на главнуюВсе эхи RU.INTERNET.SECURITY
войти ?

Russian Security Newsline 11.10.2012

От Dmitry Leonov (2:5020/400) к All

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


From: Dmitry Leonov <dl@bugtraq.ru>

Приветствую!

Russian Security Newsline 11.10.2012

Adobe разгребает последствия взлома
dl // 28.09.12 14:14
После обнаружения двух вредоносных утилит, подписанных сертификатом Adobe,
компания провела расследование и выяснила, что воздействию подвергся один
из серверов, занимающихся сборкой ПО. Сервер не имел прямого доступа к
приватному ключу, но мог делать запросы о формировании цифровой подписи.

Кроме того, на сервере использовался отдельный аккаунт для получения
доступа к коду одного продукта, так что у взломщиков была потенциальная
возможность внести в него изменения. Имя продукта не называется, лишь
уточняется, что это не были Flash Player, Adobe Reader, Shockwave Player
или Adobe AIR. Впрочем, по словам Adobe, модификаций или утечек кода
замечено не было.

4 октября планируется отзыв скомпрометированного сертификата. Этот отзыв
повлияет практически на все Windows-продукты Adobe, выпущенные после 10
июля, а также три AIR-приложения, доступные для Windows и Macintosh. Для
всех потенциально затронутых приложений уже выпущены обновления.
Источник:
http://blogs.adobe.com/asset/2012/09/inappropriate-use-of-adobe-code-signi
ng-certificate.html
-----------------------------
Бэкдор в phpMyAdmin
dl // 26.09.12 03:01
Разработчики популярного веб-интерфейса предупреждают о том, что одно из
зеркал SourceForge раздавало вариант phpMyAdmin с модифицированным файлом
server_sync.php, допускающим удаленное выполнение произвольного php-кода.
Затронут был только phpMyAdmin-3.5.2.2-all-languages.zip.
Источник: http://www.phpmyadmin.net/home_page/security/PMASA-2012-5.php
-----------------------------


Также в выпуске:

Самиздат strikes back
(http://bugtraq.ru/rsn/archive/2012/10/03.html) // 10.10.12 21:39
Октябрьские обновления от MS
(http://bugtraq.ru/rsn/archive/2012/10/02.html) // 10.10.12 00:00
XSS в школьном журнале
(http://bugtraq.ru/rsn/archive/2012/10/01.html) // 01.10.12 20:06


Другие обновления на сайте:

BugTraq - обозрение #329
[ http://bugtraq.ru/review/archive/2012/10-10-12.html ]
// 10.10.12 02:00
- Октябрьские обновления от MS;- XSS в школьном журнале;- Adobe разгребает последствия взлома;- Бэкдор в phpMyAdmin;- Сброс Samsung Galaxy при просмотре веб-страниц;


Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]


В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Space dot com [8.97]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Сетевой роман [8.9]
[ http://bugtraq.ru/library/fiction/netroman.html ]
07.11.06 00:12


Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.INTERNET.SECURITY?msgid=<1187457003@bugtraq.ru>+8c4c5ddf