информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Портрет посетителяSpanning Tree Protocol: недокументированное применениеАтака на Internet
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 ФБР нашла русский след в атаках... 
 Массовый взлом SharePoint 
 Microsoft Authenticator прекращает... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК
Russian Security Newsline
Хотите установить RSN на своем сайте?

Google тихо пропатчила Chrome
dl // 09.09.08 13:41
Выпущенное без особого шума три дня назад исправление Google Chrome содержит исправления двух критических уязвимостей, связанных с обработкой длинных имен при сохранении файлов и с обработкой адресов, отображающихся в строке статуса.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/09/01.html]
Кроме того, внесены два менее существенных исправления - одно исправляет возможное падение системы при вводе "about:%", второе не дает установить рабочий стол пользователя в качестве каталога для сохранения файлов по умолчанию.

Источник: cnet
теги: google, chrome  |  обсудить  |  все отзывы (0)

Дырка в iPhone
dl // 28.08.08 12:57
Прошивка версии 2.0.2 содержит замечательный баг, позволяющий получить доступ к информации на запароленном и заблокированном аппарате.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/16.html]
Конечно, вряд ли кто-то всерьез рассчитывает на то, что подобная блокировка обеспечивает стойкую защиту, но тут уж совсем все мимоходом можно проделать.

Источник: ZDNet
теги: apple, iphone  |  обсудить  |  все отзывы (2)

Очередная крупнейшая дырка в интернете
dl // 27.08.08 13:13
На последнем DefCon Антон Капела (Anton Kapela) и Алекс Пилосов (Alex Pilosov) продемонстрировали атаку на один из ключевых интернет-протоколов, по своим последствиям сопоставимую с недавними проблемами в реализации DNS.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/15.html]

BGP (Border Gateway Protocol) является междоменным протоколом маршрутизации, ориентированным на использование в крупных сетях. Фактически это хребет современного интернета (вообще протоколы маршрутизации предназначены для того, чтобы маршрутизаторы могли составить единое представление о топологии сети, синхронизировав свои таблицы маршрутизации). Продемонстрированная атака позволяет обмануть маршрутизаторы таким образом, что они начнут направлять перехватываемые данные в сеть атакующего. Принципиально проблемы с BGP были известны и раньше, но новым достижением является возможность скрытного перенаправления информации.

Особая неприятность заключается в том, что продемонстрированная техника не использует какую-то ошибку в реализации BGP, а просто использует естественный способ его работы. Проблема в том, что как и во многих интернет-протоколах, в BGP слишком многое основано на доверии. Кстати, по словам бывшего участника группы l0pht, аналогичная атака была продемонстрирована им государственным службам США более десяти лет назад.

Источник: Wired
теги: l0pht, retro, bgp  |  обсудить  |  все отзывы (0)

Linux под атакой Phalanx
dl // 27.08.08 12:48
CERT выпустила предупреждение о набирающей обороты атаке на Linux-системы, использующей при распространении украденные SSH-ключи.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/14.html]
С большой вероятностью старт атаке дала обнародованная в мае история со слабым ГСЧ в Debian.

При атаке используется руткит Phalanx2, являющийся развитием ориентированного на ядро 2.6 руткита Phalanx, и добавляющий в него средства для кражи SSH-ключей (для атаки на следующие системы). К счастью, Phalanx2 достаточно легко обнаружить - при его наличии команда ls не дает просмотреть содержимое каталога /etc/khubd.p2/.

Источник: The Register
теги: linux, ssh  |  обсудить  |  все отзывы (0)

MS перевыпустила патч для PowerPoint
dl // 23.08.08 13:40
Microsoft выпустила повторную версию обновления MS08-051 от 11 августа, которое должно было исправить три уязвимости в PowerPoint 2003.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/13.html]
Согласно обновленному бюллетеню, первый вариант патча действительно исправлял то, что было обещано, но не включал другие важные обновления, связанные с безопасностью и надежностью.

Источник: InfoWorld
теги: microsoft, powerpoint, уязвимости  |  обсудить  |  все отзывы (1)



««    «   201  |  202  |  203  |  204  |  205  |  206  |  207  |  208  |  209  |  210 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach