BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

MS исправила уязвимость семилетней давности
dl // 14.11.08 15:22
Уязвимость в SMB, исправление которой было включено в серию ноябрьских обновлений, впервые была продемонстрирована в 2001 году участником известной группы Cult of the Dead Cow.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/11/06.html]

По словам представителя Microsoft, атака SMBRelay была связана с базовым поведением устаревшего протокола NTLM, ее полное устранение могло существенно повлиять на многие сетевые приложения, так что для тех пользователей, которых атака могла затронуть, было предложено обходное решение (хотя и не всех устраивающее), а радикальное решение вопроса решили отложить на будущее, до выхода принципиально новой версии Windows.

За прошедшее время выяснилось, что изменения, внесенные в XP SP2 и Vista, позволяют закрыть данную уязвимость относительно малой кровью, что и было проделано.

Источник: ZDNet
теги: microsoft, patch, vista, windows, xp, retro | обсудить | все отзывы (0)

Семинар по NetResident
dl // 14.11.08 14:57
TamoSoft приглашает всех желающих принять участие в бесплатном онлайн-семинаре "NetResident: мониторинг и анализ трафика.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/11/05.html]
Краткий обзор и практика применения", посвященном проблемам сетевой безопасности, который пройдет 26 ноября в 11 часов (время московское).

NetResident - комплекс сетевого мониторинга для записи, хранения, анализа и визуализации различной информации, переданной по компьютерным сетям. Одна из его отличительных особенностей – ориентированность на высокоуровневые протоколы, являющиеся наиболее востребованными при проведении аудита безопасности. Анализ и визуализация данных производятся в автоматическом режиме, на выходе пользователь получает собранный сетевой контент: сообщения электронной почты, веб-страницы, скачанные по FTP файлы, сообщения IM-программ, разговоры по IP-телефонии. Всю информацию можно легко отсортировать или отфильтровать по разным признакам.

Основной темой семинара является обсуждение различных сетевых угроз, которые будут рассмотрены на реальных примерах из практики клиентов TamoSoft. Участники семинара будут ознакомлены с типичными проблемами безопасности, возникающими на различных предприятиях, а также способами их выявления с помощью NetResident.

Для участия в семинаре потребуется регистрация.

Источник: TamoSoft
теги: tamosoft, семинары | обсудить | все отзывы (0)

Ноябрьские исправления от MS
dl // 12.11.08 00:12
На этот раз всего два обновления, важное и критичное.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/11/04.html]
Критичное исправляет уязвимость в Microsoft XML Core Services, позволяющий выполнить произвольный код на удаленной системе, например, подсунув жертве обычную web-страницу. Важное устраняет удаленное исполнение кода в реализации SMB-протокола.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (0)

Digital Security LifeCycle Management System
dl // 12.11.08 00:06
Digital Security представила инструмент для разработки, внедрения и поддержания эффективно работающей системы управления информационной безопасностью компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/11/03.html]
DS LifeCycle Management System - многопользовательская веб-ориентированная система, позволяющая спланировать и организовать все необходимые мероприятия по повышению защищенности корпоративных информационных ресурсов.

Доступна демо-версия продукта, для работы потребуется установить Chrome или Safari.

Источник: Digital Security
обсудить | все отзывы (0)

Уязвимость в Adobe Reader
dl // 04.11.08 18:43
Core Security Technologies опубликовала информацию об уязвимости в Adobe Reader, связанную с реализацией JavaScript-функции util.printf(), которая может быть использована для захвата пользовательской системы с помощью соответствующим образом подготовленного pdf-файла.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/11/02.html]
Уязвима по крайней мере версия 8.1.2 (возможно, и более ранние), выпущенная в июне девятка чиста. Сегодня же ожидается выход обновления, исправляющего эту проблему. Временным решением проблемы является полный запрет ява-скрипта (вполне традиционный совет).

Источник: eWeek
теги: adobe, уязвимости, javascript | обсудить | все отзывы (0)

«« « 201 | 202 | 203 | 204 | 205 | 206 | 207 | 208 | 209 | 210 » »»

Предложить свою новость