информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыЗа кого нас держат?Страшный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2011
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Windows 7 SP1 передан партнерам, а IE9 добрался до RC; Эплозакладочное; Новая уязвимость затрагивает все версии IE; Скандал вокруг закладок в OpenBSD; Утечка паролей Lifehacker с Gizmodo.

#296, 11.02.2011

Windows 7 SP1 передан партнерам, а IE9 добрался до RC
dl // 10.02.11 21:12
Microsoft передала OEM-партнерам RTM-версии Windows 7 и Windows Server 2008 R2 Service Pack 1. С 16 февраля они будут доступны подписчикам MSDN и TechNet, а с 22 февраля всем пользователям через Windows Update.

Полные номера сборок RTM-версий, как и ожидалось, 7601.17514.101119-1850 - что полностью соответствует утекшей месяц назад версии и, кстати, говорит о том, что собраны они были еще 19 ноября прошлого года. Предположительно такая большая задержка была связана с желанием синхронизировать выход SP1 с ожидающимся в конце февраля/начале марта выходом IE9, release candidate которого был выпущен сегодня.
Источник: The Windows Blog


Эплозакладочное
dl // 31.01.11 19:12
Многие владельцы джейлбрейкнутых i-устройств отлично знают программу Installous, дающую возможность, скажем так, ознакомиться с платными версиями софта перед их покупкой. В комплекте с самой утилитой ставится AppSync, заточенный под конкретную версию iOS, который позволяет ставить этот софт, минуя iTunes, а заодно уговаривает iTunes его синхронизировать и не сносить.

До недавнего времени AppSync 4.2 весил около 200к и при установке патчил installd, отвечающий за синхронизацию. Однако на днях в репозитарии hackulo.us появилась версия AppSync 4.0x, подходящая для всех четверок, весящая всего 722 байта, не занимающаяся никакими патчами, но создающая подкаталог tdmtanf в каталоге /var/mobile/. После недоуменных вопросов автор AppSync ответил, что еще в версии 4.0 Apple оставила некий отладочный код в installd, который позволил обойти всю защиту путем создания этого волшебного каталога.

Другими словами: вот уже несколько месяцев в нескольких версиях iOS существует классическая отладочная закладка, позволяющая минимальными усилиями обойтись без возни с цифровыми подписями, защищающими софт от кражи.

Этот факт стал известен взломщикам почти сразу, но только сейчас эту закладку решили использовать (не иначе как решив, что в новых прошивках она все равно не выживет, так что чего уж ее скрывать).
Источник: Hackulous Forum


Новая уязвимость затрагивает все версии IE
dl // 23.12.10 11:06
Microsoft признала существование недавно обнародованной уязвимости в IE, приводящей к удаленному исполнению кода. Проблемным модулем оказалась библиотека mscorie.dll, к тому же собранная без ключа /DYNAMICBASE, что не дает воспользоваться механизмом ASLR (Address Space Layout Randomization, препятствует фиксированному расположению кода в памяти, что существенно затрудняет внедрение атакующего кода).

В качестве мер борьбы пока предлагается два варианта - установить Enhanced Mitigation Experience Toolkit (EMET) и добавить в его список ограничений iexplore.exe (что приведет к принудительному ASLR для всех библиотек, используемых IE), либо установить во всех зонах ограничения безопасности в положение High, запретив выполнение ActiveX и Active Scripting.
Источник: Security Research & Defense


Скандал вокруг закладок в OpenBSD
dl // 15.12.10 17:02
Основатель и лидер проектов OpenBSD и OpenSSH Тео де Раадт (Theo de Raadt) обнародовал полученное им письмо от Грегори Перри (Gregory Perry), который, будучи техническим директором компании NETSEC, занимался вопросами финансирования разработки OpenBSD Crypto Framework (OCF). OCF - вспомогательная библиотека, позволяющая абстрагироваться от конкретной реализации криптоалгоритмов (подобно механизму криптопровайдеров в MS CryptoAPI), в первую очередь используемая в OpenBSD'шной реализации IPsec.

По словам Перри, в то же время он консультировал ФБР в рамках проекта, занимавшегося внедрением закладок в смарткарты и прочие аппаратные средства защиты. Кроме того, он сообщил, что тогда же ФБР внедрила ряд закладок и в OCF, и вот теперь закончившаяся десятилетняя подписка о разглашении перестала мешать раскрытию этого милого факта.

Опять же по словам Перри, именно подобные действия ФБР стали причиной потери финансирования OpenBSD от DARPA, поскольку военные не очень любят пользоваться продуктами с чужими закладками. И именно это является основной причиной того, что ФБР активно рекомендует использовать OpenBSD при построении VPN и решений на основе виртуализации.

Основная неприятность заключается в том, что реализации IPSec из OpenBSD используются и рядом других продуктов, так что подобные закладки могли затронуть и их.

Комментируя это письмо, Тео де Раадт заметил, что за десять лет развития IPsec в нем изменилось столько кода, что непонятно, осталось ли какое-то влияние от этих закладок сейчас - даже если допустить, что эти обвинения правдивы - и призвал к аудиту потенциально затронутого кода.

Упомянутый в письме Перри Джейсон Райт (Jason Wright) отверг все обвинения в свой адрес. По его словам, Перри даже не работал в NETSEC, когда там шла разработка OCF. Райт потребовал извинений от Перри и приветствовал аудит того кода, что он написал для OpenBSD.
Источник: Slashdot


Утечка паролей Lifehacker с Gizmodo
dl // 13.12.10 15:13
На этих выходных обнаружилась утечка базы паролей от аккаунтов, используемых для комментирования в популярных ресурсах Gawker Media - таких как Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin, Fleshbot.

Несмотря на то, что пароли хранились в зашифрованом виде, пользователям предлагается исходить из того, что они полностью раскрыты - что особенно опасно для любителей использовать один пароль на все случаи жизни. Утечка не затронула пользователей, авторизующихся с помощью Facebook Connect.
Источник: livehacker




обсудить  |  все отзывы (0)
[33842]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach