Бэкдор в QuickTime // dl // 03.09.10 01:51
В QuickTime Player для Windows обнаружилась занятная уязвимость, живущая там аж с 2001 года. Кто-то из разработчиков добавил в QTPlugin.ocx атрибут _Marshaled_pUnk, позволяющий закинуть в память произвольный исполняемый код. До 2004 года эта функциональность использовалась для того, чтобы QTPlugin.ocx...»»
Источник: The Register

---

Microsoft выпустила заглушку, блокирующую подделку dll, и инструмент для ее быстрого использования // dl // 02.09.10 00:26
Заглушка позволяет добавить в реестр ключ CWDIllegalInDllSearch, слегка меняющий схему поиска dll, используемых программой (как для всей системы в целом, так и для отдельных приложений), а соответствующий FixIt проделывает это в пару кликов мыши.

Проблема, с которой все это борется, заключалась в...»»
Источник: TechNet

---

Некоторые "хакеры" сами сдают себя Microsoft // dl // 27.08.10 18:25
По словам старшего архитектора по безопасности Microsoft Роки Хэкмана (Rocky Heckman), многие, так сказать, хакеры при отладке своего вредоносного кода частенько влетают в стандартное системное сообщение об ошибке и, не особо задумываясь, соглашаются отправить детали ошибки в Microsoft. Так что код некоторых...»»
Источник: ZDNet

---

Intel прикупит McAfee // dl // 19.08.10 22:15
Intel объявила о поглощении McAfee, одного из ведущих производителей антивирусного и безопасностного ПО. Сумма сделки - 7.68 миллиардов долларов, или 48$ за акцию (которые сразу после объявления о сделке скакнули с 30 до почти что объявленных 48). Советы директоров обеих компаний единогласно одобрили...»»
Источник: Reuters

---

Августовские обновления от MS // dl // 10.08.10 22:24
К выпущенному 2 числа внеочередному патчу прибавилось еще 14, включая 8 критичных, и общий список получился весьма впечатляющим. Критичные устраняют удаленное исполнение кода в SChannel, XML Core Services, mp3-кодеках, сервере SMB, кодеке Cinepak,...»»
Источник: Microsoft Security Bulletin Summary

---

Внеочередное обновление от MS // dl // 05.08.10 00:03
MS не стала ждать очередного второго вторника и довольно оперативно выпустила исправление закрывающее весьма противную уязвимость в шелле, которая давала возможность исполнения произвольного кода при простом просмотре lnk/pdf-файлов.
Источник: Microsoft Security Bulletin Summary

---

Oracle обновила Java, поломав Eclipse // dl // 29.07.10 20:35
В Java 1.6.0_21 изменилось поле, содержащее имя производителя - вместо привычного \'Sun Microsystems, Inc\' там появилось \'Oracle\'. Мелочь, но оказалось, что все Windows-версии популярной среды разработки Eclipse, начиная с выпущенной три года наза 3.3, стали после этого падать с ошибкой OutOfMemoryError....»»
Источник: Slashdot

---

Личная информация сотни миллионов пользователей FaceBook доступна для скачивания // dl // 29.07.10 15:42
Рон Боус (Ron Bowes) собрал и выложил для скачивания через Pirate Bay личную информацию со 100 миллионов фейсбучных аккаунтов (всего-то 2.79 гигабайт). Боус просканировал 500 миллионов аккаунтов, собирая информацию, не скрытую настройками безопасности. Взломом либо утечкой это считать никак нельзя, ну...»»
Источник: msnbc

---

Ключи от Интернета // dl // 28.07.10 12:17
С легкой руки переводчиков Маяка возникла совершенно замечательная новость про особую международную комиссию, которая наделила шесть человек чрезвычайными полномочиями и специальными кодами, и "каждый член этой группы имеет фрагмент ключа, который способен перезагрузить Интернет" - после устранения террористической...»»
Источник: BBC, Росбалт

---

В Америке легализовали джейлбрейкинг и взлом DVD // dl // 26.07.10 21:40
На самом деле изменения гораздо более впечатляющие, а то, что в новости упор делается на взлом айфона - ну в самом деле, что может быть важнее айфона.

Реально же случилось следующее. Каждые три года Библиотека Конгресса рассматривает и одобряет исключения из федерального закона, запрещающего обход...»»
Источник: Associated Press

---