информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetСтрашный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 И ещё раз об интернет-голосовании 
 Типовые уязвимости в драйверах... 
 Logitech готовится закрыть очередную... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2010
АРХИВ
главная
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




The Bat!

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



The Bat!

torrents.ru/rutracker.org опять недоступен.. и вновь доступен; Руткитно-патчевые проблемы; Перетягивание флага; MS отозвала патч 17-летней уязвимости; Adobe потеряла патч для Flash на 16 месяцев.

#285, 19.02.2010

torrents.ru/rutracker.org опять недоступен... и вновь доступен
dl // 19.02.10 15:05
Похоже, вчерашняя история с блокировкой torrents.ru еще очень далека от завершения. На сей раз (примерно с двух часов дня по Москве) недоступен стал весь блок ip-адресов трекера (195.82.146.114, 195.82.146.120-123).

Update: тревога оказалась ложной, через полтора часа трекер возобновил работу. Просто у провайдера велись работы - очень кстати.


Руткитно-патчевые проблемы
dl // 18.02.10 21:57
Microsoft подтвердила, что недавние проблемы с патчем MS10-015, из-за которых его распространение даже было приостановлено, связаны с модификациями, которые вносил в ядро системы руткит Alureon. В рутките присутствовал вызов функции по фиксированному адресу, ну а после установки патча расположенный там код изменился. Что и стало приводить к синему экрану после перезагрузки системы.
Источник: eWeek


Перетягивание флага
dl // 15.02.10 00:39
Практически синхронно подоспели новости о сразу двух соревнованиях в стиле CTF (Capture the flag), так что логично будет их объединить.

Во-первых, открылась регистрация на третьи всероссийские межвузовские соревнования по защите информации RuCTF, отборочный этап которых начнется 5 марта. В нем cмогут принять участие любые команды в составе не более 10 человек, прошедшие регистрацию. Команды не из вузов играют вне зачета. Командам будет предложено решить задания, объединенные по некоторым тематикам - категориям.

По итогам отборочных соревнований лучшие студенческие команды будут приглашены на финальную игру, которая состоится в конце апреля в Екатеринбурге. Организаторами RuCTF выступает математико-механический факультет Уральского государственного университета, Ассоциация защиты информации, Клуб профессионалов АСУ Урала.

Во-вторых, в рамках 12-й международной конференции РусКрипто’2010, которая состоится с 1 по 4 апреля, также пройдет соревнование студенческих команд РусКрипто CTF’2010. Тут в команду войти могут не более пяти человек, и все должны быть учащимися ВУЗов.

В начале игры команды получают идентичные серверы с предустановленным набором уязвимых сервисов, выполняющих определенные функции и содержащие предустановленные уязвимости (как "самописные", так и характерные для реальных информационных систем: слабые пароли, публичные уязвимости в ОС/сервисах, недостатки администрирования, реальные уязвимости в популярных CMS. Задача участников - выявлять уязвимости, устранять их на своих серверах, не нарушая функционирование приложений, и использовать аналогичные уязвимости на серверах команд противников для получения секретной информации (флагов).
Источник: RuCTF, РусКрипто


MS отозвала патч 17-летней уязвимости
dl // 12.02.10 13:27
Вслед за выходом февральской порции патчей стали появляться сведения о том, что их установка на ряде систем с XP привела к синему экрану после перезагрузки. Проблему вызвал бюллетень MS10-015, устраняющий повышение привилегий в ядре (та самая 17-летняя уязвимость).

В блоге Microsoft Security Response Center сообщается, что пока неясно, связана ли проблема с самим патчем, или дело в сочетании с другим компонентом либо сторонним приложением. На время обнаружения источника проблемы патч был убран из Microsoft Update, пользователям же пока предлагается использовать предложенный ранее способ запрета NTVDM. В конце концов, жили с этим 17 лет, и еще немного можно потерпеть.
Источник: Microsoft


Adobe потеряла патч для Flash на 16 месяцев
dl // 09.02.10 20:32
Adobe признала, что путаница с номерами версий привела к 16-месячной задержке выхода патча для критической уязвимости. Ошибка, обнаруженная Мэтью Демпси (Matthew Dempsey) в сентябре 2008 года, приводит к вылету флеш-плагина, если при последовательных обращениях к одному и тому же адресу он получает swf-файлы то в формате Flash 7, то в формате Flash 8. Согласно объяснению представителя Adobe, информация об этой уязвимости была получена накануне выпуска десятой версии Flash, после чего ошибка была помечена как предназначенная для устранения "в следующей версии". Каковой оказалась аж версия 10.1, до сих пор не добравшаяся до релиза. В то же время вышло аж четыре исправления Flash 9, проигнорировавших эту уязвимость.
Источник: ZDNet




обсудить  |  все отзывы (0)  
[29960]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach