BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Взлом серверов Митника и Камински
dl // 30.07.09 02:21
Аккурат к началу конференции BlackHat подгадали со взломом серверов Дэна Камински и Кевина Митника.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/12.html]
Выбор жертв, естественно, не был случайным - Камински получил широкую известность в связи с прошлогодней DNS-уязвимостью и часто критиковался за чрезмерное нагнетание страстей вокруг нее, ну а по Митнику и его квалификации не топтался уж только ленивый.

По словам самих взломщиков, как Митник, так и Камински использовали для хостинга своих сайтов небезопасные сервисы, а Камински к тому же отличился, мягко говоря, предсказумой схемой формирования паролей, что привело к утечке массы личной информации.

Источник: Wired
теги: конференции | обсудить | все отзывы (0)

Система активации Windows 7 уже взломана
dl // 29.07.09 11:07
Это случилось cразу после утечки образа Windows 7 Ultimate OEM DVD, предназначенного для Lenovo, и вытаскивания из него OEM-ключей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/11.html]
Еще раньше стало известно, что для крупных производителей семерка использует (surprise) практически ту же схему активации SLP (System-Locked Preinstallation), что и виста, только обновив ее до версии 2.1. Из чего следует, что с семеркой проходит все тот же старый трюк с правкой BIOS (для внесения в него идентификатора OEMID), регистрацией OEM-ключом и активацией с помощью соответствующего OEM-сертификата. Причем это легко проходит как для установленных OEM, так и Retail-версий (превращающихся в OEM с помощью пары команд).

Так что до недавнего времени все упиралось лишь в отсутствие утекших OEM-SLP ключей, что и разрешилось с этой утечкой. Что еще любопытнее, утекший ключ, похоже, является так называемым мастер-ключом, который позволит активировать системы от многих OEM-производителей, помимо Lenovo - HP, Dell, MSI и т.п. Для версий Windows 7 Professional, Windows 7 Home Premium, Windows 7 Home Basic, и Windows 7 Starter ключи еще не утекали, так что пиратствующим гражданам придется довольствоваться Ultimate-версией.

Источник: My Digital Life
теги: windows, hp | обсудить | все отзывы (2)

Утечка данных о сети Нью-Йоркской фондовой биржи
dl // 29.07.09 01:03
Информация о технической инфраструктуре Нью-Йоркской фондовой биржи по крайней мере в течение года лежала в открытом виде на публичном ftp-сервере компании EMC, занимающей техподдержкой биржи.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/10.html]
Она включала различные логи, используемые ip-адреса, список программного обеспечания - включая версии, установленные (и неудачно установленные) патчи и т.п. Представитель EMC заявил, что вся эта информация не носила критический характер (хотя доступ к ней все ж был перекрыт после обнародования), и ее утечка никак не повлияла на работу самой биржи.

Источник: Wired
обсудить | все отзывы (0)

Внеочередные обновления от MS
dl // 29.07.09 00:48
Microsoft срочно залатала уязвимости, позволяющие обойти механизм блокировки опасных компонентов с помощью killbits.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/09.html]
Первый патч включает исправления трех уязвимостей в Active Template Library и предназначен больше для разработчиков, использующих эту библиотеку в своих проектах (которые придется пересобрать после применения этого патча - например, Adobe уже сообщила, что уязвимость в ATL затрагивает и Flash с Shockwave). Второй патч включает соответстующие исправления для Internet Explorer (а заодно и исправления еще трех уязвимостей, способных привести к удаленному исполнению кода). Это девятый случай выпуска внеочередных патчей с октября 2003 года, когда MS перешла на стандартный выпуск обновлений по вторым вторникам каждого месяца.

Источник: The Register
теги: microsoft, adobe, flash, уязвимости | обсудить | все отзывы (0)

Новая атака грозит воскресить сотни закрытых уязвимостей
dl // 28.07.09 01:06
Исследователи Райан Смит (Ryan Smith), Марк Дауд (Mark Dowd) и Дэвид Дьюи (David Dewey) планируют продемонстрировать в среду на лас-вегасовской конференции Black Hat обход механизма killbits, с помощью которого Microsoft уже несколько лет блокирует потенциально опасные ActiveX-компоненты.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/08.html]
Killbit - это просто флажок в реестре, предупреждающий об опасности компонента с указанным GUID. Встретив ссылку на такой компонент, Internet Explorer просто откажется его загружать. Счет таких флажков уже пошел на сотни, и если найдется эффективный способ их обхода, ситуация с безопасностью Windows может оказаться отброшенной на несколько лет назад. С другой стороны, еще неизвестно, насколько этот способ окажется пригодным для реальных атак.

Источник: The Register
теги: microsoft, activex, windows, конференции | обсудить | все отзывы (0)

«« « 181 | 182 | 183 | 184 | 185 | 186 | 187 | 188 | 189 | 190 » »»

Предложить свою новость