Microsoft представит Висту на августовской Black Hat-конференции
dl // 13.06.06 22:59
Это будет первый случай официального появления Microsoft на хакерской конференции, равно как и вообще первый случай представления крупным производителем софта своего пререлиза в подобных условиях.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/06/07.html]
Основная идея - подробно осветить перед хакерским сообществом систему безопасности Висты. Среди предполагаемых тем обсуждения - средства защиты памяти, безопасность беспроводных сетей, обновленный стек TCP/IP, IE7.
Новые аресты на варез-сцене в США
dl // 13.06.06 22:42
В то время как попытки шведских полицейских прикрыть популярный сервер The Pirate Bay закончились только ростом его популярности, дела у их заокеанских коллег идут не в пример удачнее.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/06/06.html]
Похоже, повторяется прошлогодняя история, когда в начале лета прошла целая волна арестов и рейдов. На сей раз агенты ФБР произвели рейд на два датацентра, занимающиеся хостингом некоторых крупных сайтов, и забрали несколько десятков серверов. Затронутые хостеры - Layered Tech и Server Matrix, оба расположены в штате Техас, США. Владельцы хостингов также сообщили ФБР имена и адреса владельцев серверов, что может иметь для них не самые приятные последствия.
Среди пострадавших групп такие известные имена как FLAMES, DiAMOND, SAGA, HAFVCD (фильм-группы), F4GC и TBE (0day софт). Подготовленные ими релизы сначала выкладываются на подобные сайты, после чего понемногу разбегаются по массовым каналам - irc, ньюсгруппам, p2p. В комментариях по поводу случившегося звучит призыв отказаться от попыток использования американских colocation. Да, такой сервер там может поставить кто угодно, но сетевые администраторы быстро определяют, что на сайте, создающем гигантский трафик, лежит варез, и немедленно сообщают об этом в MPAA/FBI.
Зомби - самая большая угроза для Windows-систем
dl // 12.06.06 20:01
Microsoft подвела итог первых 15 месяцев работы Windows Malicious Software Removal Tool.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/06/05.html]
За это время MSRT просканировала как минимум 270 миллионов систем около 2.7 миллиарда раз, удалив 16 миллионов копий вредоносного софта с 5.7 миллионов уникальных систем. В большинстве случаев (около 60%) в системах было обнаружено то или иное средство удаленного управления (в просторечии троян). Руткиты были обнаружены на 14% зараженных систем, причем 5 процентов приходится на руткит от Сони. Каждый пятый руткит соседствовал как минимум с одним трояном.
Microsoft Live Labs выпустили средство для обхода файрволлов
dl // 08.06.06 14:21
Microsoft Live Labs Relay Service позволяет использовать службу Windows Communication Foundation, которая также будет включена в Висту, для взаимодействия различных сетевых сервисов через открытые веб-каналы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/06/04.html]
Разработчикам подобных сервисов предоставляется Relay Service SDK, для использования технологии необходима регистрация в Microsoft Live Labs Security Token Service (кодовое имя InfoCard), обеспечивающей онлайновую аутентификацию, и которая также предлагается для использования всем, кому нужна подобная идентификация пользователей (фактически, это дальнейшее развитие Microsoft Passport).
Vista продолжает терять компоненты
dl // 08.06.06 14:04
На сей раз из системы оказался исключенным модуль PC-to-PC sync, позволяющий синхронизировать информацию на нескольких компьютерах.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/06/03.html]
Представитель Microsoft отметил, что работы над ним будут продолжены, но пока он "не соответстует тому уровню качества, который ожидают наши пользователи". Похоже, от системы сейчас отсекается все, что не имеет шансов дойти до кондиции в течение нескольких месяцев и тем самым помешает обещанному выпуску в ноябре.
Предложить свою новость
подробно о проекте
Анализ криптографических сетевых...
