RDP-уязвимость: 5 миллионов потенциальных жертв
dl // 19.03.12 20:53
Согласно оценке Дэна Камински (Dan Kaminsky), количество потенциальных жертв недавно обнародованной RDP-уязвимости может достигать 5 миллионов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/03/09.html]
Оценка эта была сделана путем экстраполяции результатов, полученных после сканирования 300 миллионов хостов (8.3% от всего Интернета), среди которых было найдено 415 тысяч, использующих RDP. Естественно, на некоторых из них уже мог быть установлен последний патч, так что реальное число уязвимых хостов несколько меньше.

Источник: ZDNet теги: microsoft  |  обсудить  |  все отзывы (0)

Загадочным языком программирования Duqu был С
dl // 19.03.12 20:12
Тем таинственным языком программирования, на котором был написан кусок трояна Duqu, и который ребята из ЛК никак не могли опознать, в итоге оказался самый что ни на есть простой С.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/03/08.html]
Использованный компилятор - скорее всего, MSVC 2008 с ключами /O1 (minimize size) и /Ob1 (expand only __inline) - справедливости ради надо заметить, не самые часто используемые в последние лет 20 настройки, направленные на минимизацию размера генерируемого кода.

Согласно первоначальному анализу, код был совершенно точно написан не на C++, Objective C, Java, Python, Ada, Lua, при сборке не использовался MSVC 2008, и язык должен был быть объектно-ориентированным. Из неопознанности языка делались глубокие выводы о высокой квалификации разработчиков (на чем аналитики ЛК продолжают настаивать и сейчас - мол, выбрать такое экзотическое средство разработки по нынешним объектно-ориентированным временам могли лишь самые хардкорные олдфаги, которые с трудом пересели с ассемблера на C, ну и потом предпочли не связываться с C++, а сымитировать тот же функционал макросами).

"Разучилась пить молодёжь, - сказал Атос, глядя на него с сожалением, - а ведь этот ещё из лучших!"

Источник: ZDNet теги: botnet, клоуны  |  обсудить  |  все отзывы (1)

Опубликован эксплоит для RDP-уязвимости
dl // 19.03.12 16:28
Комментируя вышедший на прошлой неделе патч для уязвимости в RDP, инженеры Microsoft писали, что очень удивятся, увидев работающий эксплоит в ближайшие дни, хотя и ожидали его появления в течение месяца.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/03/07.html]

Однако в пятницу работающий эксплоит был уже размещен на китайском хостинге, после чего и обнаруживший эту уязвимость Луиджи Ауриемма (Luigi Auriemma) опубликовал свой proof-of-concept - терять все равно было уже нечего. Любопытно, что по словам Луиджи, утекший эксплоит, скорее всего, был сделан в самой Microsoft еще в ноябре прошлого года и использовался для внутреннего тестирования. По информации самой Microsoft, утечка произошла через одного из производителей антивирусов, участвующих в партнерской программе раннего оповещения.

Поскольку по умолчанию на рабочих станциях служба RDP выключена, под удар в первую очередь попадают серверы и корпоративные пользователи - именно в этом окружении RDP изпользуется наиболее активно.

Источник: Computerworld теги: microsoft  |  обсудить  |  все отзывы (0)

Мартовские обновления от MS
dl // 14.03.12 00:56
Всего 6, из которых одно критическое и четыре важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/03/06.html]
Критическое - удаленное исполнение кода в RDP, важные - удаленное исполнение кода в Microsoft Expression Design, DoS на службу DNS, повышение привилегий при обрабтке оконных сообщений драйверами уровня ядра и в Visual Studio. И оставшееся - DoS в DirectWrite.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Опубликованы исходники Norton Antivirus 2006
dl // 10.03.12 12:47
На The Pirate Bay выложили гигабайтный архив с исходниками различных версий Norton Antivirus 2006.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/03/05.html]
К архиву прилагается записка с призывом к освобождению хакеров LulzSec - за исключением лидера группы, предположительно сдавшего всех ФБР.

Источник: ZDNet теги: symantec  |  обсудить  |  все отзывы (2)

««    «   121  |  122  |  123  |  124  |  125  |  126  |  127  |  128  |  129  |  130   »    »»

Предложить свою новость