Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.913 RSS
  Декабрь 2012  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 2 выпусков (1-2 раза в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.913 подписчиков
0 за неделю
  Все выпуски  

BugTraq: Russian Security Newsline 16.12.2012


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

Russian Security Newsline 16.12.2012

Последний патч Microsoft поломал некоторые шрифты
dl // 15.12.12 12:33
Последний набор обновление от MS включал исправление очередных проблем в драйверах уровня ядра, занимающихся обработкой фонтов. Выяснилось, что на этот раз проблема была исправлена так радикально, что некоторые пользователи CorelDraw и Quark Xpress просто потеряли часть своих шрифтов - предположительно, это относится к шрифтам Open Type с контурами Postscript. По словам одного из разработчиков Corel, поломалась функция GetGlyphOutline(), которая перестала возвращать количество памяти, которое потребуется для извлечения информации о контуре шрифта.
Источник: InfoWorld
обсудить
Дорогой друг Декстер
dl // 14.12.12 12:25
Троян с кодовым именем Dexter обнаружен в POS-терминалах сорока стран (большая часть заражений приходится на США, Англию и Канаду, на долю России приходится около пары процентов). Число заражений идет пока на сотни, список пострадавших включает крупных ритейлеров, отели, рестораны, парковки и т.п. Это не первый случай, когда POS-терминалы становятся целью злоумышленников, но Декстера отличает более тщательный подход к делу, позволяющий ему эффективнее потрошить кредитки покупателей.

Большинство подобных троянов занимается просто снятием скриншотов - т.е. получают только ту информацию, что выводится у кассира на экране. Декстер же сразу после проникновения отсылает на управляющий сервер список системных процессов. Если сервер опознает тип используемой в терминале программы, он приказывает Декстеру снимать дампы памяти соответствующих процессов и сканировать их на предмет вытаскивания информации с треков 1 и 2, что открывает возможность создания дубликатов обработанных карт.
Источник: The Register
обсудить

Декабрьские обновления от MS
dl // 11.12.12 22:36
Всего 7, из которых 5 критичных, закрывают 11 уязвимостей. Критичные включают кумулятивное обновление IE, исправление удаленного исполнения кода в Word, Exchange Server, по которому уж разу в драйверах уровня ядра, работающих со шрифтами, при обработке имен файлов и подкаталогов. Важные - удаленное исполнение кода в DirectPlay и обход защиты при работе с отозванными сертификатами для сервера IP-HTTPS, обычно использующегося в Microsoft DirectAccess.
Источник: Microsoft Security Bulletin Summary
обсудить


Также в выпуске:
Неприятная уязвимость в Skype // 14.11.12 16:09
Google Apps: халява заканчивается // 07.12.12 14:16

Третья пятерка из рейтинга статей:

В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Тестер. Часть 3 [9.15] 04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47
Space dot com [8.97] 16.04.06 05:26
Сетевой роман [8.9] 07.11.06 00:12

Самые популярные темы форума за последнюю неделю:


[job]
Похоже опять появились вакансии инженера в сфере информационной безопасности. Москва, крупная компания. [877]
[site updates]
[lj] нанопремьерное [174]
[miscellaneous]
Реал и виртуал - вещи принципиально несовместимые. [143]
[dnet]
[RC5] бенчмарк AMD FM1 A4-3400 (Win7 x32) [70]
[dnet]
5830+5870 [63]

Самые обсуждаемые темы форума за последнюю неделю:


[miscellaneous]
Реал и виртуал - вещи принципиально несовместимые.
[dnet]
5830+5870
[site updates]
[lj] нанопремьерное
[site updates]
[lj] айфонноценовое
[dnet]
[RC5] бенчмарк AMD FM1 A4-3400 (Win7 x32)


Ведущий рассылки:
Дмитрий Леонов, http://gplus.to/dmitry.leonov/

В избранное