McAfee заблокировала svchost.exe
dl // 22.04.10 01:04
McAfee продолжает свою традицию регулярного убивания пользовательских систем из-за ложного срабатывания.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/09.html]
На этот раз после получения обновления DAT 5958 для VirusScan Enterprise пострадали пользователи XP - один из ключевых системных компонентов svchost.exe стал распознаваться как зараженный, в результате чего система влетает в бесконечный цикл перезагрузок.

Источник: The Register теги: mcafee  |  обсудить  |  все отзывы (2)

Создателю С придется сдать по нему тест
dl // 21.04.10 23:15
По крайней мере, если он захочет отправлять код в гуглевский репозиторий.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/08.html]
Кен Томпсон, один из авторов Unix и C, некоторое время назад был приглашен в Google для создания нового языка Go. Согласно сентябрьскому (неизвестно, изменилось ли что-то с тех пор) признанию Томпсона, он еще не сдавал тест по языку, без прохождения которого сотрудников не допускают к репозиторию.

Источник: The Register теги: google  |  обсудить  |  все отзывы (8)

Google не нашел у себя проблем
dl // 21.04.10 16:02
Несмотря на волну, поднятую вокруг недавних взломов некоторых гмейлных аккаунтов, в комментарии Google, полученном Roem.ru, говорится, что проведенное внутри компании расследование не нашло никаких багов в Gmail, в том числе и в его мобильной версии.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/07.html]

Так что разруха все-таки в головах проблемы с аккаунтами все-таки являются локальными проблемами пользователей, и не стоит поддаваться на панику, поднятую СМИ в условиях нехватки информации.

Источник: Roem.ru теги: google  |  обсудить  |  все отзывы (0)

Парольные проблемы у Google
dl // 20.04.10 11:22
Гуглевские пароли оказались в последние дни в центре внимания.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/06.html]
Сначала посыпались сообщения о рассылке спама с гуглевских аккаунтов, сопровождающейся входами из разных экзотических стран. Сами пароли при этом не менялись, так что симптомы в принципе допускали обход парольной системы. Темы, посвященные этой проблеме, появлялись на гуглевском форуме в течение нескольких последних месяцев, гуглевские представители традиционно рассказывали о том, что им неизвестны какие-то уязвимости в gmail, способствущие этому.

Теперь масла в огонь подлила статья в The New York Times, в которой утверждается, что декабрьская атака на Google могла дать доступ атакующим к исходникам парольной системы, используемой Google, имеющей кодовое имя Gaia и официальное название Single Sign-On.

В самой по себе утечке исходников нет ничего фатального, принцип Кирхгофа никто не отменял. Но это в теории, на практике же доступ ко внутренностям системы в принципе мог дать возможность обнаружения уязвимостей, неизвестных разработчикам, а при счастливом стечении обстоятельств и возможность внедрения в нее всевозможных закладок. Даже если с тех пор все ошибки были исправлены, а закладки вычищены, за время их использования злоумышленники вполне могли накопить приличные парольные базы, откладывая их использование до подходящего времени.

Случилось ли что-то из описанного, пока неизвестно, но гуглевским инженерам сейчас не позавидуешь. Даже если выяснится, что защита тверда как скала, а со взломами аккаунтов постарались сами пострадавшие, схватившие пачку очередных троянов, мем "китайцы взломали гугль" имеет все шансы утвердиться в сердцах рядовых пользователей.

Источник: The New York Times теги: google  |  обсудить  |  все отзывы (0)

Апрельские обновления от MS
dl // 14.04.10 13:21
Всего 11 обновлений, из них по пять критических и важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/05.html]
Критические устраняют потенциальное удаленное исполнение кода в Windows Authenticode Verificatio, клиенте SMB, Windows Media Services под 2000-м сервером, в кодеках MPEG Layer-3 и Windows Media Player. Важные устраняют опять же удаленное исполнение кода в VBScript, Microsoft Office Publisher, Microsoft Visio, эскалацию привилегий в ядре, DoS на Microsoft Exchange and Windows SMTP Service. И последнее обновление устраняет возможность подделки адресов IPv4 в ISATAP.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   161  |  162  |  163  |  164  |  165  |  166  |  167  |  168  |  169  |  170   »    »»

Предложить свою новость