MS запустила бета-тестирование AntiSpyware
dl // 06.01.05 19:46
Как и обещалось, менее чем через месяц после покупки Giant Microsoft объявила о доступности бета-версии Microsoft Windows AntiSpyware, представляющей собой по сути перепакованный вариант Giant AntiSpyware.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/01/01.html]
Бета-версия распространяется бесплатно и не требует регистрации (хотя при скачивании и проверяет систему на легальность). Столь быстрый выпуск довольно любопытен - после аналогичной покупки румынской антивирусной компании прошло уже полтора года, но сроки выпуска антивируса от MS пока остаются очень предположительными.

Первое впечатление от программы очень неплохое. Сканирование идет немного с перестраховкой, в качестве возможных угроз могут, к примеру, опознаваться p2p-клиенты и ftp-cерверы. Впрочем, при этом дается исчерпывающее описание возможной угрозы, предлагаемые по умолчанию действия вполне разумны, так что люди, установившие подозрительный с точки зрения сканера софт, должны быть в состоянии адекватно отреагировать на сообщения программы, к тому же при последующих сканированиях реакцию на них можно отключить. Порадовала очень подробная настройка системного мониторинга, позволяющего следить за полусотней с лишним событий, разбитых на три группы (Internet, System, Applications) - от модификаций списка программ, стартующих вместе с системой, до изменений параметров tcp/ip.

Источник: Microsoft теги: microsoft, windows, beta  |  обсудить  |  все отзывы (0)

С наступающим
dl // 31.12.04 01:06
Да, да, я понимаю, смена циферок, повод побить итоги, навесить ярлык (год фишинга, год-в-очередной-раз-показавший-что-основные-дырки-находятся-в-головах-необученных-пользователей), но я искренне надеюсь, что у большинства моих читателей в ближайшие полторы недели будет хватать более приятных забот, нежели профессиональные интересы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/12/19.html]
А посему - просто, с Новым годом!

теги: ny  |  обсудить  |  все отзывы (6)

LCP: новая версия
dl // 26.12.04 20:27
Вышла новая версия программы LCP, предназначенной для аудита и восстановления паролей Windows NT/2000/XP/2003, и известной ранее под названием LC+4.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/12/18.html]
Изменения:
- добавлена поддержка дополнительного шифрования учетных записей пользователей активизированной программой SYSKEY при выполнении импорта из реестра и импорта файла SAM;
- добавлена возможность импорта файлов сеансов LC5;
- появилась английская версия программы.

Источник: страница программы теги: windows, xp  |  обсудить  |  все отзывы (0)

Три неисправленные Windows-уязвимости: с Новым годом, IT-отделы...
dl // 24.12.04 19:11
VENUSTECH Security Lab сообщила о трех довольно противных уязвимостях в большинстве существующих версиях Windows, исправлений для которых еще не существует.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/12/17.html]
Во-первых, это две ошибки во внутренностях ядра при обработке ANI-файла (XP SP2 не подвержена), во-вторых, переполнение буфера в winhlp32.exe, в-третьих - целочисленное переполнение в функции LoadImage, приводящее к возможному исполнению удаленного кода на атакуемой системе.

Наличие эксплоитов, отсутствие исправлений, да еще все это счастливо совпало с рождественскими/новогодними каникулами - ситуация, прямо скажем, пренеприятная.

Источник: BUGTRAQ, BUGTRAQ, BUGTRAQ теги: windows, xp  |  обсудить  |  все отзывы (0)

Червь, паразитирующий на Гугле и phpBB
dl // 22.12.04 11:51
Вдумайтесь, как все переплелось: дырка в php неожиданно оголила тыл phpBB (равно как и толпы других форумных движков, закладывающихся на использование unserialize для извлечения своих данных из кук, но особенно "повезло" phpBB), что сделало возможным появление червя, использующего Google для поиска уязвимых форумов, заражающего их и использующего в качестве плацдарма для дальнейшего распространения.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/12/16.html]
Хотя его и удалось приостановить после десятков тысяч успешных взломов, блокировав специфичные поисковые запросы, очевидно, что дорожка уже протоптана, и любая дырка в phpBB или другом аналогичном по глюкавости форуме будет чревата массовой эпидемией. Кстати, далеко не факт, что и с этой дыркой все закончилось - в природе существуют ведь и другие поисковики.

Источник: eWeek теги: google  |  обсудить  |  все отзывы (0)

««    «   301  |  302  |  303  |  304  |  305  |  306  |  307  |  308  |  309  |  310   »    »»

Предложить свою новость