#16951From:Dmitry Leonov
To:All
Date:09-09-2015 02:01:11
Subj:Russian Security Newsline 09.09.2015
From: Dmitry Leonov <robot@bugtraq.ru>

Приветствую!

Russian Security Newsline 09.09.2015

Развод вебмастеров от имени Роскомнадзора
dl // 27.08.15 13:56
В последние дни многие владельцы доменов стали получать письма якобы от
Роскомнадзора с требованием разместить на своем сайте каталог с
приложенным php-файлом. В противном случае обещаны всяческие страсти в
виде внесения в черный список. Файл содержит вызов функции assert, которой
передается текст http-запроса. Что приводит к выполнению переданного в
запросе произвольного php-кода с правами сервера. Просто и элегантно.
Источник: ****://******.*****/post/265515/
-----------------------------
20 лет Windows 95
dl // 24.08.15 00:11
24 августа 1995 вышла Windows 95 - первая массовая операционная система с
поддержкой 32-битных приложений и вытесняющей многозадачности. Хотя,
конечно, к тому времени уже существовала NT и умирала OS/2, внутри она
мало чем отличалась от Windows 3.11, обычные приложения могли запороть
системную память, а работа с дисководом могла заморозить всю систему. Hо
для огромного числа пользователей и разработчиков она стала настоящим
прорывом.
Источник:
-----------------------------


Также в выпуске:

Провайдеры пропускают на заблокированные сайты после добавления точки в конец url
(****://******.*****/rsn/archive/2015/08/09.html) // 23.08.15 17:04
Третья подряд серьезная уязвимость в Android
(****://******.*****/rsn/archive/2015/08/08.html) // 20.08.15 15:25
Сентябрьские обновления от MS
(****://******.*****/rsn/archive/2015/09/01.html) // 08.09.15 22:13


Третья пятерка из рейтинга статей:
[ //bugtraq.ru/library/rating/ ]


Хаос. Часть 6 [9.25]
[ ****://******.*****/library/fiction/chaos6.html ]
03.08.04 01:11
Лабиринт. Часть 2 [9.19]
[ ****://******.*****/library/fiction/labirint2.html ]
28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ ****://******.*****/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ ****://******.*****/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http:****://******.*****.ru/library/security/integrity.html ]
21.08.03 19:47


Ведущий рассылки:
Дмитрий Леонов, ****://******.*****

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
SEEN-BY: 250/25 450/1024 463/68 469/418 4625/8 4641/444 5000/111 5000
SEEN-BY: 5001/5001 5005/49 5010/352 5015/42 5019/40 42 5020/113 194 400 545
SEEN-BY: 5020/715 785 828 830 846 848 849 982 1042 1982 2140 2323 4441 5545
SEEN-BY: 5020/8080 8181 12000 5021/29 5022/63 128 5023/24 5025/3 5027/12
SEEN-BY: 5030/509 1957 2104 2404 5035/85 5036/1 2 5042/13 18 5049/164 5050/57
SEEN-BY: 5050/151 5053/7 57 400 5054/1 5055/37 5057/70 5064/56 5066/18 5068/10
SEEN-BY: 5075/35 5080/68 102 5083/444 5085/13 5095/20 6070/109 6078/80 6090/1
PATH: 5020/400 545 4441 1042
#16952From:Dmitry Leonov
To:All
Date:14-10-2015 02:01:14
Subj:Russian Security Newsline 14.10.2015
From: Dmitry Leonov <robot@bugtraq.ru>

Приветствую!

Russian Security Newsline 14.10.2015

Hеприятная уязвимость в WinRar
dl // 30.09.15 14:06
Иранский исследователь Mohammad Reza Espargham обнаружил уязвимость в
sfx-модуле популярного архиватора rar. Проблема заключается в функции
"Text and Icon" раздела "Text to display in SFX window". Манипулируя этим
текстом, атакующий может заставить исполняемый модуль открыть и исполнить
файл с внешнего ресурса сразу при открытии архива.

Впрочем, надо понимать, что sfx подразумевает самораспаковывающиеся
архивы, т.е. exe-файлы, а под открытием архива понимается его запуск. С
учетом того, что c exe, пришедшим из неизвестных источников, вообще лучше
обращаться аккуратней, озвученная оценка в полмиллиарда потенциальных
жертв выглядит излишне громкой.
Источник:
****://******.*****.co.uk/2015/09/30/500m_winrar_users_open_to_remote_c
ode_execution_zero_day/
-----------------------------
Две серьезные уязвимости в TrueCrypt
dl // 30.09.15 01:24
Hесмотря на то, что недавний проект по аудиту покойного TrueCrypt
отчитался об отсутствии серьезных уязвимостей
[ *****://******.*****/rsn/archive/2015/04/01.html ]
, член гуглевской команды Project Zero Джеймс Форшоу (James Forshaw)
обнаружил две серьезные уязвимости в драйверах, которые TrueCrypt
устанавливает в Windows. Уязвимости позволяют пользователю с ограниченными
правами повысить свой уровень доступа.

Рассчитывать на исправления TrueCrypt уже не приходится, но по крайней
мере в его потомке VeraCrypt эти уязвимости уже исправлены.
Источник:
****://******.*****.com/article/2987438/newly-found-truecrypt-flaw-allows-f
ull-system-compromise.html
-----------------------------


Также в выпуске:

Крупная атака на App Store
(****://******.*****/rsn/archive/2015/09/03.html) // 21.09.15 03:57
Android 5: заходите, гости дорогие
(****://******.*****/rsn/archive/2015/09/02.html) // 16.09.15 17:12
Октябрьские обновления от MS
(****://******.*****/rsn/archive/2015/10/01.html) // 14.10.15 00:04


Другие обновления на сайте:

BugTraq - обозрение #371
[ //bugtraq.ru/review/archive/2015/16-09-15.html ]
// 16.09.15 17:30
- Android 5: заходите, гости дорогие;- Развод вебмастеров от имени Роскомнадзора;- 20 лет Windows 95;- Провайдеры пропускают на заблокированные сайты после добавления точки в конец url;- Третья подряд серьезная уязвимость в Android;


Третья пятерка из рейтинга статей:
[ //bugtraq.ru/library/rating/ ]


Хаос. Часть 6 [9.25]
[ ****://******.*****/library/fiction/chaos6.html ]
03.08.04 01:11
Лабиринт. Часть 2 [9.19]
[ ****://******.*****/library/fiction/labirint2.html ]
28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ ****://******.*****/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ ****://******.*****/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http:****://******.*****.ru/library/security/integrity.html ]
21.08.03 19:47


Ведущий рассылки:
Дмитрий Леонов, ****://******.*****

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
SEEN-BY: 250/25 450/1024 463/68 469/418 4625/8 4641/444 5000/111 5000
SEEN-BY: 5001/5001 5005/49 5010/352 5015/42 5019/40 42 5020/113 194 400 545
SEEN-BY: 5020/715 785 828 830 846 848 849 982 1042 1982 2140 4441 5545 8080
SEEN-BY: 5020/8181 12000 5021/29 5022/128 5023/24 5025/3 5027/12 5030/509 1957
SEEN-BY: 5030/2104 2404 5035/85 5036/1 2 5042/13 18 5050/57 151 5053/7 57 400
SEEN-BY: 5054/1 5055/37 5057/70 5064/56 5066/18 5068/10 5075/35 5080/68 102
SEEN-BY: 5083/444 5085/13 5095/20 6070/109 6078/80 6090/1
PATH: 5020/400 545 4441 1042
#16953From:Dmitry Leonov
To:All
Date:04-12-2015 02:01:16
Subj:Russian Security Newsline 04.12.2015
From: Dmitry Leonov <robot@bugtraq.ru>

Приветствую!

Russian Security Newsline 04.12.2015

Универсальный шелл-код для Cisco
dl // 28.11.15 15:05
Hа конференции ZERONIGHTS 2015 исследователь безопасности из компании
Digital Security Георгий Hосенко рассказал о создании универсального
шелл-кода, переносимого между устройствами Cisco.

Сетевое оборудование Cisco имеет большое разнообразие архитектур, видов и
версий прошивок, что сильно затрудняет разработку универсального шелл-кода
(исполняемого кода, передающего управление командному процессору, и обычно
используемого в качестве полезной нагрузки эксплоита).

Продемонстрированный шелл-код может быть использован для реализации атак
на разнообразные устройства Cisco под управлением IOS 15.1 и IOS XE 3.3, а
возможно и на любых устройствах Cisco под управлением IOS, которые
содержат интерпретатор языка Tcl (этот интерпретатор используется в
устройствах Cisco с 2003 г.).

Были продемонстрированы возможности злоумышленника, который получил полный
контроль над оборудованием, а также сценарии, при которых злоумышленник
способен не только выполнять любые команды и изменять конфигурацию
оборудования, но и находить другое уязвимое оборудование и атаковать его в
автоматическом режиме, перенаправлять сетевой трафик.
Источник:
****://******.*****.ru/news/press-about-us/russians_have_learned_to_attack_any
_switches_and_routers_cisco/
-----------------------------
Очередное проблемное обновление MS
dl // 12.11.15 00:31
Патч MS15-115, входящий во вчерашнее обновление, вызвал у ряда
пользователей проблемы с Outlook. Он был призван устранить уязвимость в
обработке шрифтов (уж в который раз), но в результате Outlook (в том числе
и предыдущих версий) начинает падать через несколько минут после запуска.
Откат патча устраняет проблему.
Источник:
****://******.*****.co.uk/2015/11/11/patch_tuesday_downloads_buggy_ms_p
atch/
-----------------------------


Также в выпуске:

Ежеквартальный патч от Oracle
(****://******.*****/rsn/archive/2015/10/02.html) // 21.10.15 14:47
Hоябрьские обновления от MS
(****://******.*****/rsn/archive/2015/11/01.html) // 11.11.15 00:33
Let's Encrypt открывается
(****://******.*****/rsn/archive/2015/12/01.html) // 04.12.15 00:30


Третья пятерка из рейтинга статей:
[ //bugtraq.ru/library/rating/ ]


Хаос. Часть 6 [9.25]
[ ****://******.*****/library/fiction/chaos6.html ]
03.08.04 01:11
Лабиринт. Часть 2 [9.19]
[ ****://******.*****/library/fiction/labirint2.html ]
28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ ****://******.*****/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ ****://******.*****/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http:****://******.*****.ru/library/security/integrity.html ]
21.08.03 19:47


Ведущий рассылки:
Дмитрий Леонов, ****://******.*****

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
SEEN-BY: 250/25 450/1024 463/68 469/418 4625/8 4641/444 5000/111 5000
SEEN-BY: 5001/5001 5005/49 5010/352 5015/42 5019/40 42 5020/113 194 400 545
SEEN-BY: 5020/715 785 828 830 846 848 849 982 1042 1853 1982 2140 4441 5545
SEEN-BY: 5020/8080 8181 12000 5021/29 5022/128 5023/24 5025/3 5027/12 5030/509
SEEN-BY: 5030/1957 2104 2404 5035/85 5036/1 2 5042/13 18 5050/57 151 5053/7 57
SEEN-BY: 5053/400 5054/1 5055/37 5057/70 5064/56 5066/18 5068/10 5075/35
SEEN-BY: 5080/68 102 5083/444 5085/13 5095/20 6070/109 6078/80 6090/1
PATH: 5020/400 545 4441 1042
#16954From:John Zaicev
To:All
Date:11-02-2016 01:26:24
Subj:The Colors Books
[√] Приветствую, _All_ !

****://******.*****/j4RhJ

Вроде бы ничего не забыл...
[√] До скорого, _All_ !

▌║▐║│║▌║││║║ /******://******.*****.com/groups/BHazard*/
2║5080▌244║0 /_P2Pirates@Mail.ru_/ _*DreamLand laboratory*_
--- *Моему первому компьютеру 8868 дней (или 286 месяцев)*
* Origin: Кончил мимо - гуляй смело. (2:5080/244)
SEEN-BY: 250/25 450/1024 463/68 469/418 5000/111 5000 5005/49 5010/352 5015/42
SEEN-BY: 5019/40 42 5020/113 400 545 715 785 828 830 846 848 849 982 1042 1853
SEEN-BY: 5020/1982 2140 4441 5545 8080 8181 12000 5021/29 5022/128 5023/24
SEEN-BY: 5025/3 5027/12 5030/509 1957 2104 2404 5035/85 5036/2 5042/13 18
SEEN-BY: 5050/57 151 5053/7 57 400 5054/1 5055/37 5057/70 5064/56 5066/18
SEEN-BY: 5068/10 5075/35 5080/31 68 102 108 135 205 206 244 5083/444 5085/13
SEEN-BY: 5095/20 6070/109 6078/80 6090/1
PATH: 5080/244 68 5020/545 4441 1042