Мартовские обновления от MS // dl // 09.03.10 23:16
На этот раз всего два важных - устранение удаленного исполнения кода в Excel и Windows Movie Maker.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2010/03/02.html]
Обнаруженная недавно уязвимость, связанная с взаимодействием IE c Windows Help, как и предполагалось, пока осталась непропатченной.

Источник: Microsoft Security Bulletin Summary

теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Гуглехакеры могли получить доступ к исходникам атакованных компаний // dl // 04.03.10 09:23
Согласно материалу, распространенному McAfee на конференции RSA, январьская массовая атака могла поставить под угрозу целостность критичной корпоративной информации, в том числе используемых систем управления кодом.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2010/03/01.html]
На примере SCM производства Perforce рассматриваются основные угрозы, характерные для подобных систем (кража интеллектуальной собственности, внедрение закладок, анализ украденного кода для выявления новых уязвимостей), а также слабые места данной конкретной системы.

Впрочем, до сих пор нет ни одного свидетельства того, что хотя бы одна атакованная компания пострадала от внедрения зловредных модификаций, так что материал этот отчасти из серии "но если бы рыбы жили на суше, у них водились бы блохи". С другой стороны, проблемы, к которым он привлекает внимание, вполне реальны, так что можно простить несколько алармистский характер, который приобретает эта тема по мере популяризации (достаточно сравнить исходный заголовок с заголовком Wired).

Источник: Wired

обсудить  |  все отзывы (0)

torrents.ru/rutracker.org опять недоступен... и вновь доступен // dl // 19.02.10 15:05
Похоже, вчерашняя история с блокировкой torrents.ru еще очень далека от завершения.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2010/02/09.html]
На сей раз (примерно с двух часов дня по Москве) недоступен стал весь блок ip-адресов трекера (195.82.146.114, 195.82.146.120-123).

Update: тревога оказалась ложной, через полтора часа трекер возобновил работу. Просто у провайдера велись работы - очень кстати.

теги: torrents  |  обсудить  |  все отзывы (4)

Руткитно-патчевые проблемы // dl // 18.02.10 21:57
Microsoft подтвердила, что недавние проблемы с патчем MS10-015, из-за которых его распространение даже было приостановлено, связаны с модификациями, которые вносил в ядро системы руткит Alureon.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2010/02/08.html]
В рутките присутствовал вызов функции по фиксированному адресу, ну а после установки патча расположенный там код изменился. Что и стало приводить к синему экрану после перезагрузки системы.

Источник: eWeek

теги: microsoft  |  обсудить  |  все отзывы (2)

RU-CENTER приостановил делегирование torrents.ru // dl // 18.02.10 18:02
Несколько часов назад RU-CENTER приостановил делегирование домена torrents.ru "на основании Постановления следственного отдела по Чертановскому району Прокуратуры г.Москвы от 16.02.2010".
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2010/02/07.html]
Сам по себе сервер живет и приглашает пользователей на новый адрес (хотя в принципе можно обойтись и простой правкой файла hosts).

Впрочем, согласно информации Ведомостей, речь шла не о постановлении, а об уведомлении, в котором лишь "содержалась просьба рассмотреть вопрос о приостановлении деятельности этого ресурса до устранения выявленных нарушений". И, как подчеркнула заместитель руководителя следственного отдела Чертановского отдела прокуратуры Елена Дремова, эта просьба, в отличие от постановления суда, не обязательна к исполнению, и ее неисполнение не несет никаких юридических последствий. Наконец, уголовное дело, в рамках расследования которого родилось это уведомление, было возбуждено даже не против владельцев торрент-трекера.

С третьей стороны, на сайте СКП РФ уже утверждается, что "органами следствия внесено представление о приостановке делегирования доменного имени torrents.ru на время проведения предварительного следствия".

И еще один забавный нюанс. "Запасной аэродром" был зарегистрирован буквально накануне всех этих событий, так что в полное отсутствие предупреждений верится с трудом.

Источник: RuTracker.org, Ведомости, СКП РФ

теги: torrents  |  обсудить  |  все отзывы (10)

Вся лента новостей:

Мартовские обновления от MS // dl // 09.03.10 23:16
Гуглехакеры могли получить доступ к исходникам атакованных компаний // dl // 04.03.10 09:23
torrents.ru/rutracker.org опять недоступен... и вновь доступен // dl // 19.02.10 15:05
Руткитно-патчевые проблемы // dl // 18.02.10 21:57
RU-CENTER приостановил делегирование torrents.ru // dl // 18.02.10 18:02
Перетягивание флага // dl // 15.02.10 00:39
Adobe выпустил патч для Flash, на подходе Reader // dl // 12.02.10 16:45
MS отозвала патч 17-летней уязвимости // dl // 12.02.10 13:27
Февральские обновления от MS // dl // 09.02.10 23:34
Adobe потеряла патч для Flash на 16 месяцев // dl // 09.02.10 20:32
Oracle выпустила внеочередной патч // dl // 08.02.10 19:17
Четвертый Хром // dl // 26.01.10 10:06
Антивирус Касперского принял Adsense за троян // dl // 25.01.10 21:26
Антивирус Касперского заблокировал половину Рунета // dl // 25.01.10 14:40
Чаку Норрису не нужно знать ваш пароль, чтоб зайти в ваш фейсбук // dl // 22.01.10 00:01
Внеочередной патч IE // dl // 21.01.10 23:27
FireFox 3.6 // dl // 21.01.10 21:28
Microsoft подтвердила наличие 17-летней уязвимости во всех 32-битных системах // dl // 21.01.10 19:29
Массовая атака с помощью pdf-уязвимости // dl // 14.01.10 23:45
Мулечное // dl // 13.01.10 18:16

1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   »    »»

Предложить свою новость