Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 27.08.2008


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 27.08.2008

Linux под атакой Phalanx
dl // 27.08.08 12:48
CERT выпустила предупреждение о набирающей атаке на Linux-системы, использующей при распространении украденные SSH-ключи. С большой вероятностью старт атаке дала обнародованная в мае история со слабым ГСЧ в Debian.

При атаке используется руткит Phalanx2, являющийся развитием ориентированного на ядро 2.6 руткита Phalanx, и добавляющий в него средства для кражи SSH-ключей (для атаки на следующие системы). К счастью, Phalanx2 достаточно легко обнаружить - при его наличии команда ls не дает просмотреть содержимое каталога /etc/khubd.p2/.
Источник: The Register
обсудить


MS перевыпустила патч для PowerPoint
dl // 23.08.08 13:40
Microsoft выпустила повторную версию обновления MS08-051 от 11 августа, которое должно было исправить три уязвимости в PowerPoint 2003. Согласно обновленному бюллетеню, первый вариант патча действительно исправлял то, что было обещано, но не включал другие важные обновления, связанные с безопасностью и надежностью.
Источник: InfoWorld
обсудить
Обход защиты памяти в Vista
dl // 12.08.08 02:11
На прошедшей BlackHat-конференции Марк Дауд (Mark Dowd) из ISS и Александр Сотиров (Alexander Sotirov) из VMware рассмотрели методы, делающие практически неэффективными все современные средства защиты памяти, реализованные на Windows-платформе - Address Space Layout Randomization(ASLR), Data Execution Prevention (DEP) и т.п., обходя их с помощью Java, ActiveX и .NET.

По мнению специалистов, описанные атаки не основаны на каких-то новых уязвимостях в IE или Висте, а напротив, активно используют архитектурные особенности Висты, и вряд ли MS сможет с этим что-то сделать. Т.е. любой уязвимый компонент может позволить захватить систему, и никакие средства, направленные на минимизацию ущерба, этому не помешают. Не случайно опубликованный материал имеет добрый подзаголовок - "Отбрасывая безопасность браузеров на 10 лет назад". Не исключено, что описанные подходы могут быть применены и к другим платформам.

Впрочем, по мнению самого Сотирова, все не так печально, и "небо еще не падает на землю". Скорее всего, следующие версии и Flash, и Java включат в себя меры противодействия, да и на Microsoft еще рано ставить крест.
Источник: TechTarget, описание используемой техники
обсудить




Также в выпуске:
Red Hat пострадала от серьезного инцидента безопасности // 23.08.08 02:47
Августовские обновления от MS // 12.08.08 23:46

Третья пятерка из рейтинга статей:

В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Space dot com [9] 16.04.06 05:26
Хакеры! [9] 15.05.01 00:00
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.93] 26.02.03 01:49
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.89] 12.04.03 07:57

Самые популярные темы форума за последнюю неделю:


[dnet]
[RC5] CUDA [541]
[programming]
[Win32] Частично сырые сокеты [236]
[sysadmin]
Корпоративное ограничение доступа к ICQ [183]
[site updates]
MS будет информировать производителей о готовящихся патчах [163]
[dnet]
[OGR] benchmark intel quad 9450 [142]

Самые обсуждаемые темы форума за последнюю неделю:


[programming]
[Win32] простой вопрос по iocp
[dnet]
[OGR] benchmark intel quad 9450
[hacking]
Есть возможность восстановить старый пароль?
[networking]
Керио файрволл колбасит...
[sysadmin]
Корпоративное ограничение доступа к ICQ



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


В избранное