BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Производитель антивирусов призвал перестать покупать антивирусы
dl // 07.10.08 13:12
Директор потребительского сегмента TrendMicro Дэвид Петерсон (David Peterson) заявил, что традиционные антивирусы годятся только для не слишком активных интернет-пользователей, сидящих на диалапе, или для защиты от заразы на usb-флешках.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/10/04.html]
По его словам, антивирусы как отдельный класс продуктов выпускаются только потому, что этого требует рынок, о чем он очень жалеет и сам не может никому их рекомендовать.

Из этих слов могла бы получиться неплохая сенсация, если б дальше Петерсон не посоветовал использовать комплексные решения (Internet security suites), разумеется, включающие в себя и антивирусы. Так что вместо сенсации получилось вполне тривиальное утверждение.

Источник: PCWorld
обсудить | все отзывы (0)

Нетбуки с Linux возвращают чаще, чем с XP
dl // 05.10.08 21:56
По словам директора по продажам MSI, доля покупателей нетбуков с предустановленным Linux, которые решили отказаться от своего приобретения, по крайней мере в четыре раза выше, чем среди покупателей систем с XP.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/10/03.html]
Люди с большим удовольствием берут дешевую игрушку, не особо представляя, что получают, и некоторое время играют с ней. Затем понимают, что это не то, к чему они привыкли, и, не желая тратить свое время на обучение, несут нетбук назад.

Впрочем, не исключено, что доля вины лежит на самих производителях - их стремление придать линуксу человеческое лицо зачастую приводит к системам, урезанным до чуть ли не смартфонных интерфейсов, что вполне резонно вызывает отторжение у пользователей, привыкших к большей свободе действий.

Источник: Slashdot
теги: linux, xp | обсудить | все отзывы (19)

Пара потенциальных уязвимостей в iPhone
dl // 03.10.08 12:19
Эвив Рафф (Aviv Raff) предупреждает о двух неудачных решениях в дизайне почтового софта для iPhone, которые в принципе могут привести к проблемам безопасности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/10/02.html]

Первое связано с автоматическим скачиванием изображений, ссылки на которые содержит письмо, что открывает дорогу классической спамерской технике, позволяющей определить, живой ли данный адрес - вставляем ссылку на счетчик и ждем. Современные почтовые клиенты обычно блокируют загрузку изображений, пришедших не из доверенных источников.

Второе связано с тем, как почтовый клиент отображает URL, содержащиеся в письме. Тут все тоже традиционно - почта может быть в текстовом либо html-режиме, и в html-режиме реальный адрес ссылки может отличаться от отображаемого текста. На этот случай все почтовые клиенты при наведении курсора на ссылку выводят всплывающую подсказку с реальным адресом. Это делает и iPhone, но проблема в том, что при нехватке экранного пространства (что обычное дело для экрана такого размера) он просто обрезает текст подсказки, что дает возможность атакующему сформировать адрес с длинным поддоменом, напоминающим адрес легального сайта, и подсунуть его пользователю, который в таком случае просто не заметит разницы. После же передачи в Safari пользователю виден только конец адреса, ну а антифишингового модуля нет ни в мобильной, ни в десктопной версии браузера.

Источник: InfoWorld
теги: apple, iphone | обсудить | все отзывы (0)

И еще одна дырка в ключевом интернет-протоколе
dl // 02.10.08 11:25
Этот год оказался урожайным на принципиальные уязвимости, заложенные отцами-основателями в ключевые сетевые протоколы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/10/01.html]
На сей раз очередь дошла до протокола TCP и нового класса DoS-атак, которые способны при небольшой толщине канала атакующего эффективно парализовать сервер либо маршрутизатор, причем эффект сохраняется и после окончания воздействия (поскольку в системе жертвы просто заканчиваются ресурсы и она уходит в себя).

Роберт Ли (Robert E. Lee), руководитель подразделения безопасности шведской компании Outpost24, сообщил, что он и его коллега Джек Луис (Jack Louis) обнаружили уязвимость еще в 2005, но решили придержать информацию в надежде обнаружить обходные пути. Однако, окончательно упершись лбом в стенку, они решили обнародовать эти сведения. В течение последнего месяца были проинформированы основные производители операционных систем, маршрутизаторов и межсетевых экранов. В настоящее время не существует реализации TCP-стека, свободного от данной уязвимости (проверено было 15 реализаций).

К сожалению, пока не нашлось приемлемого решения проблемы, за исключением полного запрета анонимных соединений, что полностью неприемлемо для большинства приложений. Впрочем, окончательно впадать в панику еще рановато - детали уязвимости еще не обнародованы, и независимого подтверждения не было. Все, что говорят другие эксперты - "да, это может оказаться серьезным".

Источник: The Register
теги: dos, уязвимости, retro | обсудить | все отзывы (21)

ВАКовский журнал допустил к публикации сгенерированную статью
dl // 30.09.08 22:23
"Журнал научных публикаций аспирантов и докторантов", входящий в список рецензируемых журналов, рекомендованных ВАК для опубликования основных научных результатов кандидатских и докторских диссертаций, опубликовал статью "Корчеватель: алгоритм типичной унификации точек доступа и избыточности", изначальный текст которой был подготовлен генератором псевдонаучных текстов SCIgen и переведен на русский язык с помощью автоматического переводчика (!) журналистами научной газеты "Троицкий вариант".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/09/10.html]

Что особенно радует, у рецензента возникли замечания лишь к стилю изложения, актуальность же и научная новизна этого бреда получили самые высокие оценки. После небольшой переработки статья была принята к публикации.

С одной стороны, понять (но не простить) рецензента можно - опыт прослушивания защит дипломов, кандидатских и всяких выступлений на СНО показывает, что подрастающее научное поколение и без всяких генераторов порой несет такую пургу, что порой проще отключить мозг и оценивать по формальным признакам (кто его знает, может парень действительно что-то толковое сделал, раз уж добрался сюда, просто изложить членораздельно не умеет). Но все же количество бреда в упомянутой статье просто зашкаливает, да и количество калек с американского английского должно было насторожить. Впрочем, условие "Публикация осуществляется за счет средств авторов", видимо, добавляет снисходительности. Прочие тексты там тоже вполне классические, отраслевая наука на марше.

Источник: Полит.Ру
обсудить | все отзывы (5)

«« « 201 | 202 | 203 | 204 | 205 | 206 | 207 | 208 | 209 | 210 » »»

Предложить свою новость