информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Все любят медПортрет посетителяАтака на Internet
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Google по-тихому включила изоляцию... 
 25 лет FreeBSD 
 Microsoft покупает GitHub 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2011
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



The Bat!

Цена пробела; 100 лет IBM; Microsoft предупреждает о ложных звонках из техподдержки; Отключение функции AutoRun резко сократило количество заражений; Очередной андроидный троян - на сей раз в Angry Birds Rio Unlock.

#301, 17.06.2011

Цена пробела
dl // 17.06.11 00:57
Лишний пробел в одной строчке скрипта иногда может доставить массу впечатлений пользователям, потерявшим свой каталог /usr после установки свежих драйверов:

rm -rf /usr /lib/nvidia-current/xorg/xorg
Источник: bumblebee GitHub


100 лет IBM
dl // 16.06.11 23:39
16 июня 1911 года в результате слияния четырех компаний (Tabulating Machine Company, International Time Recording Company, Computing Scale Corporation и Bundy Manufacturing Company) была создана Computing-Tabulating-Recording Company (C-T-R), переименованная в феврале 1924 года в International Business Machines Corporation.

Немногие компании, имеющие отношение к IT, могут похвастать тем, что хотя бы близко подобрались к подобному юбилею.
Источник: Slashdot


Microsoft предупреждает о ложных звонках из техподдержки
dl // 16.06.11 14:43
Исследования Microsoft показали, что старый добрый многократно описанный обзвон жертв от имени техподдержки до сих пор пользуется немалой популярностью и восхитительной эффективностью.

Опрос 7 тысяч пользователей из Англии, Ирландии, США и Канады показал, что в среднем 16% опрошенных получали подобные звонки (в Ирландии их число доходило до 26%) от имени представителей Microsoft либо другой известной компании с предложением "бесплатной проверки безопасности". Более пятой части получивших звонок (или около 3% опрошенных) согласились на эту проверку, безропотно выполнив инструкции, в диапазоне от предоставления удаленного доступа/скачивания некой очень полезной программы до выдачи подробной информации о своей кредитной карте.

79% процентов пострадавших понесли заметные финансовые потери - от 82 до 1560 долларов, в среднем 875.
Источник: The Register


Отключение функции AutoRun резко сократило количество заражений
dl // 15.06.11 13:46
Microsoft отчиталась о результатах, к которым привело февральское обновление, принудительно отключающее функцию автозапуска в старых версиях Windows.

Естественно, некоторый эффект от этого ожидался, но даже в самой Microsoft не надеялись на столь замечательные результаты: 62 процента снижения заражений на XP SP3, 68 на Vista SP1 и совершенно волшебные 82 на Vista SP2.

Результаты получены на основе анализа данных, собранных Malicious Software Removal Tool (MSRT).
Источник: InfoWorld


Очередной андроидный троян - на сей раз в Angry Birds Rio Unlock
dl // 12.06.11 02:36
Как сообщает компания "Доктор Веб", четыреста тысяч человек скачали с разных ресурсов (в том числе 150 тысяч - с родного маркета) приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярнейшей игрушки Angry Birds, а по совместительству и включающее троянец Android.Plankton.

Вообще, ситуация с Андроидом становится просто катастрофичной, в маркет скоро будет страшно заходить. Дикая ведь вещь - это ж не с левого сайта ставится пиратка на джейлбрейкнутый айфон/рутованный андроид, это устанавливается приложение совершенно с легального маркета, классический случай ложного чувства защищенности. Ну и какой смысл в таком маркете, который не способен проконтролировать свое содержимое и вынуждает пользователей пичкать свои телефоны еще и антивирусами (расскажите мне это десять лет назад)?

А привязка к гуглевскому аккаунту со всем вытекающим из этого удобством делает все еще веселее. Маркет действительно работает чертовски удобно - если на телефоне разрешено фоновое обновление, то достаточно просто зайти с любой машины на сайт маркета под привязанным к телефону аккаунтом, выбрать желаемое приложение, и через минуту оно будет установлено на телефоне. Ощущения совершенно волшебные, буквально несколько часов назад испытал это на своем hd2.

Соответственно, даже если немедленно вычистить подхваченный троян, но не озаботиться сменой аккаунта/пароля (а когда счет пострадавших идет на сотни тысяч, самый малый процент лентяев превращается в ощутимые абсолютные значения), есть все основания предполагать, что украденная информация может быть и в дальнейшем использована для заливки новых троянов на совершенно чистый телефон уже без малейшего ведома владельца. Все, что для этого потребуется - пропихнуть этот новый троян в маркет. Ну а с этим, судя по всему, проблем не будет.
Источник: Доктор Веб




обсудить  |  все отзывы (8)  
[11033]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach