|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 05 Jul 2007 02:36:35
To : All
Subject : Russian Security Newsline 05.07.2007
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 05.07.2007
Elcomsoft раскопала черный ход в Quicken
dl // 23.06.07 16:00
Согласно заявлению Elcomsoft, начиная с 2003 года компания Intuit,
производитель популярной финансовой программы Quicken, стала использовать
стойкое шифрование при защите запароленных файлов данных, делая
практически бесполезными попытки подбора пароля. Однако это стойкое
шифрование сопровождалось черным ходом в виде 512-битного RSA-ключа,
известного одной лишь Intuit, позволявшего предоставлять забывчивым
пользователям программы дополнительные услуги по восстановлению паролей.
Intuit пообещала сменить механизм работы с паролями, ну а тем временем
Elcomsoft выпустила Advanced Intuit Password Recovery, снимающую защиту с
файлов Quicken без всяких переборов паролей.
Источник:
http://www.theregister.co.uk/2007/06/23/quicken_password_backdoor/
-----------------------------
Первые полгода Vista: безопаснее, чем Linux, Mac OS X, XP
dl // 22.06.07 09:54
Директор по стратегии безопасности Microsoft's Trustworthy Computing Group
Джефф Джонс (Jeff Jones) подвел итоги первого полугодия MS Vista с точки
зрения безопасности. За это время MS выпустила 4 исправления, закрывающие
12 уязвимостей, связанных с вистой, при этом на конец периода осталось 15
незакрытых уязвимостей, опасность одной из которых оценивается как
высокая. Для сравнения, за тот же период жизненного цикла XP было закрыто
36 уязвимостей, еще три оставались без патча, две оценивались как опасные.
В стане конкурентов дела обстоят сильно хуже. Поскольку дистритубивы Linux
напичканы дополнительным софтом, подсчет уязвимостей которого позволяет
манипулировать цифрами как угодно, во избежание обвинений в предвзятости
Джонс исключил из рассмотрения все компоненты, не входящие в стандартные
конфигурации, а заодно и офисные пакеты (OpenOffice), средства разработки
(gcc), работы с графикой (Gimp) и т.п.
Рекордсменом тут стал Red Hat Enterprise Linux 4 WS - 214 уязвимостей,
включая 62 серьезных, патчи для 59 не были доступны на момент
шестимесячной отсечки, 12 из них серьезных. Аналогичные значения для
Ubuntu 6.06 LTS - 145, 47, 20, 2; SUSE Linux Enterprise Desktop 10 - 123,
44, 20, 5; Mac OS X v10.4 - 60, 18, 16, 3.
Источник: http://www.eweek.com/article2/0,1759,2149391,00.asp
-----------------------------
Также в выпуске:
Гугль пообещал исправить 40 с лишним дырок в YouTube
(http://bugtraq.ru/rsn/archive/2007/06/07.html) // 21.06.07 00:49
iPhone Independence Day
(http://bugtraq.ru/rsn/archive/2007/07/02.html) // 04.07.07 16:43
iPhone: первые дырки
(http://bugtraq.ru/rsn/archive/2007/07/01.html) // 03.07.07 12:30
Другие обновления на сайте:
BugTraq - обозрение #242
[ http://bugtraq.ru/review/archive/2007/24-06-07.html ]
// 24.06.07 02:00
- Elcomsoft раскопала черный ход в Quicken;- Первые полгода Vista: безопаснее,
чем Linux, Mac OS X, XP;- Гугль пообещал исправить 40 с лишним дырок в YouTube;-
Apple выпустила бету Safari, полную ошибок;- Две пары уязвимостей в IE и
FireFox;
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
Вардрайвинг с Zaurus [9.14]
[ http://www.bugtraq.ru/library/security/zaurus.html ]
17.06.03 05:40
Лабиринт. Часть 2 [9]
[ http://bugtraq.ru/library/fiction/labirint2.html ]
28.03.07 00:24
Space dot com [8.93]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003
[8.92]
[ http://bugtraq.ru/library/security/passwords.html ]
26.02.03 01:49
Как был взломан "Релком-Украина" [8.9]
[ http://bugtraq.ru/library/www/relcom.html ]
19.09.98 12:00
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 05.07.2007 |
Dmitry Leonov |
05 Jul 2007 02:36:35 |
|
|
