Более четверти падений Висты связаны с кривыми драйверами NVIDIA
dl // 28.03.08 19:40
Среди материалов, обнародованных в рамках подготовки процесса о "Vista-capable" системах (которые оказались не слишком уж capable), проскочила любопытная информация о причинах более полутора миллионов падений системы, документированных Microsoft.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/16.html]
Первое место с приличным отрывом занимают драйверы от NVIDIA - почти 29%. Следом идут падения, вызванные драйверами и системным софтом самой Microsoft - 18%, далее - 17% "неизвестных". Далее идут ATI и Intel с 9.3% и 8.8% соответственно.

Источник: ars technica теги: vista, microsoft  |  обсудить  |  все отзывы (0)

В конкурсе по взлому Vista, MacOS и Ubuntu первым спекся MacBook Air, а Vista споткнулась на Adobe Flash
dl // 28.03.08 01:56
26 марта стартовал конкурс CanSecWest PWN to OWN.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/15.html]
Участникам предлагалось на выбор атаковать и прочитать содержимое заданного файла на трех ноутбуках - VAIO VGN-TZ37CN с Ubuntu 7.10; Fujitsu U810 с Vista Ultimate SP1; MacBook Air с OSX 10.5.2.

Все системы были полностью пропатчены и запущены в стандартной конфигурации, участники взаимодействовали с ними через прямое подключение по кроссоверу, независимо от других. Согласно условиям конкурса, победитель уносит с собой поверженный ноутбук и приз в 20 тысяч долларов при удаче в первый день соревнования, 10 тысяч при успешной атаке во второй, и 5 - в третий.

В первый день системы были открыты только для "честных" удаленных атак, исключающих действия пользователя атакуемой машины. Этот день не принес успеха никому.

Во второй день были разрешены также атаки на любые идущие в стандартной поставке прикладные программы и действия с ними, включая чтение почты, открытие полученных ссылок и т.п. Этот день принес победу над MacBook Air - Чарли Миллер (Charlie Miller), известный одним из первых взломов iPhone, использовал уязвимость в Safari для захвата управления системой.

Vista и Ubuntu пока выстояли, перейдя в третий тур. Тут в игру вступят некоторые популярные сторонние приложения.

Update: в последний день конкурса был сломан ноутбук с Vista Ultimate - после того как на него была установлена последняя версия Adobe Flash, в которой обнаружилась свежая и еще не обнародованная уязвимость.

Источник: eWeek теги: vista, adobe, flash, iphone  |  обсудить  |  все отзывы (4)

Кто быстрее исправляет уязвимости, Microsoft или Apple?
dl // 28.03.08 01:27
Согласно докладу, опубликованному в четверг на конференции Black Hat, несмотря на рекламные заверения Apple в большей безопасности ее софта, на самом деле реакция Microsoft оказалась лучшей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/14.html]

Исследователи шведского государственного технологического института решили оценить, как часто за последние шесть лет производители софта были в состоянии выпустить исправление уязвимости в день ее обнародования, назвав это zero-day patch rate (кроме того, рассматривались патчи, выпущенные в течение 30, 90 и180 дней). Всего было проанализировано 658 и 738 уязвимостей в продуктах Microsoft и Apple соответственно, причем в рассмотрение принимались только ошибки со средним и высоким риском, согласно классификации National Vulnerability Database.

Приведенные в исследовании графики выглядят существенно приятнее для пользователей Microsoft. Любопытно, что для обеих компаний показатели регулярно ухудшались за полгода до выпуска крупных обновлений своих продуктов.

Если же переходить на простые оценки, количество непропатченных уязвимостей для продуктов Microsoft за рассматриваемый период колебалось в пределах от 0 до 22, для Apple - от 0 до 55, с ухудшением в последние годы.

Источник: InfoWorld теги: apple, microsoft, уязвимости, .net, конференции, patch  |  обсудить  |  все отзывы (0)

Тысячи сайтов продолжают раздавать опасные флеш-ролики
dl // 28.03.08 00:59
Два месяца назад Adobe исправила ошибку в средствах разработки Flash, которая приводила к созданию файлов, допускающих XSS-атаки на сайты.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/13.html]
По оценке Google (инженер которой первым обнаружил эту ошибку), по крайней мере 10 тысяч сайтов продолжают раздавать проблемные ролики. Сама Google вышла из положения, просто перенеся все такие файлы за пределы домена google.com, на отдельные серверы с числовыми адресами - поскольку переделать их всех было неподъемной задачей. Но далеко не все сайты могут себе такое позволить.

Источник: InfoWorld теги: flash, google, adobe, xss  |  обсудить  |  все отзывы (0)

RuCTF 2008
dl // 27.03.08 23:50
Определились сроки проведения RuCTF 2008.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/12.html]
RuCTF – это командные соревнования по защите информации, цель которых проверить умение участников в атаке и защите компьютерных систем. К участию приглашаются команды из любого университета России. Помимо командного участие предполагается гостевое участие или в качестве независимого наблюдателя.

Соревнования пройдут 26-28 апреля в Уральском Государственном Университете (непосредственно игра состоится 27 числа). Предварительная регистрация на RuCTF заканчивается 7 апреля. Пока зарегистрировалось пять команд.

Источник: сайт соревнований теги: ctf  |  обсудить  |  все отзывы (0)

««    «   211  |  212  |  213  |  214  |  215  |  216  |  217  |  218  |  219  |  220   »    »»

Предложить свою новость