Перетягивание флага
dl // 15.02.10 00:39
Практически синхронно подоспели новости о сразу двух соревнованиях в стиле CTF (Capture the flag), так что логично будет их объединить.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/06.html]

Во-первых, открылась регистрация на третьи всероссийские межвузовские соревнования по защите информации RuCTF, отборочный этап которых начнется 5 марта. В нем cмогут принять участие любые команды в составе не более 10 человек, прошедшие регистрацию. Команды не из вузов играют вне зачета. Командам будет предложено решить задания, объединенные по некоторым тематикам - категориям.

По итогам отборочных соревнований лучшие студенческие команды будут приглашены на финальную игру, которая состоится в конце апреля в Екатеринбурге. Организаторами RuCTF выступает математико-механический факультет Уральского государственного университета, Ассоциация защиты информации, Клуб профессионалов АСУ Урала.

Во-вторых, в рамках 12-й международной конференции РусКрипто’2010, которая состоится с 1 по 4 апреля, также пройдет соревнование студенческих команд РусКрипто CTF’2010. Тут в команду войти могут не более пяти человек, и все должны быть учащимися ВУЗов.

В начале игры команды получают идентичные серверы с предустановленным набором уязвимых сервисов, выполняющих определенные функции и содержащие предустановленные уязвимости (как "самописные", так и характерные для реальных информационных систем: слабые пароли, публичные уязвимости в ОС/сервисах, недостатки администрирования, реальные уязвимости в популярных CMS. Задача участников - выявлять уязвимости, устранять их на своих серверах, не нарушая функционирование приложений, и использовать аналогичные уязвимости на серверах команд противников для получения секретной информации (флагов).

Источник: RuCTF, РусКрипто теги: конференции, уязвимости, ctf  |  обсудить  |  все отзывы (0)

Adobe выпустил патч для Flash, на подходе Reader
dl // 12.02.10 16:45
Adobe выпустила исправление для всех версий Flash, исправляющее потенциально серьезную уязвимость, позволяющюю обходить систему защиты с помощью междоменных запросов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/05.html]
На ближайший вторник анонсирован выпуск патча для Acrobat и Reader, который также связан с проблемами Flash.

Источник: The Register теги: adobe, flash  |  обсудить  |  все отзывы (0)

MS отозвала патч 17-летней уязвимости
dl // 12.02.10 13:27
Вслед за выходом февральской порции патчей стали появляться сведения о том, что их установка на ряде систем с XP привела к синему экрану после перезагрузки.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/04.html]
Проблему вызвал бюллетень MS10-015, устраняющий повышение привилегий в ядре (та самая 17-летняя уязвимость).

В блоге Microsoft Security Response Center сообщается, что пока неясно, связана ли проблема с самим патчем, или дело в сочетании с другим компонентом либо сторонним приложением. На время обнаружения источника проблемы патч был убран из Microsoft Update, пользователям же пока предлагается использовать предложенный ранее способ запрета NTVDM. В конце концов, жили с этим 17 лет, и еще немного можно потерпеть.

Источник: Microsoft теги: microsoft, xp  |  обсудить  |  все отзывы (0)

Февральские обновления от MS
dl // 09.02.10 23:34
Всего 13 обновлений, 5 критических, 7 важных, одно умеренное.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/03.html]
Все критические связаны с устранением удаленного исполнения кода: в клиенте SMB, Windows Shell Handler, стеке TCP/IP с включенным IPv6, DirectShow; сюда же относится кумулятивное обновление KillBits для блокировки уязвимых ActiveX. Важные: удаленное исполнение кода в Office, PowerPoint, SMB Server, DoS на Hyper-V и Kerberos, повышение привилегий в Client/Server Run-time Subsystem (CSRSS) и ядре. Умеренное исправляет удаленное исполнение кода в Paint при просмотре JPEG.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, powerpoint, activex, windows, server, dos  |  обсудить  |  все отзывы (0)

Adobe потеряла патч для Flash на 16 месяцев
dl // 09.02.10 20:32
Adobe признала, что путаница с номерами версий привела к 16-месячной задержке выхода патча для критической уязвимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/02.html]
Ошибка, обнаруженная Мэтью Демпси (Matthew Dempsey) в сентябре 2008 года, приводит к вылету флеш-плагина, если при последовательных обращениях к одному и тому же адресу он получает swf-файлы то в формате Flash 7, то в формате Flash 8. Согласно объяснению представителя Adobe, информация об этой уязвимости была получена накануне выпуска десятой версии Flash, после чего ошибка была помечена как предназначенная для устранения "в следующей версии". Каковой оказалась аж версия 10.1, до сих пор не добравшаяся до релиза. В то же время вышло аж четыре исправления Flash 9, проигнорировавших эту уязвимость.

Источник: ZDNet теги: adobe, flash, уязвимости  |  обсудить  |  все отзывы (0)

««    «   171  |  172  |  173  |  174  |  175  |  176  |  177  |  178  |  179  |  180   »    »»