Гуглехакеры могли получить доступ к исходникам атакованных компаний
dl // 04.03.10 09:23
Согласно материалу, распространенному McAfee на конференции RSA, январьская массовая атака могла поставить под угрозу целостность критичной корпоративной информации, в том числе используемых систем управления кодом.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/03/01.html]
На примере SCM производства Perforce рассматриваются основные угрозы, характерные для подобных систем (кража интеллектуальной собственности, внедрение закладок, анализ украденного кода для выявления новых уязвимостей), а также слабые места данной конкретной системы.

Впрочем, до сих пор нет ни одного свидетельства того, что хотя бы одна атакованная компания пострадала от внедрения зловредных модификаций, так что материал этот отчасти из серии "но если бы рыбы жили на суше, у них водились бы блохи". С другой стороны, проблемы, к которым он привлекает внимание, вполне реальны, так что можно простить несколько алармистский характер, который приобретает эта тема по мере популяризации (достаточно сравнить исходный заголовок с заголовком Wired).

Источник: Wired обсудить  |  все отзывы (0)

torrents.ru/rutracker.org опять недоступен... и вновь доступен
dl // 19.02.10 15:05
Похоже, вчерашняя история с блокировкой torrents.ru еще очень далека от завершения.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/09.html]
На сей раз (примерно с двух часов дня по Москве) недоступен стал весь блок ip-адресов трекера (195.82.146.114, 195.82.146.120-123).

Update: тревога оказалась ложной, через полтора часа трекер возобновил работу. Просто у провайдера велись работы - очень кстати.

теги: torrents  |  обсудить  |  все отзывы (7)

Руткитно-патчевые проблемы
dl // 18.02.10 21:57
Microsoft подтвердила, что недавние проблемы с патчем MS10-015, из-за которых его распространение даже было приостановлено, связаны с модификациями, которые вносил в ядро системы руткит Alureon.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/08.html]
В рутките присутствовал вызов функции по фиксированному адресу, ну а после установки патча расположенный там код изменился. Что и стало приводить к синему экрану после перезагрузки системы.

Источник: eWeek теги: microsoft  |  обсудить  |  все отзывы (2)

RU-CENTER приостановил делегирование torrents.ru
dl // 18.02.10 18:02
Несколько часов назад RU-CENTER приостановил делегирование домена torrents.ru "на основании Постановления следственного отдела по Чертановскому району Прокуратуры г.Москвы от 16.02.2010".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/07.html]
Сам по себе сервер живет и приглашает пользователей на новый адрес (хотя в принципе можно обойтись и простой правкой файла hosts).

Впрочем, согласно информации Ведомостей, речь шла не о постановлении, а об уведомлении, в котором лишь "содержалась просьба рассмотреть вопрос о приостановлении деятельности этого ресурса до устранения выявленных нарушений". И, как подчеркнула заместитель руководителя следственного отдела Чертановского отдела прокуратуры Елена Дремова, эта просьба, в отличие от постановления суда, не обязательна к исполнению, и ее неисполнение не несет никаких юридических последствий. Наконец, уголовное дело, в рамках расследования которого родилось это уведомление, было возбуждено даже не против владельцев торрент-трекера.

С третьей стороны, на сайте СКП РФ уже утверждается, что "органами следствия внесено представление о приостановке делегирования доменного имени torrents.ru на время проведения предварительного следствия".

И еще один забавный нюанс. "Запасной аэродром" был зарегистрирован буквально накануне всех этих событий, так что в полное отсутствие предупреждений верится с трудом.

Источник: RuTracker.org, Ведомости, СКП РФ теги: torrents  |  обсудить  |  все отзывы (10)

Перетягивание флага
dl // 15.02.10 00:39
Практически синхронно подоспели новости о сразу двух соревнованиях в стиле CTF (Capture the flag), так что логично будет их объединить.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/06.html]

Во-первых, открылась регистрация на третьи всероссийские межвузовские соревнования по защите информации RuCTF, отборочный этап которых начнется 5 марта. В нем cмогут принять участие любые команды в составе не более 10 человек, прошедшие регистрацию. Команды не из вузов играют вне зачета. Командам будет предложено решить задания, объединенные по некоторым тематикам - категориям.

По итогам отборочных соревнований лучшие студенческие команды будут приглашены на финальную игру, которая состоится в конце апреля в Екатеринбурге. Организаторами RuCTF выступает математико-механический факультет Уральского государственного университета, Ассоциация защиты информации, Клуб профессионалов АСУ Урала.

Во-вторых, в рамках 12-й международной конференции РусКрипто’2010, которая состоится с 1 по 4 апреля, также пройдет соревнование студенческих команд РусКрипто CTF’2010. Тут в команду войти могут не более пяти человек, и все должны быть учащимися ВУЗов.

В начале игры команды получают идентичные серверы с предустановленным набором уязвимых сервисов, выполняющих определенные функции и содержащие предустановленные уязвимости (как "самописные", так и характерные для реальных информационных систем: слабые пароли, публичные уязвимости в ОС/сервисах, недостатки администрирования, реальные уязвимости в популярных CMS. Задача участников - выявлять уязвимости, устранять их на своих серверах, не нарушая функционирование приложений, и использовать аналогичные уязвимости на серверах команд противников для получения секретной информации (флагов).

Источник: RuCTF, РусКрипто теги: конференции, уязвимости, ctf  |  обсудить  |  все отзывы (0)

««    «   171  |  172  |  173  |  174  |  175  |  176  |  177  |  178  |  179  |  180   »    »»

Предложить свою новость