BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

X-Project, возможно, стал одной из первых российских жертв фишинга
dl // 08.11.05 18:06
Традиционная схема использования фишинга - создание имитации сайта, к примеру, известного банка, и веерная рассылка приглашений что-то сделать со своим аккаунтом, нацеленная в первую очередь на кражу паролей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/07.html]
Часто при этом используется так называемый тайпсквоттинг - используется доменное имя, минимально отличающееся от оригинала. Могут использоваться и уязвимости броузеров, позволяющие подделать текст, отображающийся в адресной строке. В первую очередь от фишинга страдают западные пользователи, но был и как минимум один российский прецедент с клиентами небезызвестного Ситибанка.

Возможно, список первых российских ласточек - мишеней фишинга пополнила российская дизайн-студия X-Project, сайт которой расположен по адресу www.x-project.ru. Не так давно возник его дубликат www.x-project.info, следы создателей которого ведут на Украину. На сайте полностью сдублирован дизайн оригинала (хотя часть ссылок оказалась битой), а в списке новостей на первом месте идет информация о некой временно приостановленной услуге процессинга кредитных карт через интернет "E-Commerce Star Here" (за что и приносятся "искрение извенения"). Чуть пониже присутствует и рассказ о вкусностях этой системы для онлайн-магазинов. Не вполне понятно, действительно ли планировалось использовать этот сайт для выуживания денег у доверчивых клиентов, или это просто попытка подложить свинью X-Project'у.

Источник: X-Project
теги: уязвимости | обсудить | все отзывы (0)

Новый червь нацелен на Linux
dl // 08.11.05 04:38
Lupper (по версии McAfee) или Plupii (по версии Symantec) использует три уязвимости (внедрение удаленного кода в XML-RPC for PHP, неполную проверку параметров в Rawlog-плагине для анализатора логов AWStats и удаленное исполнение кодов в скрипте Webhints) для распространения по хостящим эти скрипты серверам, после чего устанавливает на зараженных серверах бэкдоры.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/06.html]
Для первых двух уязвимостей давно выпущены патчи, последний скрипт не слишком распространен, так что степень опасности этому червю присвоена не слишком высокая. Впрочем, в случае заражения Symantec рекомендует полную переустановку системы - потому как неизвестно, что к моменту обнаружения успело пролезть через установленный бэкдор.

Источник: ZDNet
теги: mcafee, symantec, linux, уязвимости, worm | обсудить | все отзывы (0)

MS AntiSpyware станет Defender'ом
dl // 08.11.05 03:19
В MS определились с окончательным вариантом названия продукта, беты которого выходили под именем AntiSpyware - это будет "более позитивно звучащий" Windows Defender.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/05.html]
Уже решено, что он войдет в Windows Vista, а также будет доступен пользователям XP. Сигнатуры Defender'а будут обновляться через Windows Update.

Источник: ZDNet
теги: vista, windows, xp | обсудить | все отзывы (0)

Питерский суд защитил смайлики
dl // 04.11.05 16:06
Городской суд Петербурга отменил решение Октябрьского суда, удовлетворившего в августе этого года иск изобретателя из Гатчины Виктора Петрова к компании Siemens.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/04.html]
Петров в 2000 году запатентовал изобретение, названное им "Способ направленной регуляции психоэмоционального состояния человека". Октябрьский суд тогда постановил, что Siemens незаконно использует изобретение Петрова в своих сотовых телефонах, включив в Siemens S45 набор смайликов, позволяющих выражать эмоции в тексте sms-сообщений, и запретил фирме использовать смайлики при работе на российском рынке.

Источник: Lenta.Ru
обсудить | все отзывы (4)

Sony выпустит патч для своих защищенных дисков
dl // 02.11.05 22:45
Результатом шума, поднявшегося после обнаружения Марком Руссиновичем закладок в софте с некоторых дисков, выпущенных Sony, последняя объявила о планах по выпуску для них специального патча.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/03.html]
Нет, он не будет снимать защиту. Просто среди множества обвинений в адрес этой технологии промелькнула и возможность ее использования вирусописателями для сокрытия своих вредоносных программ. Скажем, простая прямая запись файлов в скрытый таким образом каталог сделает их невидимыми для антивирусов. Запланированный патч позволит антивирусам увидеть спрятанные файлы, и будет автоматически распространяться среди пользователей вместе с обновлением антивирусных баз. Получается этакая закладка внутри закладки.

Источник: ZDNet
теги: sony | обсудить | все отзывы (3)

«« « 281 | 282 | 283 | 284 | 285 | 286 | 287 | 288 | 289 | 290 » »»

Предложить свою новость