Новости от BugTraq: Russian Security Newsline

Новости защиты информации и ее взлома :)

Сообщение -=NV=- » Пн апр 23, 2007 5:25 am

Приходит мне рассылка от <a href="http://www.bugtruq.ru" target="_blank">bugtruq</a>, если интересно буду сюда постить по мере поступления


Russian Security Newsline 22.04.2007

<!--quoteo--><div class='quotetop'>Цитата</div><div class='quotemain'><!--quotec-->
Apple: добро пожаловать в реальный мир
dl // 21.04.07 14:11
На следующий день после обновления, исправившего 25 уязвимостей в продуктах Apple, еще одна свежая уязвимость в Safari была использована для показательного взлома на конференции CanSecWest в рамках конкурса Hack a Mac.
Источник: cnet

--------------------------------------------------------------------------------
Большой день патчей для Apple
dl // 20.04.07 18:32
Apple выпустила 25 патчей для Mac OS X и некоторых других своих продуктов, включая исправление опасной уязвимости в драйверах AirPort, входяшего в состав многих компьютеров компании.
Источник: Slashdot

--------------------------------------------------------------------------------
Уязвимость в RPC-интерфейсе службы DNS всех серверов Microsoft.
ZloyShaman // 17.04.07 17:17
Предположительно выполнение удал╦нного кода на всех серверных ОС Microsoft со всеми установленными обновлениями. Уязвимости подвержен RPC-интерфейс службы DNS.
Источник: Microsoft
<!--QuoteEnd--></div><!--QuoteEEnd-->
<!--coloro:#3333FF--><span style="color:#3333FF"><!--/coloro-->Однажды окунувшись в мир виртуальной реальности, ты можешь навсегда остаться в Глубине, в блистательном городе Диптауне, где люди обретают свободу, или, хотя бы видимость свободы.<!--colorc--></span><!--/colorc--> <a href="http://www.google.com.ua/search?hl=ru&q=%D0%BB%D0%B0%D0%B1%D0%B8%D1%80%D0%B8%D0%BD%D1%82+%D0%BE%D1%82%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=" target="_blank">Лабиринт Отражений</a> Сергей Лукьяненко
-=NV=-
Подполковник
 
Сообщений: 949
Зарегистрирован: Ср дек 08, 2004 1:11 pm
Откуда: Deeptown
Пункты репутации: 0

Сообщение -=NV=- » Пн май 07, 2007 5:39 am

Russian Security Newsline 04.05.2007

<!--quoteo--><div class='quotetop'>Цитата</div><div class='quotemain'><!--quotec-->Digital Security: юбилейная неделя информационной безопасности
dl // 27.04.07 13:48
К пятилетию своего существования Digital Security решила провести Юбилейную неделю информационной безопасности. С 25 по 29 июня можно будет пройти обучение по наиболее актуальным темам в области управления информационной безопасностью, совместив его с вечерними экскурсиями по Санкт-Петербургу.
Источник: Digital Security
обсудить
--------------------------------------------------------------------------------
Apple исправила уязвимость в QuickTime
dl // 02.05.07 18:26
Спустя 11 дней после показательного использования, Apple исправила опасную уязвимость в QuickTime.
Источник: The Register
--------------------------------------------------------------------------------
"Отравленные" mp4-файлы нацелены на пользователей WinAmp
dl // 02.05.07 18:23
Уязвимость в обработке mp4-файлов в WinAmp 5.34 сделала возможным создание распространяющегося по сети файла, приводящего к внедрению вредоносного кода на атакуемую машину. Впрочем, хотя WinAmp и ассоциирует себя при установке с mp4-файлами, непосредственно с веб-сайтов он их не открывает, так что для успешной реализации атаки нужно заставить пользователя скачать и открыть их вручную. Тем не менее, пока не вышел патч, рекомендуется удалить упомянутую ассоциацию.
Источник: The Register
--------------------------------------------------------------------------------
Цензура на число
dl // 02.05.07 16:41
MPAA начала кампанию, направленную на очистку веб-сайтов от магического числа 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 - именно такое значение имеет ключ, позволяющий декодировать HD-DVD видео. К примеру, digg.com во избежание получения DMCA takedown notice тщательно удалял записи, содержащие этот текст (впрочем основатель digg через некоторое время сдался и решил поддержать своих пользователей).
Разумеется, подобное известие только подстегнуло процесс - это число уже можно найти на трехстах тысяч сайтах, зарегистрировано несколько доменов с вариациями на его тему в именах, на YouTube выложена озвучивающая его песня.
Источник: slashdot
--------------------------------------------------------------------------------
dl // 03.05.07 19:56
Фонд защиты гласности опубликовал полученный ответ на свой запрос к Федеральной службы по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия.

В ответе указывается, что в случае отсутствия добровольной регистрации как СМИ интернет-сайты не могут рассматриваться как средства массовой информации: "Интернет-сайт приобретает статус средства массовой информации лишь в силу его добровольной регистрации в таком качестве, а не в силу его правовой природы ... Создание и ведение Интернет-сайта без его регистрации не содержит признаков административного правонарушения, предусмотренного ст. 13.21 КоАП Российской Федерации".
Источник: Фонд защиты гласности
<!--QuoteEnd--></div><!--QuoteEEnd-->
<!--coloro:#3333FF--><span style="color:#3333FF"><!--/coloro-->Однажды окунувшись в мир виртуальной реальности, ты можешь навсегда остаться в Глубине, в блистательном городе Диптауне, где люди обретают свободу, или, хотя бы видимость свободы.<!--colorc--></span><!--/colorc--> <a href="http://www.google.com.ua/search?hl=ru&q=%D0%BB%D0%B0%D0%B1%D0%B8%D1%80%D0%B8%D0%BD%D1%82+%D0%BE%D1%82%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=" target="_blank">Лабиринт Отражений</a> Сергей Лукьяненко
-=NV=-
Подполковник
 
Сообщений: 949
Зарегистрирован: Ср дек 08, 2004 1:11 pm
Откуда: Deeptown
Пункты репутации: 0

Сообщение -=NV=- » Чт май 10, 2007 5:22 am

<!--quoteo--><div class='quotetop'>Цитата</div><div class='quotemain'><!--quotec--> #240, 09.05.2007

Майские обновления от MS
dl // 08.05.07 22:51

На этот раз семь критических обновлений, включая долгожданное исправление уязвимости в DNS-сервере, плюс исправления уязвимостей в Office, Word, Excel, Exchange и Cryptographic API Component Object Model, а также кумулятивное обновление IE. Все исправленные уязвимости способны привести к удаленному исполнению кода.
Источник: Microsoft Security Bulletin Summary [ <a href="http://www.microsoft.com/technet/security/bulletin/ms07-may.mspx" target="_blank">http://www.microsoft.com/technet/security/...n/ms07-may.mspx</a> ]
----------------------

Росохранкультура сняла интернет-ресурсы с регистрационного крючка dl // 03.05.07 19:56

Фонд защиты гласности опубликовал полученный ответ на свой запрос к Федеральной службы по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия.

В ответе указывается, что в случае отсутствия добровольной регистрации как СМИ интернет-сайты не могут рассматриваться как средства массовой
информации: "Интернет-сайт приобретает статус средства массовой информации лишь в силу его добровольной регистрации в таком качестве, а не в силу его правовой природы ... Создание и ведение Интернет-сайта без его регистрации не содержит признаков административного правонарушения, предусмотренного ст. 13.21 КоАП Российской Федерации".
Источник: Фонд защиты гласности
[ <a href="http://www.gdf.ru/content/2007/05/03052007.shtml" target="_blank">http://www.gdf.ru/content/2007/05/03052007.shtml</a> ]
<!--QuoteEnd--></div><!--QuoteEEnd-->
<!--coloro:#3333FF--><span style="color:#3333FF"><!--/coloro-->Однажды окунувшись в мир виртуальной реальности, ты можешь навсегда остаться в Глубине, в блистательном городе Диптауне, где люди обретают свободу, или, хотя бы видимость свободы.<!--colorc--></span><!--/colorc--> <a href="http://www.google.com.ua/search?hl=ru&q=%D0%BB%D0%B0%D0%B1%D0%B8%D1%80%D0%B8%D0%BD%D1%82+%D0%BE%D1%82%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=" target="_blank">Лабиринт Отражений</a> Сергей Лукьяненко
-=NV=-
Подполковник
 
Сообщений: 949
Зарегистрирован: Ср дек 08, 2004 1:11 pm
Откуда: Deeptown
Пункты репутации: 0

Сообщение -=NV=- » Пт июн 01, 2007 7:07 am

<!--quoteo--><div class='quotetop'>Цитата</div><div class='quotemain'><!--quotec-->
Две критические ошибки в JDK
dl // 18.05.07 15:55
Одна связана с обработкой BMP-изображений под Linux и способна привести к DoS-атаке на клиента, другая связана с обработкой ICC-профилей, интегрированных в JPEG-изображения и способна привести к удаленному исполнению произвольного кода. Обновления для версий 1.5 и 1.6 уже доступны.
Источник: eWeek

--------------------------------------------------------------------------------
Рекламное объявление 'Щелкни здесь, чтобы заразиться' собрало несколько сотен посетителей
dl // 18.05.07 15:51
Специалист по безопасности Дидье Стивенс (Didier Stevens) провел небольшой эксперимент, разместив в Google Adwords объявление "Ваш компьютер свободен от вирусов? Заразите его здесь!"
За шесть месяцев кампании, которая обошлась в 23$, по этому объявлению щелкнуло 409 человек. 6 центов за потенциальную жертву - не так уж и плохо.
Источник: eWeek



--------------------------------------------------------------------------------
Майские обновления от MS
dl // 08.05.07 22:51
На этот раз семь критических обновлений, включая долгожданное исправление уязвимости в DNS-сервере, плюс исправления уязвимостей в Office, Word, Excel, Exchange и Cryptographic API Component Object Model, а также кумулятивное обновление IE. Все исправленные уязвимости способны привести к удаленному исполнению кода.
Источник: Microsoft Security Bulletin Summary
<!--QuoteEnd--></div><!--QuoteEEnd-->
<!--coloro:#3333FF--><span style="color:#3333FF"><!--/coloro-->Однажды окунувшись в мир виртуальной реальности, ты можешь навсегда остаться в Глубине, в блистательном городе Диптауне, где люди обретают свободу, или, хотя бы видимость свободы.<!--colorc--></span><!--/colorc--> <a href="http://www.google.com.ua/search?hl=ru&q=%D0%BB%D0%B0%D0%B1%D0%B8%D1%80%D0%B8%D0%BD%D1%82+%D0%BE%D1%82%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=" target="_blank">Лабиринт Отражений</a> Сергей Лукьяненко
-=NV=-
Подполковник
 
Сообщений: 949
Зарегистрирован: Ср дек 08, 2004 1:11 pm
Откуда: Deeptown
Пункты репутации: 0

Сообщение -=NV=- » Пн июн 25, 2007 5:14 am

<!--quoteo--><div class='quotetop'>Цитата</div><div class='quotemain'><!--quotec-->
#242, 24.06.2007

Elcomsoft раскопала черный ход в Quicken dl // 23.06.07 16:00

Согласно заявлению Elcomsoft, начиная с 2003 года компания Intuit, производитель популярной финансовой программы Quicken, стала использовать стойкое шифрование при защите запароленных файлов данных, делая практически бесполезными попытки подбора пароля. Однако это стойкое шифрование сопровождалось черным ходом в виде 512-битного RSA-ключа, известного одной лишь Intuit, позволявшего предоставлять забывчивым пользователям программы дополнительные услуги по восстановлению паролей.

Intuit пообещала сменить механизм работы с паролями, ну а тем временем Elcomsoft выпустила Advanced Intuit Password Recovery, снимающую защиту с файлов Quicken без всяких переборов паролей.
Источник: The Register
[ <a href="http://www.theregister.co.uk/2007/06/23/quicken_password_backdoor/" target="_blank">http://www.theregister.co.uk/2007/06/23/qu...sword_backdoor/</a> ]
----------------------

Первые полгода Vista: безопаснее, чем Linux, Mac OS X, XP dl // 22.06.07 09:54

Директор по стратегии безопасности Microsoft's Trustworthy Computing Group Джефф Джонс (Jeff Jones) подвел итоги первого полугодия MS Vista с точки зрения безопасности. За это время MS выпустила 4 исправления, закрывающие
12 уязвимостей, связанных с вистой, при этом на конец периода осталось 15 незакрытых уязвимостей, опасность одной из которых оценивается как высокая. Для сравнения, за тот же период жизненного цикла XP было закрыто
36 уязвимостей, еще три оставались без патча, две оценивались как опасные.

В стане конкурентов дела обстоят сильно хуже. Поскольку дистритубивы Linux напичканы дополнительным софтом, подсчет уязвимостей которого позволяет манипулировать цифрами как угодно, во избежание обвинений в предвзятости Джонс исключил из рассмотрения все компоненты, не входящие в стандартные конфигурации, а заодно и офисные пакеты (OpenOffice), средства разработки (gcc), работы с графикой (Gimp) и т.п.

Рекордсменом тут стал Red Hat Enterprise Linux 4 WS - 214 уязвимостей, включая 62 серьезных, патчи для 59 не были доступны на момент шестимесячной отсечки, 12 из них серьезных. Аналогичные значения для Ubuntu 6.06 LTS - 145, 47, 20, 2; SUSE Linux Enterprise Desktop 10 - 123, 44, 20, 5; Mac OS X v10.4 - 60, 18, 16, 3.
Источник: eWeek
[ <a href="http://www.eweek.com/article2/0,1759,2149391,00.asp" target="_blank">http://www.eweek.com/article2/0,1759,2149391,00.asp</a> ]
----------------------

Гугль пообещал исправить 40 с лишним дырок в YouTube dl // 21.06.07 00:49

Не прошло и года, как Гугль сподобился дать ответ Кристиану Мэтьюсу (Christian Matthies), обнаружившему более 40 уязвимостей в YouTube.
Большая их часть приводила к XSS, некоторые позволяли внедрить в пользовательский профиль быстро распространяющего червя.

В течение нескольких месяцев команда Гугля никак не реагировала на сообщения Мэтьюса, после чего он просто не выдержал и опубликовал ультиматум, обещая обнародовать все найденные уязвимости, если с ним не свяжутся в течение двух недель. Через несколько дней Гугль отозвался, пообещав в ближайшее время заняться этими вопросами.
Источник: The Register
[ <a href="http://www.theregister.co.uk/2007/06/20/youtube_security_ultimatum/" target="_blank">http://www.theregister.co.uk/2007/06/20/yo...rity_ultimatum/</a> ]
----------------------

Apple выпустила бету Safari, полную ошибок dl // 12.06.07 21:50

Apple явно поторопилась с выпуском сырой беты "самого быстрого броузера на планете" под Win, гордо заявив на его странице, что "Apple engineers designed Safari to be secure from day one" - в считанные часы после анонса уже обнаружено по крайней мере четыре ситуации, приводящие к его вылету, три - к потенциальному удаленному исполнению кода (причем одна из ошибок, найденных в Windows-версии, оказалась воспроизводима и под OSX). Отдельные проблемы возникли у пользователей локализованной Windows.
Источник: The Register
[ <a href="http://www.theregister.co.uk/2007/06/12/safari_security_bugs/" target="_blank">http://www.theregister.co.uk/2007/06/12/sa..._security_bugs/</a> ]
----------------------

Две пары уязвимостей в IE и FireFox
dl // 05.06.07 11:22

Польский исследователь Михал Залевски (Michal Zalewski), регулярно обнаруживающий уязвимости в популярных броузерах, отчитался еще о четырех, по две в каждом.

Самая опасная досталась IE - в краткий момент перехода от одной страницы к другой атакующий может выполнить скрипт со старой страницы в контексте новой. Что открывает ряд интересных возможностей, включая кражу кук, внедрение кода и т.п. Вторая уязвимость IE относится к шестой версии и дает возможность атакующей странице прикинуться другим сайтом.

Первая уязвимость FF связана с обработкой встроенных фреймов и позволяет сторонним сайтам подменять их содержимое. Вторая связана с задержками, используемыми при выводе некоторых диалогов с подтверждением. При помощи цепочки операций потери и установки фокуса атакующий может принудить жертву загрузить и исполнить произвольный код.
Источник: The Register
[ <a href="http://www.theregister.co.uk/2007/06/05/browser_vulns_identified/" target="_blank">http://www.theregister.co.uk/2007/06/05/br...lns_identified/</a> ]
<!--QuoteEnd--></div><!--QuoteEEnd-->

<!--quoteo--><div class='quotetop'>Цитата</div><div class='quotemain'><!--quotec-->
Аналогичные значения для Ubuntu 6.06 LTS - 145, 47, 20, 2; SUSE Linux Enterprise Desktop 10 - 123, 44, 20, 5; Mac OS X v10.4 - 60, 18, 16, 3.
<!--QuoteEnd--></div><!--QuoteEEnd-->
не знаю про остальные а убунту уже 7я есть. странное сравнение в данном случае.
<!--coloro:#3333FF--><span style="color:#3333FF"><!--/coloro-->Однажды окунувшись в мир виртуальной реальности, ты можешь навсегда остаться в Глубине, в блистательном городе Диптауне, где люди обретают свободу, или, хотя бы видимость свободы.<!--colorc--></span><!--/colorc--> <a href="http://www.google.com.ua/search?hl=ru&q=%D0%BB%D0%B0%D0%B1%D0%B8%D1%80%D0%B8%D0%BD%D1%82+%D0%BE%D1%82%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=" target="_blank">Лабиринт Отражений</a> Сергей Лукьяненко
-=NV=-
Подполковник
 
Сообщений: 949
Зарегистрирован: Ср дек 08, 2004 1:11 pm
Откуда: Deeptown
Пункты репутации: 0


Вернуться в Underground News

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron