Безопасность Oracle глазами аудитора: нападение и защита
dl // 25.07.09 10:02
Вышла первая книга о безопасности Oracle, написанная отечественным автором.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/07.html]
Александр Поляков - ведущий аудитор по информационной безопасности Digital Security и руководитель исследовательского центра Digital Security Research Group, автор ряда статей и исследований по информационной безопасности, обнаруживший множество уязвимостей в продуктах Oracle и SAP (недавнее квартальное обновление Oracle включает соответствующую благодарность).
Книга основана на практическом опыте автора, первые две части изложены с точки зрения взломщика и исследователя новых уязвимостей, третья содержит описания методов защиты. Будет полезна как специалистам по безопасности, так и сетевым администраторам, разработчикам и администраторам баз данных.
Windows 7 RTM утекла
dl // 25.07.09 09:28
Всего через два дня после анонса образ Windows 7 RTM разошелся по файлообменникам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/06.html]
Как и в случае предыдущих утечек, к этому активно приложили руку, скажем так, условно российские варезники, за гонкой которых было довольно забавно наблюдать - образ от WZor, самостоятельно собранный из рабочего каталога, появился даже за несколько дней до анонса, ну а 24-го (именно в этот день RTM получили партнеры MS) подтянулись и "родные" x86 и x64 образы от Zukona.
Установка поверх бет и RC, как и обещалось, не работает, но, как и раньше, проходит трюк с редактированием cversion.ini.
Adobe собирается срочно закрыть прошлогоднюю уязвимость
dl // 25.07.09 09:09
По сети стали распространяться "заряженные" pdf-файлы с swf-вставками, использующими уязвимость в Flash-плейере для доставки на машину жертвы исполняемого кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/05.html]
Adobe обещает выпустить патч к концу месяца, пока же предлагается удалить, переименовать или блокировать доступ к файлу authplay.dll в акробатовском каталоге. Как выяснилось, Adobe было известно о данной уязвимости по крайней мере с 31 декабря 2008 года, однако тогда она еще рассматривалась лишь как приводящая к порче данных.
Июльские обновления от MS
dl // 14.07.09 23:23
Всего шесть, половина - критические, включающие: исправление удаленного исполнения кода в механизме работы со шрифтами OpenType, исправление удаленного исполнения кода в DirectShow при просмотре QuickTime-файлов, обновление набора Kill Bits для ActiveX, блокирурующее использование Microsoft Video ActiveX Control, уязвимость в котором была обнародована на прошлой неделе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/04.html]
Важные включают исправления удаленного исполнения кода в Microsoft Office Publisher и повышения привилегий в Virtual PC и Virtual Server и ISA Server 2006.
В школы ушли диски с исправленными Линуксами и битой кодировкой
dl // 04.07.09 13:10
По словам учителя информатики одной из подмосковных школ, исправления запоротых при тиражировании линуксов уже рассылаются и даже работают.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/03.html]
Однако на сей раз оказались полностью нечитабельными кириллические имена файлов с документацией - под Windows все нормально, под линуксом квадратики (при том, что в предыдущем неработающем варианте как раз с именами файлов все было в порядке - такое вот воплощение закона сохранения косяков в природе).
Предложить свою новость
подробно о проекте
Анализ криптографических сетевых...
