torrents.ru/rutracker.org опять недоступен.. и вновь доступен; Руткитно-патчевые проблемы; Перетягивание флага; MS отозвала патч 17-летней уязвимости; Adobe потеряла патч для Flash на 16 месяцев.

#285, 19.02.2010

torrents.ru/rutracker.org опять недоступен... и вновь доступен
dl // 19.02.10 15:05
Похоже, вчерашняя история с блокировкой torrents.ru еще очень далека от завершения. На сей раз (примерно с двух часов дня по Москве) недоступен стал весь блок ip-адресов трекера (195.82.146.114, 195.82.146.120-123).

Update: тревога оказалась ложной, через полтора часа трекер возобновил работу. Просто у провайдера велись работы - очень кстати.

Руткитно-патчевые проблемы
dl // 18.02.10 21:57
Microsoft подтвердила, что недавние проблемы с патчем MS10-015, из-за которых его распространение даже было приостановлено, связаны с модификациями, которые вносил в ядро системы руткит Alureon. В рутките присутствовал вызов функции по фиксированному адресу, ну а после установки патча расположенный там код изменился. Что и стало приводить к синему экрану после перезагрузки системы.
Источник: eWeek

Перетягивание флага
dl // 15.02.10 00:39
Практически синхронно подоспели новости о сразу двух соревнованиях в стиле CTF (Capture the flag), так что логично будет их объединить.

Во-первых, открылась регистрация на третьи всероссийские межвузовские соревнования по защите информации RuCTF, отборочный этап которых начнется 5 марта. В нем cмогут принять участие любые команды в составе не более 10 человек, прошедшие регистрацию. Команды не из вузов играют вне зачета. Командам будет предложено решить задания, объединенные по некоторым тематикам - категориям.

По итогам отборочных соревнований лучшие студенческие команды будут приглашены на финальную игру, которая состоится в конце апреля в Екатеринбурге. Организаторами RuCTF выступает математико-механический факультет Уральского государственного университета, Ассоциация защиты информации, Клуб профессионалов АСУ Урала.

Во-вторых, в рамках 12-й международной конференции РусКрипто’2010, которая состоится с 1 по 4 апреля, также пройдет соревнование студенческих команд РусКрипто CTF’2010. Тут в команду войти могут не более пяти человек, и все должны быть учащимися ВУЗов.

В начале игры команды получают идентичные серверы с предустановленным набором уязвимых сервисов, выполняющих определенные функции и содержащие предустановленные уязвимости (как "самописные", так и характерные для реальных информационных систем: слабые пароли, публичные уязвимости в ОС/сервисах, недостатки администрирования, реальные уязвимости в популярных CMS. Задача участников - выявлять уязвимости, устранять их на своих серверах, не нарушая функционирование приложений, и использовать аналогичные уязвимости на серверах команд противников для получения секретной информации (флагов).
Источник: RuCTF, РусКрипто

MS отозвала патч 17-летней уязвимости
dl // 12.02.10 13:27
Вслед за выходом февральской порции патчей стали появляться сведения о том, что их установка на ряде систем с XP привела к синему экрану после перезагрузки. Проблему вызвал бюллетень MS10-015, устраняющий повышение привилегий в ядре (та самая 17-летняя уязвимость).

В блоге Microsoft Security Response Center сообщается, что пока неясно, связана ли проблема с самим патчем, или дело в сочетании с другим компонентом либо сторонним приложением. На время обнаружения источника проблемы патч был убран из Microsoft Update, пользователям же пока предлагается использовать предложенный ранее способ запрета NTVDM. В конце концов, жили с этим 17 лет, и еще немного можно потерпеть.
Источник: Microsoft

Adobe потеряла патч для Flash на 16 месяцев
dl // 09.02.10 20:32
Adobe признала, что путаница с номерами версий привела к 16-месячной задержке выхода патча для критической уязвимости. Ошибка, обнаруженная Мэтью Демпси (Matthew Dempsey) в сентябре 2008 года, приводит к вылету флеш-плагина, если при последовательных обращениях к одному и тому же адресу он получает swf-файлы то в формате Flash 7, то в формате Flash 8. Согласно объяснению представителя Adobe, информация об этой уязвимости была получена накануне выпуска десятой версии Flash, после чего ошибка была помечена как предназначенная для устранения "в следующей версии". Каковой оказалась аж версия 10.1, до сих пор не добравшаяся до релиза. В то же время вышло аж четыре исправления Flash 9, проигнорировавших эту уязвимость.
Источник: ZDNet