Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.921 RSS
  Март 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 2 выпусков (1-2 раза в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.921 подписчиков
-1 за неделю
  Все выпуски  

BugTraq: Russian Security Newsline 17.03.2006


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 17.03.2006

Norton блокировал AOL
dl // 17.03.06 05:47
Вслед за McAfee отличился Symantec - очередное обновление Norton AntiVirus и Norton Internet Security привело к тому, что модуль обнаружения атак стал опознавать фрагменты трафика, используемого при соединении с AOL, как потенциально опасные. В результате диалап-пользователи AOL потеряли связь, а широкополосные пользователи были не в состоянии соединиться с серверами AOL. Ошибочное обновление было заменено исправленным через семь часов.
Источник: ZDNet
обсудить
Каталог зон покрытия провайдеров
dl // 16.03.06 02:32
Независимый обзор провайдеров представил новый проект - каталог зон покрытия провайдеров широкополосного доступа, позволяющий получить перечень провайдеров, готовых предоставить подключение по заданному адресу. В каталоге 20 московских провайдеров, в дальнейшем обещается распространение и на другие города.
Источник: НОП
обсудить
Мартовские обновления от MS
dl // 15.03.06 00:05
На этот раз всего два обновления - критическое (удаленное исполнение кода из-за уязвимостей в MS Office) и важное (повышение привилегий в XP SP1 и Server 2003 без сервис паков).
Источник: MS security bulletins
обсудить
Cryzip: кошелек или информация?
dl // 14.03.06 19:06
Обнаружен новый троян, требующий 300$ в качестве выкупа за восстановление пользовательских данных. Впервые подобная схема была опробована еще в 89 году, воспроизведена в прошлом году трояном PGPcoder, и вот теперь у нас появилась третья ласточка.

Cryzip ищет в зараженной системе пользовательские документы (список достаточно большой, включает существующие архивы, текстовые файлы, разумеется, документы MSOffice и файлы с изображениями), после чего архивирует каждый файл в запароленный zip-архив, оставляя в оригинальных файлах лишь текст "Erased by Zippo! GO OUT!!!". Кроме того, в каждом каталоге появляется файл AUTO_ZIP_REPORT.TXT, содержащий инструкции по использованию системы онлайновых платежей E-Gold для передачи выкупа (предлагается список из сотни с лишним аккаунтов). В нем же пользователю рассказывается, что информация зашифрована паролем длиной более 10 символов, что делает попытки его подбора бессмысленными, и что обращение в полицию бесполезно, поскольку она все равно не поможет восстановить потерянные данные.

На самом же деле пароль лежит совершенно открыто в dll, входящей в состав трояна, и представляет собой строчку "C:\Program Files\Microsoft Visual Studio\VC98" - поскольку строчку типа этой можно зачастую встретить в программах, скомпилированых VC6, автор посчитал, что на нее мало кто обратит внимание.
Источник: LURHQ Threat Intelligence Group
обсудить



Также в выпуске:
Определен победитель конкурса Windows XP-on-Mac // 16.03.06 21:48

Продолжается прием статей на конкурс BugTraq'2006

Третья пятерка из рейтинга статей:

Коровий культ. История группы Cult of the Dead Cow. [9] 11.03.06 03:23
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.83] 26.02.03 01:49
Кевин Митник: история жизни легендарного хакера [8.79] 17.09.03 00:26
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.73] 12.04.03 07:57
Хаос. Часть 5 [8.71] 19.06.04 20:37

Самые популярные темы на форуме за последнюю неделю:


[site updates]
Атака на коммутаторы второго уровня [1005]
[site updates]
Пароли в Интернет: взгляд изнутри [537]
[gadgets]
Продажа контента для мобил через sms и wap [363]
[gadgets]
Оправдано ли стремление фотопрофессионалов к зеркальным цифровикам? [271]
[hardware]
hdd security [240]

Самые обсуждаемые темы на форуме за последнюю неделю:


[miscellaneous]
2 amirul, jammer: Ребяты, с днем варенья!!!
[beginners]
В очередной раз бессилен перед Windows XP.
[networking]
Народ, IPv6 кто-нибудь использует? В принципе идея продвигается или умерла на корню? Сначала шумиха была, я сейчас что-то вообще утихло. Странно, обратный процесс пошел что-ли.
[hardware]
Ищу оптимальное решение для проблемы автоматизации измерительных приборов.
[sysadmin]
Скрипт при входе в домен


Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/

В избранное