Подделка URL в Mozilla/Firefox/Camino
dl // 08.02.05 18:31
Текущая реализация поддержки международных доменных имен (International Domain Name, IDN) способна привести к подделке url, выглядящих "как настоящие", но ведущих при этом совсем на другие сайты (за счет использования в адресе, например, кириллических символов, совпадающих по начертанию с латинскими).

Источник: Secunia теги: firefox, mozilla  |  обсудить  |  все отзывы (0)

За компьютер клиента ответит банк?
cybervlad // 08.02.05 14:00
Бизнесмен из Майами подал иск против Bank of America.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/02/02.html]
Данный клиент пользовался системой удаленного управления своим счетом в Bank of America, а ушлые ребята, личности которых не установлены, пользовались удаленным доступом к компьютеру бизнесмена, зараженному вредоносной программой coreflood. В результате более 90 тысяч долларов перекочевали со счета бизнесмена в Парекс-банк. Суть претензии бизнесмена заключается в том, что "банк проявил халатность и не защитил клиента от рисков онлайнового банкинга". Если суд решит дело в пользу клиента, то в условиях прецедентного права в США перспективы вырисовываются не радужные.

Источник: Sun-Sentinel обсудить  |  все отзывы (13)

Microsoft подтвердила возможность обхода DEP
dl // 01.02.05 03:48
MS подтвердила, что исследовала опубликованную ранее информацию о возможности обхода DEP, и что планируется исправление данной проблемы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/02/01.html]
В то же время, представительница компании отметила, что подобный способ обхода механизма защиты памяти сам по себе не является угрозой безопасности, в настоящее время не существуют использующей его атаки, а сама защита от исполнения кода предназначена лишь для того, чтобы усложнить задачу атакующего по использованию переполнения буфера, но никогда не претендовала на полную надежность.

И все же, хотя вероятность успешного применения данного подхода к реальной атаке действительно крайне мала, и его опасность чрезмерно преувеличена, нельзя не согласиться с тем, что он удачно подчеркнул то, что было понятно с момента выхода второго сервис пака: DEP, как и прочие аналогичные механизмы защиты памяти от исполнения, есть не более чем костыли и попытка бороться инженерными способами с архитектурными проблемами.

Источник: eWeek теги: microsoft  |  обсудить  |  все отзывы (1)

Осужден соавтор Blaster'а
dl // 29.01.05 11:23
19-летний Джеффри Ли Парсон, признавший себя виновным в модификации кода RPC-червя, едва не парализовавшего работу всей сети летом позапрошлого года, осужден на 18 месяцев содержания в тюрьме с последующими 10 месяцами общественных работ.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/01/14.html]
Судья Марша Печман (Marsha Pechman) отметила, что приговаривает Парсона к минимально возожному наказанию, поскольку, хотя ему уже и исполнилось 18 лет на момент атаки, его сознание до этого уровня еще не дотягивало. Автор оригинального Blaster'а так и не пойман.

Источник: ZDNet теги: blaster  |  обсудить  |  все отзывы (0)

США начнут испытания ID-чипов для иностранцев
dl // 29.01.05 01:21
31 июля Министерство внутренней безопасности США планирует начать выдачу специальных идентификационных устройств иностранным гостям, прибывающим в страну пешком или автотранспортом.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/01/13.html]
Эти устройства будут содержать микрочипы с уникальным идентификационным кодом, по которому в компьютерах министерства легко найти документ с именем владельца, страной проживания, датами прибытия и отбытия и биометрическими данными.

В рамках отдельной, но взаимосвязанной программы Госдепартамент экспериментирует с введением идентификационных устройств, или радиометок (RFID), в американские паспорта для борьбы с их кражами и подделкой. Правительство призывает к тому же другие страны.

Источник: ZDNet обсудить  |  все отзывы (0)

««    «   301  |  302  |  303  |  304  |  305  |  306  |  307  |  308  |  309  |  310   »    »»

Предложить свою новость