BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Ноябрьское исправление от MS
dl // 08.11.05 22:43
В ноябре вышло одно критическое исправление.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/08.html]
Уязвимость в обработке Windows Metafile (WMF) и Enhanced Metafile (EMF) способна привести к внедрению произвольного кода на удаленную систему - достаточно прислать жертве соответствующим образом подготовленное изображение. Подвержены все системы семейства NT, пользователи '98 и ME могут спать спокойно.

Источник: Microsoft Security Bulletin
теги: windows | обсудить | все отзывы (0)

X-Project, возможно, стал одной из первых российских жертв фишинга
dl // 08.11.05 18:06
Традиционная схема использования фишинга - создание имитации сайта, к примеру, известного банка, и веерная рассылка приглашений что-то сделать со своим аккаунтом, нацеленная в первую очередь на кражу паролей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/07.html]
Часто при этом используется так называемый тайпсквоттинг - используется доменное имя, минимально отличающееся от оригинала. Могут использоваться и уязвимости броузеров, позволяющие подделать текст, отображающийся в адресной строке. В первую очередь от фишинга страдают западные пользователи, но был и как минимум один российский прецедент с клиентами небезызвестного Ситибанка.

Возможно, список первых российских ласточек - мишеней фишинга пополнила российская дизайн-студия X-Project, сайт которой расположен по адресу www.x-project.ru. Не так давно возник его дубликат www.x-project.info, следы создателей которого ведут на Украину. На сайте полностью сдублирован дизайн оригинала (хотя часть ссылок оказалась битой), а в списке новостей на первом месте идет информация о некой временно приостановленной услуге процессинга кредитных карт через интернет "E-Commerce Star Here" (за что и приносятся "искрение извенения"). Чуть пониже присутствует и рассказ о вкусностях этой системы для онлайн-магазинов. Не вполне понятно, действительно ли планировалось использовать этот сайт для выуживания денег у доверчивых клиентов, или это просто попытка подложить свинью X-Project'у.

Источник: X-Project
теги: уязвимости | обсудить | все отзывы (0)

Новый червь нацелен на Linux
dl // 08.11.05 04:38
Lupper (по версии McAfee) или Plupii (по версии Symantec) использует три уязвимости (внедрение удаленного кода в XML-RPC for PHP, неполную проверку параметров в Rawlog-плагине для анализатора логов AWStats и удаленное исполнение кодов в скрипте Webhints) для распространения по хостящим эти скрипты серверам, после чего устанавливает на зараженных серверах бэкдоры.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/06.html]
Для первых двух уязвимостей давно выпущены патчи, последний скрипт не слишком распространен, так что степень опасности этому червю присвоена не слишком высокая. Впрочем, в случае заражения Symantec рекомендует полную переустановку системы - потому как неизвестно, что к моменту обнаружения успело пролезть через установленный бэкдор.

Источник: ZDNet
теги: mcafee, symantec, linux, уязвимости | обсудить | все отзывы (0)

MS AntiSpyware станет Defender'ом
dl // 08.11.05 03:19
В MS определились с окончательным вариантом названия продукта, беты которого выходили под именем AntiSpyware - это будет "более позитивно звучащий" Windows Defender.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/05.html]
Уже решено, что он войдет в Windows Vista, а также будет доступен пользователям XP. Сигнатуры Defender'а будут обновляться через Windows Update.

Источник: ZDNet
теги: vista, windows, xp | обсудить | все отзывы (0)

Питерский суд защитил смайлики
dl // 04.11.05 16:06
Городской суд Петербурга отменил решение Октябрьского суда, удовлетворившего в августе этого года иск изобретателя из Гатчины Виктора Петрова к компании Siemens.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/04.html]
Петров в 2000 году запатентовал изобретение, названное им "Способ направленной регуляции психоэмоционального состояния человека". Октябрьский суд тогда постановил, что Siemens незаконно использует изобретение Петрова в своих сотовых телефонах, включив в Siemens S45 набор смайликов, позволяющих выражать эмоции в тексте sms-сообщений, и запретил фирме использовать смайлики при работе на российском рынке.

Источник: Lenta.Ru
обсудить | все отзывы (4)

«« « 271 | 272 | 273 | 274 | 275 | 276 | 277 | 278 | 279 | 280 » »»

Предложить свою новость