Приветствую! Russian Security Newsline 16.09.2008 Дырка в iPhone dl // 28.08.08 12:57 Прошивка версии 2.0.2 содержит замечательный баг, позволяющий получить доступ к информации на запароленном и заблокированном аппарате. Конечно, вряд ли кто-то всерьез рассчитывает на то, что подобная блокировка обеспечивает стойкую защиту, но тут уж совсем все мимоходом можно проделать. Источник: ...

Приветствую! Russian Security Newsline 27.08.2008 Linux под атакой Phalanx dl // 27.08.08 12:48 CERT выпустила предупреждение о набирающей атаке на Linux-системы, использующей при распространении украденные SSH-ключи. С большой вероятностью старт атаке дала обнародованная в мае история со слабым ГСЧ в Debian [ http://bugtraq.ru/rsn/archive/2008/05/06.html ]

Приветствую! Russian Security Newsline 12.08.2008 Обход защиты памяти в Vista dl // 12.08.08 02:11 Hа прошедшей BlackHat-конференции Марк Дауд (Mark Dowd) из ISS и Александр Сотиров (Alexander Sotirov) из VMware рассмотрели методы, делающие практически неэффективными все современные средства защиты памяти, реализованные на Windows-платформе - Address Space Layout Randomization(ASLR),...

Приветствую! Russian Security Newsline 05.08.2008 Adobe предупреждает о поддельном Flash Player dl // 05.08.08 22:28 Adobe призвала пользователей игнорировать появившиеся в социальных сетях ссылки на инсталлятор Flash Plaуer, ведущие на сайты, не принадлежащие компании. Так, на днях в Twitter'е стала распространяться ссылка на видео, при попытке просмотра которого пользователям ...

Приветствую! Russian Security Newsline 09.07.2008 MS выпустила средства борьбы с SQL injection dl // 25.06.08 22:24 Выпущенные во вторник инструменты включают бета-версию URLScan 3.0 и Microsoft Source Code Analyzer for SQL Injection (MSCASI), доступный в качестве Community Technology Preview. Кроме того, в тот же день HP выпустила средство обнаружения SQL-инъекций Scrawlr, ...

Приветствую! Russian Security Newsline 21.06.2008 Множественные уязвимости в Ruby dl // 21.06.08 09:57 Версии 1.8 и 1.9 интерпретатора Ruby содержат по крайней мере шесть уязвимостей, приводящих к DoS либо возможному исполнению произвольного кода. Детали пока не называются, в ассортименте как минимум целочисленное переполнение при работе с массивами и порча памяти при работе с ...

Приветствую! Russian Security Newsline 11.06.2008 Июньские обновления от MS dl // 10.06.08 23:47 Всего семь обновлений, из которых по три критических и важных. Критические: кумулятивное обновление для IE, и исправления уязвимостей в BlueTooth-стеке и DirectX, приводящих к удаленному исполнению кода. Важные: повышение привилегий в WINS, возможные DoS из-за уязвимостей в ...

Приветствую! Russian Security Newsline 02.06.2008 Apple исправила 70 ошибок в Леопарде и испортила жизнь пользователям Adobe dl // 31.05.08 23:39 В среду Apple выпустила обновление Mac OS X до версии 10.5.3, содержащее около 70 различных исправлений. А через пару дней появились сообщения пользователей Adobe Creative Suite 3 о том, что после сохранения файлов на сетевые диски в ...

Приветствую! Russian Security Newsline 14.05.2008 Майские обновления от MS dl // 13.05.08 23:42 Всего четыре - три критических, исправляющих удаленное исполнение кода в Word, Publisher и Jet Database Engine, и одно важное, исправляющее потенциальный DoS из-за двух уязвимостей в Microsoft Malware Protection Engine. Источник: http://www.microsoft.com/technet/security/bulletin/ms08-may...

Приветствую! Russian Security Newsline 30.04.2008 Раздача Vista SP1 и XP SP3 приостановлена dl // 30.04.08 00:22 Microsoft приостановила начавшуюся на прошлой неделе автоматическую раздачу Vista SP1 и отложила намеченное на сегодня [ http://bugtraq.ru/rsn/archive/2008/04/10.html ] выкладывание в публичный доступ XP SP3 из-за обнаруженных проблем совместимости в системах с ...