на главнуюВсе эхи RU.INTERNET.SECURITY
войти ?

Russian Security Newsline 16.12.2012

От Dmitry Leonov (2:5020/400) к All

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


From: Dmitry Leonov <dl@bugtraq.ru>

Приветствую!

Russian Security Newsline 16.12.2012

Последний патч Microsoft поломал некоторые шрифты
dl // 15.12.12 12:33
Последний набор обновление от MS
[ http://bugtraq.ru/rsn/archive/2012/12/02.html ]
включал исправление очередных проблем в драйверах уровня ядра,
занимающихся обработкой фонтов. Выяснилось, что на этот раз проблема была
исправлена так радикально, что некоторые пользователи CorelDraw и Quark
Xpress просто потеряли часть своих шрифтов - предположительно, это
относится к шрифтам Open Type с контурами Postscript. По словам одного из
разработчиков Corel, поломалась функция GetGlyphOutline(), которая
перестала возвращать количество памяти, которое потребуется для извлечения
информации о контуре шрифта.
Источник:
http://images.infoworld.com/t/microsoft-windows/buggy-microsoft-patch-caus
ing-fonts-disappear-209207
-----------------------------
Дорогой друг Декстер
dl // 14.12.12 12:25
Троян с кодовым именем Dexter обнаружен в POS-терминалах сорока стран
(большая часть заражений приходится на США, Англию и Канаду, на долю
России приходится около пары процентов). Число заражений идет пока на
сотни, список пострадавших включает крупных ритейлеров, отели, рестораны,
парковки и т.п. Это не первый случай, когда POS-терминалы становятся целью
злоумышленников, но Декстера отличает более тщательный подход к делу,
позволяющий ему эффективнее потрошить кредитки покупателей.

Большинство подобных троянов занимается просто снятием скриншотов - т.е.
получают только ту информацию, что выводится у кассира на экране. Декстер
же сразу после проникновения отсылает на управляющий сервер список
системных процессов. Если сервер опознает тип используемой в терминале
программы, он приказывает Декстеру снимать дампы памяти соответствующих
процессов и сканировать их на предмет вытаскивания информации с треков 1 и
2, что открывает возможность создания дубликатов обработанных карт.
Источник:
http://www.theregister.co.uk/2012/12/14/dexter_malware_targets_pos_systems
/
-----------------------------


Также в выпуске:

Hеприятная уязвимость в Skype
(http://bugtraq.ru/rsn/archive/2012/11/03.html) // 14.11.12 16:09
Декабрьские обновления от MS
(http://bugtraq.ru/rsn/archive/2012/12/02.html) // 11.12.12 22:36
Google Apps: халява заканчивается
(http://bugtraq.ru/rsn/archive/2012/12/01.html) // 07.12.12 14:16


Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]


В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Space dot com [8.97]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Сетевой роман [8.9]
[ http://bugtraq.ru/library/fiction/netroman.html ]
07.11.06 00:12


Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.INTERNET.SECURITY?msgid=<1187459932@bugtraq.ru>+6b83ce69