Russian Security Newsline 20.05.2005

From

Dmitry Leonov (2:5020/400)

To

All

Date

2005-05-20T06:34:06Z

Area

RU.INTERNET

From: Dmitry Leonov <dl@bugtraq.ru>

Приветствую!
	
Russian Security Newsline 20.05.2005

Microsoft напустит на web стаю липких обезьян
dl // 20.05.05 00:15 
В недрах Microsoft родилось развитие известной технологии создания
ловушек, имитирующих системы с уязвимостями - так называемых honeypots. 
 
Новый проект, получивший название Strider HoneyMonkey Exploit Detection,
представляет собой сеть, включающую множество XP-систем, как полностью
пропатченных, так и уязвимых. Вся эта тусовка будет бродить по вебу в
поисках сайтов, которые пытаются установить что-нибудь вредоносное на
клиентские системы. Для обнаружения атак будет использоваться утилита
Strider, отслеживающая изменения в реестре и файлах и сравнивающая систему
с эталонной.
 
Проект находится на ранней стадии разработки. 
Источник:
http://www.eweek.com/article2/0,1759,1817822,00.asp?kc=EWRSS03129TX1K00006
14 , http://research.microsoft.com/HoneyMonkey/ 
-----------------------------
Nokia выпускает исправления
dl // 18.05.05 17:14 
Спустя полгода с лишним после обнародования информации о так называемом
bluesnarfing - уязвимости, допускающей чтение, модификацию и копирование
через BlueTooth адресной книги или календаря на ряде своих телефонов,
Nokia объявила о том, что исправление этой проблемы готово для моделей
6230, 6650, 6810, 6820 и 7200. Смогут ли пользователи самостоятельно
обновлять свои трубки, компания не уточняет. 
Источник:
http://www.symbiancentral.com/Developers/Resources/Nokia_releases_BLUESNAR
FING_fix_20050518214.html 
-----------------------------


Также в выпуске:

eEye нашла очередные уязвимости в IE и Outlook
(http://bugtraq.ru/rsn/archive/2005/05/05.html) // 14.05.05 01:27
Опасный Hyper-Threading
(http://bugtraq.ru/rsn/archive/2005/05/04.html) // 13.05.05 18:09
FireFox теряет свой нимб?
(http://bugtraq.ru/rsn/archive/2005/05/03.html) // 13.05.05 18:01


Другие обновления на сайте:

 BugTraq - обозрение #205 
[ http://bugtraq.ru/review/archive/2005/15-05-05.html ]
  // 15.05.05 23:42
- Опасный Hyper-Threading;- FireFox теряет свой нимб?;- Microsoft Security Advisories;- Microsoft предложит альтернативу PDF;- Symantec выпустила бета-версию своего antyspyware-продукта;
 Библиотека::underground 
[ http://bugtraq.ru/library/underground/ ]
  // 15.05.05 19:33
Underground в Рунете. Количество в качество, или наоборот? // da0s 

 Библиотека::www 
[ http://bugtraq.ru/library/www/ ]
  // 15.05.05 19:32
"Старый добрый" DForum // 4пальца 
Поиск SQL-инъекций на примере MyBB 1.00 RC4 // Animal 



 Третья пятерка из рейтинга статей: 
[ http://www.bugtraq.ru/library/rating/ ]


 Хаос. Часть 4 [9.29] 
[ http://bugtraq.ru/library/fiction/chaos4.html ]
 26.05.04 21:56
 Вардрайвинг с Zaurus [9.14] 
[ http://www.bugtraq.ru/library/security/zaurus.html ]
 17.06.03 05:40
 Как был взломан "Релком-Украина" [9.11] 
[ http://bugtraq.ru/library/www/relcom.html ]
 19.09.98 12:00
 Группа, которая изменила мир. История Razor1911. [9] 
[ http://bugtraq.ru/library/underground/razor.html ]
 17.02.05 02:03
 Как справиться с "черными шляпами" [9] 
[ http://bugtraq.ru/rsn/archive/2004/07/26.html ]
 19.07.04 16:03


Ведущий рассылки: 
Дмитрий Леонов, http://www.bugtraq.ru 

--- ifmail v.2.15dev5.3
 * Origin: Demos online service (2:5020/400)
SEEN-BY: 46/50 50/203 520 400/814 450/159 186 247 1024 451/30 461/43 640
SEEN-BY: 465/11 285 469/999 550/5063 4616/3 4625/8 4627/10 5000/76 5000
SEEN-BY: 5001/5001 5003/57 5006/1 5007/1 5010/70 87 5011/13 5012/23 5015/10
SEEN-BY: 5020/52 118 154 175 242 390 400 545 549 639 715 758 780 830 892 937
SEEN-BY: 5020/1042 1057 1163 1604 1665 1922 2020 2142 2238 2590 4441 8383
SEEN-BY: 5021/3 29 5022/128 5025/3 750 5026/14 45 49 5027/16 5030/49 115 473
SEEN-BY: 5030/556 966 1063 1900 1957 5031/70 5035/38 5036/1 34 5041/20 5042/13
SEEN-BY: 5047/43 5051/15 5054/1 8 9 28 35 37 67 5057/1 5060/88 5061/15 5063/3
SEEN-BY: 5066/18 5069/7 5070/1222 5075/35 5080/80 1003 5081/2 5083/21 5085/13
SEEN-BY: 5095/20 5099/133 6000/12 254 6001/3 10

PATH: 5020/400 4441 545 5054/1 37