14.11.2008

Apple залатала 12 дырок в Safari

14.11.2008

Apple выпустила версию 3.2 самого-безопасного-браузера ™, исправляющую по крайней мере двенадцать серьезных уязвимостей, позволяющих успешно атаковать пользователя через web (полный студенческий комплект — переполнения буфера, непроинициализированная память, memory corruption). Три из них, кстати, были обнаружены и исправлены в WebKit — движке, на котором основаны Safari и Chrome.
обсудить | все отзывы | запомнить | забобрить

Рубрика: bugtraq.ru, Internet, News | 1 комментарий »

MS исправила уязвимость семилетней давности

14.11.2008

Уязвимость в SMB, исправление которой было включено в серию ноябрьских обновлений, впервые была продемонстрирована в 2001 году участником известной группы Cult of the Dead Cow.

По словам представителя Microsoft, атака SMBRelay была связана с базовым поведением устаревшего протокола NTLM, ее полное устранение могло существенно повлиять на многие сетевые приложения, так что для тех пользователей, которых атака могла затронуть, было предложено обходное решение (хотя и не всех устраивающее), а радикальное решение вопроса решили отложить на будущее, до выхода принципиально новой версии Windows.

За прошедшее время выяснилось, что изменения, внесенные в XP SP2 и Vista, позволяют закрыть данную уязвимость относительно малой кровью, что и было проделано.
обсудить | все отзывы | запомнить | забобрить

Рубрика: bugtraq.ru, Internet, News | Нет комментариев »

Семинар по NetResident

14.11.2008

TamoSoft приглашает всех желающих принять участие в бесплатном онлайн-семинаре «NetResident: мониторинг и анализ трафика. Краткий обзор и практика применения», посвященном проблемам сетевой безопасности, который пройдет 26 ноября в 11 часов (время московское).

NetResident — комплекс сетевого мониторинга для записи, хранения, анализа и визуализации различной информации, переданной по компьютерным сетям. Одна из его отличительных особенностей – ориентированность на высокоуровневые протоколы, являющиеся наиболее востребованными при проведении аудита безопасности. Анализ и визуализация данных производятся в автоматическом режиме, на выходе пользователь получает собранный сетевой контент: сообщения электронной почты, веб-страницы, скачанные по FTP файлы, сообщения IM-программ, разговоры по IP-телефонии. Всю информацию можно легко отсортировать или отфильтровать по разным признакам.

Основной темой семинара является обсуждение различных сетевых угроз,…»»
обсудить | все отзывы | запомнить | забобрить

Рубрика: bugtraq.ru, Internet, News | Нет комментариев »