BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/2012/02-02-12.html

Symantec дает отмашку на использование pcAnywhere; Возможное заражение 5 миллионов пользователей Android; Symantec просит прекратить пользоваться pcAnywhere; Oracle SCN: лучше не стало; ФБР прикрыло MegaUpload.

#313, 02.02.2012

Symantec дает отмашку на использование pcAnywhere
dl // 01.02.12 12:58
Хотя на самом деле представитель компании отказался отвечать на прямые вопросы о безопасности работы с pcAnywhere, практически слово в слово повторяя слова недельной давности о необходимости использования 12.5 с последними патчами, когда Symantec рекомендовала приостановить использование своего продукта. При этом он намекнул, что вышедших в концу января патчей все-таки должно быть достаточно.

Исправление для версии 12.5 вышло 27 января, через три дня подоспели версии для 12.0 и 12.1. Пользователям более старых версий будет предложено бесплатное обновления до 12.5 - достаточно отправить просьбу об этом на pcanywhere@symantec.com.
Источник: InfoWorld


Возможное заражение 5 миллионов пользователей Android
dl // 28.01.12 10:08
Symantec сообщает об очередном трояне "Android.Counterclank", обнаруженном в 13 бесплатных приложениях, распространяемых через Android Market тремя производителями. Оценка числа пострадавших колеблется от 1 до 5 миллионов пользователей, это самая массовая андроидная malware-атака из известных до сих пор.

Если вы в последнее время устанавливали что-то с маркета, имеет смысл проверить, не входили ли в список эти программы от iApps7 Inc., Ogre Games и redmicapps. Возможные последствия: кража закладок, содержимого push-извещений, информации о системе, смена стартовой страницы браузера. Хотя в списке запрашиваемых полномочий есть и более противные, что может проявиться после очередного обновления через все тот же услужливый маркет.
Источник: Computerworld, Symantec


Symantec просит прекратить пользоваться pcAnywhere
dl // 26.01.12 01:27
Вскоре после признания утечки своих кодов Symantec рекомендавала своим пользователям воздержаться от использования pcAnywhere до тех пор, пока не выйдет финальный набор обновлений. Если же без pcAnywhere никак не обойтись, в самом крайнем случае можно поставить версию 12.5 со всеми текущими патчами.
Источник: cnet


Oracle SCN: лучше не стало
dl // 24.01.12 11:57
После первой публикации InfoWorld об уязвимости в Oracle Database, связанной с ростом SNC, авторы пообщались и с Oracle, и с признанными специалистами в этой области. В целом ситуация на текущий момент выглядит следующим образом:

Oracle признает проблему, но не считает ее критической, поскольку как сознательное использование уязвимости, так и ее случайное проявление после устранения ошибки с hot backup нереалистичны. Однако, по мнению InfoWorld нашелся еще один (необнародованный) способ заставить SCN крутиться.

Последние патчи отменяют предыдущее двукратное увеличение коэффициента умножения секунд - т.е. SCN опять ограничен значением 16,384 * [количество секунд с 1.01.1980].

Так называемая прививка (inoculation), реализованная в последних патчах, препятствует соединению с базами, чей SCN достиг значения x-y, где x - текущее предельное значение SCN, а у держится Oracle в секрете. В принципе это препятствует катастрофическому распространению запредельных SCN, хотя и может помешать нормальному функционированию - подобные базы будут вынуждены ждать, пока не пройдет достаточно времени, чтобы "поднырнуть" под постоянно движущееся предельное значение SCN.
Источник: InfoWorld


ФБР прикрыло MegaUpload
dl // 20.01.12 08:28
Популярный файлообменный ресурс MegaUpload был закрыт сегодня ФБР, а его владельцы арестованы. Министерство юстиции США в своем заявлении назвало сайт международным организованным преступным предприятием. Среди предъявленных обвинений милый набор от нарушений копирайта до отмывания денег.

Любопытно, что согласно данным Palo Alto Networks, MegaUpload отвечал за четверть всего мониторящегося корпоративного трафика - 20 терабайт против дропбоксовских 17, хотя и был замечен в 57 процентах сетей против дропбоксовских 76.
Источник: Gizmodo




обсудить  |  все отзывы (0)
[32908]




  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach