|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 01 Mar 2007 03:35:19
To : All
Subject : Russian Security Newsline 01.03.2007
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 01.03.2007
Symantec приступила к публикации отчетов о безопасности Vista
dl // 28.02.07 21:27
Symantec опубликовала три из предполагаемых шести отчетов, посвященных
различным аспектам системы безопасности Windows Vista. Приводятся
результаты любопытного исследования, посвященного выяснению, какие модули
Висты были собраны с использованием технологии защиты стека (Buffer
Security Check, GS по имени соответствующего ключа компилятора),
реализованной в компиляторе VS 2005; рассматривается эффективность
технологии рандомизации распределения адресного пространства (Address
Space Layout Randomization, ASLR), направленной на уменьшение
эфективности всевозможных атак на переполнение буфера, ориентирующихся на
фиксированные адреса (сходные идеи высказываются в этой статье
[ http://www.bugtraq.ru/library/programming/diversify.html ]
); рассматривается жизнеспособность старого вредоносного софта под Вистой.
Первая часть отчетов вышла аккурат под начавшуюся сегодня BlackHat
конференцию
[ http://www.blackhat.com/html/bh-dc-07/bh-dc-07-index.html ]
, в списке докладчиков которой заявлен и представитель Symantec Олли
Уайтхауз (Ollie Whitehouse) с докладом, посвященным функционированию в
Висте GS и ASLR.
Источник:
http://www.symantec.com/enterprise/theme.jsp?themeid=vista_research
-----------------------------
Google исправил серьезную уязвимость в Desktop Search
dl // 21.02.07 23:19
Свежий патч исправляет уязвимость, позволявшую украсть личную информацию
и, возможно, захватить управление удаленной системой. Проблема заключалась
в XSS-уязвимости, позволявшей перехватить запросы к веб-интерфейсу Google.
В последние версии Google Desktop добавлен дополнительный уровень
проверок, страхующий пользователей от подобных ошибок в будущем.
Источник: http://www.eweek.com/article2/0,1759,2097216,00.asp
-----------------------------
Также в выпуске:
Переполнение буфера в Snort
(http://bugtraq.ru/rsn/archive/2007/02/05.html) // 21.02.07 20:19
Конкурс Trend Micro
(http://bugtraq.ru/rsn/archive/2007/02/04.html) // 18.02.07 16:34
Пара уязвимостей в FireFox
(http://bugtraq.ru/rsn/archive/2007/02/03.html) // 08.02.07 09:50
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
Как был взломан "Релком-Украина" [8.9]
[ http://bugtraq.ru/library/www/relcom.html ]
19.09.98 12:00
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003
[8.88]
[ http://bugtraq.ru/library/security/passwords.html ]
26.02.03 01:49
Space dot com [8.86]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.85]
[ http://www.bugtraq.ru/library/programming/uleadtrial.html ]
12.04.03 07:57
Сотрудники компании как основной источник организационных угроз информационной
безопасности [8.83]
[ http://bugtraq.ru/library/security/dangerstaff.html ]
16.04.06 05:25
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 01.03.2007 |
Dmitry Leonov |
01 Mar 2007 03:35:19 |
|
|
