BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Symantec погорячилась насчет 5 миллионов андроидных жертв
dl // 02.02.12 13:40
Просто какая-то неделя Symantec.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/02/02.html]
Недавний шум, поднятый компанией по поводу троянов у 5 миллионов пользователей Android, оказался не вполне обоснованным.

Symantec обнаружила, что функциональность, которая позволила классифицировать Android.Counterclank как троян, была получена приложениями, пытающимися заработать на рекламе, вместе с кодом из SDK от некого стороннего разработчика. По словам Symantec, этот SDK ведет себя более агрессивно, чем традиционное adware, поэтому они посчитали возможным классифицировать Counterclank как троян и послать соответствующий запрос в Google - тем более что предшественник Counterclank с идентичным поведением, Android.Tonclank, ранее был блокирован в маркете.

Однако Google ответил, что приложения с Conterclank полностью соответствуют Terms of Service и не будут удалены. Так что Symantec осталось лишь отозвать свое предыдущее утверждение, порассуждать о тонкой границе между adware и spyware и напомнить о том, что на PC подобная дискуссия закончилась тем, что большая часть антивирусов все-таки стала удалять подобный софт.

От себя добавлю, что просто удивительно то спокойствие, с которым Гугль наблюдает за стремительным превращением Маркета в ядреную смесь помойки и минного поля.

Источник: InfoWorld
теги: android, symantec | обсудить | все отзывы (0)

Symantec дает отмашку на использование pcAnywhere
dl // 01.02.12 12:58
Хотя на самом деле представитель компании отказался отвечать на прямые вопросы о безопасности работы с pcAnywhere, практически слово в слово повторяя слова недельной давности о необходимости использования 12.5 с последними патчами, когда Symantec рекомендовала приостановить использование своего продукта.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/02/01.html]
При этом он намекнул, что вышедших в концу января патчей все-таки должно быть достаточно.

Исправление для версии 12.5 вышло 27 января, через три дня подоспели версии для 12.0 и 12.1. Пользователям более старых версий будет предложено бесплатное обновления до 12.5 - достаточно отправить просьбу об этом на pcanywhere@symantec.com.

Источник: InfoWorld
теги: symantec | обсудить | все отзывы (0)

Возможное заражение 5 миллионов пользователей Android
dl // 28.01.12 10:08
Symantec сообщает об очередном трояне "Android.Counterclank", обнаруженном в 13 бесплатных приложениях, распространяемых через Android Market тремя производителями.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/01/13.html]
Оценка числа пострадавших колеблется от 1 до 5 миллионов пользователей, это самая массовая андроидная malware-атака из известных до сих пор.

Если вы в последнее время устанавливали что-то с маркета, имеет смысл проверить, не входили ли в список эти программы от iApps7 Inc., Ogre Games и redmicapps. Возможные последствия: кража закладок, содержимого push-извещений, информации о системе, смена стартовой страницы браузера. Хотя в списке запрашиваемых полномочий есть и более противные, что может проявиться после очередного обновления через все тот же услужливый маркет.

Источник: Computerworld, Symantec
теги: android | обсудить | все отзывы (0)

Symantec просит прекратить пользоваться pcAnywhere
dl // 26.01.12 01:27
Вскоре после признания утечки своих кодов Symantec рекомендавала своим пользователям воздержаться от использования pcAnywhere до тех пор, пока не выйдет финальный набор обновлений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/01/12.html]
Если же без pcAnywhere никак не обойтись, в самом крайнем случае можно поставить версию 12.5 со всеми текущими патчами.

Источник: cnet
теги: symantec | обсудить | все отзывы (3)

Oracle SCN: лучше не стало
dl // 24.01.12 11:57
После первой публикации InfoWorld об уязвимости в Oracle Database, связанной с ростом SNC, авторы пообщались и с Oracle, и с признанными специалистами в этой области.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/01/11.html]
В целом ситуация на текущий момент выглядит следующим образом:

Oracle признает проблему, но не считает ее критической, поскольку как сознательное использование уязвимости, так и ее случайное проявление после устранения ошибки с hot backup нереалистичны. Однако, по мнению InfoWorld нашелся еще один (необнародованный) способ заставить SCN крутиться.

Последние патчи отменяют предыдущее двукратное увеличение коэффициента умножения секунд - т.е. SCN опять ограничен значением 16,384 * [количество секунд с 1.01.1980].

Так называемая прививка (inoculation), реализованная в последних патчах, препятствует соединению с базами, чей SCN достиг значения x-y, где x - текущее предельное значение SCN, а у держится Oracle в секрете. В принципе это препятствует катастрофическому распространению запредельных SCN, хотя и может помешать нормальному функционированию - подобные базы будут вынуждены ждать, пока не пройдет достаточно времени, чтобы "поднырнуть" под постоянно движущееся предельное значение SCN.

Источник: InfoWorld
теги: oracle | обсудить | все отзывы (0)

«« « 121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 » »»

Предложить свою новость