Adobe предупредила пользователей об уязвимости в Flash; Сетевой дозор; Производитель антивирусов призвал перестать покупать антивирусы; Нетбуки с Linux возвращают чаще, чем с XP; И еще одна дырка в ключевом интернет-протоколе.

#264, 09.10.2008

Adobe предупредила пользователей об уязвимости в Flash
dl // 09.10.08 00:43
Adobe сообщила, что все версии Flash уязвимы к недавно разрекламированным атакам класса clickjacking - перехват невинно выглядящих щелчков мышью на подсунутом жертве сайте может привести к незаметному включению микрофона или веб-камеры. Патч ожидается ближе к концу октября, пока же пользователям рекомендовано в настройках Flash выставить опцию "Always deny".
Источник: InfoWorld, Adobe Flash Player Setting Manager

Сетевой дозор
dl // 08.10.08 15:04
Сегодня в 17:00 на радио "Голос России" случилась передача "Сетевой дозор" с моим участием. Тема - практически вечная, кто такие хакеры и что с ними делать. Велась онлайновая трансляция, доступна и запись передачи.
Источник: РГТРК "Голос России"

Производитель антивирусов призвал перестать покупать антивирусы
dl // 07.10.08 13:12
Директор потребительского сегмента TrendMicro Дэвид Петерсон (David Peterson) заявил, что традиционные антивирусы годятся только для не слишком активных интернет-пользователей, сидящих на диалапе, или для защиты от заразы на usb-флешках. По его словам, антивирусы как отдельный класс продуктов выпускаются только потому, что этого требует рынок, о чем он очень жалеет и сам не может никому их рекомендовать.

Из этих слов могла бы получиться неплохая сенсация, если б дальше Петерсон не посоветовал использовать комплексные решения (Internet security suites), разумеется, включающие в себя и антивирусы. Так что вместо сенсации получилось вполне тривиальное утверждение.
Источник: PCWorld

Нетбуки с Linux возвращают чаще, чем с XP
dl // 05.10.08 21:56
По словам директора по продажам MSI, доля покупателей нетбуков с предустановленным Linux, которые решили отказаться от своего приобретения, по крайней мере в четыре раза выше, чем среди покупателей систем с XP. Люди с большим удовольствием берут дешевую игрушку, не особо представляя, что получают, и некоторое время играют с ней. Затем понимают, что это не то, к чему они привыкли, и, не желая тратить свое время на обучение, несут нетбук назад.

Впрочем, не исключено, что доля вины лежит на самих производителях - их стремление придать линуксу человеческое лицо зачастую приводит к системам, урезанным до чуть ли не смартфонных интерфейсов, что вполне резонно вызывает отторжение у пользователей, привыкших к большей свободе действий.
Источник: Slashdot

И еще одна дырка в ключевом интернет-протоколе
dl // 02.10.08 11:25
Этот год оказался урожайным на принципиальные уязвимости, заложенные отцами-основателями в ключевые сетевые протоколы. На сей раз очередь дошла до протокола TCP и нового класса DoS-атак, которые способны при небольшой толщине канала атакующего эффективно парализовать сервер либо маршрутизатор, причем эффект сохраняется и после окончания воздействия (поскольку в системе жертвы просто заканчиваются ресурсы и она уходит в себя).

Роберт Ли (Robert E. Lee), руководитель подразделения безопасности шведской компании Outpost24, сообщил, что он и его коллега Джек Луис (Jack Louis) обнаружили уязвимость еще в 2005, но решили придержать информацию в надежде обнаружить обходные пути. Однако, окончательно упершись лбом в стенку, они решили обнародовать эти сведения. В течение последнего месяца были проинформированы основные производители операционных систем, маршрутизаторов и межсетевых экранов. В настоящее время не существует реализации TCP-стека, свободного от данной уязвимости (проверено было 15 реализаций).

К сожалению, пока не нашлось приемлемого решения проблемы, за исключением полного запрета анонимных соединений, что полностью неприемлемо для большинства приложений. Впрочем, окончательно впадать в панику еще рановато - детали уязвимости еще не обнародованы, и независимого подтверждения не было. Все, что говорят другие эксперты - "да, это может оказаться серьезным".
Источник: The Register