Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 13.832 RSS
  Ноябрь 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней 1 выпусков (1 раз в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/review/
Открыта: Давно

Автор
Дмитрий Леонов

Статистика

13.832 подписчиков
0 за неделю
  Все выпуски  

BugTraq: Обозрение #215, 16.11.2005


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#215, 16.11.2005

Патч от Sony оказался еще опасней чем то, что он исправляет
dl // 16.11.05 08:08
Просто нет слов. Казалось бы, после того как Sony объявила о прекращении выпуска дисков с DRM-защитой, на этой истории можно поставить точку. Но у ребят из First4Internet, делающих эту защиту, обнаружилось просто фантастическое умение выращивать грабли на ровном месте и тут же на них с треском наступать.

Как известно, практически в самом начале этого скандала Sony предоставила своим пользователям возможность удалить защитный софт, предварительно заполнив форму на своем веб-сервере. При этом на машину пользователя скачивается и устанавливается ActiveX-компонент от First4Internet, названный CodeSupport, который и проделывает работу по удалению.

Прелесть ситуации заключается в том, что CodeSupport остается в системе и после завершения своей работы. Причем любой сайт может использовать его для загрузки и исполнения любого кода - он не проверяет, что скачиваемый код исходит от Sony или First4Internet, а заодно помечен как безопасный для использования в скриптах, так что все это будет проделано незаметно для пользователя.

По очень предварительным оценкам число систем, зараженных CodeSupport, может достигать полумиллиона. Нет слов.
Источник: Schneier on Security

Уязвимость в ISAKMP затронула ряд VPN-продуктов
dl // 15.11.05 14:06
Протокол ISAKMP (Internet Security Association and Key Management Protocol) наряду со SKIP является одним из основных протоколов управления ключами в VPN, основанных на протоколе IPSec, а в IPSec для IPv6 так и просто выбран в качестве обязательного. Его поддержка включена во многие операционные системы и файрволлы.

В понедельник финские исследователи опубликовали информацию об уязвимостях мноих реализаций первой фазы ISAKMP, проявляющихся при обработке некорректно сформированных пакетов. Они могут приводить к DoS-атакам, замедлению передачи информации, в некоторых случаях к возможности выполнения удаленного кода и захвату устройства.

Затронуты продукты Ciso, Juniper, Openswan Project (использующийся во многих линуксах в качестве реализации IPSec). IBM и Microsoft уже заявили, что их продукты не затронуты.
Источник: cnet

Sony: вести с фронтов
dl // 11.11.05 23:15
Sony BMG объявила о временном прекращении выпуска дисков с защитной технологией. Тем временем к списку антивирусников, блокирующих эту защиту, добавилась британская компания Sophos, CheckPoint добавила ее блокировку в ZoneAlarm, аналогичные намерения высказала Лаборатория Касперского. И финальный удар - Microsoft объявила о том, что удаление этой защиты будет включено в Windows AntiSpyware и в ближайшее обновление Malicious Software Removal Tool.
Источник: ZDNet

Первый троян, использующий Sony DRM
dl // 10.11.05 17:33
Вы таки будете смеяться, но опять о Sony и ее защите. Как известно, эта защита прячет от системных функций все файлы и каталоги с именами, начинающимися на $sys$, так что практически сразу было ясно, что использовать такое замечательное средство не откажутся и вирусописатели. И первой ласточкой стала обнаруженная Trend Micro модификация трояна Breplibot, прячущаяся в системном каталоге под именем $sys$drv.exe.
Источник: The Register

В Калифорнии подан коллективный иск против Sony
dl // 10.11.05 16:59
Опять про Sony, но что ж поделать. Очевидно, что в стране, где подача исков обиженными потребителями является национальным хобби, такой лакомый кусочек, как дело Sony, не имел ни малейшего шанса остаться без внимания. В иске утверждается, что защитный софт от Sony нарушает по крайней мере три калифорнийских закона, включая закон о правах потребителей и закон о защите потребителей от spyware-программ, запрещающий распространие программ, перехватывающих управление пользовательской системой, либо препятствующих своему удалению. Кроме того, утверждается, что действия Sony нарушают закон о недобросовестной конкуренции. Возможно, еще один иск будет принят к рассмотрению сегодня и в Нью-Йорке.
Источник: Slashdot



Самые популярные темы на форуме за последнюю неделю:


[law] Грохните кто-нибудь сайт мерзавцев! [947]
[software] Кто-нить использует 1С v.8 по-тяжлому? ;-) [622]
[site updates] Загадки Нострадамуса. Часть 2 [600]
[programming] Плохая архитектура [219]
[miscellaneous] Что опять с hackzona.ru? [201]

Самые обсуждаемые темы на форуме за последнюю неделю:


[miscellaneous] Хмм... Форточки это один сплошной спай варь... Кто не...
[miscellaneous] Кто как относится ???
[miscellaneous] Примите меня в клуб "Senior Members" :)
[sysadmin] протоколирование записи на внешние носители
[programming] [C++] Armadillo


Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора 		Подписан адрес:
Код этой рассылки: inet.bugtraq
Архив рассылки 		Отписаться
Вспомнить пароль
В избранное