Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 13.825 RSS
  Ноябрь 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.bugtraq.ru/review/
Открыта: Давно

Автор
Дмитрий Леонов

Статистика

13.825 подписчиков
0 за неделю
  Все выпуски  

BugTraq: Обозрение #214, 10.11.2005


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#214, 10.11.2005

Антивирусники взялись за Sony
dl // 09.11.05 23:50
История с закладками в защитном софте от Sony продолжает набирать обороты. Symantec и Computer Associates выпустили на этой неделе обновления для своих антивирусов, позволяющие идентифицировать присутствие этой защиты. Причем если Symanteс просто об этом сообщает и направляет пользователя на сайт Sony с патчем и инструкциями по удалению (упирая в своем обосновании на то, что в данном случае речь идет не о вредоносной программе, а о технологии, которая может быть неверно использована), то Computer Associates считает этот софт слишком опасным и дает возможность его немедленно удалить.
Источник: ZDNet

Ноябрьское исправление от MS
dl // 08.11.05 22:43
В ноябре вышло одно критическое исправление. Уязвимость в обработке Windows Metafile (WMF) и Enhanced Metafile (EMF) способна привести к внедрению произвольного кода на удаленную систему - достаточно прислать жертве соответствующим образом подготовленное изображение. Подвержены все системы семейства NT, пользователи '98 и ME могут спать спокойно.
Источник: Microsoft Security Bulletin

X-Project, возможно, стал одной из первых российских жертв фишинга
dl // 08.11.05 18:06
Традиционная схема использования фишинга - создание имитации сайта, к примеру, известного банка, и веерная рассылка приглашений что-то сделать со своим аккаунтом, нацеленная в первую очередь на кражу паролей. Часто при этом используется так называемый тайпсквоттинг - используется доменное имя, минимально отличающееся от оригинала. Могут использоваться и уязвимости броузеров, позволяющие подделать текст, отображающийся в адресной строке. В первую очередь от фишинга страдают западные пользователи, но был и как минимум один российский прецедент с клиентами небезызвестного Ситибанка.

Возможно, список первых российских ласточек - мишеней фишинга пополнила российская дизайн-студия X-Project, сайт которой расположен по адресу www.x-project.ru. Не так давно возник его дубликат www.x-project.info, следы создателей которого ведут на Украину. На сайте полностью сдублирован дизайн оригинала (хотя часть ссылок оказалась битой), а в списке новостей на первом месте идет информация о некой временно приостановленной услуге процессинга кредитных карт через интернет "E-Commerce Star Here" (за что и приносятся "искрение извенения"). Чуть пониже присутствует и рассказ о вкусностях этой системы для онлайн-магазинов. Не вполне понятно, действительно ли планировалось использовать этот сайт для выуживания денег у доверчивых клиентов, или это просто попытка подложить свинью X-Project'у.
Источник: X-Project

MS AntiSpyware станет Defender'ом
dl // 08.11.05 03:19
В MS определились с окончательным вариантом названия продукта, беты которого выходили под именем AntiSpyware - это будет "более позитивно звучащий" Windows Defender. Уже решено, что он войдет в Windows Vista, а также будет доступен пользователям XP. Сигнатуры Defender'а будут обновляться через Windows Update.
Источник: ZDNet

Sony выпустит патч для своих защищенных дисков
dl // 02.11.05 22:45
Результатом шума, поднявшегося после обнаружения Марком Руссиновичем закладок в софте с некоторых дисков, выпущенных Sony, последняя объявила о планах по выпуску для них специального патча. Нет, он не будет снимать защиту. Просто среди множества обвинений в адрес этой технологии промелькнула и возможность ее использования вирусописателями для сокрытия своих вредоносных программ. Скажем, простая прямая запись файлов в скрытый таким образом каталог сделает их невидимыми для антивирусов. Запланированный патч позволит антивирусам увидеть спрятанные файлы, и будет автоматически распространяться среди пользователей вместе с обновлением антивирусных баз. Получается этакая закладка внутри закладки.
Источник: ZDNet



Самые популярные темы на форуме за последнюю неделю:


[site updates] 15 минут, ради которых стоило ждать. Золотые годы сети Sprint. [1204]
[software] Кто-нить использует 1С v.8 по-тяжлому? ;-) [379]
[law] Грохните кто-нибудь сайт мерзавцев! [374]
[humor] 22 общих особенности деда Мороза и сисадмина! [333]
[site updates] Загадки Нострадамуса. Часть 3 [237]

Самые обсуждаемые темы на форуме за последнюю неделю:


[programming] Плохая архитектура
[miscellaneous] Кто как относится ???
[networking] Как лучше настроить ВПН? И не только, ...
[sysadmin] Проблема с просмотром журналов событий Win2k3
[miscellaneous] Что опять с hackzona.ru?


Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора 		Подписан адрес:
Код этой рассылки: inet.bugtraq
Архив рассылки 		Отписаться
Вспомнить пароль
В избранное