|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 16 Nov 2005 22:39:51
To : All
Subject : Russian Security Newsline 16.11.2005
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 16.11.2005
Personal Safe'n'Sec 2.0
dl // 16.11.05 16:51
Компания StarForce объявила о коммерческом запуске продукта Personal
SafeІnІSec 2.0, выпуск которого был анонсирован в конце сентября
[ http://bugtraq.ru/rsn/archive/2005/10/13.html ]
. StarForce, специализирующаяся на защите программного обеспечения,
предлагает аналогичный подход и к защите системы от различных угроз -
SafeІnІSec перехватывает и анализирует все вызовы системных функций на
уровне операционной системы, принимая затем на основании заложенных в него
правил решение о том, можно ли выполнять запрашиваемые действия.
В новой версии улучшен интерфейс, сделаны более информативные сообщения,
добавлен редактор правил, позволяющий осуществить индивидуальную настройку
для отдельных приложений.
Источник: http://www.star-force.ru/protection.phtml?c=17&id=683
-----------------------------
Патч от Sony оказался опаснее того, что он исправляет
dl // 16.11.05 08:08
Просто нет слов. Казалось бы, после того как Sony объявила о прекращении
выпуска дисков с DRM-защитой, на этой истории можно поставить точку. Hо у
ребят из First4Internet, делающих эту защиту, обнаружилось просто
фантастическое умение выращивать грабли на ровном месте и тут же на них с
треском наступать.
Как известно, практически в самом начале этого скандала Sony предоставила
своим пользователям возможность удалить защитный софт, предварительно
заполнив форму на своем веб-сервере. При этом на машину пользователя
скачивается и устанавливается ActiveX-компонент от First4Internet,
названный CodeSupport, который и проделывает работу по удалению.
Прелесть ситуации заключается в том, что CodeSupport остается в системе и
после завершения своей работы. Причем любой сайт может использовать его
для загрузки и исполнения любого кода - он не проверяет, что скачиваемый
код исходит от Sony или First4Internet, а заодно помечен как безопасный
для использования в скриптах, так что все это будет проделано незаметно
для пользователя.
По очень предварительным оценкам число систем, зараженных CodeSupport,
может достигать полумиллиона. Hет слов.
Источник:
http://www.schneier.com/blog/archives/2005/11/still_more_on_s_1.html
-----------------------------
Также в выпуске:
Уязвимость в ISAKMP затронула ряд VPN-продуктов
(http://bugtraq.ru/rsn/archive/2005/11/13.html) // 15.11.05 14:06
Sony: вести с фронтов
(http://bugtraq.ru/rsn/archive/2005/11/12.html) // 11.11.05 23:15
Первый троян, использующий Sony DRM
(http://bugtraq.ru/rsn/archive/2005/11/11.html) // 10.11.05 17:33
Другие обновления на сайте:
BugTraq - обозрение #215
[ http://bugtraq.ru/review/archive/2005/16-11-05.html ]
// 16.11.05 08:19
- Патч от Sony оказался еще опасней чем то, что он исправляет;- Уязвимость в
ISAKMP затронула ряд VPN-продуктов;- Sony: вести с фронтов;- Первый троян,
использующий Sony DRM;- В Калифорнии подан коллективный иск против Sony;
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Все любят мед [8.85]
[ http://www.bugtraq.ru/library/security/honey.html ]
20.09.02 23:14
Расширенный межсайтовый скриптинг [8.83]
[ http://bugtraq.ru/library/www/advancedxss.html ]
09.11.03 19:48
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003
[8.83]
[ http://bugtraq.ru/library/security/passwords.html ]
26.02.03 01:49
Всего через несколько секунд... Часть 3 [8.8]
[ http://bugtraq.ru/library/fiction/seconds3.html ]
31.03.05 00:09
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.76]
[ http://www.bugtraq.ru/library/programming/uleadtrial.html ]
12.04.03 07:57
Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 16.11.2005 |
Dmitry Leonov |
16 Nov 2005 22:39:51 |
|
|
