Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 13.884 RSS
  Ноябрь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней 1 выпусков (1 раз в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/review/
Открыта: Давно

Автор
Дмитрий Леонов

Статистика

13.884 подписчиков
-1 за неделю
  Все выпуски  

BugTraq: Обозрение #234, 22.11.2006


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#234, 22.11.2006

Вирусописатели против виртуализации
dl // 22.11.06 03:25
По словам аналитика SANS Institute's Internet Storm Center, авторы вирусов и прочих червей в последнее время стали вставлять в свой код проверки на исполнение в среде виртуальной машины, в первую очередь VMware.

Виртуальные машины активно используются в антивирусных компаниях для быстрой и безопасной оценки последствий исполнения вредоносного кода, устраняя при этом опасность заражения основной рабочей системы. Однако авторы части отловленных недавно вирусов решили слегка уложнить жизнь антивирусников - их творения просто отказываются работать в виртуальной машине. Некоторые используют для этой проверки имена характерных для VMware процессов либо "аппаратные" характеристики виртуальной машины, некоторые - специфический низкоуровневый код, исполняющийся по-разному на виртуальной и реальной машинах.
Источник: InformationWeek

Citibank запустил биометрическую платежную систему
dl // 22.11.06 02:52
Сингапурское подразделение Ситибанка объявило о запуске платежной системы Pay By Touch, которой могут воспользоваться владельцы Clear Platinum Card. Вместо возни с пластиковой карточкой теперь достаточно прикоснуться к сканеру отпечатков пальцев и ввести семизначный пин-код - разумеется, предварительно зарегистрировав свои отпечатки в одном из отделений банка.
Источник: InfoWorld

Ноябрьские обновления от MS
dl // 14.11.06 23:16
На этот раз шесть штук, пять критических, одно важное. Критические - кумулятивное обновление для IE и исправления потенциальных удаленных исполнений кода в Microsoft Agent, Macromedia Flash, службе Workstation и XML Core Services. Важное исправляет опять-таки потенциальное удаленное исполнение кода в Client Service for NetWare.
Источник: Microsoft Security Bulletin Summary

Немецкая Википедия использовалась для распространения вредоносного кода
dl // 06.11.06 20:51
Сегодня какой-то не день Википедии. Подоспело известие о том, что в немецкую версию статьи о черве Lovesan (он же MS Blaster) была вставлена ложная информация о новых версиях червя, а заодно добавлены ссылки на предлагаемые исправления. От исправлений этих, разумеется, было больше вреда, чем пользы.

После обнаружения случившегося администраторы немедленно удалили исправления в статье, но история на этом не закончилась. Принцип "что написано в вики, не вырубишь delete" проявил себя во всей красе. Страницы остались лежать в архиве, после чего злобные хакеры стали рассылать спам от имени Википедии, вставляя в него ссылки на архив. Поскольку ссылки вели на вполне добропорядочный сайт, этим письмам зачастую удавалось прорваться сквозь защитные фильтры.

Наконец, сейчас администрация Википедии подтвердила, что в итоге насмерть удалила все версии искаженной статьи.
Источник: ZDNet

В Википедии обнаружился случай долгосрочного вандализма
dl // 06.11.06 15:12
Статья, посвященная НПА-теории личности (NPA personality theory, где НПА расшифровывается как нарциссизм, перфекционизм, агрессивность), продержалась в Википедии больше года, успев попасть в список лучших статей (0.2% всех материалов, причем из статей по психологии туда смогли попасть лишь шесть). Однако на днях выяснилось, что она целиком и полностью является плодом раскрутки автора теории, сама теория абсолютно неизвестна профессиональным психологам, а все нынешние публикации по ней сводятся к перепечаткам из Википедии.

Вся эта история лишний раз подчеркнула уязвимость Википедии к подобному агрессивному самопродвижению (особенно характерному для всевозможных псевдонаучных теорий).
Источник: Slashdot



Последние обновления на сайте:

Конкурс: // 11.11.06 22:05
Пароли для профессионалов // Serge Balance
В поисках идеальной брони ядерного боеприпаса // Георгий Костин


Конкурс: // 09.11.06 21:38
Система обнаружения программ-шпионов типа keylogger методом перехвата системных сервисов // Марк Ермолов



Продолжается прием статей на конкурс BugTraq'2006

Самые популярные темы на форуме за последнюю неделю:


[dnet] [OGR] DPC. мегаслив, сцуки... [418]
[hacking] Вирус - пират [176]
[site updates] Система обнаружения программ-шпионов типа keylogger методом перехвата системных сервисов [145]
[site updates] В поисках идеальной брони ядерного боеприпаса [143]
[programming] [C++] подскажите [115]

Самые обсуждаемые темы на форуме за последнюю неделю:


[programming] [C++] подскажите
[miscellaneous] Компания Sun опубликует исходные коды Java под лицензией GPL
[software] Windows XP: Outlook vs. Thunderbird
[software] Помогите восстановить контейнер BestCrypt!!!
[hacking] ваше мнение?


Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru

В избранное