информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Foreshadow продолжает дело Meltdown... 
 Попасть под лошадь 
 Последний спокойный день для сайтов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2008
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




Paragon Partition Manager 7.0

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Adobe предупредила пользователей об уязвимости в Flash; Сетевой дозор; Производитель антивирусов призвал перестать покупать антивирусы; Нетбуки с Linux возвращают чаще, чем с XP; И еще одна дырка в ключевом интернет-протоколе.

#264, 09.10.2008

Adobe предупредила пользователей об уязвимости в Flash
dl // 09.10.08 00:43
Adobe сообщила, что все версии Flash уязвимы к недавно разрекламированным атакам класса clickjacking - перехват невинно выглядящих щелчков мышью на подсунутом жертве сайте может привести к незаметному включению микрофона или веб-камеры. Патч ожидается ближе к концу октября, пока же пользователям рекомендовано в настройках Flash выставить опцию "Always deny".
Источник: InfoWorld, Adobe Flash Player Setting Manager


Сетевой дозор
dl // 08.10.08 15:04
Сегодня в 17:00 на радио "Голос России" случилась передача "Сетевой дозор" с моим участием. Тема - практически вечная, кто такие хакеры и что с ними делать. Велась онлайновая трансляция, доступна и запись передачи.
Источник: РГТРК "Голос России"


Производитель антивирусов призвал перестать покупать антивирусы
dl // 07.10.08 13:12
Директор потребительского сегмента TrendMicro Дэвид Петерсон (David Peterson) заявил, что традиционные антивирусы годятся только для не слишком активных интернет-пользователей, сидящих на диалапе, или для защиты от заразы на usb-флешках. По его словам, антивирусы как отдельный класс продуктов выпускаются только потому, что этого требует рынок, о чем он очень жалеет и сам не может никому их рекомендовать.

Из этих слов могла бы получиться неплохая сенсация, если б дальше Петерсон не посоветовал использовать комплексные решения (Internet security suites), разумеется, включающие в себя и антивирусы. Так что вместо сенсации получилось вполне тривиальное утверждение.
Источник: PCWorld


Нетбуки с Linux возвращают чаще, чем с XP
dl // 05.10.08 21:56
По словам директора по продажам MSI, доля покупателей нетбуков с предустановленным Linux, которые решили отказаться от своего приобретения, по крайней мере в четыре раза выше, чем среди покупателей систем с XP. Люди с большим удовольствием берут дешевую игрушку, не особо представляя, что получают, и некоторое время играют с ней. Затем понимают, что это не то, к чему они привыкли, и, не желая тратить свое время на обучение, несут нетбук назад.

Впрочем, не исключено, что доля вины лежит на самих производителях - их стремление придать линуксу человеческое лицо зачастую приводит к системам, урезанным до чуть ли не смартфонных интерфейсов, что вполне резонно вызывает отторжение у пользователей, привыкших к большей свободе действий.
Источник: Slashdot


И еще одна дырка в ключевом интернет-протоколе
dl // 02.10.08 11:25
Этот год оказался урожайным на принципиальные уязвимости, заложенные отцами-основателями в ключевые сетевые протоколы. На сей раз очередь дошла до протокола TCP и нового класса DoS-атак, которые способны при небольшой толщине канала атакующего эффективно парализовать сервер либо маршрутизатор, причем эффект сохраняется и после окончания воздействия (поскольку в системе жертвы просто заканчиваются ресурсы и она уходит в себя).

Роберт Ли (Robert E. Lee), руководитель подразделения безопасности шведской компании Outpost24, сообщил, что он и его коллега Джек Луис (Jack Louis) обнаружили уязвимость еще в 2005, но решили придержать информацию в надежде обнаружить обходные пути. Однако, окончательно упершись лбом в стенку, они решили обнародовать эти сведения. В течение последнего месяца были проинформированы основные производители операционных систем, маршрутизаторов и межсетевых экранов. В настоящее время не существует реализации TCP-стека, свободного от данной уязвимости (проверено было 15 реализаций).

К сожалению, пока не нашлось приемлемого решения проблемы, за исключением полного запрета анонимных соединений, что полностью неприемлемо для большинства приложений. Впрочем, окончательно впадать в панику еще рановато - детали уязвимости еще не обнародованы, и независимого подтверждения не было. Все, что говорят другие эксперты - "да, это может оказаться серьезным".
Источник: The Register




обсудить  |  все отзывы (0)  
[17231]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach