Обновление используемых программ

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Обновление используемых программ
RSS

Обновление используемых программ

Тут будет публиковаться информация об обновлениях Windows и часто используемых специалистами КР программ, связанных с безопасностью

<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13
Печать
 
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
и снова нужно обновлять TOR - см. _ttp://secunia.com/advisories/42907/

ShanShallaD
Участник

Всего сообщений: 34
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 сен. 2010
Chrome 9 - chrome.blogspot.com/2011/02/dash-of-speed-3d-and-apps.html

К сожалению песочницы есть только для HTML&JS (старые).
Flash&PDF видимо решили оставить пока отдельно.
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
вышло очередное обновление Windows - пора обновлять.
В этот раз много обновлений - _ttp://isc.sans.edu/diary.html?storyid=10375&rss


плюс вышло обновление Adobe Reader - щелкните по "Check Updates" :wink:
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
мнда - 80% пользователей не обновляют свои браузеры :reful:

_ttp://www.theregister.co.uk/2011/02/18/browser_security_pants/print.html

[q]

Eight in 10 browsers remains vulnerable to attacks targeting already patched bugs, with the majority of problems stemming from plug-ins such as Java.

The figures come from real world scans by users of Qualys's BrowserCheck service, a free of charge consumer-focused scanning utility released last year. The web-based service scans Windows, Mac and Linux machines for security problems either in the browser itself or in 18 commonly used plug-ins, such as Adobe Flash and Windows Media Player. Browsers supported include IE, Firefox, Safari, Chrome, Opera (ie all the big five).

In January 2011, 80 per cent of all machines were vulnerable to at least one browser-based security bug. This figure has varied between 65 per cent and 90 per cent since July 2010, according to a presentation by Wolfgang Kandek, CTO of Qualys, at the RSA Conference on Thursday. Kandek expressed surprise at the high figure of vulnerable systems.

The figures are especially troubling when you consider that consumers who have chosen to scan their system with BrowserCheck in the first place are likely to be more security-aware than the majority of internet users.

The most commonly unlatched plug-in turned out to be Oracle Java (vulnerable in more than 40 per cent of cases), software that coincidentally received a monster patch batch on Thursday. The security shortcomings of Java on browsers has prompted some security experts to begin advising surfers to disable the technology.

Adobe Reader (32 per cent), QuickTime (25 per cent), Flash (24 per cent), Shockwave (22 per cent), and WMP (10 per cent) plug-ins were also frequently left vulnerable to attack.

Kandek concludes that Browser Security is in a "shaky state", especially because of frequently outdated and easily attackable plug-ins. He said that virus writers have adapted to this trend by launching more attacks against browser plug-ins, but home users and enterprises are yet to respond by more diligently patching systems.

Kandek's presentation, complete with multiple pie-charts and graphs illustrating the dodgy state of browser security, can be downloaded from the Qualys website here. ®

[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://habrahabr.ru/blogs/infosecurity/113454/

[q]

Во вторник Microsoft начала распространять критический апдейт для Windows Server 2008 и более ранних версий Windows, который изменяет реакцию ОС на подключение флэшки или другого портативного носителя. До вчерашнего дня поведением по умолчанию был запуск файла autorun.inf без уведомления пользователя. Такие установки по дефолту привели к распространению ряда вирусов, в том числе Conficker.

Представители Microsoft сообщают, что могли бы выпустить патч и раньше, но встретили сопротивление со стороны некоторых своих партнёров, для которых эта фича была очень важна.

До настоящего времени пользователям ранних версий Windows нужно было искать патч, самостоятельно скачивать и устанавливать, но теперь его включили в официальный механизм Windows Update. Для Windows 7 аналогичные изменения были сделаны в апреле 2009 года с выпуском Release Candidate 1.

Нужно добавить, что на недавней хакерской конференции Shmoocon было показано, как можно атаковать компьютер через Autorun под Linux (презентация).

Под Windows автозапуск по умолчанию всё ещё сохраняется для CD и DVD. Вообще говоря странно, кому вообще пришла в голову внедрить такую функцию по умолчанию для флэшек. Возможно, её пролоббировали те же самые крупные партнёры Microsoft.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

_ttp://www.anti-malware.ru/news/2011-03-09/3772
[q]

В свет вышла стабильная версия обозревателя Google Chrome 10. Помимо того, что обозреватель снабжен новыми функциями, разработчики значительно улучшили его систему безопасности, исправив обнаруженные уязвимости.

Google Chrome 10.0.648.127 – это первый обозреватель, в котором, в целях безопасносности, по умолчанию отключены все устаревшие плагины. Эта функция должна быть весьма полезной, учитывая то, что в последнее время участились атаки, нацеленные на имеющиеся в плагинах для обозревателей уязвимостей.

Однако пользователям не стоит волноваться, ведь наряду с тем, что в браузере предусмотрен собственный PDF просмотрщик, разработчики позаботились и о безопасности использования Flash Player, поместив его в песочницу.

И конечно, специалисты основательно поработали над устранением ошибок в коде программы, найденных независимыми исследователями и членами сообщества по развитию Chromium. В общей сложности устранено 23 уязвимости, 15 из которых являются высокого, 3 – среднего и 5 –низкого уровня опасности. Причем стоит заметить, что это было сделано до начала известного соревнования хакеров "Pwn2own".

Более подробно узнать об этой версии обозревателя можно посетив блог компании. Также последняя версия доступна для всех операционных систем: Windows, Mac OS X и Linux.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
пора обновлять Windows - в этот месяц много обновлений - см. _ttp://isc.sans.edu/diary.html?n&storyid=10693
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
надо обновить Firefox - вышло обновление - _ttp://isc.sans.edu/diary.html?n&storyid=10792

[q]

Mozilla Firefox fixes multiple flaws which could let remote users execute arbitrary code, access information and access restricted resources.


"Mozilla developers identified and fixed several memory safety bugs in the browser engine used in Firefox and other Mozilla-based products. Some of these bugs showed evidence of memory corruption under certain circumstances, and we presume that with enough effort at least some of these could be exploited to run arbitrary code." [1]

www.mozilla.org/security/announce/2011/mfsa2011-12.html
[/q]

Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
надо обновлять Flash Player - вышло обновление безопасности (_ttp://www.adobe.com/support/security/bulletins/apsb11-12.html)
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
кстати, в последнем обновлении Flash Player в Control Panel появилась возможность управлять его настройками (в том числе и флэш-куками :wink: )

[q]

--Flash Update Allows Simpler Management of Flash Cookies (May 12, 2011) Adobe has released an update for Flash Player to address a number of security issues and give users a more manageable way to control web tracking. Flash Player 10.3 allows users to manage Flash cookies either through a new control panel or in browser privacy settings. Flash cookies, also known as Local Stored Objects, have made the news several times in the last few years when researchers noted that they were being used to track users' online behavior and that they have been difficult to remove.
Internet Storm Ceter: isc.sans.edu/diary.html?storyid=10876
www.computerworld.com/s/article/9216670/Adobe_Flash_update_puts_users_in_charge_of_privacy?taxonomyId=17
[/q]



и по-русски про это - _ttp://www.anti-malware.ru/news/2011-05-13/4056
<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Безопасность рабочего места »   Обновление используемых программ
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Стандартные источники информации в СайтСпутнике
Слово как улика
Open Source Intelligence (OSINT) Tools and Resources Handbook