Сбербанк использует общий почтовый ящик на mail.ru для раздачи обновлений системы клиент-банк
dl // 25.12.07 22:38
Клиенты Сбербанка стали получать от последнего предложения обновить АРМ Клиент-Сбербанк, зайдя в "тестовый почтовый ящик" на mail.ru, логин и пароль которого прилагались.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/18.html]
Об уникальности логина говорить не приходится, просто обычная файлопомойка на общем аккаунте веб-почты - схема, иногда используемая в варезных кругах. Со всеми присущими ей очевидными дырками.

Крышесносяще. 21 век, цифровая подпись, ГОСТы, принцип враждебного окружения, безопасное распределение ключей - иль это все сон? Одно непонятно, зачем вообще при том коммунизме, в котором витает дух автора идеи, какие-то системы клиент-банк.

Источник: blog.lexa.ru теги: клоуны, stuff  |  обсудить  |  все отзывы (6)

Антивирусу Касперского не понравился explorer.exe
dl // 21.12.07 18:09
В течение пары часов пользователи Антивируса Касперского 6.0/7.0 и Kaspersky Internet Security 6.0/7.0 получали обновление антивирусной базы, приводящее к ложному опознаванию explorer.exe как Worm.Win32.huhk.c и переносу его в карантин.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/17.html]
Проблема затронула только пользователей XP с июльским обновлением explorer.exe. Лаборатория Касперского опубликовала инструкцию по восстановлению explorer.exe из карантина и принесла пользователям извинения за доставленные неудобства.

Предыдущая проблема с обновлениями АК, после которой было обещано радикально изменить процесс их тестирования, случилась менее недели назад.

Источник: cnet теги: xp  |  обсудить  |  все отзывы (0)

Perl'у 20
dl // 19.12.07 17:59
Вчера одному из самых популярных скриптовых языков стукнуло 20 лет - 18.12.1987 Ларри Уолл (Larry Wall) выпустил в свет Perl 1.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/16.html]
В качестве подарка к юбилею Perl5Porters выпустили Perl 5.10.0, включающий ряд усовершенствований - ускоренный движок для регулярных выражений, статические переменные в функциях, аналог оператора switch (даже не сказать "не прошло и двадцати лет") и т.п.

Источник: O’Reilly Network обсудить  |  все отзывы (2)

РусКрипто’2008
dl // 19.12.07 17:14
4-6 апреля состоится юбилейная конференция РусКрипто’2008, посвященная современной криптологии, стеганографии, цифровой подписи и системам защиты информации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/15.html]
В этот раз к классической программе будут добавлены две новые секции. Первая будет посвящена вопросам исследования и защиты исполняемого кода, вторая - интернет-угрозам и безопасности интернет-ресурсов.

Для руководителей и специалистов по информационной безопасности запланирована специальная закрытая секция, ориентированная на представителей крупного и среднего бизнеса. На секции будут обсуждаться сложные организационные и технические вопросы, которые нельзя выносить на широкую аудиторию.

Источник: программа конференции теги: конференции  |  обсудить  |  все отзывы (0)

Совместная уязвимость GMail и IE дает возможность захвата аккаунтов
dl // 19.12.07 15:44
Уязвимость в механизме кэширования IE в сочетании с веб-службами, подверженными атакам класса CSRF (cross-site request forgery), приводит к возможности атаки на почтовый аккаунт, если жертва использовала тот же локальный пользовательский аккаунт, что и атакующий (вполне обычное дело для всяких интернет-кафе и прочих публично доступных компьютеров).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/14.html]

Суть проблемы в том, что IE кэширует слишком много и не слишком торопится чистить кэш, а на сохраненных страницах GMail остаются пути с идентификаторами сессий (для аттачей в основном), которые могут быть использованы при последующей атаке. Microsoft вполне резонно заявила, что не считает это уязвимостью IE - кэширование на то и кэширование, что сохраняет пришедшие страницы as is. Ну а пока гуглевские программисты не научатся блокировать использованные идентификаторы сессий после выхода пользователя из системы, все, что остается делать на публичных компьютерах - полностью очищать кэш IE после выхода из GMail.

Источник: InfoWorld теги: ie, gmail, google, microsoft  |  обсудить  |  все отзывы (5)

««    «   221  |  222  |  223  |  224  |  225  |  226  |  227  |  228  |  229  |  230   »    »»

Предложить свою новость