Уязвимость в ISAKMP затронула ряд VPN-продуктов
dl // 15.11.05 14:06
Протокол ISAKMP (Internet Security Association and Key Management Protocol) наряду со SKIP является одним из основных протоколов управления ключами в VPN, основанных на протоколе IPSec, а в IPSec для IPv6 так и просто выбран в качестве обязательного.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/13.html]
Его поддержка включена во многие операционные системы и файрволлы.
В понедельник финские исследователи опубликовали информацию об уязвимостях мноих реализаций первой фазы ISAKMP, проявляющихся при обработке некорректно сформированных пакетов. Они могут приводить к DoS-атакам, замедлению передачи информации, в некоторых случаях к возможности выполнения удаленного кода и захвату устройства.
Затронуты продукты Ciso, Juniper, Openswan Project (использующийся во многих линуксах в качестве реализации IPSec). IBM и Microsoft уже заявили, что их продукты не затронуты.
Sony: вести с фронтов
dl // 11.11.05 23:15
Sony BMG объявила о временном прекращении выпуска дисков с защитной технологией.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/12.html]
Тем временем к списку антивирусников, блокирующих эту защиту, добавилась британская компания Sophos, CheckPoint добавила ее блокировку в ZoneAlarm, аналогичные намерения высказала Лаборатория Касперского. И финальный удар - Microsoft объявила о том, что удаление этой защиты будет включено в Windows AntiSpyware и в ближайшее обновление Malicious Software Removal Tool.
Первый троян, использующий Sony DRM
dl // 10.11.05 17:33
Вы таки будете смеяться, но опять о Sony и ее защите.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/11.html]
Как известно, эта защита прячет от системных функций все файлы и каталоги с именами, начинающимися на $sys$, так что практически сразу было ясно, что использовать такое замечательное средство не откажутся и вирусописатели. И первой ласточкой стала обнаруженная Trend Micro модификация трояна Breplibot, прячущаяся в системном каталоге под именем $sys$drv.exe.
В Калифорнии подан коллективный иск против Sony
dl // 10.11.05 16:59
Опять про Sony, но что ж поделать.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/10.html]
Очевидно, что в стране, где подача исков обиженными потребителями является национальным хобби, такой лакомый кусочек, как дело Sony, не имел ни малейшего шанса остаться без внимания. В иске утверждается, что защитный софт от Sony нарушает по крайней мере три калифорнийских закона, включая закон о правах потребителей и закон о защите потребителей от spyware-программ, запрещающий распространие программ, перехватывающих управление пользовательской системой, либо препятствующих своему удалению. Кроме того, утверждается, что действия Sony нарушают закон о недобросовестной конкуренции. Возможно, еще один иск будет принят к рассмотрению сегодня и в Нью-Йорке.
Антивирусники взялись за Sony
dl // 09.11.05 23:50
История с закладками в защитном софте от Sony продолжает набирать обороты.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/09.html]
Symantec и Computer Associates выпустили на этой неделе обновления для своих антивирусов, позволяющие идентифицировать присутствие этой защиты. Причем если Symanteс просто об этом сообщает и направляет пользователя на сайт Sony с патчем и инструкциями по удалению (упирая в своем обосновании на то, что в данном случае речь идет не о вредоносной программе, а о технологии, которая может быть неверно использована), то Computer Associates считает этот софт слишком опасным и дает возможность его немедленно удалить.
Предложить свою новость
подробно о проекте
Анализ криптографических сетевых...
