Kerio прекращает выпуск персонального файрволла
dl // 20.10.05 11:03
31 декабря Kerio прекращает продажу своего популярного продукта Kerio Personal Firewall, хотя и продолжит поддержку старых версий в течение еще одного года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/10/10.html]
По словам вице-президента Kerio, компания решила сконцентрироваться на серверном продукте WinRoute Firewall, поскольку почувствовала, что не сможет соперничать с аналогичными решениями от конкурентов, включающими в себя антивирусные продукты.

Источник: ZDNet обсудить  |  все отзывы (2)

Blizzard защищает WoW с помощью spyware
dl // 14.10.05 03:43
Каждые 15 секунд программа-"привратник", автоматически загружаемая с близзардовских серверов при подключении к World of Warcraft, проделывает с компьютерами 4.5 миллионов игроков следующее:
- получает список всех dll, отображенных в адресное пространство исполняемого файла игры;
- использует функцию GetWindowTextA для получения заголовков всех окон в системе, проверяя их на совпадение со строками из черного списка;
- подключается к каждому запущенному процессу и с помощью функции ReadProcessMemory считывает ряд адресов в диапазоне с 0x0040xxxx по 0x0041xxxx.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/10/09.html]

В своем комментарии Blizzard замечает, что в подобном сканировании нет ничего незаконного, что так защищаются многие игры, что предупреждение о возможных проверках записано в EULA (во-первых, кто ж его читал, во-вторых, договоры, противоречащие текущему законодательству, любым судом будут признаны ничтожными), и что вообще человек, обнародовавший эту информацию, занимается разработкой hack/cheat-программы для WoW (попросту говоря, бота). Мнения игроков разделились.

Источник: Schneier on Security теги: spyware  |  обсудить  |  все отзывы (1)

Октябрьская порция исправлений от MS
dl // 11.10.05 23:47
Включает девять исправлений, три из которых критические и четыре важные.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/10/08.html]

Критические: кумулятивное обновление для IE, исправление уязвимости в MSDTC и COM+, исправление уязвимости в DirectShow (потенциальное удаленное исполнение кода во всех случаях).

Важные: исправляют удаленное исполнение кода в Windows Shell, опять-таки удаленное исполнение кода в Microsoft Collaboration Data Objects, уязвимость в Plug and Play, приводящую к очередному удаленному исполнению кода и повышению локальных привилегий, и еще одно удаленное исполнение кода в Client Service for NetWare.

Оставшиеся два исправляют DoS на Network Connection Manager и возможную подделку пути до закачиваемого файла при использовании Windows FTP-клиента, дающую возможность атакующему записать файл в произвольное место на пользовательской системе.

Источник: MS Security Bulletins теги: microsoft, windows, dos, netware, уязвимости  |  обсудить  |  все отзывы (0)

Google исправил XSS-дырку
dl // 11.10.05 00:28
Уязвимость, связанная с реализацией Google's AdWords, могла привести, например, к перехвату аккаунтов на гугле и прочим неприятностям, появляющимся вместе с возможностью подсунуть произвольный код на JavaScript другому пользователю.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/10/07.html]
Дырка была обнаружена Finjan Software и исправлена Google в течение 30 часов, стороны остались взаимно довольны.

Источник: ZDNet теги: google, xss  |  обсудить  |  все отзывы (0)

PHP конференция 2006
dl // 10.10.05 22:31
5-я международная конференция "Современные технологии эффективной разработки веб-приложений с использованием PHP" случится в мае 2006 года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/10/06.html]
Предполагаемые темы - применение PHP в веб-разработке, эффективное создание приложений, PHP и корпоративные информационные системы, будущее PHP. Совместно с конференцией пройдет серия мастер-классов (посвященных test driven development и разработке расширений PHP).

Тезисы докладов (из расчета 30-60 минут) принимаются до 1 февраля.

Источник: PHPClub обсудить  |  все отзывы (0)

««    «   281  |  282  |  283  |  284  |  285  |  286  |  287  |  288  |  289  |  290   »    »»

Предложить свою новость