информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыПортрет посетителяСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Закопать Flash 
 Октябрьские патчи от MS и перевыпуск... 
 Microsoft отозвала октябрьское... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2010
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



The Bat!

Microsoft выпустила заглушку, блокирующую подделку dll, и инструмент для ее быстрого использования; Intel прикупит McAfee; Внеочередное обновление от MS; Личная информация сотни миллионов пользователей FaceBook доступна для скачивания; Ключи от Интернета.

#292, 02.09.2010

Microsoft выпустила заглушку, блокирующую подделку dll, и инструмент для ее быстрого использования
dl // 02.09.10 00:26
Заглушка позволяет добавить в реестр ключ CWDIllegalInDllSearch, слегка меняющий схему поиска dll, используемых программой (как для всей системы в целом, так и для отдельных приложений), а соответствующий FixIt проделывает это в пару кликов мыши.

Проблема, с которой все это борется, заключалась в том, что текущий каталог входил в список мест, в которых искалась загружаемая библиотека при неявной загрузке (либо при явном вызове LoadLibrary без указания полного пути). Входил далеко не на вершине списка, но теоретическая возможность подсунуть доверчивому приложению поддельную зловредную dll все же существовала, что усугублялось тем, что текущий каталог мог находиться и на удаленном ресурсе, неподконтрольном пользователю (например, каталоге WebDAV).

Поскольку радикальная правка поведения одной из ключевых системных функций могла с легкостью сломать ряд сторонних приложений, Microsoft пока предпочла переложить муки выбора на плечи пользователей - теперь можно оставить поведение старым, блокировать полностью поиск в текущем каталоге, либо выбрать промежуточный вариант с запретом поиска в текущем каталоге, только если он расположен на удаленном ресурсе.
Источник: TechNet


Intel прикупит McAfee
dl // 19.08.10 22:15
Intel объявила о поглощении McAfee, одного из ведущих производителей антивирусного и безопасностного ПО. Сумма сделки - 7.68 миллиардов долларов, или 48$ за акцию (которые сразу после объявления о сделке скакнули с 30 до почти что объявленных 48). Советы директоров обеих компаний единогласно одобрили сделку, но она еще должна пройти этап одобрения держателей акций и регулятора.
Источник: Reuters


Внеочередное обновление от MS
dl // 05.08.10 00:03
MS не стала ждать очередного второго вторника и довольно оперативно выпустила исправление закрывающее весьма противную уязвимость в шелле, которая давала возможность исполнения произвольного кода при простом просмотре lnk/pdf-файлов.
Источник: Microsoft Security Bulletin Summary


Личная информация сотни миллионов пользователей FaceBook доступна для скачивания
dl // 29.07.10 15:42
Рон Боус (Ron Bowes) собрал и выложил для скачивания через Pirate Bay личную информацию со 100 миллионов фейсбучных аккаунтов (всего-то 2.79 гигабайт). Боус просканировал 500 миллионов аккаунтов, собирая информацию, не скрытую настройками безопасности. Взломом либо утечкой это считать никак нельзя, ну разве что счастливые владельцы опубликованных аккаунтов отныне лишились возможности скрыть свою личную информацию (файл уже скачало не менее тысячи человек). Кроме того, такая база позволяет найти даже людей, исключивших себя из фейсбучного поиска, если у них есть друзья, которые этого не сделали.

Представители FaceBook не придали данному факту особого значения - вся собранная информация и так была доступна. Если пользователь хочет, чтобы его нашли, святая обязянность сервиса выполнить его желание. Однако случившееся лишний раз напоминает - единожды опубликованное в сети скрыть уже не получится.
Источник: msnbc


Ключи от Интернета
dl // 28.07.10 12:17
С легкой руки переводчиков Маяка возникла совершенно замечательная новость про особую международную комиссию, которая наделила шесть человек чрезвычайными полномочиями и специальными кодами, и "каждый член этой группы имеет фрагмент ключа, который способен перезагрузить Интернет" - после устранения террористической угрозы "шесть программистов должны, собравшись вместе, вновь запустить глобальную сеть".

На самом же деле речь идет о семи компонентах Recovery Key, позволяющего восстановить ключ корневой зоны DNSSEC (а вовсе не "перезагружать весь Интернет"). Кстати, и собраться вместе должны пять "программистов" из семи (цифра 6, видимо, возникла в воспаленном мозгу переводчика в процессе осмысления фразы "ключи есть также еще у шести человек").
Источник: BBC, Росбалт




обсудить  |  все отзывы (0)  
[19693]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach