BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Защищенные процессы Висты оказались не слишком защищенными
dl // 07.04.07 22:12
Алекс Ионеску (Alex Ionescu) выложил в открытый доступ утилиту, позволяющую произвольно устанавливать флажок защищенности на любые процессы в Висте.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/04/03.html]

Вообще, защищенные процессы - новый тип процессов, появившихся в Висте в первую очередь для расширенной поддержки DRM (Digital Rights Management). Обычный процесс не может проводить над защищенным такие операции как внедрение потоков, доступ к виртуальной памяти, отладку и т.п. Исполняемые файлы, загружаемые в исполняемый процесс, должны быть подписаны с помощью сертификата, полученного от Microsoft. Идея заключается, видимо, в том, чтобы помешать злобным хакерам раздраконивать плейеры/драйверы/кодеки DRM-контента, вытаскивая из них секретные ключи либо просто обходя защиту и вытаскивая искомое HD-видео, или что там еще проигрывается.

Однако выяснилось, что не составляет особого труда выставлять/снимать заветный флажок для запущенных процессов. Побочный эффект - возможность создания всевозможных вирусов/троянов/руткитов, недоступных для анализа антивирусами, неспособными воспроизвести этот трюк.

Источник: Alex Ionescu’s Blog
теги: DRM, vista, microsoft | обсудить | все отзывы (3)

Новый класс атак на встраиваемые устройства
dl // 06.04.07 01:27
Исследователь из Juniper Networks Барнаби Джек (Barnaby Jack) рассказал о планах демонстрации атаки на встроенные устройства, использующие микропроцессоры ARM и XScale.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/04/02.html]
По его словам, архитектура этих процессоров допускает гарантированно работающую возможность удаленного запуска произвольного кода.

Проблема заключается в интерфейсе JTAG (Joint Test Action Group), который обычно используется для отладки. Он оказался незаблокированным в 90% рассмотренных систем - во-первых, для сохранения возможности диагностики, во-вторых, поскольку его блокировка зачастую оказывается слишком дорогой.

Потенциальные последствия - утечка информации из мобильных телефонов, атаки на маршрутизаторы и прочие мелкие радости.

Источник: InfoWorld
теги: уязвимости | обсудить | все отзывы (0)

MS выпустила исправление ряда серьезных уязвимостей в GDI
dl // 03.04.07 22:38
Microsoft решила в очередной раз нарушить график выпуска ежемесячных обновлений и выпустила бюллетень, исправляющий ряд уязвимостей в GDI, приводящих к исполнению удаленного кода (основной виновник, конечно, недавно обнародованная уязвимость в модуле обработки анимированных курсоров, которую уже вовсю стали использовать).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/04/01.html]
Подвержены все поддерживаемые операционные системы - от Windows 2000 SP4 до Висты. Обновление крайне рекомендуется.

Правда, пользователи XP могут получить в результате проблему с вылетающей при старте Realtek HD Audio Control Panel. Патч этой ошибки уже выпущен, но для свободного скачивания пока недоступен, требуется обращение в поддержку MS.

Источник: MS Security Bulletin MS07-017
теги: microsoft, уязвимости, windows, xp | обсудить | все отзывы (0)

РИТ-2007
dl // 26.03.07 02:17
16-17 апреля состоится конференция веб-разработчиков "Российские интернет-технологии - 2007".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/03/05.html]
Основными задачами конференции заявлено формирование отрасли веб-разработок в России, ее стандартов, профсоюзов, обсуждение приоритетных направлений развития. Основные запланированные темы обсуждения технологического блока - разработка больших интернет-сайтов, серверное и клиентское программирование, веб-безопасность, базы данных.

Источник: приглашение участникам конференции
теги: конференции | обсудить | все отзывы (0)

Windows Server 2003 Service Pack 2
dl // 14.03.07 20:12
Пропустив в марте очередной "день патчей", Microsoft, между тем, без особого шума выпустила второй сервис пак для 2003-го сервера.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/03/04.html]
Обновление включает в себя все последние исправления, плюс некоторые усовершенствования - улучшенную консоль управления, новый парсер XML, удучшенную поддержку IPSec, Wi-Fi Protected Access 2 (WPA2) и т.п.

Источник: Microsoft
теги: microsoft, windows, server, service pack | обсудить | все отзывы (4)

«« « 241 | 242 | 243 | 244 | 245 | 246 | 247 | 248 | 249 | 250 » »»

Предложить свою новость