Adobe предупреждает о поддельном Flash Player
dl // 05.08.08 22:28
Adobe призвала пользователей игнорировать появившиеся в социальных сетях ссылки на инсталлятор Flash Plaуer, ведущие на сайты, не принадлежащие компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/05.html]
Так, на днях в Twitter'е стала распространяться ссылка на видео, при попытке просмотра которого пользователям предлагалось скачать нечто, называющее себя Flash Player'ом, и приводящее к установке на клиентской системе десятка шпионских программ. Для проверки легитимности инсталлятора в windows-версии можно выбрать в свойствах файла закладку "digital signatures" - у оригинала там должны быть слова про "Adobe Systems, Incorporated".

Источник: InfoWorld теги: adobe, flash, windows  |  обсудить  |  все отзывы (0)

MS будет информировать производителей о готовящихся патчах
dl // 05.08.08 18:03
Microsoft планирует слегка модифицировать сложившуюся в последние годы схему распространения патчей по вторым вторникам каждого месяца.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/04.html]
Сейчас после выхода очередной порции патчей начинается гонка между злобными хакерами и производителями защитного софта в целях выявления уязвимостей, которые они исправляют (серьезной проблемой может стать автоматизация подготовки атак на основе анализа патчей).

Для создания форы "хорошим парням" Microsoft подготовила стартующую в октябре Active Protection Program. В рамках этой программы MS будет информировать производителей защитного софта о готовящихся к выходу исправлениях. Будет предоставляться информация об условиях, необходимых для использования уязвимостей, и способах их идентификации. Кроме того, бюллетени безопасности будут включать таблицы с Exploitability Index для каждой уязвимости, который будет показывать, насколько легко она может быть использована.

Источник: eWeek теги: microsoft, уязвимости  |  обсудить  |  все отзывы (18)

DMCA не распространяется на ВВС США
dl // 05.08.08 12:23
Апелляционный суд США подтвердил решение, существенно ограничивающее действие копирайтных законов на правительственные организации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/03.html]

История началась несколько лет назад, когда сержант Марк Дейвенпорт (Mark Davenport) стал работать в группе, обслуживающей базу данных личного состава ВВС США. Обнаружив неэффективность существующей системы, Дейвенпорт потребовал дополнительного обучения программированию для ее усовершенствования, получив же отказ, занялся самообразованием и приступил к самостоятельной работе над системой.

Основная работа проводилась им дома, но в целях отладки он постепенно начал приносить на работу бета-версии с ограниченным сроком службы, и эти версии понемногу стали распространяться по его подразделению. Демонстрация начальству привела к рекомендации по повышению Дейвенпорта, за которой последовало требование передать код программы ВВС.

Дейвенпорт, однако, предпочел продать код компании Blueport, попытавшейся начать с ВВС переговоры о лицензировании, в ответ на что простые ребята из ВВС наняли стороннюю фирму, убравшую из оставшихся у них версий ограничения на срок действия. В итоге Blueport подала в суд на ВВС, ссылаясь на копирайтный закон и DMCA.

Суд выдал следующую формулировку: "The United States, as [a] sovereign, is immune from suit save as it consents to be sued..." - "Соединенные Штаты, будучи верховной властью, являются иммунными ко всем искам, за исключением тех, на которые они согласны" (принцип иммунитета власти, sovereign immunity). В случае с копирайтными законами США согласились отдать большую часть своего иммунитета, с некоторыми исключениями - в том числе, и подходящее к случаю Дейвенпорта ограничение на использование служебного положения для принуждения работы с копирайтными материалами. Что касается DMCA, то, по мнению суда, сам по себе этот закон не содержит упоминаний об ограничениях иммунитета власти, кроме того, существенная часть его ограничений направлена на отдельных граждан и не может быть применена к правительственным организациям.

Источник: Ars Technica теги: dmca  |  обсудить  |  все отзывы (0)

Победа российской команды на C.I.P.H.E.R. 4
dl // 04.08.08 01:17
Команда HackerDom из Уральского государственного Университета заняла первое место на C.I.P.H.E.R.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/02.html]
4 - ежегодных международных соревнованиях по CTF, проводимых Ахенским Техническим Университетом. В этом году в соревновании участвовали 32 команды, включая пять российских.

Игра проходила в ночь с 1 на 2 августа, с 22.00 до 5.00 (GMT+5) по сети Интернет. На игре командам выдавался образ для виртуальной машины с установленной ОС и игровыми сервисами, которые содержали различного рода уязвимости: слабые пароли, ошибка конфигурации, переполнение буфера, SQL и PHP инъекции, XSS, недостаточная фильтрация входных параметров с дальнейшим выполнением произвольных команд и др. Игра также включала задание, в котором требовалось выявить информацию, скрытую при помощи стеганографии. В качестве ОС использовался Linux Ubuntu, а сервисы были написаны на различных языках программирования: Python, PHP, Perl, Haskel, C.

Источник: ХакерДом теги: ctf, linux, xss  |  обсудить  |  все отзывы (0)

Apple исправила DNS, поздно и не полностью
dl // 02.08.08 11:23
Не прошло и месяца, как Apple присоединилась к производителям, закрывшим свои службы DNS от недавно обнаруженного cache poisoning.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/01.html]
Впрочем, по свидетельству специалистов nCircle и SANS Institute, Apple ограничилась исправлением серверов - полностью пропатченные Tiger и 10.4.11 и Leopard 10.5.4 по-прежнему оказались не в состоянии адекватно противостоять уязвимости. Пока неясно, из каких соображений было принято такое решение - то ли инженеры Apple посчитали, что для клиентских ОС это несущественно, то ли просто зевнули ошибку.

Источник: The Register теги: apple, dns, уязвимости  |  обсудить  |  все отзывы (0)

««    «   201  |  202  |  203  |  204  |  205  |  206  |  207  |  208  |  209  |  210   »    »»

Предложить свою новость