Уязвимость в Google Toolbar открывает дверь фишерам
dl // 19.12.07 15:24
Проблемы в механизме, позволяющем пользователям Google Toolbar добавлять новые кнопки в панель управления, дают возможность подсунуть жертве под видом кнопки, загружаемой с google.com, зловредную кнопку, открывающую доступ к системе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/13.html]
Впрочем, для реализации удачной атаки пользователю нужно сделать столько самостоятельных телодвижений, что опасность данной угрозы оценивается как весьма умеренная.

Источник: InfoWorld теги: google  |  обсудить  |  все отзывы (0)

RuCTF2008
dl // 16.12.07 00:59
Уральский государственный университет им А.М.Горького, математико-механический факультет и РУНЦ "Информационная безопасность" сообщают о проведении первых всероссийских соревнований по защите информации по международным правилам "Capture the flag".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/12.html]
Соревнования состоятся в Екатеринбурге в конце апреля 2008 года.

Capture the Flag представляет собой командное соревнование по защите информации. Каждая команда получает по идентичному серверу, на котором жюри размещает некую приватную информацию - "флаги". Задача участников - используя найденные уязвимости, получить флаги соперников и постараться защитить флаги на своем сервере от захвата.

Проводит соревнования команда ХакерДом УрГУ, на прошлой неделе занявшая третье место в аналогичных международных соревнованиях, и готовая поделиться своим опытом и помочь материалами для тренировок.

Источник: ХакерДом теги: ctf, уязвимости  |  обсудить  |  все отзывы (0)

Четверг, 13-е: замораживание системы при обновлении Антивируса Касперского
dl // 15.12.07 13:44
Ошибка в обновлении базы сигнатур угроз, выпущенной 13 декабря, на ряде систем приводила к нестабильной работе (вплоть до полного замораживания) после установки следующего, уже нормального обновления.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/11.html]
То, что проблема проявляется лишь при следующем обновлении, позволило ошибке проскочить через внутреннее тестирование. Компания пообещала в ближайшее время усовершенствовать процедуру внутреннего тестирования обновлений для предотвращения повторения подобных ошибок.

Сейчас для устранения проблемы достаточно перезагрузиться и еще раз обновить базу сигнатур. Вместо перезагрузки можно убить зависший процесс, предварительно отключив в настройках самозащиту и запрет на внешнее управление сервисом.

Источник: The Register обсудить  |  все отзывы (0)

Предложен детектор руткитов нового типа
dl // 15.12.07 13:20
Группа разработчиков North Security Labs предложила детектор руткитов, основанный на аппаратной виртуализации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/10.html]
Заявлена способность детектирования ряда известных руткитов, таких как Shadow Walker и Rustock.

Hypersight Rootkit Detector работает в качестве монитора виртуальной машины. Ядро запускается в качестве гипервизора при старте системы, контролируя в дальнейшем критические операции и оставаясь незаметным как для системы, так и для вредоносного ПО. Контролируются типичные действия руткитов, в том числе попытки перехода в режим гипервизора, характерные для руткитов, приобщившихся к аппаратной виртуализации - наподобие известной Blue Pill.

Реализована поддержка процессоров Intel с технологией VT-x, в ближайшем будущем обещается и поддержка процессоров AMD. Продукт представлен в виде альфа-версии, подключиться к тестированию на свой страх и риск приглашаются все желающие.

Источник: North Security Labs обсудить  |  все отзывы (0)

Apple починила QuickTime
dl // 15.12.07 01:39
Apple выпустила обновление QuickTime, устраняющее по крайней мере три уязвимости: в QuickTime Media Link, в обработке данных, полученных по Real-Time Stream Protocol (затронувшая и сторонние сервисы), а также ряд уязвимостей в обработке flash-роликов, работа с которыми в QuickTime теперь просто запрещена, за исключением ряда существующих заведомо безопасных фильмов (интересно, как это определялось и как проверяется).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/09.html]
Всего в этом году в QuickTime было устранено 34 уязвимости.

Источник: SecurityFocus теги: apple, quicktime, flash, уязвимости  |  обсудить  |  все отзывы (0)

««    «   221  |  222  |  223  |  224  |  225  |  226  |  227  |  228  |  229  |  230   »    »»

Предложить свою новость