LA Times vs "русские хакеры"?
dl // 25.10.04 23:28
Любопытно, но вскоре публикации в Los Angeles Times статьи, рассказывающей об охоте за хакерами, шантажирующими букмекерские сайты ("не заплатите-завалим"), и следы которых, как водится, ведут в Россию, сайт самой газеты по крайней мере в течение получаса пребывал в довольно странном состоянии.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/12.html]
Часть пользователей вообще не могла до него достучаться, а тех, кто добирался, встречал стандартный обработчик 404-й ошибки. Конечно, бывают на этом свете и просто совпадения.

Источник: копия статьи обсудить  |  все отзывы (0)

Уязвимости в Java для мобильников
dl // 24.10.04 16:04
Польский исследователь Адам Говдяк (Adam Gowdiak) сообщил о них Sun еще в августе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/11.html]
Используя их, он создал программу, способную без ведома пользователя отсылать текстовые сообщения, очищать память телефона, соединяться с Internet, воровать записи из телефонной книги. Sun обещала разослать патч компаниям-производителям телефонов в течение двух недель, предпочтя не сообщать об уязвимостях конечным пользователям.

По словам Говдяка, использовать их довольно затруднительно, поскольку, во-первых, программа, их использующая, должна быть привязана к конкретной модели телефона (у него ушло около четырех месяцев, чтобы сделать это для Nokia 6310i), а, во-вторых, она должна быть предварительно скачана и запущена пользователем. Впрочем, он считает, что не стоит недооценивать опасность, и лучше рассчитывать на то, что удаленные атаки на мобильные устройства будут разработаны в ближайшие полгода.

Источник: cnet теги: java, sun  |  обсудить  |  все отзывы (0)

Массовый обман антивирусов
dl // 20.10.04 22:42
Secunia опубликовала серию предупреждений о возможности обмана антивирусов с помощью подправленного заголовка zip-архива с измененным размером несжатого файла.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/10.html]
Ошибка при разборе этого заголовка может привести к обходу антивирусной защиты.

В списке большинство популярных антивирусов: RAV, NOD32, eTrust , McAfee, Sophos, Kaspersky. Производители уже объявили об исправлении ошибки в очередных обновлениях. Счастливые пользователи Panda и NAV, похоже, могут спать спокойно.

Источник: Secunia теги: mcafee, secunia  |  обсудить  |  все отзывы (0)

Умеренно опасные закладки
dl // 20.10.04 22:27
Secunia выпустила предупреждения, относящиеся практически ко всем популярным броузерам и надстройкам над ними, которые используют закладки (те, что tabs, а не bookmarks) для организации многочисленных открытых страниц.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/09.html]
В список попали Maxthon (бывший MyIE), Avant Browser, Netscape, Opera, Mozilla, Firefox, Camino, Konqueror.

Суть проблемы - страница, открывающаяся в фоновой закладке, может вывести диалог, который будет воспринят пользователем как относящийся к активной закладке. Кроме того, фоновые закладки могут перехватывать информацию, вводимую в полях активной страницы.

Источник: Secunia теги: firefox, secunia, mozilla, opera  |  обсудить  |  все отзывы (1)

Cisco договорилась с Microsoft
dl // 19.10.04 23:49
Microsoft и Cisco Systems объявили о том, что собираются сделать совместимыми свои грядущие продукты, направленные на обеспечение сетевой безопасности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/08.html]
Microsoft откладывает выход Network Access Protection более чем на год, в том числе чтобы сделать его совместимым с представленной Cisco в июле этого года технологией Network Admissions Control (вначале речь шла о второй половине 2005 года, теперь о 2007). Другая причина задержки - решение о поддержке IPSec. Оба решения направлены на усиление защиты конечных пользователей с помощью проверок на отсутствие вирусов, наличие последних патчей, совместимость ПО с корпоративной политикой.

Источник: CommsDesign теги: cisco, microsoft  |  обсудить  |  все отзывы (0)

««    «   311  |  312  |  313  |  314  |  315  |  316  |  317  |  318  |  319  |  320   »    »»

Предложить свою новость