BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Майские обновления от MS
dl // 11.05.10 21:38
На этот раз всего две и обе критические - удаленное исполнение кода в Outlook Express/Windows Mail и в Microsoft Visual Basic for Applications.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (0)

Подать за носители уже на подходе
dl // 11.05.10 14:35
В конце апреля ФТС разослала письмо о временном порядке контроля за ввозом оборудования и носителей для воспроизведения в частных целях.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/05/06.html]
Слово "временный" не должно обнадеживать, временный он лишь до принятия соответствующего постановления правительства.

Импортеры техники (компьютеров, жестких дисков, телефонов) и чистых носителей теперь обязаны предоставить таможне договор или гарантийное обязательство платить вознаграждение (полпроцента от стоимости товаров). Копия уведомления вместе с данными о стоимости и составу товаров передается Росохранкультуре, а оттуда - пока еще неизвестной организации, которая получит госаккредитацию на сбор авторского вознаграждения (аналогично небезызвестному РАО). Если импортер откажется заключить договор с этой организацией, документы из таможни послужат аргументом в суде.

Импортеры пока пытаются рассказать о несогласии со списком и недостаточности внутреннего документа ФТС для взимания авторского вознаграждения, но вряд ли кто-то поставит под удар свои поставки, если таможня прекратит принимать декларации без указанных документов.

А еще надо начать взимать авторские за ввозимую бумагу, ручки и карандаши. И задуматься о налоге на глаза и уши. С очкариков брать вдвойне, больно умные.

Источник: Ведомости
обсудить | все отзывы (40)

Опубликован способ обхода большинства современных антивирусов
dl // 09.05.10 19:53
Исследователи из matousec.com описали метод, позволяющий обходить практически все современные антивирусные системы, работающие под Windows (в исследовании перечислено 34 уязвимых продукта, но список вполне может быть расширен).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/05/05.html]
Метод ориентируется на антивирусы, использущие популярный способ по встраиванию кода в ядро системы с помощью модификации System Service Descriptor Table (SSDT).

Суть метода заключается в подсовывании системному драйверу безопасного кода с последующей подменой его на атакующий код (после того как безопасный код прошел все проверки). Атака должна быть точно выверена по времени, чтобы подмена не произошла слишком рано или слишком поздно, но задача упрощается на современных многоядерных процессорах.

Результатом атаки может быть как исполнение кода, который был бы заблокирован антивирусом в другой ситуации, так и блокировка либо удаление антивируса непривилегированным пользователем. У атаки есть определенные ограничения, поскольку она использует большое количество кода. Так что она не очень пригодна для быстрого незаметного проникновения, но вполне может быть скомбинирована с установкой поддельных крупных продуктов.

Источник: The Register
теги: virus | обсудить | все отзывы (3)

Google выпустила образцово-дырявое веб-приложение
dl // 06.05.10 01:17
Google анонсировала Jarlsberg - образцово-показательный пример того, как не нужно писать веб-приложения.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/05/04.html]
На примере небольшой системы для микроблоггинга продемонстрированы основные уязвимости, которые могут быть найдены в веб-приложениях, от XSS до DoS и удаленного исполнения кода.

Любой желающий может поиграть с персональной копией Jarlsberg, запущенной в отдельной песочнице, почувствовав себя в шкуре настоящего взломщика. Все заложенные в него уязвимости описаны и сгруппированы по типам, даются подсказки по их обнаружению. Кроме того, открыты и исходные тексты, доступ к которым необходим для обнаружения части уязвимостей.

Предполагается, что веб-программисты, наигравшись в хакеров, в результате научатся избегать подобных ошибок в своем коде.

Источник: Jarlsberg
теги: google | обсудить | все отзывы (0)

Баг в Facebook позволял подсматривать чужие чаты
dl // 06.05.10 01:04
Недавно появившаяся в Facebook функция просмотра того, как профиль пользователя выглядит со стороны, в течение некоторого времени позволяла просматривать содержимое чатов своих друзей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/05/03.html]
Вскоре после обнародования чаты были закрыты, а Facebook пообещала открыть их сразу после исправления ошибки. Сейчас, похоже, уже все заработало в нормальном режиме.

Источник: The Register
теги: facebook | обсудить | все отзывы (0)

«« « 161 | 162 | 163 | 164 | 165 | 166 | 167 | 168 | 169 | 170 » »»