Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #264, 09.10.2008


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#264, 09.10.2008

Adobe предупредила пользователей об уязвимости в Flash
dl // 09.10.08 00:43
Adobe сообщила, что все версии Flash уязвимы к недавно разрекламированным атакам класса clickjacking - перехват невинно выглядящих щелчков мышью на подсунутом жертве сайте может привести к незаметному включению микрофона или веб-камеры. Патч ожидается ближе к концу октября, пока же пользователям рекомендовано в настройках Flash выставить опцию "Alway deny".
Источник: InfoWorld, Adobe Flash Player Setting Manager


Сетевой дозор
dl // 08.10.08 15:04
Сегодня в 17:00 на радио "Голос России" случилась передача "Сетевой дозор" с моим участием. Тема - практически вечная, кто такие хакеры и что с ними делать. Велась онлайновая трансляция, доступна и запись передачи.
Источник: РГТРК "Голос России"


Производитель антивирусов призвал перестать покупать антивирусы
dl // 07.10.08 13:12
Директор потребительского сегмента TrendMicro Дэвид Петерсон (David Peterson) заявил, что традиционные антивирусы годятся только для не слишком активных интернет-пользователей, сидящих на диалапе, или для защиты от заразы на usb-флешках. По его словам, антивирусы как отдельный класс продуктов выпускаются только потому, что этого требует рынок, о чем он очень жалеет и сам не может никому их рекомендовать.

Из этих слов могла бы получиться неплохая сенсация, если б дальше Петерсон не посоветовал использовать комплексные решения (Internet security suites), разумеется, включающие в себя и антивирусы. Так что вместо сенсации получилось вполне тривиальное утверждение.
Источник: PCWorld


Нетбуки с Linux возвращают чаще, чем с XP
dl // 05.10.08 21:56
По словам директора по продажам MSI, доля покупателей нетбуков с предустановленным Linux, которые решили отказаться от своего приобретения, по крайней мере в четыре раза выше, чем среди покупателей систем с XP. Люди с большим удовольствием берут дешевую игрушку, не особо представляя, что получают, и некоторое время играют с ней. Затем понимают, что это не то, к чему они привыкли, и, не желая тратить свое время на обучение, несут нетбук назад.

Впрочем, не исключено, что доля вины лежит на самих производителях - их стремление придать линуксу человеческое лицо зачастую приводит к системам, урезанным до чуть ли не смартфонных интерфейсов, что вполне резонно вызывает отторжение у пользователей, привыкших к большей свободе действий.
Источник: Slashdot


И еще одна дырка в ключевом интернет-протоколе
dl // 02.10.08 11:25
Этот год оказался урожайным на принципиальные уязвимости, заложенные отцами-основателями в ключевые сетевые протоколы. На сей раз очередь дошла до протокола TCP и нового класса DoS-атак, которые способны при небольшой толщине канала атакующего эффективно парализовать сервер либо маршрутизатор, причем эффект сохраняется и после окончания воздействия (поскольку в системе жертвы просто заканчиваются ресурсы и она уходит в себя).

Роберт Ли (Robert E. Lee), руководитель подразделения безопасности шведской компании Outpost24, сообщил, что он и его коллега Джек Луис (Jack Louis) обнаружили уязвимость еще в 2005, но решили придержать информацию в надежде обнаружить обходные пути. Однако, окончательно упершись лбом в стенку, они решили обнародовать эти сведения. В течение последнего месяца были проинформированы основные производители операционных систем, маршрутизаторов и межсетевых экранов. В настоящее время не существует реализации TCP-стека, свободного от данной уязвимости (пров ерено было 15 реализаций).

К сожалению, пока не нашлось приемлемого решения проблемы, за исключением полного запрета анонимных соединений, что полностью неприемлемо для большинства приложений. Впрочем, окончательно впадать в панику еще рановато - детали уязвимости еще не обнародованы, и независимого подтверждения не было. Все, что говорят другие эксперты - "да, это может оказаться серьезным".
Источник: The Register




Самые популярные темы форума за последнюю неделю:


[networking] Проблема с сетью [1448]
[sysadmin] Глюки HP laserjet 1320 и 2015 при двухсторонней печати [519]
[site updates] ВАКовский журнал допустил к публикации сгенерированную статью [143]
[site updates] Проблемы в Ринете [123]
[site updates] И еще одна дырка в ключевом интернет-протоколе [119]

Самые обсуждаемые темы форума за последнюю неделю:


[sysadmin] Обругайте сервер
[hardware] [UPD] Диски для IBM x3650
[site updates] Нетбуки с Linux возвращают чаще, чем с XP
[site updates] И еще одна дырка в ключевом интернет-протоколе
[programming] [C++] кто использует MS SAL аннотации в коде?



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


В избранное