Microsoft напустит на web стаю липких обезьян
dl // 20.05.05 00:15
В недрах Microsoft родилось развитие известной технологии создания ловушек, имитирующих системы с уязвимостями - так называемых honeypots.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/07.html]

Новый проект, получивший название Strider HoneyMonkey Exploit Detection, представляет собой сеть, включающую множество XP-систем, как полностью пропатченных, так и уязвимых. Вся эта тусовка будет бродить по вебу в поисках сайтов, которые пытаются установить что-нибудь вредоносное на клиентские системы. Для обнаружения атак будет использоваться утилита Strider, отслеживающая изменения в реестре и файлах и сравнивающая систему с эталонной.

Проект находится на ранней стадии разработки.

Источник: eWeek, Strider HoneyMonkey теги: microsoft, xp  |  обсудить  |  все отзывы (3)

Nokia выпускает исправления
dl // 18.05.05 17:14
Спустя полгода с лишним после обнародования информации о так называемом bluesnarfing - уязвимости, допускающей чтение, модификацию и копирование через BlueTooth адресной книги или календаря на ряде своих телефонов, Nokia объявила о том, что исправление этой проблемы готово для моделей 6230, 6650, 6810, 6820 и 7200.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/06.html]
Смогут ли пользователи самостоятельно обновлять свои трубки, компания не уточняет.

Источник: SymbianCentral теги: уязвимости  |  обсудить  |  все отзывы (0)

eEye нашла очередные уязвимости в IE и Outlook
dl // 14.05.05 01:27
Уязвимости допускают удаленное исполнение кода и, по словам Марка Мейфрета (Marc Maiffret), одного из основателей eEye, могут быть очень легко использованы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/05.html]
Microsoft была извещена 5 мая, однако информации об исправлениях пока нет. Впрочем, предыдущие серьезные уязвимости в IE и Outlook, обнаруженные eEye, о деталях которых MS была проинформирована в середине марта, до сих пор остаются неисправленными.

Попутно eEye сообщает об уязвимости во многих версиях RealPlayer, также приводящей к удаленному исполнению кода. Производитель извещен 4 мая, патча пока нет.

Источник: eWeek теги: microsoft, outlook, eeye, уязвимости  |  обсудить  |  все отзывы (0)

Опасный Hyper-Threading
dl // 13.05.05 18:09
Колин Персиваль (Colin Percival) выступил на конференции BSDCan 2005 с докладом, в котором описано, как реализация технологии Hyper-Threading в современных интеловских процессорах может привести к серьезным проблемам с безопасностью в многопользовательских системах.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/04.html]
Суть проблемы заключается в том, что процессорное время является не единственным процессорным ресурсом, разделяемым при гипертрединге - в целях экономии разделяется и кэш-память.

Именно совместное использование кэша делает возможным организацию скрытого канала передачи данных между потоками, позволяющего отслеживать выполнение другого потока и получать из него информацию. В частности, упоминается возможность кражи секретного RSA-ключа непривилегированным пользователем в BSD-системах.

Источник: страница автора теги: rsa, конференции  |  обсудить  |  все отзывы (4)

FireFox теряет свой нимб?
dl // 13.05.05 18:01
Не секрет, что не последнюю роль в стремительно растущей популярности FireFox сыграло противопоставление надежного и безопасного open-source продукта изобилующему дырками IE.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/03.html]
Впрочем, и тогда уже раздавались голоса, утверждающие, что по мере роста популярности FireFox он станет объектом все более пристального внимания, что приведет к обнаружению все новых дырок и в нем.

Найденные на прошлой неделе три серьезные уязвимости, послужившие причиной выпуска версии 1.04, заставили еще раз вспомнить об этих предупреждениях. Любопытно, что согласно Internet Security Threat Report, подготовленному Symantec, за последние 6 месяцев прошлого года в FireFox было найдено больше уязвимостей, чем в IE - 21 против 13.

Источник: The Register теги: symantec, firefox, уязвимости  |  обсудить  |  все отзывы (16)

««    «   291  |  292  |  293  |  294  |  295  |  296  |  297  |  298  |  299  |  300   »    »»

Предложить свою новость