Интернет-паспорта не защитят пользователей
dl // 18.06.10 18:51
По мнению председателя совета директоров "Лаборатории Касперского" Натальи Касперской, введение интернет-паспортов, за которые столь ратует генеральный директор "Лаборатории Касперского" Евгений Касперский, не повысит уровень защищенности пользователей от различных угроз, а лишь породит новые риски, связанные с защитой персональных данных граждан, не говоря уж о дополнительных накладных расходах, связанных с внедрением подобной системы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/06/05.html]

Можно лишь порадоваться тому, что хоть кто-то из Касперских понимает столь очевидные вещи. На фоне традиционных апокалиптических предсказаний, которые мы привыкли видеть подписанными этой фамилией, текст по ссылке на редкость разумен и адеватен. Любопытно, что именно эта тема должны была стать одной из ключевых в урюпинской вылазке ЛК.

Источник: Компьютерра теги: анонимность  |  обсудить  |  все отзывы (13)

Бэкдор в популярном IRC-сервере
dl // 12.06.10 15:55
Разработчики UnrealIRCd, одного из популярнейших irc-серверов, сообщают, что аж с ноября прошлого года по крайней мере на нескольких зеркалах файл Unreal3.2.8.1.tar.gz оказался подменен на версию со встроенным бэкдором.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/06/04.html]
Бэкдор позволяет выполнить на сервере любую команду с привилегиями пользователя, под которым запущен ircd. Не затронуты версии под Windows, версии 3.2.8 и более ранние, а также 3.2.8.1, загруженные до 10 ноября 2009.

Источник: UnrealIRCd /via Maxim Kyziev/ обсудить  |  все отзывы (0)

Adobe подлатала Flash
dl // 11.06.10 10:19
Версии 10.1.53.64 и 9.0.277.0 исправляют три с лишним десятка уязвимости, большинство из которых способно привести к удаленному исполнению кода.

Источник: Adobe теги: adobe, flash  |  обсудить  |  все отзывы (1)

Июньские обновления от MS
dl // 08.06.10 22:07
Десяток обновлений, включая три критичных, всего закрыто 34 уязвимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/06/02.html]
Критичные включают исправление удаленного исполнения кода при распаковке медиафайлов и кумулятивные обновления для IE и набора блокирующих флагов ActiveX (ActiveX Kill Bits). Важные устраняют удаленное исполнение кода в IIS, подделку содержимого подписанных XML и толпу возможных повышений привилегий в Office, SharePoint, драйвере CFF-шрифтов и ядре.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Очередные критичные уязвимости в Flash и Acrobat
dl // 05.06.10 21:13
Adobe выпустила предупреждение о набирающих оборот атаках, использующих уязвимости в Adobe Flash Player вплоть до версии 10.0.45.2, а также Adobe Reader и Acrobat 9.x.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/06/01.html]
Атаки используют поставляемый с этими системами компонент authplay.dll. В качестве первой меры защиты пользователям предлагается удалить этот файл, либо ограничить к нему доступ. Это может привести к ошибкам открытия pdf-файлов, содержащих swf-ролики, вплоть до падения программы - которое, впрочем, не получится использовать для атаки.

Источник: ZDNet теги: adobe, acrobat, flash  |  обсудить  |  все отзывы (0)

««    «   161  |  162  |  163  |  164  |  165  |  166  |  167  |  168  |  169  |  170   »    »»

Предложить свою новость