Мартовские обновления от MS
dl // 15.03.06 00:05
На этот раз всего два обновления - критическое (удаленное исполнение кода из-за уязвимостей в MS Office) и важное (повышение привилегий в XP SP1 и Server 2003 без сервис паков).

Источник: MS security bulletins теги: server, xp  |  обсудить  |  все отзывы (1)

Cryzip: кошелек или информация?
dl // 14.03.06 19:06
Обнаружен новый троян, требующий 300$ в качестве выкупа за восстановление пользовательских данных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/03/04.html]
Впервые подобная схема была опробована еще в 89 году, воспроизведена в прошлом году трояном PGPcoder, и вот теперь у нас появилась третья ласточка.

Cryzip ищет в зараженной системе пользовательские документы (список достаточно большой, включает существующие архивы, текстовые файлы, разумеется, документы MSOffice и файлы с изображениями), после чего архивирует каждый файл в запароленный zip-архив, оставляя в оригинальных файлах лишь текст "Erased by Zippo! GO OUT!!!". Кроме того, в каждом каталоге появляется файл AUTO_ZIP_REPORT.TXT, содержащий инструкции по использованию системы онлайновых платежей E-Gold для передачи выкупа (предлагается список из сотни с лишним аккаунтов). В нем же пользователю рассказывается, что информация зашифрована паролем длиной более 10 символов, что делает попытки его подбора бессмысленными, и что обращение в полицию бесполезно, поскольку она все равно не поможет восстановить потерянные данные.

На самом же деле пароль лежит совершенно открыто в dll, входящей в состав трояна, и представляет собой строчку "C:\Program Files\Microsoft Visual Studio\VC98" - поскольку строчку типа этой можно зачастую встретить в программах, скомпилированых VC6, автор посчитал, что на нее мало кто обратит внимание.

Источник: LURHQ Threat Intelligence Group теги: microsoft  |  обсудить  |  все отзывы (0)

Пятничный McAfee блокировал Excel
dl // 11.03.06 14:53
После выхода пятничного (4715) обновления антивирусной базы McAfee компания стала получать подозрительно много сообщений о заражении вирусом W95/CTX.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/03/03.html]
Быстро выяснилось, что под горячую руку обновления попали два компонента MSOffice Excel.exe и Graph.exe, а также ряд других программ, включая AdobeUpdateManager.exe. Версия 4716 антивирусной базы, исправляющая эту ошибку, была выпущена примерно через пять часов после проблемной.

Источник: cnews теги: mcafee, excel  |  обсудить  |  все отзывы (0)

Утечки из Google: онлайновый календарь и всеобщее хранилище
dl // 08.03.06 19:34
Google не устает наращивать обороты в стремлении наложить лапу предоставить пользователям все больше онлайновых сервисов для хранения их данных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/03/02.html]

На днях утекла информация о двух подобных службах. Блог TechCrunch раздобыл скриншоты готовящегося к запуску онлайнового календаря CL2, тесно интегрированного с GMail, умеющего общаться с десктопными приложенями, извещать пользователя smsками и т.п. Информация о втором проекте пока относится к области слухов и основана на заметках в слайдшоу, которое было по ошибке опубликовано на сайте Google. Google поспешил удалить комментарии из PowerPoint-презентации, чуть позже заменив ее PDF-версией и заметив, что эта информация не предназначалась для публикации.

Согласно одним слухам, GDrive представляет собой хранилище для образов жестких дисков пользователей, предназначенное для упрощения поиска (глупость несусветная, как с точки зрения мотивации, так и реализации, родившаяся в результате нескольких пересказов и переводов). Если быть более точным, в заметках речь шла о том, что целью компании является "сбор всей мировой информации, а не какой-то ее части", и, соответственно, о планах по хранению всех пользовательских данных. Их онлайновая копия станет доступна с любого компьютера, на долю жесткого диска которого будет отводиться лишь роль кэша.

Переводя с маркетингового на общечеловеческий, речь идет о предоставлении пользователям штатной возможности по подключению сетевого диска для хранения своих данных - то, что сейчас можно делать с GMail с помощью дополнительных утилит. Ну а в засветившихся комментариях CEO компании Эрика Шмидта (Eric Schmidt) в общем-то нет ничего удивительного - лишнее подтверждение того, о чем все и так твердят в последнее время.

Источник: TechCrunch, ZDNet теги: google, powerpoint  |  обсудить  |  все отзывы (3)

Закладок в Висте не будет
dl // 06.03.06 22:36
В ответ на предложение профессора кембриджского университета включить в готовящуюся к выходу Windows Vista средства, позволяющие правоохранительным органам обойти шифрование данных с помощью BitLocker Drive Encryption, разработчики из Microsoft заявили, что ничего подобного они делать не собираются.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/03/01.html]
Так, Нильс Фергюсон на днях написал в корпоративном блоге: "Только через мой труп", уточнив при этом, что официальная политика категорически против внедрения подобных закладок, и в случае крайне маловероятной ситуации, когда подобное требование будет оформлено законодательно, разработчики предпочтут убрать BitLocker из системы.

Источник: ZDNet, System Integrity Team Blog теги: microsoft, vista, windows  |  обсудить  |  все отзывы (0)

««    «   261  |  262  |  263  |  264  |  265  |  266  |  267  |  268  |  269  |  270   »    »»

Предложить свою новость