информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Spanning Tree Protocol: недокументированное применениеСтрашный баг в WindowsСетевые кракеры и правда о деле Левина
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Notepad++ полгода раздавал зараженные... 
 Китайский прорыв из ESXi 
 С наступающим 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК
Russian Security Newsline
Хотите установить RSN на своем сайте?

Microsoft подтвердила наличие 17-летней уязвимости во всех 32-битных системах
dl // 21.01.10 19:29
Уязвимость в виртуальной DOS-машине восходит аж к NT 3.1 и позволяет залогиненному пользователю выполнить произвольный код с правами ядра.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/01/06.html]
Счастливые пользователи 64-битных систем, в которых подсистема NTVDM отсутствует, могут спать спокойно, всем остальным пока предлагается ее заблокировать.

Как заявил обнаруживший уязвимость инженер Гугля Тэвис Орманди (Tavis Ormandy), он сообщил о ней в Microsoft еще в июне прошлого года. Прождав несколько месяцев и не дождавшись патча, он предпочел обнародовать информацию.

Источник: Microsoft Security Advisory
теги: microsoft, retro, dos  |  обсудить  |  все отзывы (1)

Массовая атака с помощью pdf-уязвимости
dl // 14.01.10 23:45
Уязвимость в Acrobat и Reader, с исправлением которой Adobe тянула целый месяц, была использована в атаках более 30 компаний, включая Google и, возможно, самой Adobe.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/01/05.html]
Во всех случаях пользователям подсовывался троян Hydraq с помощью pdf, присланного по почте. Далее собранная трояном информация использовалась для проникновения в корпоративные сети.

Впрочем, насчет атаки самой Adobe есть версия неназванного источника об использовании новой уязвимости в IE, которая стала известна Microsoft только на этой неделе. При этом использовался тот же Hydraq.

Хотя вариант с использованием дырки в Reader для атаки Adobe лично мне нравится гораздо больше - есть в этом некая поэтическая справедливость.

Источник: Wired
теги: adobe, google, microsoft, уязвимости  |  обсудить  |  все отзывы (0)

Мулечное
dl // 13.01.10 18:16
История с подменой картинок камер видеонаблюдения, конечно, фееричная.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/01/04.html]
И хоть ребята уже начали объяснять случившееся происками конкурентов, сомневаться в факте мухлежа, видимо, смысла нет. А с учетом появления в кадре прочих веселых подробностей типа зловредного вируса, валящего софт конкурентов, можно не сомневаться, что дело так или иначе додавят.

С другой стороны, наблюдается явное стремление свалить на ювелирных монтажников все неудачи московского проекта глобального видеонаблюдения, в актив которого записан аж 1 процент раскрытых преступлений. Однако ж если присмотреться к предъявляемым обвинениям, то получается следующее: в течение нескольких месяцев левая картинка шла с 40-60% камер одного округа. Причем процесс, скорее всего, шел постепенно - по мере выхода камер из строя вместо их ремонта оказалось проще брать картинки из архива.

Ну и что бы получилось при идеальной работе всех камер? Похоже, что в лучшем случае один процент превратился бы в два. Все-таки очень удачно подвернулся Строймонтажсервис, практически спас будущее всей программы видеонаблюдения.

Источник: Коммерсантъ, Lenta.ru
теги: stuff  |  обсудить  |  все отзывы (0)

Квартальные патчи Adobe и Oracle
dl // 13.01.10 15:14
Adobe наконец-то выпустила исправления критических уязвимостей в Acrobat и Reader.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/01/03.html]
Пользователям версий 9.2 и 8.1.7 рекомендуется перейти на 9.3 и 8.2 соответственно. По-прежнему неплохой идеей остается полный запрет JavaScript в Reader, если только его функциональность не является жизненно необходимой (сомневаюсь, что такое бывает у нормальных людей).

Плановые обновления подоспели и у Oracle. Список включает 24 исправления, относящиеся практически ко всем основным продуктам.

Источник: Adobe, Oracle
теги: adobe, oracle  |  обсудить  |  все отзывы (0)

FTP vs Tor
dl // 13.01.10 13:31
Очередная забавная демонстрация последствий излишнего доверия стандартным настройкам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/01/02.html]
Пустая по умолчанию настройка FTP proxy дала возможность вычислить гадящего анонима с помощью простого подсовывания ссылки на картинку, лежащую на ftp.

Источник: ru_root@livejournal
обсудить  |  все отзывы (1)



««    «   171  |  172  |  173  |  174  |  175  |  176  |  177  |  178  |  179  |  180 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own python quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word worm xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2026 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach