информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsСетевые кракеры и правда о деле ЛевинаПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Foreshadow продолжает дело Meltdown... 
 Попасть под лошадь 
 Последний спокойный день для сайтов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2008
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



Paragon Partition Manager 7.0

Автоматизация атак на основе анализа патчей; Россвязьохранкультура напугала журналистов обязательной регистрацией WiFi; Visual C++ 2008 Feature Pack; Microsoft пообещала блокировать уязвимые ActiveX по запросу производителей; ARP poisoning в сетях Агавы.

#257, 21.04.2008

Автоматизация атак на основе анализа патчей
dl // 21.04.08 20:19
Исследователи из Беркли, Питтсбургского университета и университета Карнеги-Мэллона опубликовали работу, посвященную автоматизации подготовки атак на основе сопоставления исходной и исправленной версии программного кода. Поскольку в большинстве случаев исправление уязвимости сводится к добавлению дополнительных условий проверки входных данных, можно не забивать себе голову анализом кода, а просто отследить, какие именно условия раньше не выполнялись, причем процесс это вполне автоматизируется. В работе приводятся примеры успешных созданий эксплоитов для пяти патчей продуктов Microsoft, при подготовке которых использовался статический (анализ кода), динамический (анализ исполнения) и комбинированный подходы.
Источник: The Register


Россвязьохранкультура напугала журналистов обязательной регистрацией WiFi
dl // 16.04.08 16:31
Заместитель начальника Управления контроля и надзора в сфере связи Владимир Краснов письменно заявил, что для использования технологии Wi-Fi даже в случае оказания услуг связи на безвозмездной основе (не требующей лицензирования) владельцу радиоэлектронных средств необходимо их зарегистрировать и получить разрешение на использование радиочастотного спектра.

На самом деле, ничего нового не было сказано, а владельцы ноутбуков, смартфонов и карманников с WiFi могут спать спокойно и пропускать мимо ушей журналистскую панику - все эти устройства относятся к пользовательскому оборудованию и, согласно постановлению правительства РФ "О порядке регистрации радиоэлектронных средств и высокочастотных устройств", не требуют регистрации. Для точек же доступа внутриофисных сетей диапазона 2,4 ГГц как требовалась, так и требуется регистрация в территориальных управлениях Россвязьохранкультуры.

Фактически случилось следующее: человека спросили, нужно ли регистрировать WiFi. Он выдал честную отписку - как любое радиооборудование, согласно правилам регистрации, не уточняя, что там сказано в правилах про разные классы устройств.

Другой вопрос, многие ли зарегистрировали свои офисные точки доступа, и относится ли к пользовательскому оборудованию домашний маршрутизатор с встроенной точкой доступа. На практике, думается, все эти вопросы будут решаться традиционным российским способом.

Как и следовало ожидать, чуть позже последовало уточнение от самого ведомства: "Регистрации подлежат только базовые передающие станции, а не те устройства, которые сигнал принимают. То есть речь идет о регистрации тех, кто оказывает услуги, а не о их потребителе".
Источник: Фонтанка.Ру, ФГУП "Главный радиочастотный центр"


Visual C++ 2008 Feature Pack
dl // 15.04.08 17:30
На прошлой неделе вышел Visual C++ 2008 Feature Pack - обновление Visual Studio, включающее обещанную в прошлом году новую интерфейсную библиотеку и поддержку TR1.
Источник: microsoft


Microsoft пообещала блокировать уязвимые ActiveX по запросу производителей
dl // 10.04.08 01:29
Представитель Microsoft, отвечая на вопрос о недавнем патче, блокирующем Yahoo Music Jukebox, отметил, что компания уже не в первый раз блокирует уязвимые ActiveX по просьбе производителей, хотя это и первый случай, когда такая блокировка удостоилась отдельного обновления. В качестве примера, кстати, была названа блокировка в декабре 2005 компонента от First4Internet - помните шумную историю про руткит Сони?
Источник: InfoWorld


ARP poisoning в сетях Агавы
dl // 09.04.08 20:33
Похоже, что сетевое оборудование Агавы оказалось беззащитно перед классическими атаками класса ARP poisoning (оно же ARP spoofing). Другими словами, любой клиент, подключенный к сети, может перенаправить на свой хост трафик других клиентов. Что открывает широчайшие возможности как для простого перехвата информации, так и для атак man-in-the-middle.

Впрочем, подоспела информация, что на многих dedicated-хостингах ситуация ничуть не лучше - видимо, как это было в золотые 90-е на shared-хостингах, мало кто ожидает от клиентов попыток взлома соседей (хотя и сценарий "поломали одного, пошли по цепочке" тоже вполне реален). Так что счастливым владельцам арендованных/установленных в датацентрах серверов стоит полюбопытствовать у своих хостеров, озаботились ли они этим вопросом.
Источник: форум nag.ru




обсудить  |  все отзывы (0)  
[16806]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach