|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 15 Dec 2007 15:22:00
To : All
Subject : Russian Security Newsline 15.12.2007
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 15.12.2007
Предложен детектор руткитов нового типа
dl // 15.12.07 13:20
Группа разработчиков North Security Labs предложила детектор руткитов,
основанный на аппаратной виртуализации. Заявлена способность
детектирования ряда известных руткитов, таких как Shadow Walker и Rustock.
Hypersight Rootkit Detector работает в качестве монитора виртуальной
машины. Ядро запускается в качестве гипервизора при старте системы,
контролируя в дальнейшем критические операции и оставаясь незаметным как
для системы, так и для вредоносного ПО. Контролируются типичные действия
руткитов, в том числе попытки перехода в режим гипервизора, характерные
для руткитов, приобщившихся к аппаратной виртуализации - наподобие
известной Blue Pill.
Реализована поддержка процессоров Intel с технологией VT-x, в ближайшем
будущей обещается и поддержка процессоров AMD. Продукт представлен в виде
альфа-версии, подключиться к тестированию на свой страх и риск
приглашаются все желающие.
Источник: http://www.northsecuritylabs.com/
-----------------------------
Apple починила QuickTime
dl // 15.12.07 01:39
Apple выпустила обновление QuickTime, устраняющее по крайней мере три
уязвимости: в QuickTime Media Link
[ http://bugtraq.ru/rsn/archive/2007/09/05.html ]
, в обработке данных, полученных по Real-Time Stream Protocol (затронувшая
и сторонние сервисы
[ http://bugtraq.ru/rsn/archive/2007/12/01.html ]
), а также ряд уязвимостей в обработке flash-роликов, работа с которыми в
QuickTime теперь просто запрещена, за исключением ряда существующих
заведомо безопасных фильмов (интересно, как это определялось и как
проверяется). Всего в этом году в QuickTime было устранено 34 уязвимости.
Источник: http://www.securityfocus.com/brief/645
-----------------------------
Также в выпуске:
MS начала раздавать бесплатную Висту. Hо быстро перестала.
(http://bugtraq.ru/rsn/archive/2007/12/07.html) // 12.12.07 13:13
Декабрьские обновления от MS
(http://bugtraq.ru/rsn/archive/2007/12/06.html) // 11.12.07 23:51
Ультре объявили бойкот
(http://bugtraq.ru/rsn/archive/2007/12/05.html) // 07.12.07 11:46
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
История с WMF [9]
[ http://bugtraq.ru/review/selecta/wmf.html ]
02.02.06 00:00
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003
[8.94]
[ http://bugtraq.ru/library/security/passwords.html ]
26.02.03 01:49
Space dot com [8.88]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Как был взломан "Релком-Украина" [8.88]
[ http://bugtraq.ru/library/www/relcom.html ]
19.09.98 12:00
DonІt feed forum trolls. Форумные тролли ы паразиты Сети. [8.87]
[ http://bugtraq.ru/library/underground/trolls.html ]
28.03.07 00:34
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 15.12.2007 |
Dmitry Leonov |
15 Dec 2007 15:22:00 |
|
|
