Последний патч Microsoft поломал некоторые шрифты
dl // 15.12.12 12:33
Последний набор обновление от MS включал исправление очередных проблем в драйверах уровня ядра, занимающихся обработкой фонтов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/12/04.html]
Выяснилось, что на этот раз проблема была исправлена так радикально, что некоторые пользователи CorelDraw и Quark Xpress просто потеряли часть своих шрифтов - предположительно, это относится к шрифтам Open Type с контурами Postscript. По словам одного из разработчиков Corel, поломалась функция GetGlyphOutline(), которая перестала возвращать количество памяти, которое потребуется для извлечения информации о контуре шрифта.

Источник: InfoWorld обсудить  |  все отзывы (0)

Дорогой друг Декстер
dl // 14.12.12 12:25
Троян с кодовым именем Dexter обнаружен в POS-терминалах сорока стран (большая часть заражений приходится на США, Англию и Канаду, на долю России приходится около пары процентов).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/12/03.html]
Число заражений идет пока на сотни, список пострадавших включает крупных ритейлеров, отели, рестораны, парковки и т.п. Это не первый случай, когда POS-терминалы становятся целью злоумышленников, но Декстера отличает более тщательный подход к делу, позволяющий ему эффективнее потрошить кредитки покупателей.

Большинство подобных троянов занимается просто снятием скриншотов - т.е. получают только ту информацию, что выводится у кассира на экране. Декстер же сразу после проникновения отсылает на управляющий сервер список системных процессов. Если сервер опознает тип используемой в терминале программы, он приказывает Декстеру снимать дампы памяти соответствующих процессов и сканировать их на предмет вытаскивания информации с треков 1 и 2, что открывает возможность создания дубликатов обработанных карт.

Источник: The Register теги: spyware  |  обсудить  |  все отзывы (0)

Декабрьские обновления от MS
dl // 11.12.12 22:36
Всего 7, из которых 5 критичных, закрывают 11 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/12/02.html]
Критичные включают кумулятивное обновление IE, исправление удаленного исполнения кода в Word, Exchange Server, по которому уж разу в драйверах уровня ядра, работающих со шрифтами, при обработке имен файлов и подкаталогов. Важные - удаленное исполнение кода в DirectPlay и обход защиты при работе с отозванными сертификатами для сервера IP-HTTPS, обычно использующегося в Microsoft DirectAccess.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Google Apps: халява заканчивается
dl // 07.12.12 14:16
Google объявила о прекращении регистрации новых пользователей в бесплатной версии Google Apps.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/12/01.html]
Теперь расклад простой: нужен индивидуальный бесплатный аккаунт - ну и делайте Google Account. Хотите большего - платите 50$ в год за пользователя в Google Apps for Business. Разумеется, все это исключительно в интересах пользователей, которые набираются наглости просить в бесплатных Google Apps такой же полноценной поддержки, как и в приличных сервисах.

Существующих пользователей это пока не затрагивает, но кто его знает, как там дальше повернется у империи добра. Некоторые надежды внушает то, что предыдущие ухудшения условий бесплатных Apps (типа сокращения числа возможных пользователей) до сих пор не затронули старые аккаунты. Но все-таки я, пожалуй, даже рад, что заводил гуглеплюсные страницы на обычный аккаунт, не дожидаясь появления Plus в Apps.

Источник: Official Google Enterprise Blog теги: google  |  обсудить  |  все отзывы (0)

Неприятная уязвимость в Skype
dl // 14.11.12 16:09
Уязвимость позволяла получить доступ к чужому аккаунту, зарегистрировав новый аккаунт на тот же почтовый ящик и запросив восстановления пароля (при этом ссылка для восстановления предлагала выбрать, для какого логина нужна смена пароля).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/11/03.html]
До исправления ситуации в Skype заблокировали функцию сброса пароля.

Конечно, возможность привязки к одному почтовому адресу нескольких аккаунтов - штука полезная. Но возможность задания адреса с потолка без намека на подтверждение, с последующим использованием этого адреса для столь критичных действий - редкостная плюха.

Источник: Habrahabr теги: skype  |  обсудить  |  все отзывы (0)

««    «   101  |  102  |  103  |  104  |  105  |  106  |  107  |  108  |  109  |  110   »    »»

Предложить свою новость