skovpen.org

TamoSoft приглашает всех желающих принять участие в бесплатном онлайн-семинаре «NetResident: мониторинг и анализ трафика. Краткий обзор и практика применения», посвященном проблемам сетевой безопасности, который пройдет 26 ноября в 11 часов (время московское).

NetResident — комплекс сетевого мониторинга для записи, хранения, анализа и визуализации различной информации, переданной по компьютерным сетям. Одна из его отличительных особенностей – ориентированность на высокоуровневые протоколы, являющиеся наиболее востребованными при проведении аудита безопасности. Анализ и визуализация данных производятся в автоматическом режиме, на выходе пользователь получает собранный сетевой контент: сообщения электронной почты, веб-страницы, скачанные по FTP файлы, сообщения IM-программ, разговоры по IP-телефонии. Всю информацию можно легко отсортировать или отфильтровать по разным признакам.

Основной темой семинара является обсуждение различных сетевых угроз,…»»
обсудить | все отзывы | запомнить | забобрить

На этот раз всего два обновления, важное и критичное. Критичное исправляет уязвимость в Microsoft XML Core Services, позволяющий выполнить произвольный код на удаленной системе, например, подсунув жертве обычную web-страницу. Важное устраняет удаленное исполнение кода в реализации SMB-протокола.
обсудить | все отзывы | запомнить | забобрить

Digital Security представила инструмент для разработки, внедрения и поддержания эффективно работающей системы управления информационной безопасностью компании. DS LifeCycle Management System — многопользовательская веб-ориентированная система, позволяющая спланировать и организовать все необходимые мероприятия по повышению защищенности корпоративных информационных ресурсов.

Доступна демо-версия продукта, для работы потребуется установить Chrome или Safari.
обсудить | все отзывы | запомнить | забобрить

Core Security Technologies опубликовала информацию об уязвимости в Adobe Reader, связанную с реализацией JavaScript-функции util.printf(), которая может быть использована для захвата пользовательской системы с помощью соответствующим образом подготовленного pdf-файла. Уязвима по крайней мере версия 8.1.2 (возможно, и более ранние), выпущенная в июне девятка чиста. Сегодня же ожидается выход обновления, исправляющего эту проблему. Временным решением проблемы является полный запрет ява-скрипта (вполне традиционный совет).
обсудить | все отзывы | запомнить | забобрить

Дмитрий Кононко aka Killer {R} обнаружил устойчиво воспроизводимую проблему с пользовательскими Win32-программами под Win’2k3, Vista x86 и x64. Для проведения атаки достаточно прав обычного пользователя, что особенно неприятно — завалить систему с правами администратора каждый может, то ли дело из-под рядового юзера.

Многократное переключение между Win32-объектами «рабочий стол» (desktop), на которых есть окна, с одновременным созданием потоков, устанавливающих/снимающих Win32-хуки на этих столах, и рассылающих на них оконные сообщения, в половине случаев приводит к BSODу из-за AV в коде win32k.sys, а в другой половине — к зависанию системы.

Происходит это предположительно из-за race condition с потоком, который снимает хук, и одновременной доставкой сообщения в другой поток — видимо, оно пытается вызвать только что убитый хук. Пока непонятно, имеют ли десктопы к этому прямое отношение, или просто эти действия приводят к каким-либо особенным условиям тайминга исполнения плохо синхронизированного кода….»»
обсудить | все отзывы | запомнить | забобрить

По словам организаторов Премии Рунета, сайт с народным голосованием, а заодно и все сайты, расположенные на том сервере, подверглись DDoS-атаке, источником которой стала социальная сеть ВКонтакте.

Создатель ВКонтакте Павел Дуров объяснил происходящее следующим образом. В прошлом году им не удалось победить в конкурсе, разместив в последний день призыв к своим пользователям проголосовать за ВКонтакте, поскольку сервер с голосованием просто лег под нагрузкой. И в этом году Дуров решил провести небольшой тест-драйв системы, разместив в коде iframe, загружающий сайт премии. По его словам, «момент выбран весьма щадяще — сейчас в шестом часу утра в субботу мы наблюдаем недельный и суточный минимум посещаемости Контакта».

В принципе, при желании тут вполне можно усмотреть и состав 274 статьи («Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило…»»
обсудить | все отзывы | запомнить | забобрить

Microsoft выпустила срочное исправление уязвимости в службе Server, приводящей к удаленному исполнению кода. Наибольшую опасность уязвимость представляет для Windows 2000, XP и Server 2003. Вполне вероятно использование данной уязвимости для создания червей. О серьезности ситуации говорит то, что последнее подобное нарушение ежемесячного цикла выпуска исправлений случилось полтора года назад, в апреле 2007, когда было выпущено исправление уязвимости, связанной с обработкой анимированных курсоров, которая активно использовалась в удаленных атаках.
обсудить | все отзывы | запомнить | забобрить

Всего 11, из них 4 критических, 6 важных, одно среднее.

Критические: кумулятивное обновление IE, исправления удаленного исполнения кода в Active Directory под 2000-м сервером, в Microsoft Host Integration Server и в Excel.

Важные исправляют удаленные исполнения кода в Windows Internet Printing Service, SMB и Message Queuing Service под Win2k, а также повышение привилегий в Microsoft Ancillary Function Driver, в ядре, и при работе с дескрипторами виртуальных адресов.

Среднее лечит возможную утечку информации в MS Office.
обсудить | все отзывы | запомнить | забобрить

Adobe сообщила, что все версии Flash уязвимы к недавно разрекламированным атакам класса clickjacking — перехват невинно выглядящих щелчков мышью на подсунутом жертве сайте может привести к незаметному включению микрофона или веб-камеры. Патч ожидается ближе к концу октября, пока же пользователям рекомендовано в настройках Flash выставить опцию «Alway deny».
обсудить | все отзывы | запомнить | забобрить

Asus признала, что некоторые Eee Box поставлялись с предустановленным вирусом. По словам компании, пострадали только японские покупатели, хотя журналистам The Register удалось найти их и в других странах. Некоторым пользователям достался recycled.exe, спрятанный в корне D: и распознанный Symantec как W32/Usbalex, некоторым W32/Taterf worm aka W32.Gammima.AG. Оба вируса прекрасно вычищаются даже родным Windows Maslicious Software Removal Tool, но осадочек остается неприятный. Хотя авторы статьи уже не уверены, была ли обнаруженная зараза на диске изначально, или была ненароком добавлены предыдущим обозревателем.
обсудить | все отзывы | запомнить | забобрить