Обновление серверного антивируса Касперского вырубило серверы
dl // 26.10.10 20:31
Второй уикэнд подряд ЛК дарит много радости своим пользователям.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/10/06.html]
Менее чем через неделю после раздачи троянов очередное обновление Kaspersky Anti-Virus 6.0 for Windows Servers Enterprise Edition 6.0.2.555 стало приводить к повышенной загрузке процессора с последующим вылетом kavfswp.exe и зависанием всей системы. Обнаруженная в субботу проблема была исправлена лишь в понедельник. Небольшим утешением может служить лишь то, что большинство корпоративных пользователей в это время отдыхало вместе с серверами. Но понедельник у их администраторов выдался тяжелым.

Источник: The Register обсудить  |  все отзывы (1)

Java вышла на первое место по числу атак
dl // 19.10.10 23:58
Согласно исследованию Microsoft, Java отборала у приложений Adobe сомнительную славу самого атакуемого программного обеспечения.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/10/05.html]
По словам Холли Стюарт (Holly Stewart) из Microsoft Malware Protection Center, с третьего квартала прошлого года пошла целая волна атак на Java, причем в основном использующих три давно закрытые уязвимости. Счет атакам идет уже на миллионы в квартал.

Источник: The Register теги: java  |  обсудить  |  все отзывы (0)

Американский сайт Касперских три с половиной часа раздавал трояны
dl // 19.10.10 23:47
Путем использованиия уязвимости в неназванном приложении взломщикам удалось перенаправить посетителей kasperskyusa.com на страницу, раздающую троян, прикидывающийся антивирусом.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/10/04.html]
Редирект работал в общей сложности три с половиной часа в минувшее воскресенье.

Предыдущий подобный инцидент случился в феврале прошлого года, когда опять же на американском сайте случилась утечка пользовательской информации. Итого скоро будет отмечаться 40-й взлом ЛК с 2000 года.

Источник: The Register обсудить  |  все отзывы (0)

Adobe подарила кучу электронных журналов пользователям iPad'ов
dl // 14.10.10 01:09
После выхода iPad'а многие журналы бросились выпускать заточенные под него электронные версии.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/10/03.html]
Выглядит это следующим образом: сначала скачивается бесплатное приложение, в котором показываются обложки доступных номеров. Первая доза Первый номер, как правило, бесплатный, на его обложке красуется кнопка Download, на обложках остальных - кнопка Buy.

Как выяснилось, большая часть журналов готовится с помощью программы от Adobe, традиционно славящейся надежностью защиты своих электронных книг. В данном случае обход защиты сводится к поиску в каталоге программы (имя каталога проще всего выяснить с помощью iFile) файла с расширением plist, имя которого поначалу из осторожности не называлось, но вскоре засветилось в одном из комментариев как заканчивающееся на Issues и начинающееся на Local.

Далее, взяв еще одну вершину хакерского мастерства, этот файл можно либо подправить на месте, либо скопировать на десктоп, отредактировать там и вернуть на прежнее место. Правка заключается в замене всех встреченных слов "purchasable" на "viewable". После этого кнопка Buy сменится на пару кнопок Delete и View, которые в свою очередь после нажатия Delete сменятся на Download, превратив тем самым платный выпуск в бесплатный. Дело в том, что при удалении честно купленного номера остается возможность его бесплатного скачивания - и вьювер искренне считает, что раз мы удалили что-то ненужное, то сначала купили это что-то ненужное.

Представители Adobe заявили, что очень озабочены вопросами пиратства и пообещали выпустить новую версию Digital Content Viewer к восьмому октября. Однако прошла уже почти неделя, а трюк этот прекрасно проходит и с Wired, и с NewYorker'ом. Собственно, и будет проходить до полной замены клиентского софта.

Источник: The Huffington Post теги: adobe  |  обсудить  |  все отзывы (0)

Октябрьские обновления от MS
dl // 12.10.10 22:17
Рекордный вторник - 16 обновлений, закрывающих 49 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/10/02.html]

4 критических, включающие кумулятивное обновление IE, устранение удаленного исполнения кода в Media Player Network Sharing Service, Embedded OpenType Font Engine и .NET.

10 важных устраниют удаленное исполнение кода в Word, Excel, Windows Common Control Library, Windows Media Player, Windows Shell и WordPad; повышение привилений в драйверах уровня ядра, драйвере OpenType Font и Windows Local Procedure Call; DoS в SChannel; утечку информации в SharePoint.

И последние два - удаленное исполнение кода в MFC и искажение данных на дисках Windows Shared Cluster.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   151  |  152  |  153  |  154  |  155  |  156  |  157  |  158  |  159  |  160   »    »»

Предложить свою новость