Категория: Безопасность

Как исправить проблему обхода хранителя экрана в X.Org 1.11

Думаю, большинство из вас читали, что в X.Org Server версии 1.11 была не так давно обнаружена уязвимость, которая позволяет через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя. Проблема проявляется в дистрибутивах, перешедших на X.Org Server 1.11 (Fedora 16, Arch Linux, Gentoo, тестовый выпуск Debian Wheezy), для большинства хранителей экрана и систем блокировки экрана, включая gnome-screensaver (GNOME) и kscreenlocker (KDE).

Воообще, не особо-то и страшная проблема, если вокруг не ходят толпы врагов, однако, лучше бы она не проявлялась... Оказывается, решение тут очень даже простое, правда и не совсем решение, а так, «костыль»...

Социальные сети — наводка для воров?

Социальные сети — наводка для воров?Эксперты по личной безопасности граждан предупреждают: через социальные сети похитители выслеживают своих жертв. Владелец компании «The Guidry Group» Майкл Гвидри призывает граждан самостоятельно заботиться о своей безопасности, критично относясь к информации, публикуемой ими о себе в интернете. В частности, мексиканские банды активно собирают информацию в сети о своих будущих жертвах американских туристах и бизнесменах.

Бандиты, привыкшие наживаться за чужой счет не обходят стороной прогресс, активно пользуясь широкими возможностями, предоставляемыми сетью. По словам Александра Гостева, эксперта «Лаборатории Касперского» уровень публичности на сегодняшний день резко вырос и уже не сопоставим с теми объемами информации, которые раньше люди считали необходимым открыть о себе.

В ядрах серии 2.6 выявлена локальная root-уязвимость

Ядро пока несовершенно…Пару недель назад во всех существующих версиях ядра серии 2.6 была выявлена уязвимость, которая может позволить любому приложению, имеющему доступ к графическим приложениям (то есть к X-серверу), получить root-привилегии…

Это достигается путем переполнения памяти с помощью механизма MIT-SHM… Данная уязвимость является багом именно ядра, а не графических приложений или X-сервера.

Найден новый троян для Mac OS X

TrojanНа днях был встречен троян, который может заражать компьютеры, работающие под Mac OS X. Такую новость опубликовали у себя эксперты Intego.

На самом деле новый троян является обновленной версией созданного еще в 2008-м году для Windows…

Взлом аккаунта соц.сети vkontakte

Влом vkontakteОдна из самых популярных социальных сетей на просторах рунета — Вконтакте — просто переполнена спамом... Постоянные сообщения, причем от друзей и друзей друзей, с настойчивыми просьбами отправить какое-нибудь SMS или кликнуть на ссылку, множество приглашений в рекламные группы...

А вы задумывались, почему так?

Антивирус под Linux… Оно нам надо?

Есть ли вирусы под Линукс?Больше двух лет прошло уже с того момента, как я пересел с Windows на Линукс, и особо никогда не задумывался об антивирусах. Ну то есть, мысли были, однако, как только я начинал копать интернет на эту тематику, то сразу же желание ставить антивирус пропадало...

Лишь изредка проскакивала информация, что существует некий вирус под линукс, однако, ума не приложу, как он может навредить чему-либо в системе, кроме разве что файлов (и то не всех) в директории /home/user/ — прав-то ему никто не даст..

Firefox назвали самым уязвимым из браузеров

Огнелис стал уязвимым…Один из довольно популярных браузеров Mozilla Firefox был назван наиболее уязвимым браузером прошедших месяцев 2009 года. В частности, в первой половине текущего года его доля уязвимостей была равна 44%(!) от всех найденных.

Вторым в этой «гонке» оказался браузер корпорации Apple - Safari собрал увесистый багаж в 35%. Интересно, что Internet Explorer занял лишь третье место. Опере досталось почетное четвертое место. На них пришлось соответственно 15 и 6% уязвимостей. Правда не уточнялось, о какой именно версии Internet Explorer идет речь - в настоящее время популярностью пользуются сразу три последних версии.