|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 28 Jan 2008 18:27:49
To : All
Subject : Russian Security Newsline 28.01.2008
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 28.01.2008
Vista SP1 ушел к партнерам. И уплыл в Internet.
dl // 28.01.08 11:04
Согласно информации, полученной популярным сайтом WZor.Net,
предположительно финальным билдом Vista SP1 станет 6001.18000.080118-1840.
Официальный выход запланирован на середину февраля, однако финальная
RTM-версия уже отправлена на золото, а доверенным партнЛрам и
производителям железа ушли версии Vista с интегрированным SP1. Hа
торрентах уже доступны файлы Windows6.0-KB936330-X64.exe и
Windows6.0-KB936330-X86.exe, на подходе и интегрированные версии. Стадии
RTM также достиг и Windows Server 2008.
Источник: http://wzor.net/
-----------------------------
Первая атака на маршрутизаторы с использованием XSS
dl // 24.01.08 21:24
Symantec сообщила о первом случае реализации атаки на маршрутизаторы
производства 2Wire, возможность которой была обнаружена еще в прошлом
августе. В роли жертвы выступили пользователи неназванного мексиканского
банка, получившие спам с приглашением забрать электронную открытку с
популярного сайта gusanto.com. Письмо также включало html-теги img,
приводящие к отправке get-запроса к маршрутизатору, что в свою очередь
приводило к смене настроек DNS (это стало возможным благодаря
XSS-уязвимости в веб-интерфейсе маршрутизатора). В результате атаки
последующие обращения к шести доменам, связанным с банком, проходящие
через этот маршрутизатор, перенаправлялись на совсем другой IP-адрес,
который опять-таки не называется.
Вывод - следует крайне осторожно относиться к дешевым устройствам
all-in-one, особенно к их настройкам по умолчанию.
Источник:
http://www.news.com/Symantec-warns-of-router-compromise/2100-7349_3-622750
2.html
-----------------------------
Также в выпуске:
Потенциальная утечка пользовательских данных в FireFox
(http://bugtraq.ru/rsn/archive/2008/01/08.html) // 24.01.08 13:11
XSS на Яндексе
(http://bugtraq.ru/rsn/archive/2008/01/07.html) // 17.01.08 13:30
MS предупреждает об атаках на Excel
(http://bugtraq.ru/rsn/archive/2008/01/06.html) // 16.01.08 21:42
Другие обновления на сайте:
BugTraq - обозрение #252
[ http://bugtraq.ru/review/archive/2007/17-01-08.html ]
// 17.01.08 02:00
- MS предупреждает об атаках на Excel;- Sun собралась прикупить MySQL;- MS
улучшила защиту Vista Sidebar;- Январьские обновления от MS;- Боинг 787 может
оказаться уязвимым к хакерским атакам;
Hачался прием статей на конкурс BugTraq'08
[ http://bugtraq.ru/library/contest/ ]
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
Планета CC. Золотое время Carderplanet. [9]
[ http://bugtraq.ru/library/underground/planetacc.html ]
05.09.06 01:37
История с WMF [9]
[ http://bugtraq.ru/review/selecta/wmf.html ]
02.02.06 00:00
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003
[8.94]
[ http://bugtraq.ru/library/security/passwords.html ]
26.02.03 01:49
Space dot com [8.88]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Как был взломан "Релком-Украина" [8.88]
[ http://bugtraq.ru/library/www/relcom.html ]
19.09.98 12:00
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 28.01.2008 |
Dmitry Leonov |
28 Jan 2008 18:27:49 |
|
|
