BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Java-трояны добрались до мобильников
dl // 28.02.06 23:13
Лаборатория Касперского обнаружила первую вредоносную программу для мобильных телефонов, способных исполнять Java-приложения (J2ME).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/02/15.html]
Если предыдущие аналогичные программы были ориентированы на смартфоны, в данном случае потенциальной опасности подвергаются все мобильные телефоны, поддерживающие Java.

Redbrowser предлагается пользователю как программа, позволяющая посещать WAP-сайты без необходимости настройки WAP-подключения за счет работы с бесплатными SMS-сообщениями. На деле же троянец рассылает сообщения на даже очень платные мобильные сервисы, снимающие за каждое сообщение по 5-6 долларов. Троян ориентирован на пользователей первой тройки российских сотовых операторов.

Источник: Лаборатория Касперского
теги: java | обсудить | все отзывы (0)

Google признал опасность Desktop 3
dl // 21.02.06 02:51
На прошлой неделе Gartner выпустила отчет, в котором отмечалась опасность новой функциональности Google Desktop 3, позволяющей пользователям искать информацию на нескольких своих компьютерах.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/02/14.html]
Это стало возможным благодаря сохранению копий пользовательских данных на серверах Google в течение 30 дней.

Gartner подчеркнула, что простой перенос информации за пределы предприятий представляет собой неприемлемый риск для многих компаний. Помимо того, что перенос информации на внешние серверы немедленно поднимает вопрос о том, кто еще получит к ним информацию (например, Electronic Frontier Foundation считает вполне реальной угрозу того, что государственные организации не замедлят этим воспользоваться), данная функция повышает риск утечки в случае взлома одной из пользовательских систем.

Gartner рекомендовала использовать в корпоративных системах Google Desktop for Enterprise, позволяющую администраторам централизованно отключить Search Across Computers, и призвала их немедленно это проделать.

Ну а на этой неделе европейский менеджер по маркетингу Google Энди Ку (Andy Ku) признал, что функция Search Across Computers может представлять большую опасность для предприятий, но заметил, что отвественность за безопасность лежит на самих пользователях, а сама эта функция вполне может быть отключена. Он присоединился к рекомендации использовать Google Desktop for Enterprise.

Вообще, не может не вызвать восхищение, как Google тихой сапой шаг за шагом проталкивает то, что постоянно с опаской ожидают от Microsoft (а ну как компания, чей софт стоит на большинстве компьютеров, начнет за ними шпионить; здравствуй, 1984). А тут все изящно и непринужденно, пользователи сами несут свои данные. Ну да, мы их не заставляем это делать и предупреждаем, что ежели что, эту опасную функцию можно и отключить, но чего не сделаешь ради удобства.

Не удержусь от цитирования самого себя (октябрь 2004, на минуточку): "С учетом планов компании на рост бизнеса по размещению контекстной рекламы, отсюда уже рукой подать до полного раскрытия пользовательской информации. Направление движения пока прослеживается вполне четко и несколько пугающе: контекстная реклама в результатах web-поиска - контекстная реклама в GMail - контекстная реклама в локальном поиске." Похоже, что списочек можно продолжать.

Источник: ZDNet
теги: microsoft, google | обсудить | все отзывы (0)

Разбивание лбов перекинулось на Рунет
dl // 18.02.06 20:24
Во всероссийскую борьбу за межконфессиональное единение включился и питерский хостер Majordomo.ru, заблокировав аккаунт владельца сайта BitchX.ru, разместившего "те самые" датские карикатуры, "в связи с потенциальной опасностью его контента для безопасности России".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/02/13.html]

Источник: BitchX.ru, позиция хостера
обсудить | все отзывы (9)

RC5-72: первое место
dl // 15.02.06 09:53
Отличная новость - наша команда вышла на первое место в общекомандном зачете RC5-72.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/02/12.html]
Поздравляю всех участников с событием, к которому мы шли 7 лет и один месяц :)

Начиная с третьего места, все соперники отстают от нас более чем в два раза, но Dutch Power Cows, оттесненная нами на второе место, пока не дает расслабиться - практика показывает, что ребята вполне способны перекинуть часть мощностей с других проектов.

Источник: командная статистика
теги: rc5 | обсудить | все отзывы (0)

Февральская порция обновлений от MS
dl // 15.02.06 02:20
Два критических, пять важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/02/11.html]
Критические - кумулятивное обновление для IE и исправление возможного удаленного исполнения кода в Windows Media Player. Среди важных - опять-таки удаленное исполнение кода в WMP-плагине для не-MS броузеров, удаленное исполнение кода в Web Client Service, DoS с помощью некорректных IGMP-пакетов.

Источник: MS Security Bulletins
теги: windows, dos | обсудить | все отзывы (0)

«« « 261 | 262 | 263 | 264 | 265 | 266 | 267 | 268 | 269 | 270 » »»

Предложить свою новость