Обход защиты памяти в Vista
dl // 12.08.08 02:11
На прошедшей BlackHat-конференции Марк Дауд (Mark Dowd) из ISS и Александр Сотиров (Alexander Sotirov) из VMware рассмотрели методы, делающие практически неэффективными все современные средства защиты памяти, реализованные на Windows-платформе - Address Space Layout Randomization(ASLR), Data Execution Prevention (DEP) и т.п., обходя их с помощью Java, ActiveX и .NET.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/10.html]

По мнению специалистов, описанные атаки не основаны на каких-то новых уязвимостях в IE или Висте, а напротив, активно используют архитектурные особенности Висты, и вряд ли MS сможет с этим что-то сделать. Т.е. любой уязвимый компонент может позволить захватить систему, и никакие средства, направленные на минимизацию ущерба, этому не помешают. Не случайно опубликованный материал имеет добрый подзаголовок - "Отбрасывая безопасность браузеров на 10 лет назад". Не исключено, что описанные подходы могут быть применены и к другим платформам.

Впрочем, по мнению самого Сотирова, все не так печально, и "небо еще не падает на землю". Скорее всего, следующие версии и Flash, и Java включат в себя меры противодействия, да и на Microsoft еще рано ставить крест.

Источник: TechTarget, описание используемой техники теги: microsoft, vista, java, vmware, flash, activex, windows, .net  |  обсудить  |  все отзывы (0)

Пропатченные DNS все еще уязвимы
dl // 12.08.08 01:47
Несмотря на то, что уязвимость, обнаруженная Дэном Камински в реализациях DNS, была более-менее закрыта во всех популярных серверах, на принципиальном уровне проблема с cache poisoning осталась.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/09.html]
Российский исследователь Евгений Поляков обнародовал код, который смог успешно реализовать атаку на пропатченный сервер.

Правда, у двух машин, подключенных напрямую к атакуемому серверу по гигабитному каналу, ушло на атаку около десяти часов, что несколько отличается от нескольких секунд для непропатченных систем. Тем не менее, принципиальная возможность для проведения успешной атаки остается, хотя эту опасность и можно снизить, сочинив различные ограничения на интенсивность запросов - разумеется, за счет нормальных пользователей (и с потенциальным DoS на горизонте). Комментируя данный факт, Камински признал, что текущее решение не является идеальным, но оно все же существенно снижает вероятность успешной атаки, и его следует рассматривать как временную заглушку, пока в системе DNS не будут проделаны более тщательные изменения.

Источник: Zbr's days, The Register теги: dns, dos  |  обсудить  |  все отзывы (0)

В Сан-Франциско утекла информация о 33 тысячах пассажиров
dl // 06.08.08 01:00
В международном аэропорту Сан-Франциско был украден ноутбук, хранящий (в незашифрованном виде) информацию о 33 тысячах пассажиров, участвующих в программе Clear.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/08.html]
Clear позволяет ускорить прохождение системы безопасности аэропорта в обмен на 100$ в год и предоставление биометрической информации, такой как рисунок сетчатки. Утекшая информация включает имена, даты рождений, номера водительских удостоверений либо паспортов. Спасибо хоть биометрию там не хранили.

Источник: The Register обсудить  |  все отзывы (0)

Кобол мешает Калифорнии провести сокращение зарплат
dl // 06.08.08 00:25
На прошлой неделе губернатор Калифорнии Арнольд Шварценеггер распорядился провести сокращение зарплат до минимального уровня в 6.55$ за час для двухсот тысяч государственных служащих из-за того, что бюджет штата еще не был одобрен.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/07.html]
Однако ревизор штата (state controller) Джон Чанг (John Chiang) заявил, что система обслуживания платежей столь древняя, что на сокращение зарплат до минимального уровня уйдет по крайней мере шесть месяцев, а после прохождения бюджета еще девять уйдет на их восстановление до прежнего уровня (и, видимо, на начисление компенсаций). Система написана на Коболе, не обновлялась в течение десяти лет и содержит десятки тысяч строк кода, которые предстоит прошерстить вручную для замены зарплат для различных категорий служащих. Кроме того, найти сейчас программистов на Коболе несколько затруднительно - обычно их приходится вытаскивать с заслуженного отдыха.

Впрочем, с большой вероятностью заявления ревизора о невозможности изменения размеров зарплат без вмешательства программистов являются лишь поводом проигнорировать решение, активным противником которого он является.

Источник: Slashdot теги: клоуны  |  обсудить  |  все отзывы (0)

Яндекс-маркет - находка для фишера
dl // 05.08.08 22:41
Оказывается, ссылки "где купить" в Яндекс-маркете используют простой редирект по адресу, указанному в параметре "url".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/06.html]
Т.е. можно подсунуть пользователю ссылку на любой сайт, в то время как он будет искренне считать, что идет куда-то на яндекс.

Источник: ru_root.livejournal.com обсудить  |  все отзывы (0)

««    «   201  |  202  |  203  |  204  |  205  |  206  |  207  |  208  |  209  |  210   »    »»

Предложить свою новость