информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеВсе любят медСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2010
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Интернет-паспорта не защитят пользователей; Очередные критические уязвимости в Flash и Acrobat; Плохая неделя для Facebook; Долой Aero: Microsoft предупредила об уязвимости в 64-битных Windows 7 и Windows Server 2008 R2; Подать за носители уже на подходе.

#289, 18.06.2010

Интернет-паспорта не защитят пользователей
dl // 18.06.10 18:51
По мнению председателя совета директоров "Лаборатории Касперского" Натальи Касперской, введение интернет-паспортов, за которые столь ратует генеральный директор "Лаборатории Касперского" Евгений Касперский, не повысит уровень защищенности пользователей от различных угроз, а лишь породит новые риски, связанные с защитой персональных данных граждан, не говоря уж о дополнительных накладных расходах, связанных с внедрением подобной системы.

Можно лишь порадоваться тому, что хоть кто-то из Касперских понимает столь очевидные вещи. На фоне традиционных апокалиптических предсказаний, которые мы привыкли видеть подписанными этой фамилией, текст по ссылке на редкость разумен и адеватен. Любопытно, что именно эта тема должны была стать одной из ключевых в урюпинской вылазке ЛК.
Источник: Компьютерра


Очередные критические уязвимости в Flash и Acrobat
dl // 05.06.10 21:13
Adobe выпустила предупреждение о набирающих оборот атаках, использующих уязвимости в Adobe Flash Player вплоть до версии 10.0.45.2, а также Adobe Reader и Acrobat 9.x. Атаки используют поставляемый с этими системами компонент authplay.dll. В качестве первой меры защиты пользователям предлагается удалить этот файл, либо ограничить к нему доступ. Это может привести к ошибкам открытия pdf-файлов, содержащих swf-ролики, вплоть до падения программы - которое, впрочем, не получится использовать для атаки.
Источник: ZDNet


Плохая неделя для Facebook
dl // 22.05.10 12:38
Началось все с уязвимости, позволяющей подсмотреть дни рождений и прочую информацию, которая предполагалась быть закрытой. Facebook быстро отрапортовала об исправлении уязвимости, но заявление оказалось преждевременным, плюс к ней добавилась возможность удаления всех друзей пользователя. Наконец, с пятницы по Facebook начал распространяться очередной червь, прикидывающийся шуточным видео.
Источник: The Register


Долой Aero: Microsoft предупредила об уязвимости в 64-битных Windows 7 и Windows Server 2008 R2
dl // 19.05.10 12:07
Проблемным оказался Canonical Display Driver (cdd.dll), используемый для совмещения результатов работы GDI и DirectX. Затронуты Windows 7 для x64, Windows Server 2008 R2 для x64 и Itanium.

CDD эмулирует интерфейс XPшного видеодрайвера, позволяя приложениям использовать GDI в обычном стиле, находясь в DirectX-окружении (на практике это означает работу при включенном Aero). Проблема заключается в некорректной обработке информации, передаваемой из пользовательского режима в режим ядра. При удачном использовании эта уязвимость может привести к зависанию и перезагрузке системы. Теоретически возможное исполнение кода практически вряд ли реализуемо из-за механизма рандомизации памяти. Кроме того, необходимым условием использования уязвимости является включенный Aero, который в серверных ОС по умолчанию отключен.

Так что Exploitability Index уязвимости пока оценен в тройку (успешное использование маловероятно). Работа над патчем началась, сроки выхода, как обычно, неизвестны. Пока же все, что остается делать пользователям потенциально уязвимых систем, - запретить использование Aero. Ну или надеяться на лучшее.
Источник: The Register


Подать за носители уже на подходе
dl // 11.05.10 14:35
В конце апреля ФТС разослала письмо о временном порядке контроля за ввозом оборудования и носителей для воспроизведения в частных целях. Слово "временный" не должно обнадеживать, временный он лишь до принятия соответствующего постановления правительства.

Импортеры техники (компьютеров, жестких дисков, телефонов) и чистых носителей теперь обязаны предоставить таможне договор или гарантийное обязательство платить вознаграждение (полпроцента от стоимости товаров). Копия уведомления вместе с данными о стоимости и составу товаров передается Росохранкультуре, а оттуда - пока еще неизвестной организации, которая получит госаккредитацию на сбор авторского вознаграждения (аналогично небезызвестному РАО). Если импортер откажется заключить договор с этой организацией, документы из таможни послужат аргументом в суде.

Импортеры пока пытаются рассказать о несогласии со списком и недостаточности внутреннего документа ФТС для взимания авторского вознаграждения, но вряд ли кто-то поставит под удар свои поставки, если таможня прекратит принимать декларации без указанных документов.

А еще надо начать взимать авторские за ввозимую бумагу, ручки и карандаши. И задуматься о налоге на глаза и уши. С очкариков брать вдвойне, больно умные.
Источник: Ведомости




обсудить  |  все отзывы (0)
[33415]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach