Массовая атака с помощью pdf-уязвимости
dl // 14.01.10 23:45
Уязвимость в Acrobat и Reader, с исправлением которой Adobe тянула целый месяц, была использована в атаках более 30 компаний, включая Google и, возможно, самой Adobe.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/01/05.html]
Во всех случаях пользователям подсовывался троян Hydraq с помощью pdf, присланного по почте. Далее собранная трояном информация использовалась для проникновения в корпоративные сети.

Впрочем, насчет атаки самой Adobe есть версия неназванного источника об использовании новой уязвимости в IE, которая стала известна Microsoft только на этой неделе. При этом использовался тот же Hydraq.

Хотя вариант с использованием дырки в Reader для атаки Adobe лично мне нравится гораздо больше - есть в этом некая поэтическая справедливость.

Источник: Wired теги: adobe, google, microsoft, уязвимости  |  обсудить  |  все отзывы (0)

Мулечное
dl // 13.01.10 18:16
История с подменой картинок камер видеонаблюдения, конечно, фееричная.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/01/04.html]
И хоть ребята уже начали объяснять случившееся происками конкурентов, сомневаться в факте мухлежа, видимо, смысла нет. А с учетом появления в кадре прочих веселых подробностей типа зловредного вируса, валящего софт конкурентов, можно не сомневаться, что дело так или иначе додавят.

С другой стороны, наблюдается явное стремление свалить на ювелирных монтажников все неудачи московского проекта глобального видеонаблюдения, в актив которого записан аж 1 процент раскрытых преступлений. Однако ж если присмотреться к предъявляемым обвинениям, то получается следующее: в течение нескольких месяцев левая картинка шла с 40-60% камер одного округа. Причем процесс, скорее всего, шел постепенно - по мере выхода камер из строя вместо их ремонта оказалось проще брать картинки из архива.

Ну и что бы получилось при идеальной работе всех камер? Похоже, что в лучшем случае один процент превратился бы в два. Все-таки очень удачно подвернулся Строймонтажсервис, практически спас будущее всей программы видеонаблюдения.

Источник: Коммерсантъ, Lenta.ru теги: stuff  |  обсудить  |  все отзывы (0)

Квартальные патчи Adobe и Oracle
dl // 13.01.10 15:14
Adobe наконец-то выпустила исправления критических уязвимостей в Acrobat и Reader.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/01/03.html]
Пользователям версий 9.2 и 8.1.7 рекомендуется перейти на 9.3 и 8.2 соответственно. По-прежнему неплохой идеей остается полный запрет JavaScript в Reader, если только его функциональность не является жизненно необходимой (сомневаюсь, что такое бывает у нормальных людей).

Плановые обновления подоспели и у Oracle. Список включает 24 исправления, относящиеся практически ко всем основным продуктам.

Источник: Adobe, Oracle теги: adobe, oracle  |  обсудить  |  все отзывы (0)

FTP vs Tor
dl // 13.01.10 13:31
Очередная забавная демонстрация последствий излишнего доверия стандартным настройкам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/01/02.html]
Пустая по умолчанию настройка FTP proxy дала возможность вычислить гадящего анонима с помощью простого подсовывания ссылки на картинку, лежащую на ftp.

Источник: ru_root@livejournal обсудить  |  все отзывы (1)

Январское обновление от MS
dl // 12.01.10 23:06
На этот раз всего одно (очередной рекорд), хотя и критическое - удаленное исполнение кода при отображении шрифтов Embedded OpenType.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   171  |  172  |  173  |  174  |  175  |  176  |  177  |  178  |  179  |  180   »    »»

Предложить свою новость