BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Mobile-Review объявил награду за помощь в обнаружении атакующих
dl // 17.08.07 18:18
Mobile-Review.com, один из популярнейших ресурсов, посвященных мобильной связи, в течение последних пяти дней подвергается массированной DDoS-атаке.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/08/05.html]
Любопытно, что в первый день редактор сайта Эльдар Муртазин получил анонимное сообщение, в котором говорилось, что атака - месть за оценку iPhone на страницах издания (некоторое время назад случилась бурная дискуссия Муртазина с эпплофанатами).

Так это или нет, но атака продолжается, а адекватное противодействие качественному DDoS - далеко не всегда разрешимая задача. Отчаявшись найти техническое решение проблемы, редакция Mobile-Review предлагает 10 тысяч долларов за предоставление информации об организаторах атаки.

Источник: открытое письмо главного редактора Mobile-Review
теги: iphone, ddos | обсудить | все отзывы (0)

Августовские обновления от MS
dl // 14.08.07 22:57
На этот раз 6 критических и 3 важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/08/04.html]
Критические: исправление потенциального удаленного исполнения кода в реализациях OLE Automation и VML, Excel, GDI, плюс кумулятивное обновление для IE. Важные - удаленное исполнение кода в Windows Media Player и Windows Gadgets, увеличение привилегий в Virtual PC и Virtual Server.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch, excel, windows, server | обсудить | все отзывы (0)

ATI подставила Висту
dl // 10.08.07 20:52
Уязвимость в драйверах ATI открывает вредоносному софту дорогу напрямую в ядро Висты.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/08/03.html]
Microsoft работает совместно с ATI над устранением уязвимости. По словам представителя Symantec, причина ошибки кроется в стремлении ATI упростить разработку драйверов и сделать возможным подключение дополнительных модулей.

Источник: The Register
теги: microsoft, symantec, уязвимости | обсудить | все отзывы (1)

MS тихо выпустила два обновления для Висты
dl // 09.08.07 02:44
Одно направлено на решение ряда проблем с производительностью и надежностью при работе с мультимедийными приложениями, второе - на улучшение совместимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/08/02.html]
Обновления пока недоступны через Windows Update, хотя представитель Microsoft пообещал, что они появятся там в ближайшее время (проинтерпретированное наблюдателями как 14 число). Update: 14 числа это не произошло, но 29-го обновления уже начали распространяться через Windows Update.

Источник: cnet
теги: microsoft, vista, windows | обсудить | все отзывы (0)

Иногда они возвращаются #2
dl // 07.08.07 01:56
Группа исследователей из Stanford's Security Lab встретилась с представителями Microsoft, Mozilla, Sun Microsystems и Adobe, чтобы обсудить способы противодействия атаке на броузеры, корни которой уходят на десять с лишним лет назад.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/08/01.html]

В основе безопасности таких ключевых элементов современных броузеров как Flash или Java лежит понятие политики единства происхождения (Same Origin Policy, SOP), смысл которой заключается в блокировании с помощью "песочницы" попыток доступа к ресурсам и приложениям из других доменов. Однако еще в 1996 году исследователи из Принстона показали ее принципиальную уязвимость в реализации Sun и Netscape. Если атакующий имеет возможность на лету создать запись в DNS, которая включает в себя домен сайта, который посетила жертва, и IP-адрес жертвы, это открывает запущенному с сайта апплету доступ к локальной сети жертвы.

Для решения проблемы Sun и производители популярных броузеров стали использовать технику привязки DNS (DNS pining), которая позволяет проигнорировать слишком быстрые смены ip-адреса, привязанного к домену, тем самым значительно осложняя атаку. Но и атакующие не стоят на месте, пытаясь ускорить процесс, например, с помощью временной блокировки адресуемых сайтов, приводящей к вынужденному обновлению DNS. Кроме того, в этом им помогают и сами производители, поскольку разные модули (Flash и Java) и разные броузеры хранят свои таблицы привязанных доменов и имеют свои реализации привязки, каждая со своими слабостями.

Представители Microsoft и Mozilla признали наличие некоторых проблем в реализации DNS pining и существование нескольких тревожащих их сценариев атак. Пока исследователи отводят 2-3 года на то, чтобы данные проблемы доросли до использования в реальных атаках, но время идет быстро, и если к тому времени не будет найдено адекватного (и совместного) решения, все, что останется пользователям - заблокировать активные компоненты своих броузеров либо настроить файрволлы таким образом, чтобы блокировать попытки преобразования доменных имен в локальные адреса.

Источник: Securityfocus
теги: adobe, flash, java, microsoft, mozilla, sun | обсудить | все отзывы (0)

«« « 231 | 232 | 233 | 234 | 235 | 236 | 237 | 238 | 239 | 240 » »»

Предложить свою новость