skovpen.org

В блоге Geek Condition была опубликована схема атаки на GMail-аккаунт, вроде как позволяющая добавлять в настройки произвольные фильтры, в частности, перенаправляющие приходящую почту на адрес атакующего. Если оставить в стороне страсти по захвату доменов на GoDaddy, схема сводится к следующему. GMail в процессе работы формирует уникальный идентификатор пользователя и идентификатор сессии, которые передает среди параметров запроса, а заодно и сохраняет в куке. И если эти идентификаторы перехватить, то, стало быть, с аккаунтом можно сделать что угодно.

Может я что и не понял, но поднимаемый по этому поводу шум выглядит как-то неубедительно. Ну да, если удачно украсть куку, можно сделать что угодно с почтовым аккаунтом, ну и что тут нового? Ее ведь нужно еще украсть, а с защитой у GMail все ж чуть получше, чем у других почт, благо при работе есть возможность включить принудительное использование https. Похоже, что мое недоумение разделяют и специалисты самого Google, сумевшие сообщить в комментариях к этому…»»
обсудить | все отзывы | запомнить | забобрить

Если быть совсем точным, то проект Alchemy предназначен для конвертирования C/C++ кода в байт-код ActionScript 3.0, пригодный для исполнения в ActionScript Virtual Machine (AVM2). Соответствующая виртуальная машина как раз и включена в Adobe Flash Player и Adobe Air. Предполагается использовать Alchemy для написания кода, который слабо привязан к конкретной операционной системе и при этом активно использует вычислительные ресурсы — производительность получается гораздо более высокой, чем в случае ActionScript, хотя и в 2-10 раза ниже, чем у «чистого» C/C++.
обсудить | все отзывы | запомнить | забобрить

Microsoft объявила о том, что к середине следующего года окончательно прекратит поставки своего антивирусного продукта OneCare. Взамен пользователям будет предложено новое антивирусное решение под кодовым именем Morro. Несмотря на опасения производителей антивирусов перед выпуском OneCare, за прошедшие два с половиной года Microsoft не удалось отъесть существенную долю антивирусного рынка. Возможно, бесплатному продукту все-таки удастся изменить картину.
обсудить | все отзывы | запомнить | забобрить

Как известно, недавно случившееся прекращение связности с калифорнийским хостинг-провайдером McColo привело к впечатляющему снижению доли спама в почтовом трафике — по разным оценкам, от 50 до 80 процентов. Провайдеры и пользователи вздохнули с облегчением, хотя все понимают, что это облегчение продлится недолго.

Однако есть мнение, что случившееся будет иметь и еще один побочный эффект. Дело в том, что с площадок McColo сам спам не рассылался, там располагалась инфраструктура ботнетов, грубо говоря, центр управления многочисленными зомби-машинами, разбросанными по всему свету. Дальнейшее развитие событий зависит от того, удастся ли владельцам ботнетов быстро восстановить контроль за своими жертвами. Если нет, то с большой вероятностью нас ожидает волна попыток реанимировать ботнеты за счет массового впаривания троянов. Кроме того, не исключен переход ботнетов на более распределенную технику управления — как показал пример McColo, ребята слишком расслабились (что стало даже несколько неожиданно для борцов…»»
обсудить | все отзывы | запомнить | забобрить

В честь 15-летия с момента выпуска своего первого корпоративного файрволла Check Point Software дарит всем желающим бесплатную копию популярного персонального файрволла Zone Alarm. Предложение действительно в течение суток — с 18:00 MSK 18.11.08 (если быть совсем точным, с 6am PST, где PST = GMT-8 = MSK-12).
обсудить | все отзывы | запомнить | забобрить

Microsoft подала иск с требованием признать недействительными ряд патентов компании WebXchange. Несколько ранее WebXchange подала иски против Dell и Allstate и FedEx, обвиняя их онлайновые системы в нарушении своих патентов. Microsoft не упоминалась ни в одном из этих исков, однако в иске самой Microsoft сказано, что упомянутые претензии затрагивают программное обеспечение, разработанное с помощью Visual Studio. По мнению Microsoft, патенты WebXchange основаны на существующих технологиях и должны быть аннулированы. Подавая свой иск, Microsoft намерена защитить как эти три компании, так и многие тысячи других своих пользователей от потенциального патентного шантажа [поднимаю упавшую челюсть].
обсудить | все отзывы | запомнить | забобрить

Apple выпустила версию 3.2 самого-безопасного-браузера ™, исправляющую по крайней мере двенадцать серьезных уязвимостей, позволяющих успешно атаковать пользователя через web (полный студенческий комплект — переполнения буфера, непроинициализированная память, memory corruption). Три из них, кстати, были обнаружены и исправлены в WebKit — движке, на котором основаны Safari и Chrome.
обсудить | все отзывы | запомнить | забобрить

Уязвимость в SMB, исправление которой было включено в серию ноябрьских обновлений, впервые была продемонстрирована в 2001 году участником известной группы Cult of the Dead Cow.

По словам представителя Microsoft, атака SMBRelay была связана с базовым поведением устаревшего протокола NTLM, ее полное устранение могло существенно повлиять на многие сетевые приложения, так что для тех пользователей, которых атака могла затронуть, было предложено обходное решение (хотя и не всех устраивающее), а радикальное решение вопроса решили отложить на будущее, до выхода принципиально новой версии Windows.

За прошедшее время выяснилось, что изменения, внесенные в XP SP2 и Vista, позволяют закрыть данную уязвимость относительно малой кровью, что и было проделано.
обсудить | все отзывы | запомнить | забобрить

TamoSoft приглашает всех желающих принять участие в бесплатном онлайн-семинаре «NetResident: мониторинг и анализ трафика. Краткий обзор и практика применения», посвященном проблемам сетевой безопасности, который пройдет 26 ноября в 11 часов (время московское).

NetResident — комплекс сетевого мониторинга для записи, хранения, анализа и визуализации различной информации, переданной по компьютерным сетям. Одна из его отличительных особенностей – ориентированность на высокоуровневые протоколы, являющиеся наиболее востребованными при проведении аудита безопасности. Анализ и визуализация данных производятся в автоматическом режиме, на выходе пользователь получает собранный сетевой контент: сообщения электронной почты, веб-страницы, скачанные по FTP файлы, сообщения IM-программ, разговоры по IP-телефонии. Всю информацию можно легко отсортировать или отфильтровать по разным признакам.

Основной темой семинара является обсуждение различных сетевых угроз,…»»
обсудить | все отзывы | запомнить | забобрить