BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Переполнение буфера в антивирусах Trend Micro
dl // 25.02.05 13:29
Ошибка в антивирусной библиотеке, использующейся по крайней мере в 29 антивирусных продуктах Trend Micro (Trend Micro InterScan, Trend Micro ScanMail, Trend Micro ServerProtect и т.п.), как и в случае с недавней ошибкой у Symantec, способна привести к тому, что вместо исправления вируса антивирус выполнит его код.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/02/13.html]
Пользователям рекомендовано обновление до версии 7.510, в которой эта проблема уже исправлена.

Источник: ZDNet
теги: symantec | обсудить | все отзывы (8)

Firefox 1.0.1
dl // 25.02.05 13:24
Вышло обновление Firefox, исправляющее недавно обнаруженные проблемы с возможной подделкой URL.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/02/12.html]

Источник: Mozillazine
теги: firefox | обсудить | все отзывы (6)

Американские машины обвинены в шпионаже
Zef // 17.02.05 07:30
Импортируемые в Германию американские автомобили могут быть оснащены устройствами, позволяющими тайно шпионить за их владельцами.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/02/11.html]
Как заявил в интервью немецким СМИ уполномоченный по защите данных правительства германской земли Гессен Михаэль Ронелленфитш, его ведомство проводит в этом направлении тщательную проверку.

В частности, как утверждают эксперты, на легковых автомобилях, предназначенных для германского рынка, американские концерны устанавливают приборы, фиксирующие, в частности, манеру езды каждого конкретного автомобилиста.

Передача этих данных может осуществляться с помощью спутниковой навигационной системы. По словам Ронелленфитша, есть возможность в любой момент установить точное местонахождение автомобиля, скорость его движения и соблюдение безопасного расстояния на дороге. Однако, признал он, пока неизвестно, на что еще способна подобная техника.

Тем временем, по оценке экспертов, определение профиля вождения автомобиля важно в первую очередь для снижения затрат при разработке новых моделей. Немалый интерес к этим данным могут иметь и ведущие рекламные агентства, работающие по заказу автомобильной промышленности. Для успешной продажи продукта необходимо изучить потенциального клиента и воздействовать на нужные струны.

Есть и еще немаловажный аспект, который не следует сбрасывать со счетов. В США повседневностью стали иски попавших в аварию автомобилистов, которые утверждают, что причиной дорожно-транспортного происшествия стал технический дефект. Компенсации же оцениваются в многомиллионные суммы.

Теперь с помощью шпионской техники автомобильный концерн без проблем может доказать, соблюдались ли пострадавшим правила движения. А если нет, то о компенсации и речи быть не может. В свою очередь, и страховые компании могут существенно урезать свои выплаты.

Тем временем автопроизводители утверждают, что подобные спекуляции не имеют под собой никаких оснований. Как заявил в Штутгарте представитель германо-американского концерна "Даймлер-Крайслер", в их автомобилях никаких подобных устройств не устанавливается, да и с технической точки зрения это вряд ли возможно.

Представитель электротехнической фирмы "Бош", являющейся одним из ведущих в Европе производителей спутниковых навигационных систем, считает шпионаж за водителем невозможным: серийные "навигаторы" не обладают функцией накопления информации. По его словам, связь установленной на автомобиле навигационной системы односторонняя: она лишь получает информацию, но не передает ее.

Тем не менее, полагают скептики, все далеко не так безоблачно, как пытаются представить производители автомобилей и навигационных систем. В частности, уже сегодня любая солидная транспортная фирма располагает возможностью в любой момент с точностью до нескольких десятков метров определить местонахождение своих автомобилей. И кто знает, может быть подобное оборудование есть не только у них. Ведь речь в конечном счете идет об экономическом выигрыше в миллиарды евро. Об этом сообщает ИТАР-ТАСС.

Источник: izvestia.ru
обсудить | все отзывы (0)

SHA-1 все-таки доломали
cybervlad // 16.02.05 10:06
Во всяком случае, если верить Брюсу Шнайеру, то команда китайских исследователей в составе Xiaoyun Wang, Yiqun Lisa Yin и Hongbo Yu научилась быстро находить коллизии для этого хеш-алгоритма, причем для полноценной версии, безо всякого сокращения количества раундов и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/02/10.html]

Источник: Брюс Шнайер
обсудить | все отзывы (13)

MS AntiSpyware будет бесплатным
dl // 15.02.05 23:37
Как заявил Билл Гейтс в своем выступлении на RSA Conference 2005, Microsoft решила, что все пользователи лицензионных Windows смогут получить AntiSpyware бесплатно.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/02/09.html]
Пока неясно, войдет ли она в состав будущих операционных систем от MS, или будет распространяться независимо.

Источник: cnet
теги: microsoft, windows, rsa | обсудить | все отзывы (1)

«« « 291 | 292 | 293 | 294 | 295 | 296 | 297 | 298 | 299 | 300 » »»

Предложить свою новость