информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetПортрет посетителяСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Foreshadow продолжает дело Meltdown... 
 Попасть под лошадь 
 Последний спокойный день для сайтов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2008
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




iPhone SDK: а счастье было так близко; Айфонные вирусы; Как посчитать DDoS-боты; Опасная уязвимость в ICQ6; MS приостанавливает автоматическое распространение Vista SP1.

#254, 12.03.2008

iPhone SDK: а счастье было так близко
dl // 11.03.08 19:16
Вышедший на прошлой неделе iPhone SDK был встречен с большим энтузиазмом со стороны пользователей и производителей софта. Sun, например, пообещала выпустить Java, Кармак пообещал выход игр от id Software для iPhone и iPod.

Однако вскоре прозвенел неприятный звоночек в виде маленького пункта из лицензионного соглашения: "No interpreted code may be downloaded and used in an Application except for code that is interpreted and run by Apple’s Published APIs and built-in interpreter(s)." А дальше еще приятнее: "An Application may not itself install or launch other executable code by any means, including without limitation through the use of a plugin architecture, calling other frameworks, other APIs or otherwise."

Т.е. лицензия запрещает создание приложений, способных скачивать и исполнять какой-либо интерпретируемый код, за исключением кода, способного исполняться штатными средствами, а также запрещает устанавливать и запускать любой исполняемый код, включая плагины, другие API и т.п.

Переводя на русский язык, Sun (и пользователи) пока могут забыть о переносе на iPhone Java и многочисленных приложений, написанных под нее (вице-президент Sun высказался по этому поводу пока очень неопределенно). Под ограничение попадают всевозможные интерпретаторы - Perl, Python, содержащие интерпретаторы и плагины FireFox и Opera (по чисто случайному стечению обстоятельств конкурирующих с эппловским Safari), затруднится перенос офисных приложений (работать с word-документами можно и без макросов, а вот работа с excel без операций над таблицами становится бессмысленной), в пролете даже Quake (привет id Software).

Желание Apple ограничить приход на платформу сторонних интерпретаторов вполне понятно - любое подобное приложение чревато новыми дырками и упрощением их использования, а своих дырок у Apple хватает и без того. С другой стороны, осадочек-то остается.
Источник: cnet


Айфонные вирусы
dl // 05.03.08 15:49
Встреча двух любимых персонажей - всегда праздник. На сей раз встретились iPhone и Евгений Касперский, предсказавший очередной апокалипсис (tm) в виде эпидемии iPhone-вирусов, которая случится сразу после выхода давно анонсированного SDK для сей игрушки. При этом предполагается, что самораспространяющихся червей, скорее всего, не будет по причине убогого bluetooth и отсутствия поддержки MMS, а упор будет сделан на трояны и прочие шпионские программы.

Тут есть сразу пара моментов, с которыми хочется не согласиться. Во-первых, не вполне понятно, чем встроенный почтовый клиент хуже MMS с точки зрения источника распространение червей. Во-вторых, вызывает большие сомнения версия о том, что появление SDK способно принципиально поменять ситуацию с написанием вредоносного софта - его отсутствие мешает в первую очередь легальным производителям, работа же энтузиастов по анлоку iPhone по трудоемкости вполне сопоставима с написанием достаточно навороченного вируса, хак он и есть хак. А уж с учетом того, что по крайней мере в паре прошивок типовая процедура анлока включала использование уязвимости в Safari, дающей выполнить произвольный код при простом открытии веб-страницы, дверь для вирусов в iPhone открыта с полгода, не меньше.

Другими словами, защищенность пользователей iPhone в настоящее время полностью аналогична безопасности пользователей "большой" MacOS и основана на принципе "неуловимого Джо" (ну или на пиетете злобных хакеров к блестящей цацке, если так больше нравится). Выход SDK на это вряд ли сможет как-то повлиять - в конце концов, никто ведь не слышал про вирусные эпидемии среди гораздо более популярных и снабженных SDK смартфонов на Symbian и WinMobile.
Источник: cnews.ru


Как посчитать DDoS-боты
dl // 01.03.08 20:35
Сотрудники компании Нетвиллидж, занимающейся построением решений для сетевой защиты, запустили в тестовом режиме проект StopDDoS, на котором публикуются списки узлов-источников DDoS-атак, сгруппированные по провайдерам. Информация поступает практически в реальном времени на основе статистики системы защиты веб-сайтов, отслеживающей довольно существенное количество узлов. В списке указываются время начала и время окончания активности (N/A для продолжающейся атаки).

Уже сейчас эти сведения вполне можно использовать как минимум для оповещения пользователей о вредоносной активности, исходящей с их систем. В планах - дальнейшее развитие сервиса в сторону более оперативного извещения провайдеров (видимо, на договорной основе) с предоставлением более подробной информации, сигнатур для IDS и т.п.

В сочетании с информацией, имеющейся у самих провайдеров, это сделает вполне реальным и обнаружение центров управления ботнетами. Если подобное сотрудничество станет постоянным, многочисленные жертвы DDoS смогут вздохнуть чуть спокойнее.
Источник: StopDDoS


Опасная уязвимость в ICQ6
dl // 28.02.08 22:53
Простая отправка специально подготовленного текстового сообщения (в простейшем случае - "%020000000s") пользователю с установленной ICQ 6.x приводит к ошибке при формировании HTML-кода, предназначенного для отображения текста в интегрированном IE-компоненте. Ошибка эта способна привести к исполнению произвольного кода на удаленной системе, так что лучшее, что сейчас могут сделать пользователи ICQ - срочно сменить клиент, либо хотя бы запретить прием сообщений от людей не из контакт-листа (что не сильно поможет в случае эпидемии).
Источник: Secunia


MS приостанавливает автоматическое распространение Vista SP1
dl // 21.02.08 20:36
Microsoft приостановила раздачу через Windows Update обновления KB937287, содержащего необходимые компоненты для последующей автоматической установки Vista SP1 (при stand-alone установке SP1 необходимость в KB937287 отсутствует). Причиной стали проблемы, возникшие в некоторых конфигурациях - часть систем после установки обновления входят в бесконечный цикл перезагрузок.
Источник: cnet




обсудить  |  все отзывы (0)  
[16711]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach