Руткитно-патчевые проблемы
dl // 18.02.10 21:57
Microsoft подтвердила, что недавние проблемы с патчем MS10-015, из-за которых его распространение даже было приостановлено, связаны с модификациями, которые вносил в ядро системы руткит Alureon.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/08.html]
В рутките присутствовал вызов функции по фиксированному адресу, ну а после установки патча расположенный там код изменился. Что и стало приводить к синему экрану после перезагрузки системы.

Источник: eWeek теги: microsoft  |  обсудить  |  все отзывы (2)

RU-CENTER приостановил делегирование torrents.ru
dl // 18.02.10 18:02
Несколько часов назад RU-CENTER приостановил делегирование домена torrents.ru "на основании Постановления следственного отдела по Чертановскому району Прокуратуры г.Москвы от 16.02.2010".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/07.html]
Сам по себе сервер живет и приглашает пользователей на новый адрес (хотя в принципе можно обойтись и простой правкой файла hosts).

Впрочем, согласно информации Ведомостей, речь шла не о постановлении, а об уведомлении, в котором лишь "содержалась просьба рассмотреть вопрос о приостановлении деятельности этого ресурса до устранения выявленных нарушений". И, как подчеркнула заместитель руководителя следственного отдела Чертановского отдела прокуратуры Елена Дремова, эта просьба, в отличие от постановления суда, не обязательна к исполнению, и ее неисполнение не несет никаких юридических последствий. Наконец, уголовное дело, в рамках расследования которого родилось это уведомление, было возбуждено даже не против владельцев торрент-трекера.

С третьей стороны, на сайте СКП РФ уже утверждается, что "органами следствия внесено представление о приостановке делегирования доменного имени torrents.ru на время проведения предварительного следствия".

И еще один забавный нюанс. "Запасной аэродром" был зарегистрирован буквально накануне всех этих событий, так что в полное отсутствие предупреждений верится с трудом.

Источник: RuTracker.org, Ведомости, СКП РФ теги: torrents  |  обсудить  |  все отзывы (10)

Перетягивание флага
dl // 15.02.10 00:39
Практически синхронно подоспели новости о сразу двух соревнованиях в стиле CTF (Capture the flag), так что логично будет их объединить.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/06.html]

Во-первых, открылась регистрация на третьи всероссийские межвузовские соревнования по защите информации RuCTF, отборочный этап которых начнется 5 марта. В нем cмогут принять участие любые команды в составе не более 10 человек, прошедшие регистрацию. Команды не из вузов играют вне зачета. Командам будет предложено решить задания, объединенные по некоторым тематикам - категориям.

По итогам отборочных соревнований лучшие студенческие команды будут приглашены на финальную игру, которая состоится в конце апреля в Екатеринбурге. Организаторами RuCTF выступает математико-механический факультет Уральского государственного университета, Ассоциация защиты информации, Клуб профессионалов АСУ Урала.

Во-вторых, в рамках 12-й международной конференции РусКрипто’2010, которая состоится с 1 по 4 апреля, также пройдет соревнование студенческих команд РусКрипто CTF’2010. Тут в команду войти могут не более пяти человек, и все должны быть учащимися ВУЗов.

В начале игры команды получают идентичные серверы с предустановленным набором уязвимых сервисов, выполняющих определенные функции и содержащие предустановленные уязвимости (как "самописные", так и характерные для реальных информационных систем: слабые пароли, публичные уязвимости в ОС/сервисах, недостатки администрирования, реальные уязвимости в популярных CMS. Задача участников - выявлять уязвимости, устранять их на своих серверах, не нарушая функционирование приложений, и использовать аналогичные уязвимости на серверах команд противников для получения секретной информации (флагов).

Источник: RuCTF, РусКрипто теги: конференции, уязвимости, ctf  |  обсудить  |  все отзывы (0)

Adobe выпустил патч для Flash, на подходе Reader
dl // 12.02.10 16:45
Adobe выпустила исправление для всех версий Flash, исправляющее потенциально серьезную уязвимость, позволяющюю обходить систему защиты с помощью междоменных запросов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/05.html]
На ближайший вторник анонсирован выпуск патча для Acrobat и Reader, который также связан с проблемами Flash.

Источник: The Register теги: adobe, flash  |  обсудить  |  все отзывы (0)

MS отозвала патч 17-летней уязвимости
dl // 12.02.10 13:27
Вслед за выходом февральской порции патчей стали появляться сведения о том, что их установка на ряде систем с XP привела к синему экрану после перезагрузки.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/04.html]
Проблему вызвал бюллетень MS10-015, устраняющий повышение привилегий в ядре (та самая 17-летняя уязвимость).

В блоге Microsoft Security Response Center сообщается, что пока неясно, связана ли проблема с самим патчем, или дело в сочетании с другим компонентом либо сторонним приложением. На время обнаружения источника проблемы патч был убран из Microsoft Update, пользователям же пока предлагается использовать предложенный ранее способ запрета NTVDM. В конце концов, жили с этим 17 лет, и еще немного можно потерпеть.

Источник: Microsoft теги: microsoft, xp  |  обсудить  |  все отзывы (0)

««    «   171  |  172  |  173  |  174  |  175  |  176  |  177  |  178  |  179  |  180   »    »»

Предложить свою новость