https://bugtraq.ru/review/archive/2011/11-02-11.html

Windows 7 SP1 передан партнерам, а IE9 добрался до RC; Эплозакладочное; Новая уязвимость затрагивает все версии IE; Скандал вокруг закладок в OpenBSD; Утечка паролей Lifehacker с Gizmodo.

#296, 11.02.2011

Windows 7 SP1 передан партнерам, а IE9 добрался до RC
dl // 10.02.11 21:12
Microsoft передала OEM-партнерам RTM-версии Windows 7 и Windows Server 2008 R2 Service Pack 1. С 16 февраля они будут доступны подписчикам MSDN и TechNet, а с 22 февраля всем пользователям через Windows Update.

Полные номера сборок RTM-версий, как и ожидалось, 7601.17514.101119-1850 - что полностью соответствует утекшей месяц назад версии и, кстати, говорит о том, что собраны они были еще 19 ноября прошлого года. Предположительно такая большая задержка была связана с желанием синхронизировать выход SP1 с ожидающимся в конце февраля/начале марта выходом IE9, release candidate которого был выпущен сегодня.
Источник: The Windows Blog

Эплозакладочное
dl // 31.01.11 19:12
Многие владельцы джейлбрейкнутых i-устройств отлично знают программу Installous, дающую возможность, скажем так, ознакомиться с платными версиями софта перед их покупкой. В комплекте с самой утилитой ставится AppSync, заточенный под конкретную версию iOS, который позволяет ставить этот софт, минуя iTunes, а заодно уговаривает iTunes его синхронизировать и не сносить.

До недавнего времени AppSync 4.2 весил около 200к и при установке патчил installd, отвечающий за синхронизацию. Однако на днях в репозитарии hackulo.us появилась версия AppSync 4.0x, подходящая для всех четверок, весящая всего 722 байта, не занимающаяся никакими патчами, но создающая подкаталог tdmtanf в каталоге /var/mobile/. После недоуменных вопросов автор AppSync ответил, что еще в версии 4.0 Apple оставила некий отладочный код в installd, который позволил обойти всю защиту путем создания этого волшебного каталога.

Другими словами: вот уже несколько месяцев в нескольких версиях iOS существует классическая отладочная закладка, позволяющая минимальными усилиями обойтись без возни с цифровыми подписями, защищающими софт от кражи.

Этот факт стал известен взломщикам почти сразу, но только сейчас эту закладку решили использовать (не иначе как решив, что в новых прошивках она все равно не выживет, так что чего уж ее скрывать).
Источник: Hackulous Forum

Новая уязвимость затрагивает все версии IE
dl // 23.12.10 11:06
Microsoft признала существование недавно обнародованной уязвимости в IE, приводящей к удаленному исполнению кода. Проблемным модулем оказалась библиотека mscorie.dll, к тому же собранная без ключа /DYNAMICBASE, что не дает воспользоваться механизмом ASLR (Address Space Layout Randomization, препятствует фиксированному расположению кода в памяти, что существенно затрудняет внедрение атакующего кода).

В качестве мер борьбы пока предлагается два варианта - установить Enhanced Mitigation Experience Toolkit (EMET) и добавить в его список ограничений iexplore.exe (что приведет к принудительному ASLR для всех библиотек, используемых IE), либо установить во всех зонах ограничения безопасности в положение High, запретив выполнение ActiveX и Active Scripting.
Источник: Security Research & Defense

Скандал вокруг закладок в OpenBSD
dl // 15.12.10 17:02
Основатель и лидер проектов OpenBSD и OpenSSH Тео де Раадт (Theo de Raadt) обнародовал полученное им письмо от Грегори Перри (Gregory Perry), который, будучи техническим директором компании NETSEC, занимался вопросами финансирования разработки OpenBSD Crypto Framework (OCF). OCF - вспомогательная библиотека, позволяющая абстрагироваться от конкретной реализации криптоалгоритмов (подобно механизму криптопровайдеров в MS CryptoAPI), в первую очередь используемая в OpenBSD'шной реализации IPsec.

По словам Перри, в то же время он консультировал ФБР в рамках проекта, занимавшегося внедрением закладок в смарткарты и прочие аппаратные средства защиты. Кроме того, он сообщил, что тогда же ФБР внедрила ряд закладок и в OCF, и вот теперь закончившаяся десятилетняя подписка о разглашении перестала мешать раскрытию этого милого факта.

Опять же по словам Перри, именно подобные действия ФБР стали причиной потери финансирования OpenBSD от DARPA, поскольку военные не очень любят пользоваться продуктами с чужими закладками. И именно это является основной причиной того, что ФБР активно рекомендует использовать OpenBSD при построении VPN и решений на основе виртуализации.

Основная неприятность заключается в том, что реализации IPSec из OpenBSD используются и рядом других продуктов, так что подобные закладки могли затронуть и их.

Комментируя это письмо, Тео де Раадт заметил, что за десять лет развития IPsec в нем изменилось столько кода, что непонятно, осталось ли какое-то влияние от этих закладок сейчас - даже если допустить, что эти обвинения правдивы - и призвал к аудиту потенциально затронутого кода.

Упомянутый в письме Перри Джейсон Райт (Jason Wright) отверг все обвинения в свой адрес. По его словам, Перри даже не работал в NETSEC, когда там шла разработка OCF. Райт потребовал извинений от Перри и приветствовал аудит того кода, что он написал для OpenBSD.
Источник: Slashdot

Утечка паролей Lifehacker с Gizmodo
dl // 13.12.10 15:13
На этих выходных обнаружилась утечка базы паролей от аккаунтов, используемых для комментирования в популярных ресурсах Gawker Media - таких как Lifehacker, Gizmodo, Gawker, Jezebel, io9, Jalopnik, Kotaku, Deadspin, Fleshbot.

Несмотря на то, что пароли хранились в зашифрованом виде, пользователям предлагается исходить из того, что они полностью раскрыты - что особенно опасно для любителей использовать один пароль на все случаи жизни. Утечка не затронула пользователей, авторизующихся с помощью Facebook Connect.
Источник: livehacker