на главнуюВсе эхи RU.INTERNET.SECURITY
войти ?

Russian Security Newsline 23.08.2012

От Dmitry Leonov (2:5020/400) к All

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


From: Dmitry Leonov <dl@bugtraq.ru>

Приветствую!

Russian Security Newsline 23.08.2012

Очередной внеочередной патч Flash
dl // 22.08.12 14:38
Ровно через неделю после выпуска набора очередных патчей
[ http://bugtraq.ru/rsn/archive/2012/08/04.html ]
Adobe выпустила еще один патч для Flash, закрывающий шесть уязвимостей,
пять из которых помечены критичными. Если учитывать недавнюю критику
Google
[ http://bugtraq.ru/rsn/archive/2012/08/08.html ]
, теперь Adobe осталось залатать еще как минимум десяток легко
обнаруживаемых уязвимостей.
Источник: http://www.theregister.co.uk/2012/08/22/adobe_flash_patch/
-----------------------------
Первый троян, способный распространяться через образы VMware
dl // 22.08.12 01:25
Обнаруженный в конце июля Crisis оказался прямо-таки троянским швейцарским
ножом. Он нацелен на пользователей Windows и MacOS, распространяется с
помощью java-апплета, который втягивает и запускает соответствующий
инсталлятор. Он способен записывать переговоры в Skype, перехватывать
переписку в мессенджерах типа Adium и Microsoft Messenger, отслеживать
сайты, посещенные в Firefox и Safari.

Кроме того, как выяснилось на этой неделе, Crisis ищет на зараженной
системе образы виртуальных дисков VMware, монтирует их и копирует себя
внутрь. Что делает его совершенно уникальным, поскольку до сих пор трояны,
что-то знающие о виртуальных машинах, напротив, старались блокировать в
них свое поведение - чтобы затруднить работу исследователей. А совсем уж
до кучи Windows-версия трояна устанавливает свой модуль на подключенные к
системе устройства на Windows Mobile (хоть таких и остается все меньше).

Пока замечено всего 21 заражение, что говорит о довольно узкой
направленности трояна. Ранее специалисты из Intego, обнаружившие Crisis,
заявили, что фрагменты его кода предполагают связь с коммерческим трояном
итальянского происхождения, предназначенным для использования спецслужбами
в целях наблюдения.
Источник:
http://www.infoworld.com/d/security/crisis-malware-infects-vmware-virtual-
machines-researchers-say-200645
-----------------------------


Также в выпуске:

Apple отреагировала на описание проблемы с SMS советом использовать iMessage
(http://bugtraq.ru/rsn/archive/2012/08/09.html) // 19.08.12 05:26
Сотрудники Google нашли около 60 уязвимостей в Reader
(http://bugtraq.ru/rsn/archive/2012/08/08.html) // 17.08.12 23:55
Рейтер взломали в третий раз за месяц
(http://bugtraq.ru/rsn/archive/2012/08/07.html) // 17.08.12 20:35


Другие обновления на сайте:

BugTraq - обозрение #325
[ http://bugtraq.ru/review/archive/2012/18-08-12.html ]
// 18.08.12 02:00
- Рейтер взломали в третий раз за месяц;- Windows 8 RTM доступна;- Обновление flash, shockwave, acrobat;- Августовские обновления от MS;- Утечка пользовательской информации с Battle.net;


Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]


В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Space dot com [8.97]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Сетевой роман [8.9]
[ http://bugtraq.ru/library/fiction/netroman.html ]
07.11.06 00:12


Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.INTERNET.SECURITY?msgid=<1187454815@bugtraq.ru>+b044b438