Семинар по NetResident
dl // 14.11.08 14:57
TamoSoft приглашает всех желающих принять участие в бесплатном онлайн-семинаре "NetResident: мониторинг и анализ трафика.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/11/05.html]
Краткий обзор и практика применения", посвященном проблемам сетевой безопасности, который пройдет 26 ноября в 11 часов (время московское).

NetResident - комплекс сетевого мониторинга для записи, хранения, анализа и визуализации различной информации, переданной по компьютерным сетям. Одна из его отличительных особенностей – ориентированность на высокоуровневые протоколы, являющиеся наиболее востребованными при проведении аудита безопасности. Анализ и визуализация данных производятся в автоматическом режиме, на выходе пользователь получает собранный сетевой контент: сообщения электронной почты, веб-страницы, скачанные по FTP файлы, сообщения IM-программ, разговоры по IP-телефонии. Всю информацию можно легко отсортировать или отфильтровать по разным признакам.

Основной темой семинара является обсуждение различных сетевых угроз, которые будут рассмотрены на реальных примерах из практики клиентов TamoSoft. Участники семинара будут ознакомлены с типичными проблемами безопасности, возникающими на различных предприятиях, а также способами их выявления с помощью NetResident.

Для участия в семинаре потребуется регистрация.

Источник: TamoSoft теги: tamosoft, семинары  |  обсудить  |  все отзывы (0)

Ноябрьские исправления от MS
dl // 12.11.08 00:12
На этот раз всего два обновления, важное и критичное.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/11/04.html]
Критичное исправляет уязвимость в Microsoft XML Core Services, позволяющий выполнить произвольный код на удаленной системе, например, подсунув жертве обычную web-страницу. Важное устраняет удаленное исполнение кода в реализации SMB-протокола.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Digital Security LifeCycle Management System
dl // 12.11.08 00:06
Digital Security представила инструмент для разработки, внедрения и поддержания эффективно работающей системы управления информационной безопасностью компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/11/03.html]
DS LifeCycle Management System - многопользовательская веб-ориентированная система, позволяющая спланировать и организовать все необходимые мероприятия по повышению защищенности корпоративных информационных ресурсов.

Доступна демо-версия продукта, для работы потребуется установить Chrome или Safari.

Источник: Digital Security обсудить  |  все отзывы (0)

Уязвимость в Adobe Reader
dl // 04.11.08 18:43
Core Security Technologies опубликовала информацию об уязвимости в Adobe Reader, связанную с реализацией JavaScript-функции util.printf(), которая может быть использована для захвата пользовательской системы с помощью соответствующим образом подготовленного pdf-файла.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/11/02.html]
Уязвима по крайней мере версия 8.1.2 (возможно, и более ранние), выпущенная в июне девятка чиста. Сегодня же ожидается выход обновления, исправляющего эту проблему. Временным решением проблемы является полный запрет ява-скрипта (вполне традиционный совет).

Источник: eWeek теги: adobe, уязвимости, javascript  |  обсудить  |  все отзывы (0)

BSOD в win32k.sys
dl // 04.11.08 01:11
Дмитрий Кононко aka Killer {R} обнаружил устойчиво воспроизводимую проблему с пользовательскими Win32-программами под Win'2k3, Vista x86 и x64.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/11/01.html]
Для проведения атаки достаточно прав обычного пользователя, что особенно неприятно - завалить систему с правами администратора каждый может, то ли дело из-под рядового юзера.

Многократное переключение между Win32-объектами "рабочий стол" (desktop), на которых есть окна, с одновременным созданием потоков, устанавливающих/снимающих Win32-хуки на этих столах, и рассылающих на них оконные сообщения, в половине случаев приводит к BSODу из-за AV в коде win32k.sys, а в другой половине - к зависанию системы.

Происходит это предположительно из-за race condition с потоком, который снимает хук, и одновременной доставкой сообщения в другой поток - видимо, оно пытается вызвать только что убитый хук. Пока непонятно, имеют ли десктопы к этому прямое отношение, или просто эти действия приводят к каким-либо особенным условиям тайминга исполнения плохо синхронизированного кода. По крайней мере, в дампе ничего напрямую про десктопы не видно, но без них воспроизвести ситуацию пока не получилось.

Доступны исходные тексты в виде проекта для VC6, а также скомпилированные бинарные файлы (exe+dll).

Источник: сообщение, пример кода теги: vista  |  обсудить  |  все отзывы (4)

««    «   201  |  202  |  203  |  204  |  205  |  206  |  207  |  208  |  209  |  210   »    »»

Предложить свою новость