Показать сообщение отдельно
Старый 19.03.2008, 14:11   #1
 
Аватар для volkov
 
Статус: Подполковник
Регистрация: 06.10.2006
Адрес: МО
Сообщений: 834
СПАСИБО: 181
сказали Спасибо 535 раз(а) в 243 сообщении
Получено наград:
По умолчанию

Взлом Windows посредством интерфейса FireWire
Цитата:
Специалист по компьютерной безопасности Адам Бойли (Adam Boileau) из новозеландской компании Immunity может обойти пароль Windows XP за несколько секунд. На персональном сайте он опубликовал инструкцию по доступу к Windows XP, заблокированной по Alt+Ctrl+Del или через экран приветствия, без необходимости ввода пароля.
Для выполнения операции необходим второй компьютер на базе Linux, который должен быть подключен к целевому компьютеру посредством интерфейса FireWire. Далее специальный скрипт открывает полный доступ к оперативной памяти взламываемого компьютера, из которой хакер может читать информацию или записывать в нее. Таким образом злоумышленник может узнать в том числе и требуемый пароль.



Серьёзные уязвимости в Microsoft Office
Цитата:
Корпорация Microsoft 11 марта выпустила четыре бюллетеня безопасности: по одному для Microsoft Excel, Outlook, Office 2000 и компонентов Office Web. Бюллетени заявлены как критические, исправляющие ошибки, вследствие которых хакеры могли получить доступ к компьютеру жертвы. Всего в бюллетенях содержатся исправления 12 уязвимостей в разных версиях продуктов.
Особое внимание вызывают бюллетени безопасности MS08–014 и MS08–015. Первый бюллетень содержит исправления к Microsoft Office Excel, эксплуатирующийся хакерами уже на протяжении нескольких месяцев. «Это долгожданный патч, устраняющий 0-day уязвимость, найденную в середине января 2008 года», — говорит Эрик Шультц (Eric Schultze) из Shavlik Technologies. При открытии зараженного файла формата Excel хакер мог получить доступ к компьютеру. «Отныне пользователи могут спать спокойно, без страха, что их компьютер может быть взломан», — добавляет аналитик. Обновление особенно рекомендуется установить тем, кто работает с чужими файлами Excel, а также скачивает их из интернета. По словам Эмола Сарвате (Amol Sarwate) из Qualys, уязвимости в макросах Excel (именно о такой идет речь) преследуют людей уже на протяжении целого десятилетия, что, по словам эксперта, отчасти связано с ограниченными возможностями брандмауэров, сообщает TechWeb. Обновление предназначено для Excel 2000, 2002 и 2003.

по материалам cnews.ru


19.03
Поддержка смарт-карт в Vista не безопасна

Цитата:
Бывший сотрудник Microsoft обнаружил уязвимости безопасности в плагине Windows Vista для смарт-карт, которые могут позволить хакерам взять контроль над ПК.
Дэн Гриффин (Dan Griffin) использовал инструмент SCardFuzz для поиска ошибок в ПО для смарт-карт. Гриффин планирует показать запись взлома (как он утверждает, взлом может позволить атакующему получить полный доступ к системе) на CanSecWest, конференции безопасности, которая будет проходить в Ванкувере в конце марта 2008 г.
SCardFuzz создает апплет на смарт-карте, генерирующий поток данных. Этот поток порождает переполнение буфера динамически выделяемой памяти (кучи) в плагине для Microsoft Vista. Название компании-создателя плагина не объявляется.
Как сообщает Heise security, та же методология атаки должна работать и под Windows XP.



22.03
Государственная тайна через интернет

Цитата:
Президентский [Ссылки могут видеть только зарегистрированные пользователи. ]о защите гостайны от утечек через интернет на президентском сайте появился 19 марта 2008 г.

Указ написан в IT стиле, как буд-то настраиваем файервол. Первый пункт запрещает, а затем, остальные разрешают

Защиту Blu-ray окончательно взломали

Цитата:
В июне 2007 г. компания Cryptography Research создала новую технологию — BD+. Новая система стала своеобразной надстройкой над существующей системой защиты AACS. Она состояла из виртуальной машины, «вшитой» в аппаратное обеспечение плеера, и позволила издательским компаниям включать в диски Blu-ray исполняемый код, который запускается вместе с диском. Код проверяет несанкционированное изменение плеера, изменение ключей, зашитых в плеер, и выполняет другие манипуляции.
Позже владельцы Blu-ray-плееров столкнулись с проблемой воспроизведения дисков с BD+ на своих плеерах, так как последние попросту не поддерживали технологию.
19 марта 2008 г., SlySoft выпустила AnyDVD HD 6.4.0.0, которая справляется с любыми дисками, защищенными BD+. В сообщении SlySoft также указывается, что в последней версии улучшена совместимость с дисками, выпущенными 20th Century Fox.
Компания SlySoft зарегистрирована в Антигуа и Барбуда, государстве, расположенном на одноименных островах и острове Редонда в Карибском море. Законодательство Антигуа и Барбуда не содержит запрета на обход цифровой защиты авторских прав.



А для СПАСИБО...есть специальная кнопка.

Последний раз редактировалось volkov; 22.03.2008 в 17:29. Причина: добавка
volkov вне форума   ЦИТИРОВАТЬ
Этот пользователь сказал Спасибо volkov за это полезное сообщение:
Faraon (17.03.2009)
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.