Возможная утечка информации о десятке миллионов кредиток
dl // 30.03.12 19:09
Американские банке получили предупреждение от Visa и MasterCard о потенциальной утечке, предположительно случившейся в результате взлома одного из американских процессинговых центров.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/03/11.html]
В предупреждении говорится о полной утечке информации с треков 1 и 2, что дает злоумышленникам возможность создания новых поддельных карт.

Утечка произошла между 21 января и 25 февраля этого года и может затронуть более 10 миллионов пользователей, хотя пока счет выявленных пострадавших идет на десятки тысяч.

Источник: ZDNet теги: leak  |  обсудить  |  все отзывы (0)

Странный подарок Samsung Galaxy S/S2 от МТС (обновлено)
dl // 27.03.12 04:38
Пользователи Galaxy S/S2 стали обнаруживать у себя в Google Play Market среди приложений, доступных для обновления, нечто под названием МТС Мобильная Почта.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/03/10.html]

Что интересно, приложение появляется у пользователей, которые отродясь его не ставили и зачастую вообще не слышали про МТС, но удалить его стандартными средствами уже не удается. Причем началось все аж с лета прошлого года, и за это время страница приложения набрала уже четыре тысячи отрицательных отзывов.

С учетом того, что возникает приложение как на официальных, так и на кастомных прошивках лишь двух аппаратов, первое, что приходит в голову в подобной ситуации - приложение от МТС засветило некий бэкдор, закопанный, например, в драйверах, общих для всех прошивок.

Но выяснилось, что все проще - у МТСовского приложения и у самсунговской родной почты совпало уникальное имя приложения (com.seven.Z7), а заодно и уникальный ключ разработчика (поскольку и разработчик оказался одним и тем же - Seven), что и свело S/S2 с ума.

Так что мало пользователям проблем с помоечным маркетом. В нем, оказывается, еще бывает так, что обновляешь одну программу и получаешь обновление от другой - только потому, что кто-то зевнул при их регистрации.

Источник: The Verge теги: android  |  обсудить  |  все отзывы (0)

RDP-уязвимость: 5 миллионов потенциальных жертв
dl // 19.03.12 20:53
Согласно оценке Дэна Камински (Dan Kaminsky), количество потенциальных жертв недавно обнародованной RDP-уязвимости может достигать 5 миллионов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/03/09.html]
Оценка эта была сделана путем экстраполяции результатов, полученных после сканирования 300 миллионов хостов (8.3% от всего Интернета), среди которых было найдено 415 тысяч, использующих RDP. Естественно, на некоторых из них уже мог быть установлен последний патч, так что реальное число уязвимых хостов несколько меньше.

Источник: ZDNet теги: microsoft  |  обсудить  |  все отзывы (0)

Загадочным языком программирования Duqu был С
dl // 19.03.12 20:12
Тем таинственным языком программирования, на котором был написан кусок трояна Duqu, и который ребята из ЛК никак не могли опознать, в итоге оказался самый что ни на есть простой С.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/03/08.html]
Использованный компилятор - скорее всего, MSVC 2008 с ключами /O1 (minimize size) и /Ob1 (expand only __inline) - справедливости ради надо заметить, не самые часто используемые в последние лет 20 настройки, направленные на минимизацию размера генерируемого кода.

Согласно первоначальному анализу, код был совершенно точно написан не на C++, Objective C, Java, Python, Ada, Lua, при сборке не использовался MSVC 2008, и язык должен был быть объектно-ориентированным. Из неопознанности языка делались глубокие выводы о высокой квалификации разработчиков (на чем аналитики ЛК продолжают настаивать и сейчас - мол, выбрать такое экзотическое средство разработки по нынешним объектно-ориентированным временам могли лишь самые хардкорные олдфаги, которые с трудом пересели с ассемблера на C, ну и потом предпочли не связываться с C++, а сымитировать тот же функционал макросами).

"Разучилась пить молодёжь, - сказал Атос, глядя на него с сожалением, - а ведь этот ещё из лучших!"

Источник: ZDNet теги: botnet, клоуны  |  обсудить  |  все отзывы (1)

Опубликован эксплоит для RDP-уязвимости
dl // 19.03.12 16:28
Комментируя вышедший на прошлой неделе патч для уязвимости в RDP, инженеры Microsoft писали, что очень удивятся, увидев работающий эксплоит в ближайшие дни, хотя и ожидали его появления в течение месяца.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/03/07.html]

Однако в пятницу работающий эксплоит был уже размещен на китайском хостинге, после чего и обнаруживший эту уязвимость Луиджи Ауриемма (Luigi Auriemma) опубликовал свой proof-of-concept - терять все равно было уже нечего. Любопытно, что по словам Луиджи, утекший эксплоит, скорее всего, был сделан в самой Microsoft еще в ноябре прошлого года и использовался для внутреннего тестирования. По информации самой Microsoft, утечка произошла через одного из производителей антивирусов, участвующих в партнерской программе раннего оповещения.

Поскольку по умолчанию на рабочих станциях служба RDP выключена, под удар в первую очередь попадают серверы и корпоративные пользователи - именно в этом окружении RDP изпользуется наиболее активно.

Источник: Computerworld теги: microsoft  |  обсудить  |  все отзывы (0)

««    «   121  |  122  |  123  |  124  |  125  |  126  |  127  |  128  |  129  |  130   »    »»

Предложить свою новость