информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеАтака на InternetСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2013
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Кража паролей Evernote; Очередная 0-day уязвимость в Java; Очередное срочное обновление Flash; Обвал атак на Linux; Adobe подтвердила обход песочницы в Reader; И еще одно обновление Flash.

#336, 02.03.2013

Кража паролей Evernote
dl // 02.03.13 21:03
Evernote сообщает об утечке пользовательской информации (включающей сведения о привязанных к аккаунтам адресам и хэши паролей), которая была обнаружена 28 февраля. Заверяют, что неавторизованного доступа к содержимому аккаунтов либо финансовой информации премиум и бизнес-пользователей замечено не было. На всякий случай всем пользователям предложено заменить пароли.
Источник: Evernote


Очередная 0-day уязвимость в Java
dl // 02.03.13 19:17
Java продолжает подтверждать свою репутацию - на этот раз в FireEye обнаружили уязвимость, работающую в последних на текущий момент версиях Java v1.6 Update 41 и Java v1.7 Update 15. Утешает лишь не очень надежный механизм ее использования. В отличие от простого запрета менеджера безопасности, характерного для других уязвимостей, тут атакующий получает возможность чтения/записи в произвольную область памяти процесса виртуальной машины. Дальше он должен добраться до блока памяти, отвечающего за состояние менеджера безопасности, но при попытке перезаписи больших областей памяти вся JVM иногда просто успевает упасть раньше.

Рекомендации традиционные - "если рассудок и жизнь дороги вам, держитесь подальше от торфяных болот".
Источник: The Next Web


Очередное срочное обновление Flash
dl // 27.02.13 15:47
Adobe догоняет Oracle по числу внеочередных патчей - вот уже третье обновление Flash Player за этот месяц. Закрывает три уязвимости, две из которых уже активно используются. Пользователям Windows и Mac OS рекомендовано обновление в течение 72 часов.
Источник: cnet


Обвал атак на Linux
dl // 19.02.13 19:48
Предположительно некая уязвимость нулевого дня стала причиной массового взлома линуксовых серверов. Среди пострадавших - по крайней мере серверы на базе RHEL плюс все их производные типа CentOS. Совпадение или нет, но на пострадавших серверах используются панели управления cPanel, DirectAdmin, ISP config и Plesk.

Самый явный признак заражения - появление файла libkeyutils.so.1.9 в каталоге /lib64 (либо /lib для 32-битных систем). Из последствий - sshd начинает отправлять наружу введенные логин/пароль, устанавливается код для участия в спамерском ботнете.
Источник: OpenNet


Adobe подтвердила обход песочницы в Reader
dl // 15.02.13 00:34
Adobe подтвердила, что версии 10 и 11 Reader могут быть успешно атакованы, несмотря на использованный в них механизм песочницы, предназначенный для блокировки атак, связанных с содержимым pdf-документов.

Обнаруженный эксплоит приходит как раз в виде pdf-документа, использует две уязвимости в Reader, работает под Windows 7, включая 64-битную версию, прекрасно обходит как DEP, так и ASLR. После открытия "зараженного" документа с заявлением на получение турецкой визы запускается модуль закачки, который скачивает еще два компонента, занимающихся кражей паролей и сохранением нажатых клавиш, шифруя при этом свой трафик с помощью AES и RSA.

Пользователям 11-го Reader'а пока предложено включить в настройках режим Protected View для файлов из потенциально опасных источников.
Источник: InfoWorld


И еще одно обновление Flash
dl // 13.02.13 18:22
Adobe клепает патчи быстрее, чем пользователи их ставят - вслед за внеочередным четверговым обновлением подоспело уже плановое, закрывающее 19 уязвимостей в Flash Player и Shockwave Player.
Источник: InfoWorld




обсудить  |  все отзывы (0)
[32386]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach