От исправлений этих, разумеется, было больше вреда, чем пользы.

После обнаружения случившегося администраторы немедленно удалили исправления в статье, но история на этом не закончилась. Принцип "что написано в вики, не вырубишь delete" проявил себя во всей красе. Страницы остались лежать в архиве, после чего злобные хакеры стали рассылать спам от имени Википедии, вставляя в него ссылки на архив. Поскольку ссылки вели на вполне добропорядочный сайт, этим письмам зачастую удавалось прорваться сквозь защитные фильтры.

Наконец, сейчас администрация Википедии подтвердила, что в итоге насмерть удалила все версии искаженной статьи.
Источник: ZDNet


В Википедии обнаружился случай долгосрочного вандализма
dl // 06.11.06 15:12
Статья, посвященная НПА-теории личности (NPA personality theory, где НПА расшифровывается как нарциссизм, перфекционизм, агрессивность), продержалась в Википедии больше года, успев попасть в список лучших статей (0.2% всех материалов, причем из статей по психологии туда смогли попасть лишь шесть). Однако на днях выяснилось, что она целиком и полностью является плодом раскрутки автора теории, сама теория абсолютно неизвестна профессиональным психологам, а все нынешние публикации по ней сводятся к перепечаткам из Википедии.

Вся эта история лишний раз подчеркнула уязвимость Википедии к подобному агрессивному самопродвижению (особенно характерному для всевозможных псевдонаучных теорий).
Источник: Slashdot




обсудить  |  все отзывы (3)  
[18305]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach