Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #250, 16.12.2007


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#250, 16.12.2007

RuCTF2008
dl // 16.12.07 00:59
Уральский государственный университет им А.М. Горького, математико-механический факультет и РУНЦ "Информационная безопасность" сообщают о проведении первых всероссийских соревнований по защите информации по международным правилам "Capture the flag". Соревнования состоятся в Екатеринбурге в конце апреля 2008 года.

Capture the Flag представляет собой командное соревнование по защите информации. Каждая команда получает по идентичному серверу, на котором жюри размещает некую приватную информацию - "флаги". Задача участников - используя найденные уязвимости, получить флаги соперников и постараться защитить флаги на своем серере от захвата.

Проводит соревнования команда ХакерДом УрГУ, на прошлой неделе занявшая третье место в аналогичных международных соревнованиях, и готовая поделиться своим опытом и помочь материаломи для тренировок.
Источник: ХакерДом


Четверг, 13-е: замораживание системы при обновлении Антивируса Касперского
dl // 15.12.07 13:44
Ошибка в обновлении базы сигнатур угроз, выпущенной 13 декабря, на ряде систем приводила к нестабильной работе (вплоть до полного замораживания) после установки следующего, уже нормального обновления. То, что проблема проявляется лишь при следующем обновлении, позволило ошибке проскочить через внутреннее тестирование. Компания пообещала в ближайшее время усовершенствовать процедуру внутреннего тестирования обновлений для предотвращения повторения подобных ошибок.

Сейчас для устранения проблемы достаточно перезагрузиться и еще раз обновить базу сигнатур. Вместо перезагрузки можно убить зависший процесс, предварительно отключив в настройках самозащиту и запрет на внешнее управление сервисом.
Источник: The Register


Предложен детектор руткитов нового типа
dl // 15.12.07 13:20
Группа разработчиков North Security Labs предложила детектор руткитов, основанный на аппаратной виртуализации. Заявлена способность детектирования ряда известных руткитов, таких как Shadow Walker и Rustock.

Hypersight Rootkit Detector работает в качестве монитора виртуальной машины. Ядро запускается в качестве гипервизора при старте системы, контролируя в дальнейшем критические операции и оставаясь незаметным как для системы, так и для вредоносного ПО. Контролируются типичные действия руткитов, в том числе попытки перехода в режим гипервизора, характерные для руткитов, приобщившихся к аппаратной виртуализации - наподобие известной Blue Pill.

Реализована поддержка процессоров Intel с технологией VT-x, в ближайшем будущей обещается и поддержка процессоров AMD. Продукт представлен в виде альфа-версии, подключиться к тестированию на свой страх и риск приглашаются все желающие.
Источник: North Security Labs


MS начала раздавать бесплатную Висту. Но быстро перестала.
dl // 12.12.07 13:13
В рамках Windows Feedback Program Microsoft стала предлагать пользователям установить на свои компьютеры специальное следящее ПО и пройти 15-минутный опрос - для сбора данных, которые позволят в будущем улучшить разрабатываемое ПО, лучшего понимания пользовательских проблем и прочего bla-bla-bla. Принять участие в программе могут только совершеннолетние граждане США на своем личном компьютере с установленной XP либо Вистой.

Для привлечения желающих участникам в качестве подарков предлагались бесплатные лицензии на Windows Vista Ultimate, Microsoft Office Ultimate 2007, Microsoft Money Plus Premium, Microsoft Student with Encarta Premium 2008, Microsoft Streets and Trips 2008 - по выбору.

Однако наплыв желающих оказался столько большим, что со вчерашнего дня раздача халявы прекратилась:

"What happened to the free product option?

Thank you for your interest in the feedback program. Due to overwhelming response, the supply of gifts have been exhausted so we have closed our free product offer on 12/11/2007 at 2pm. Thanks to everyone that participated!"
Источник: slashdot


Уральская команда заняла третье место в iCTF 2007
dl // 10.12.07 13:57
7 декабря 2007 г. прошли международные соревнования iCTF (International Capture The Flag), организованные университетом Санта-Барбары, что в Калифорнии. В соревнованиях принимали участие более 30 команд со всего мира (из Росиии, Германии, Австрии, Италии, Австралии, США и др.). Российская команда, ХакерДом УрГУ, по итогам игры заняла 3-е место - это ее лучший результат за все время выступления на iCTF. Кроме того, принимавшая впервые участие в соревновании команда Томского Государственного Университета заняла в нем десятое место.
Источник: ХакерДом




Самые популярные темы форума за последнюю неделю:


[site updates] Ультре объявили бойкот [245]
[software] нужен совет [225]
[dnet] [RC5] Новый прокси [133]
[site updates] 10 лет обзору [123]
[hardware] Коллективный разум, помоги, плз! :) Нужно сконфигурировать очень производительную рабочую станцию-числогрыз. Я в затруднении. [113]

Самые обсуждаемые темы форума за последнюю неделю:


[dnet] [RC5] Новый прокси
[hardware] Коллективный разум, помоги, плз! :) Нужно сконфигурировать очень производительную рабочую станцию-числогрыз. Я в затруднении.
[dnet] [RC5] Норвегия разбушевалась?
[guestbook] сообщение самопроизвольно перенеслось?
[operating systems] Установка WinXP SP2 с подrлюченным Raid1



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


В избранное