информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsПортрет посетителяСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2012
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Symantec дает отмашку на использование pcAnywhere; Возможное заражение 5 миллионов пользователей Android; Symantec просит прекратить пользоваться pcAnywhere; Oracle SCN: лучше не стало; ФБР прикрыло MegaUpload.

#313, 02.02.2012

Symantec дает отмашку на использование pcAnywhere
dl // 01.02.12 12:58
Хотя на самом деле представитель компании отказался отвечать на прямые вопросы о безопасности работы с pcAnywhere, практически слово в слово повторяя слова недельной давности о необходимости использования 12.5 с последними патчами, когда Symantec рекомендовала приостановить использование своего продукта. При этом он намекнул, что вышедших в концу января патчей все-таки должно быть достаточно.

Исправление для версии 12.5 вышло 27 января, через три дня подоспели версии для 12.0 и 12.1. Пользователям более старых версий будет предложено бесплатное обновления до 12.5 - достаточно отправить просьбу об этом на pcanywhere@symantec.com.
Источник: InfoWorld


Возможное заражение 5 миллионов пользователей Android
dl // 28.01.12 10:08
Symantec сообщает об очередном трояне "Android.Counterclank", обнаруженном в 13 бесплатных приложениях, распространяемых через Android Market тремя производителями. Оценка числа пострадавших колеблется от 1 до 5 миллионов пользователей, это самая массовая андроидная malware-атака из известных до сих пор.

Если вы в последнее время устанавливали что-то с маркета, имеет смысл проверить, не входили ли в список эти программы от iApps7 Inc., Ogre Games и redmicapps. Возможные последствия: кража закладок, содержимого push-извещений, информации о системе, смена стартовой страницы браузера. Хотя в списке запрашиваемых полномочий есть и более противные, что может проявиться после очередного обновления через все тот же услужливый маркет.
Источник: Computerworld, Symantec


Symantec просит прекратить пользоваться pcAnywhere
dl // 26.01.12 01:27
Вскоре после признания утечки своих кодов Symantec рекомендавала своим пользователям воздержаться от использования pcAnywhere до тех пор, пока не выйдет финальный набор обновлений. Если же без pcAnywhere никак не обойтись, в самом крайнем случае можно поставить версию 12.5 со всеми текущими патчами.
Источник: cnet


Oracle SCN: лучше не стало
dl // 24.01.12 11:57
После первой публикации InfoWorld об уязвимости в Oracle Database, связанной с ростом SNC, авторы пообщались и с Oracle, и с признанными специалистами в этой области. В целом ситуация на текущий момент выглядит следующим образом:

Oracle признает проблему, но не считает ее критической, поскольку как сознательное использование уязвимости, так и ее случайное проявление после устранения ошибки с hot backup нереалистичны. Однако, по мнению InfoWorld нашелся еще один (необнародованный) способ заставить SCN крутиться.

Последние патчи отменяют предыдущее двукратное увеличение коэффициента умножения секунд - т.е. SCN опять ограничен значением 16,384 * [количество секунд с 1.01.1980].

Так называемая прививка (inoculation), реализованная в последних патчах, препятствует соединению с базами, чей SCN достиг значения x-y, где x - текущее предельное значение SCN, а у держится Oracle в секрете. В принципе это препятствует катастрофическому распространению запредельных SCN, хотя и может помешать нормальному функционированию - подобные базы будут вынуждены ждать, пока не пройдет достаточно времени, чтобы "поднырнуть" под постоянно движущееся предельное значение SCN.
Источник: InfoWorld


ФБР прикрыло MegaUpload
dl // 20.01.12 08:28
Популярный файлообменный ресурс MegaUpload был закрыт сегодня ФБР, а его владельцы арестованы. Министерство юстиции США в своем заявлении назвало сайт международным организованным преступным предприятием. Среди предъявленных обвинений милый набор от нарушений копирайта до отмывания денег.

Любопытно, что согласно данным Palo Alto Networks, MegaUpload отвечал за четверть всего мониторящегося корпоративного трафика - 20 терабайт против дропбоксовских 17, хотя и был замечен в 57 процентах сетей против дропбоксовских 76.
Источник: Gizmodo




обсудить  |  все отзывы (0)
[33119]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach