DDoS-атаки на Зенон
dl // 15.10.03 00:12
10 октября один из крупнейших хостеров Рунета подвергся распределенной атаке.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/30.html]
В результате в течение некоторого времени был затруднен доступ к целому ряду сайтов. Через полчаса после начала атаки был восстановлен доступ к почтовым серверам, еще через час - в целом восстановлен доступ к виртуальным веб-серверам.

14 октября во второй половине дня началась повторная атака, значительно затруднившая работу хостящихся на Зеноне сайтов уже на 7 часов.

Источник: Runet.Ru, Lenta.Ru теги: ddos  |  обсудить  |  все отзывы (4)

Порция октябрьских security updates от Microsoft
dl // 14.10.03 21:55
Вышло 5 очередных бюллетеней, 4 из которых посвящены критическим уязвимостям и одна - "важной":
- уязвимость в Authenticode, позволяющая в некоторых условиях загрузить объекты ActiveX без запроса пользователя;
- уязвимость в Microsoft Local Troubleshooter ActiveX control, позволяющая выполнить на клиентской машине произвольнй код;
- уязвимость в Messenger service, опять же дающая возможность выполнения произвольного кода;
- ошибка в Help and Support Center;
- получение полного контроля над системой с помощью Utility Manager.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2003/10/34.html]

Как обычно, крайне желательна установка обновлений.

Источник: Microsoft теги: microsoft, activex  |  обсудить  |  все отзывы (2)

Пользователи Shift могут спать спокойно
dl // 14.10.03 13:46
Исполнительный директор SunnComm Technologies Inc.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/29.html]
Питер Якобс заявил о том, что его компания передумала выдвигать иск против принстоновского аспиранта Джона Халдермана (опубликовавшего информцию об обходе защиты, выпускаемой SunnComm, путем элементарного отключения autorun), дабы не препятствовать научным исследованиям.

Прошедшая на днях новость о возможном иске против производителей клавиатур, вставляющих в них "хакерскую" клавишу Shift, скорее всего, является простой уткой, которую все радостно подхватили - причем, похоже, исключительно рунетовской. Кстати, подавать этот иск нужно было бы не против производителей клавиатур, а против Microsoft, встроившей в свои операционки такой суперхакерский способ обхода autorun :)

Источник: CNN теги: microsoft  |  обсудить  |  все отзывы (0)

Хорошее знание Windows может довести до суда
Ktirf // 13.10.03 20:34
Музыкальный лейбл BMG снабдил некоторые свои компакт-диски системой защиты от копирования, созданной в компании SunnComm Technologies.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/28.html]
Аспирант Принстонского университета (ну конечно, хакер :) Джон Халдерман на своем веб-сайте рассказал, как обойти эту, с позволения сказать, систему защиты. Оказалось, что для этого достаточно отключить функцию Autorun в системе Windows перед первым проигрыванием диска. Пафос ситуации заключается в том, что даже для ничего не понимающего в функции Autorun и ее отключении пользователя единственное, что нужно для того, чтобы система защиты от копирования не сработала - это нажать Shift при начале считывания CD.

Представители SunnComm и BMG подтвердили наличие подобной бреши. По словам обеих фирм, об этом было известно еще до выпуска CD. Очевидно, добавление подобной системы защиты было отчаянной и в конечном счете неудачной попыткой хоть как-то защититься от пиратского копирования без раздражения пользователей.

Юристы SunnComm нашли, что действия Халдермана можно подвести под общеизвестный DMCA. В первую же очередь аспиранта Принстона предполагается обвинить в подрыве репутации компании, рыночная стоимость которой после информации об "эксплойте" существенно съехала вниз. Шансы на выигрыш такого дела были бы довольно сомнительны, если бы Халдерман впридачу не опубликовал на своем сайте несколько более специальную информацию, относящуюся к тому, как отключить защиту, если антипиратское ПО уже установилось. Это уже больше напоминает историю с DeCSS, которая закончилась не столь радужно для сторонников свободы информации.

Источник: ZDNet.ru теги: dmca, windows  |  обсудить  |  все отзывы (3)

Интересный эффект при запуске AVP в автономном режиме
dl // 13.10.03 18:06
Эффект заключается в следующем.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/27.html]
Если в используемом профиле стоит настройка "спрашивать пользователя" (как, в принципе, и делает большинство людей, стремящихся контролировать происходящее на своей машине), то при запуске сканера из командной строки с параметрами /S /Q (начать проверку сразу после запуска и выйти сразу после проверки) обнаруженные вирусы будут просто игнорироваться - вместо ожидаемого поведения с выводом запроса пользователю. По крайней мере, AVP32 v4.5.0.38 ведет себя именно так.

/S и /Q по мнению авторов подразумевают автономную работу в условиях, когда некому будет отвечать на эти запросы, а посему при обнаружении вируса в сочетании с настройкой "спрашивать пользователя" происходит только запись в отчет. На мой взгляд, это все на грани между логическим багом и очень неочевидной особенностью, и стоило бы предусмотреть отдельную настройку на поведение по умолчанию в подобных ситуациях.

Соответственно, крайне рекомендуется в профилях, используемых для автоматической проверки (например, в комплекте с eMule, TheBat и т.п.), включать настройку автоматического лечения с удалением при невозможности вылечить. И, конечно, не лениться заводить отдельные профили для этой работы.

Источник: Igor U. Miturin обсудить  |  все отзывы (0)

««    «   391  |  392  |  393  |  394  |  395  |  396  |  397  |  398  |  399  |  400   »    »»

Предложить свою новость