Автоматизация атак на основе анализа патчей
dl // 21.04.08 20:19
Исследователи из Беркли, Питтсбургского университета и университета Карнеги-Мэллона опубликовали работу, посвященную автоматизации подготовки атак на основе сопоставления исходной и исправленной версии программного кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/04/09.html]
Поскольку в большинстве случаев исправление уязвимости сводится к добавлению дополнительных условий проверки входных данных, можно не забивать себе голову анализом кода, а просто отследить, какие именно условия раньше не выполнялись, причем процесс это вполне автоматизируется. В работе приводятся примеры успешных созданий эксплоитов для пяти патчей продуктов Microsoft, при подготовке которых использовался статический (анализ кода), динамический (анализ исполнения) и комбинированный подходы.

Источник: The Register теги: microsoft, уязвимости  |  обсудить  |  все отзывы (0)

Россвязьохранкультура напугала журналистов обязательной регистрацией WiFi
dl // 16.04.08 16:31
Заместитель начальника Управления контроля и надзора в сфере связи Владимир Краснов письменно заявил, что для использования технологии Wi-Fi даже в случае оказания услуг связи на безвозмездной основе (не требующей лицензирования) владельцу радиоэлектронных средств необходимо их зарегистрировать и получить разрешение на использование радиочастотного спектра.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/04/08.html]

На самом деле, ничего нового не было сказано, а владельцы ноутбуков, смартфонов и карманников с WiFi могут спать спокойно и пропускать мимо ушей журналистскую панику - все эти устройства относятся к пользовательскому оборудованию и, согласно постановлению правительства РФ "О порядке регистрации радиоэлектронных средств и высокочастотных устройств", не требуют регистрации. Для точек же доступа внутриофисных сетей диапазона 2,4 ГГц как требовалась, так и требуется регистрация в территориальных управлениях Россвязьохранкультуры.

Фактически случилось следующее: человека спросили, нужно ли регистрировать WiFi. Он выдал честную отписку - как любое радиооборудование, согласно правилам регистрации, не уточняя, что там сказано в правилах про разные классы устройств.

Другой вопрос, многие ли зарегистрировали свои офисные точки доступа, и относится ли к пользовательскому оборудованию домашний маршрутизатор с встроенной точкой доступа. На практике, думается, все эти вопросы будут решаться традиционным российским способом.

Как и следовало ожидать, чуть позже последовало уточнение от самого ведомства: "Регистрации подлежат только базовые передающие станции, а не те устройства, которые сигнал принимают. То есть речь идет о регистрации тех, кто оказывает услуги, а не о их потребителе".

Источник: Фонтанка.Ру, ФГУП "Главный радиочастотный центр" обсудить  |  все отзывы (6)

Visual C++ 2008 Feature Pack
dl // 15.04.08 17:30
На прошлой неделе вышел Visual C++ 2008 Feature Pack - обновление Visual Studio, включающее обещанную в прошлом году новую интерфейсную библиотеку и поддержку TR1.

Источник: microsoft обсудить  |  все отзывы (0)

Белые ночи информационной безопасности
dl // 15.04.08 10:22
Digital Security приглашает принять участие в ставшей уже традиционной неделе информационной безопасности, которая случится в Санкт-Петербурге с 23 по 27 июня.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/04/06.html]

Участники пройдут полный курс по построению, внедрению и поддержанию СУИБ, состоящий из теоретических занятий, практических демонстраций, выполнения тестовых заданий и итоговой деловой игры. Для объединения приятного с полезным в программу включены вечерние экскурсии по живописным питерским местам.

Источник: Digital Security обсудить  |  все отзывы (1)

PHPConf и другие
dl // 13.04.08 22:26
В мае пройдет сразу серия конференций, подготовленных при активном участии PHPClub'а.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/04/05.html]

27 мая стартует трехдневная конференция SQA Days, посвященная вопросам, связанным с тестированием и обеспечением качества веб-приложений.

28 мая пройдет однодневная конференция PM Days, ориентированная на специалистов по управлению веб-проектами.

И наконец 29 мая начнется уже традиционная двухдневная PHPConf, ориентированная на разработчиков веб-приложений - эффективное применение PHP в веб-разработке, эффективное создание приложений, PHP и корпоративные информационные системы, будущее PHP.

Источник: PHPConf 2008, SQA Days 2008, PM Days 2008 теги: конференции  |  обсудить  |  все отзывы (0)

««    «   211  |  212  |  213  |  214  |  215  |  216  |  217  |  218  |  219  |  220   »    »»

Предложить свою новость