информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Закопать Flash 
 Октябрьские патчи от MS и перевыпуск... 
 Microsoft отозвала октябрьское... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2012
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




The Bat!

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



Paragon Partition Manager 7.0

Очередное последнее предупреждение жертвам DNSChanger; Trend Micro предсказывает андроидную эпидемию к концу года; Apple поломала App Store; Лишняя секунда уронила линуксы; Последнее обновление Java вышло даже для Маков; Обход парольной защиты в линуксовых MySQL: уязвима половина доступных серверов; Adobe пропатчила Flash и выпустила песочницу для Firefox.

#323, 05.07.2012

Очередное последнее предупреждение жертвам DNSChanger
dl // 05.07.12 18:00
ФБР все-таки планирует поставить точку в затянувшейся истории с DNSChanger. 9 июля будут отключены временные DNS, поднятые еще в прошлом году для мониторинга трафика ботнета, подменяющего настройки DNS на зараженных компьютерах. Заодно это давало пострадавшим иллюзию нормального подключения.

В первый раз отключение временных DNS было запланировано еще в марте, но потом было отложено, чтобы дать жертвам время на очистку. Сейчас от этого отключения предположительно пострадают примерно 300 тысяч зараженных систем.
Источник: Slashdot


Trend Micro предсказывает андроидную эпидемию к концу года
dl // 05.07.12 15:48
Trend Micro сообщает о взрывном росте числа вредоносных приложений, ориентированных на Android. Если в начале года их было около 5 тысяч, сейчас их уже около 20 тысяч, а при сохранении текущей динамики к концу года их будет более 130 тысяч. Количество их загрузок до удаления из Google Play уже сейчас оценивается в 700 тысяч.
Источник: cnet


Apple поломала App Store
dl // 05.07.12 15:39
По словам разработчиков ряда iOS-приложений (из известных - Instapaper, GoodReader, Angry Birds Space HD Free), со вчерашнего дня в App Store начались проблемы с обновлением приложений - нормальная программа после прохождения через App Store перестает загружаться у пользователей, выдавая сообщение о повреждении. Apple пока сохраняет молчание о причинах происходящего, так что разработчикам имеет смысл придержать свои обновления до исправления ситуации.
Источник: The Register


Лишняя секунда уронила линуксы
dl // 01.07.12 15:55
Случившееся минувшей ночью добавление лишней секунды к последнему часу для синхронизации с астрономическим временем оказалось весьма пагубным для массы линуксовых серверов (судя по откликам, в первую очередь Debian). Например, упал ThePirateBay, у Reddit случились проблемы с серверной явой, у многих отвалился OpenVPN. Тем, кто озаботился проблемой заранее, помогло временное отключение ntpd (что несколько дико, поскольку баг известен по крайней мере с марта).

В последний раз перед этим баг с leap second всплывал в 2009 году у RedHat, тогда была обнаружена блокировка ядра в функции xtime_lock.

В этом столетии секунды подкручивались уже трижды - 31 декабря 2005 и 2008 года, ну и вчера, 30 июня 2012. Проблем у FreeBSD и Windows с ними замечено не было.
Источник: Wired


Последнее обновление Java вышло даже для Маков
dl // 15.06.12 09:53
Удивительное зрелище - обновление Java для Mac OS X впервые вышло без многомесячной задержки. Во вторник Oracle выпустила Java 6 Update 33 и Java 7 Update 5, закрывающие 14 уязвимостей. И в тот же день Apple выпустила свой вариант обновления 1.6.0_33, закрывающий 11 из 14 уязвимостей. Почему оставшиеся три были проигнорированы, остается загадкой - Apple не опускается до объяснения своих действий. Но и это явный прогресс по сравнению с тем, что было в прошлый раз.
Источник: InfoWorld


Обход парольной защиты в линуксовых MySQL: уязвима половина доступных серверов
dl // 12.06.12 11:48
Некорректное приведение типов в процедуре проверки паролей ряда сборок MySQL и MariaDB приводит к тому, что с вероятностью 1/256 удается выполнить подключение, используя любой пароль - достаточно знать имя пользователя (ну а root-то там обычно бывает). Затронуты версии вплоть до 5.1.61, 5.2.11, 5.3.5, 5.5.22. Разумеется, во многих конфигурациях MySQL закрыт для всех коннектов снаружи, но так бывает далеко не всегда. Ну и героический брутфорс открывает все двери за пару-тройку сотен попыток, на что уйдет менее секунды.

Уязвимые версии собраны с использованием функции memcmp из оптимизированной под SSE линуксовой glibc. Встроенная memcmp из gcc незатронута, как и memcmp из BSDшной libc.

В пересчете на реальные операционные системы, затронуты 64-битные Ubuntu версий 10.04, 10.10, 11.04, 11.10, и12.04, Fedora и OpenSUSE 12.1. Чисты Debian, Gentoo и RHEL, равно как и официальные сборки MySQL и MariaDB. Быстрое сканирование 1.74 миллиона доступных MySQL-серверов показало, что уязвимы практически 50 процентов. Звучит довольно апокалиптично - просто представьте, что половина всех доступных MySQL-серверов прямо сейчас стоит с настежь открытой дверью.

Источник проблемы - возврат функцией целочисленного значения за границами диапазона -127..128. Вообще, возвращаемым значением функции memcmp является целое число, про которое можно лишь утверждать, что оно меньше, больше, либо равно нулю в зависимости от результата сравнения переданных ей блоков памяти. Разработчики понадеялись на то, что этот результат можно безболезненно привести к своему псевдобулевскому типу (typedef char my_bool) - что, строго говоря, справедливо лишь для указанного диапазона (при подобном преобразовании просто отбрасываются старшие биты и 0x100 окажется эквивалентно 0x00). Но с учетом описания функции как возвращающей int, этого никто никогда и не обещал.
Источник: The Register


Adobe пропатчила Flash и выпустила песочницу для Firefox
dl // 11.06.12 00:52
Adobe выпустила обновление для Flash Player, закрывающее семь критичных уязвимостей. Кроме того, windows-версия включает анонсированную в феврале песочницу для Firefox, обеспечивающую выполнение флеш-роликов в изолированной среде.
Источник: InfoWorld




обсудить  |  все отзывы (0)  
[16968]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach