Сообщение от :
Symantec представила доклад о десяти крупнейших видах угроз 2007 г. и дала некоторые прогнозы на следующий год. Список возглавили утечки данных, Vista и спам.
Как сообщает Darkreading.com, на первом месте в докладе Symantec стоят утечки данных – самая большая неприятность для компаний в 2006-2007 гг. По данным Ponemon Institute, каждый инцидент с утечкой в 2006 г. обошелся компании в среднем в $4,7 млн., а со временем эта сумма обещает увеличиться. Symantec решила взяться за решение этой проблемы, приобретя в начале ноября специалиста Vontu за $350 млн.
Вторая угроза, а точнее мишень для хакеров, – Windows Vista. По мере роста популярности системы, хакеры возьмутся за нее плотнее, и, скорее всего, уязвимостей в системе будет найдено гораздо больше, чем 16, обнаруженных в этом году.
и т.д.
спизжено с _ttp://safe.cnews.ru/news/line/index.shtml?2007/11/20/275880
Сообщение от :
По словам посетителей хакерской конференции Microsoft BlueHat, проведенной на прошлой неделе, у них сложилось впечатление, что с последними из программных продуктов Microsoft исследователям уязвимостей больше "делать нечего".
Дело в том, что специалисты самой Microsoft для поиска брешей в ее собственных продуктах применяют те же самые технологии, что и независимые исследователи. Например, Office ранее поддавался сбоям в результате "фаззинга" - автоматизированного случайного ввода информации в приложения, однако в самой Microsoft в последнее время тестируют Office таким же способом, так что сторонние инструменты фаззинга для этого программного продукта уже не нужны.
Исследователь Халвар Флейк в дневниковом сообщении, посвященном Blue Hat, назвал Vista "едва ли не самой защищенной из операционных систем с закрытым кодом на рынке", вследствие чего, по его мнению, исследователям стоит "переходить на более плодородные территории". Как говорит Флейк, зачем бессильно пытаться вызвать переполнение в Vista, когда в системе обычно еще есть Acrobat Reader, антивирус и последняя версия iTunes.
Сообщение от :
Множественный отказ в обслуживании в Linux Kernel
Автор Know how (Semu)
19.11.2007 г.
Программа: Linux Kernel 2.6.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.
1) Уязвимость существует из-за ошибки в проверке входных данных в функции "wait_task_stopped()". Атакующий может манипулировать состоянием дочернего процесса пока родитель ожидает изменения состояния (например, когда родитель находится внутри "wait()" или "waitpid()"), что приведет к отказу системы в обслуживании.
2) Уязвимость существует из-за ошибки разыменования NULL-указателя в функции "tcp_sacktag_write_queue()" при обработке ACK пакетов. Атакующий может передать специально сформированные ACK пакеты, что приведет к отказу системы в обслуживании.
Сообщение от :
Несколько уязвимостей в ядре Linux
Автор Администратор
18.11.2007 г.
18 ноября, 2007
Программа: Linux kernel версии до 2.6.23.8
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы.
1. Уязвимость существует из-за ошибки разыменования нулевого указателя в файле tcp_input.c при обработке ACK ответов. Удаленный пользователь может с помощью специально сформированного ACK пакета аварийно завершить работу ядра системы.
2. Уязвимость существует из-за некорректной обработки состояния завершения процесса. Локальный пользователь может аварийно завершить работу ядра системы.
Сообщение от X0R:
Счет по уязвимостям будет в пользу Vista
Сообщение от mexx:
займет она место хр, как и хр заняла нишу 9х
Сообщение от X0R:
Ну и кому верить? Ды в той же XP которую так любят, и возвращаются с Vista на нее уязвимостей за пару месяцев было найдено больше чем в висте за год. Посмотрите сколько уязвимостей нашли в линухе когда его капнули как следует? Счет по уязвимостям будет в пользу Vista.
