Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 10.11.2005


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 10.11.2005

В Калифорнии подан коллективный иск против Sony
dl // 10.11.05 16:59
Опять про Sony, но что ж поделать. Очевидно, что в стране, где подача исков обиженными потребителями является национальным хобби, такой лакомый кусочек, как дело Sony, не имел ни малейшего шанса остаться без внимания. В иске утверждается, что защитный софт от Sony нарушает по крайней мере три калифорнийских закона, включая закон о правах потребителей и закон о защите потребителей от spyware-программ, запрещающий распространие программ, перехватывающих управление пользовательской системой, либо препятствующих своему удалению. Кроме того, утверждается, что действия Sony нарушают закон о недобросовестной конкуренции. Возможно, еще один иск будет принят к рассмотрению сегодня и в Нью-Йорке.
Источник: Slashdot
обсудить
Антивирусники взялись за Sony
dl // 09.11.05 23:50
История с закладками в защитном софте от Sony продолжает набирать обороты. Symantec и Computer Associates выпустили на этой неделе обновления для своих антивирусов, позволяющие идентифицировать присутствие этой защиты. Причем если Symanteс просто об этом сообщает и направляет пользователя на сайт Sony с патчем и инструкциями по удалению (упирая в своем обосновании на то, что в данном случае речь идет не о вредоносной программе, а о технологии, которая может быть неверно использована), то Computer Associates считает этот софт слишком опасным и дает возможность его немедленно удалить.
Источник: ZDNet
обсудить
Ноябрьское исправление от MS
dl // 08.11.05 22:43
В ноябре вышло одно критическое исправление. Уязвимость в обработке Windows Metafile (WMF) и Enhanced Metafile (EMF) способна привести к внедрению произвольного кода на удаленную систему - достаточно прислать жертве соответствующим образом подготовленное изображение. Подвержены все системы семейства NT, пользователи '98 и ME могут спать спокойно.
Источник: Microsoft Security Bulletin
обсудить
Новый червь нацелен на Linux
dl // 08.11.05 04:38
Lupper (по версии McAfee) или Plupii (по версии Symantec) использует три уязвимости (внедрение удаленного кода в XML-RPC for PHP, неполную проверку параметров в Rawlog-плагине для анализатора логов AWStats и удаленное исполнение кодов в скрипте Webhints) для распространения по хостящим эти скрипты серверам, после чего устанавливает на зараженных серверах бэкдоры. Для первых двух уязвимостей давно выпущены патчи, последний скрипт не слишком распространен, так что степень опасности этому червю присвоена не слишком высокая. Впрочем, в случае заражения Symantec рекомендует полную переустановку системы - потому как неизвестно, что к моменту обнаружения успело пролезть через установленный бэкдор.
Источник: ZDNet
обсудить


Также в выпуске:
X-Project, возможно, стал одной из первых российских жертв фишинга // 08.11.05 18:06

Другие обновления на сайте:

BugTraq - обозрение #214 // 10.11.05 02:00
- Антивирусники взялись за Sony;
- Ноябрьское исправление от MS;
- X-Project, возможно, стал одной из первых российских жертв фишинга;
- MS AntiSpyware станет Defender'ом;
- Sony выпустит патч для своих защищенных дисков;



Третья пятерка из рейтинга статей:

Все любят мед [8.85] 20.09.02 23:14
Расширенный межсайтовый скриптинг [8.83] 09.11.03 19:48
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.83] 26.02.03 01:49
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.81] 12.04.03 07:57
Всего через несколько секунд... Часть 3 [8.8] 31.03.05 00:09

Самые популярные темы на форуме за последнюю неделю:


[site updates]
15 минут, ради которых стоило ждать. Золотые годы сети Sprint. [1291]
[law]
Грохните кто-нибудь сайт мерзавцев! [645]
[site updates]
Загадки Нострадамуса. Часть 2 [546]
[humor]
22 общих особенности деда Мороза и сисадмина! [517]
[software]
Кто-нить использует 1С v.8 по-тяжлому? ;-) [506]

Самые обсуждаемые темы на форуме за последнюю неделю:


[programming]
Плохая архитектура
[miscellaneous]
Кто как относится ???
[sysadmin]
Проблема с просмотром журналов событий Win2k3
[miscellaneous]
Что опять с hackzona.ru?
[networking]
Как лучше настроить ВПН? И не только, ...



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: inet.bugtraq.rsn
Архив рассылки
Отписаться
Вспомнить пароль

В избранное