#292, 02.09.2010

Microsoft выпустила заглушку, блокирующую подделку dll, и инструмент для ее быстрого использования
dl // 02.09.10 00:26
Заглушка позволяет добавить в реестр ключ CWDIllegalInDllSearch, слегка меняющий схему поиска dll, используемых программой (как для всей системы в целом, так и для отдельных приложений), а соответствующий FixIt проделывает это в пару кликов мыши.

Проблема, с которой все это борется, заключалась в том, что текущий каталог входил в список мест, в которых искалась загружаемая библиотека при неявной загрузке (либо при явном вызове LoadLibrary без указания полного пути). Входил далеко не на вершине списка, но теоретическая возможность подсунуть доверчивому приложению поддельную зловредную dll все же существовала, что усугублялось тем, что текущий каталог мог находиться и на удаленном ресурсе, неподконтрольном пользователю (например, каталоге WebDAV).

Поскольку радикальная правка поведения одной из ключевых системных функций могла с легкостью сломать ряд сторонних приложений, Microsoft пока предпочла переложить муки выбора на плечи пользователей - теперь можно оставить поведение старым, блокировать полностью поиск в текущем каталоге, либо выбрать промежуточный вариант с запретом поиска в текущем каталоге, только если он расположен на удаленном ресурсе.
Источник: TechNet

Intel прикупит McAfee
dl // 19.08.10 22:15
Intel объявила о поглощении McAfee, одного из ведущих производителей антивирусного и безопасностного ПО. Сумма сделки - 7.68 миллиардов долларов, или 48$ за акцию (которые сразу после объявления о сделке скакнули с 30 до почти что объявленных 48). Советы директоров обеих компаний единогласно одобрили сделку, но она еще должна пройти этап одобрения держателей акций и регулятора.
Источник: Reuters

Внеочередное обновление от MS
dl // 05.08.10 00:03
MS не стала ждать очередного второго вторника и довольно оперативно выпустила исправление закрывающее весьма противную уязвимость в шелле, которая давала возможность исполнения произвольного кода при простом просмотре lnk/pdf-файлов.
Источник: Microsoft Security Bulletin Summary

Личная информация сотни миллионов пользователей FaceBook доступна для скачивания
dl // 29.07.10 15:42
Рон Боус (Ron Bowes) собрал и выложил для скачивания через Pirate Bay личную информацию со 100 миллионов фейсбучных аккаунтов (всего-то 2.79 гигабайт). Боус просканировал 500 миллионов аккаунтов, собирая информацию, не скрытую настройками безопасности. Взломом либо утечкой это считать никак нельзя, ну разве что счастливые владельцы опубликованных аккаунтов отныне лишились возможности скрыть свою личную информацию (файл уже скачало не менее тысячи человек). Кроме того, такая база позволяет найти даже людей, исключивших себя из фейсбучного поиска, если у них есть друзья, которые этого не сделали.

Представители FaceBook не придали данному факту особого значения - вся собранная информация и так была доступна. Если пользователь хочет, чтобы его нашли, святая обязянность сервиса выполнить его желание. Однако случившееся лишний раз напоминает - единожды опубликованное в сети скрыть уже не получится.
Источник: msnbc

Ключи от Интернета
dl // 28.07.10 12:17
С легкой руки переводчиков Маяка возникла совершенно замечательная новость про особую международную комиссию, которая наделила шесть человек чрезвычайными полномочиями и специальными кодами, и "каждый член этой группы имеет фрагмент ключа, который способен перезагрузить Интернет" - после устранения террористической угрозы "шесть программистов должны, собравшись вместе, вновь запустить глобальную сеть".

На самом же деле речь идет о семи компонентах Recovery Key, позволяющего восстановить ключ корневой зоны DNSSEC (а вовсе не "перезагружать весь Интернет"). Кстати, и собраться вместе должны пять "программистов" из семи (цифра 6, видимо, возникла в воспаленном мозгу переводчика в процессе осмысления фразы "ключи есть также еще у шести человек").
Источник: BBC, Росбалт