Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.913 RSS
  Июль 2008  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 2 выпусков (1-2 раза в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.913 подписчиков
0 за неделю
  Все выпуски  

BugTraq: Russian Security Newsline 09.07.2008


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 09.07.2008

MS выпустила средства борьбы с SQL injection
dl // 25.06.08 22:24
Выпущенные во вторник инструменты включают бета-версию URLScan 3.0 и Microsoft Source Code Analyzer for SQL Injection (MSCASI), доступный в качестве Community Technology Preview. Кроме того, в тот же день HP выпустила средство обнаружения SQL-инъекций Scrawlr, разработанное совместно HP Web Security Research Group и Microsoft. Предполагается совместное использование всех трех инструментов, поскольку все они рассматривают проблему SQL injection с разных точек зрения: MSCASI анализирует исходный код ASP, UrlScan позволяет блокировать подозрительный HTTP-запросы, содержащие нечто, похожее на SQL-код, и Scrawlr является анализатором, прощупывающим сайт извне без доступа к исходному коду веб-приложений.
Источник: InfoWorld
обсудить
Объявлено о детектировании Blue Pill
dl // 23.06.08 23:57
Группа разработчиков North Security Labs объявила о детектировании и блокировании руткитов на базе гипервизоров (Blue Pill, Vitriol).

Метод заключается в перехвате запуска гипервизора другим гипервизором (North Security Labs называют его VIPS, Virtual Intrusion Protection System). Для этого VIPS должен быть запущен раньше перехватываемого гипервизора. При перехвате происходит разрешение либо запрет запуска. Разрешение происходит за счет эмуляции виртуализационных возможностей процессора (технологии Intel VT-x, AMD-V). При запрете эмулируется отключенная в BIOS виртуализация. В обоих случаях VIPS получает доступ к коду руткита для его анализа.

На данный момент реализована поддержка лишь варианта с запретом запуска. Обещана поддержка варианта с разрешением запуска в будущем.
Источник: North Security Labs
обсудить

Массовое исправление DNS-серверов
dl // 09.07.08 13:30
Вчерашнее исправление DNS-службы в Windows оказалось первой ласточкой в координированном выпуске исправлений DNS от разных производителей. Аналогичные обновления уже вышли для Bind и продуктов Cisco и Sun.

Обновления исправляют уязвимости класса "отравление кэша" (cache poisoning), которые могут привести к подмене записей в DNS-серверах для последующей атаки на их клиентов.

Уязвимости были обнаружены несколько месяцев назад Дэном Камински, который предпочел сообщить о них производителям, что и сделало возможным совместный массовый выпуск исправлений. Для проверки, уязвим ли ваш DNS, можно воспользоваться этим сайтом. Детали уязвимости обещано обнародовать на августовской BlackHat-конференции.
Источник: ZDNet
обсудить

Июльские обновления от MS
dl // 08.07.08 22:44
На сей раз всего четыре важных - повышение привилегий в SQL Server и Outlook Web Access for Exchange Server, удаленное исполнение кода в Windows Explorer, возможный спуфинг из-за уязвимостей в DNS.

Кроме того, выпущено предупреждение по поводу возможного удаленного исполнения кода в Microsoft Office Snapshot Viewer ActiveX, входящего в состав Office 2000, Office XP и Office 2003. Исправление пока отсутствует, пользователям предлагается на выбор несколько вариантов блокировки уязвимости.
Источник: MS Security Bulletin Summary, MS Security Advisory
обсудить



Также в выпуске:
800 уязвимостей в антивирусных продуктах // 08.07.08 01:42

Другие обновления на сайте:

BugTraq - обозрение #260 // 26.06.08 02:00
- MS выпустила средства борьбы с SQL injection;
- Объявлено о детектировании Blue Pill;
- Страшный пользователь номер 12111 оказался системным ботом;
- Первая уязвимость в FireFox 3;
- Что они там курят у Касперского?;



Начался прием статей на конкурс BugTraq'08

Третья пятерка из рейтинга статей:

В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Space dot com [9] 16.04.06 05:26
История с WMF [9] 02.02.06 00:00
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.93] 26.02.03 01:49
Dont feed forum trolls. Форумные тролли паразиты Сети. [8.89] 28.03.07 00:34

Самые популярные темы форума за последнюю неделю:


[site updates]
Страшный пользователь номер 12111 оказался системным ботом [405]
[hacking]
извлечь пароль к анкете на сайте VKontakte, логин активен на своем же компьютере [123]
[law]
Околотемные размышления [90]
[beginners]
пришел мой черед новичковать... [83]
[theory]
А существуют ли в продаже сетевые вытесняющие RTOS ? (+) [54]

Самые обсуждаемые темы форума за последнюю неделю:


[law]
Околотемные размышления
[miscellaneous]
Не могу обновить XP через сайт Windows update.
[hardware]
Не стартует мать P4P800 SE
[programming]
В каком редакторе есть подсветка не релевантных идентификаторов?
[hacking]
извлечь пароль к анкете на сайте VKontakte, логин активен на своем же компьютере


Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/

В избранное