Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.913 RSS
  Апрель 2008  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней 2 выпусков (1-2 раза в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.913 подписчиков
0 за неделю
  Все выпуски  

BugTraq: Russian Security Newsline 09.04.2008


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 09.04.2008

Более четверти падений Висты связаны с кривыми драйверами NVIDIA
dl // 28.03.08 19:40
Среди материалов, обнародованных в рамках подготовки процесса о "Vista-capable" системах (которые оказались не слишком уж capable), проскочила любопытная информация о причинах более полутора миллионов падений системы, документированных Microsoft. Первое место с приличным отрывом занимают драйверы от NVIDIA - почти 29%. Следом идут падения, вызванные драйверами и системным софтом самой Microsoft - 18%, далее - 17% "неизвестных". Далее идут ATI и Intel с 9.3% и 8.8% соответственно.
Источник: ars technica
обсудить
В конкурсе по взлому Vista, MacOS и Ubuntu первым спекся MacBook Air, а Vista споткнулась на Adobe Flash
dl // 28.03.08 01:56
26 марта стартовал конкурс CanSecWest PWN to OWN. Участникам предлагалось на выбор атаковать и прочитать содержимое заданного файла на трех ноутбуках - VAIO VGN-TZ37CN с Ubuntu 7.10; Fujitsu U810 с Vista Ultimate SP1; MacBook Air с OSX 10.5.2.

Все системы были полностью пропатчены и запущены в стандартной конфигурации, участники взаимодействовали с ними через прямое подключение по кроссоверу, независимо от других. Согласно условиям конкурса, победитель уносит с собой поверженный ноутбук и приз в 20 тысяч долларов при удаче в первый день соревнования, 10 тысяч при успешной атаке во второй, и 5 - в третий.

В первый день системы были открыты только для "честных" удаленных атак, исключающих действия пользователя атакуемой машины. Этот день не принес успеха никому.

Во второй день были разрешены также атаки на любые идущие в стандартной поставке прикладные программы и действия с ними, включая чтение почты, открытие полученных ссылок и т.п. Этот день принес победу над MacBook Air - Чарли Миллер (Charlie Miller), известный одним из первых взломов iPhone, использовал уязвимость в Safari для захвата управления системой.

Vista и Ubuntu пока выстояли, перейдя в третий тур. Тут в игру вступят некоторые популярные сторонние приложения.

Update: в последний день конкурса был сломан ноутбук с Vista Ultimate - после того как на него была установлена последняя версия Adobe Flash, в которой обнаружилась свежая и еще не обнародованная уязвимость.
Источник: eWeek
обсудить

Апрельские обновления от MS
dl // 09.04.08 01:56
Три важных, пять критических. Важные: уязвимость в DNS-клиенте, открывающая возможность для спуфинга, повышение привилегий за счет уязвимости в ядре, удаленное исполнение кода в MS Visio. Критические: удаленное исполнение кода в MS Project, удаленное исполнение кода в GDI при обработке EMF/WMF-файлов, удаленное исполнение кода в движках VBScript и JScript, кумулятивное обновление для IE, обновление, блокирующее Yahoo! Music Jukebox.
Источник: Microsoft Security Bulletin Summary
обсудить


Также в выпуске:
C 18 апреля, возможно, Vista SP1 будет устанавливаться принудительно // 28.03.08 21:19
ARP poisoning в сетях Агавы // 09.04.08 20:33

Другие обновления на сайте:

BugTraq - обозрение #256 // 31.03.08 11:24
- C 18 апреля, возможно, Vista SP1 будет устанавливаться принудительно;
- Более четверти падений Висты связаны с кривыми драйверами NVIDIA;
- В конкурсе по взлому Vista, MacOS и Ubuntu первым спекся MacBook Air, а Vista споткнулась на Adobe Flash;
- Кто быстрее исправляет уязвимости, Microsoft или Apple?;
- Тысячи сайтов продолжают раздавать опасные флеш-ролики;



Начался прием статей на конкурс BugTraq'08

Третья пятерка из рейтинга статей:

В Финляндии с интернет-зависимостью не берут в армию [9.11] 04.08.04 03:17
История с WMF [9] 02.02.06 00:00
Dont feed forum trolls. Форумные тролли паразиты Сети. [8.94] 28.03.07 00:34
Space dot com [8.94] 16.04.06 05:26
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.92] 26.02.03 01:49

Самые популярные темы форума за последнюю неделю:


[dnet]
[OGR] 100 лимонов у ИвановоТим !!! [188]
[site updates]
C 18 апреля, возможно, Vista SP1 будет устанавливаться принудительно [122]
[dnet]
[OGR] Соображения [109]
[operating systems]
[Vista Business 32bit] Мой первый опыт... :-\ [57]
[programming]
StartService: как передаются аргументы? [52]

Самые обсуждаемые темы форума за последнюю неделю:


[networking]
Порт-мэппинг.
[sysadmin]
После виря не запускается ни один *.cpl !!!
[operating systems]
[Vista Business 32bit] Мой первый опыт... :-\
[sysadmin]
Мой компутер рассылает спам... БЛЯ!!! Дожился -))))
[software]
Выход в интернет из гостевой системы в VMWare 6 с использованием оборудования хоста


Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/

В избранное