"Отравленные" mp4-файлы нацелены на пользователей WinAmp
dl // 02.05.07 18:23
Уязвимость в обработке mp4-файлов в WinAmp 5.34 сделала возможным создание распространяющегося по сети файла, приводящего к внедрению вредоносного кода на атакуемую машину.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/05/02.html]
Впрочем, хотя WinAmp и ассоциирует себя при установке с mp4-файлами, непосредственно с веб-сайтов он их не открывает, так что для успешной реализации атаки нужно заставить пользователя скачать и открыть их вручную. Тем не менее, пока не вышел патч, рекомендуется удалить упомянутую ассоциацию.

Источник: The Register теги: уязвимости  |  обсудить  |  все отзывы (0)

Цензура на число
dl // 02.05.07 16:41
MPAA начала кампанию, направленную на очистку веб-сайтов от магического числа 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 - именно такое значение имеет ключ, позволяющий декодировать HD-DVD видео.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/05/01.html]
К примеру, digg.com во избежание получения DMCA takedown notice тщательно удалял записи, содержащие этот текст (впрочем основатель digg через некоторое время сдался и решил поддержать своих пользователей).

Разумеется, подобное известие только подстегнуло процесс - это число уже можно найти на трехстах тысяч сайтах, зарегистрировано несколько доменов с вариациями на его тему в именах, на YouTube выложена озвучивающая его песня.

Источник: slashdot теги: dmca, youtube  |  обсудить  |  все отзывы (4)

Digital Security: юбилейная неделя информационной безопасности
dl // 27.04.07 13:48
К пятилетию своего существования Digital Security решила провести Юбилейную неделю информационной безопасности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/04/11.html]
С 25 по 29 июня можно будет пройти обучение по наиболее актуальным темам в области управления информационной безопасностью, совместив его с вечерними экскурсиями по Санкт-Петербургу.

Источник: Digital Security обсудить  |  все отзывы (0)

Apple: добро пожаловать в реальный мир
dl // 21.04.07 14:11
На следующий день после обновления, исправившего 25 уязвимостей в продуктах Apple, еще одна свежая уязвимость в Safari была использована для показательного взлома на конференции CanSecWest в рамках конкурса Hack a Mac.

Источник: cnet теги: apple, уязвимости, mac, конференции  |  обсудить  |  все отзывы (0)

Большой день патчей для Apple
dl // 20.04.07 18:32
Apple выпустила 25 патчей для Mac OS X и некоторых других своих продуктов, включая исправление опасной уязвимости в драйверах AirPort, входяшего в состав многих компьютеров компании.

Источник: Slashdot теги: apple, уязвимости, mac  |  обсудить  |  все отзывы (0)

««    «   241  |  242  |  243  |  244  |  245  |  246  |  247  |  248  |  249  |  250   »    »»

Предложить свою новость