#16951From:Dmitry Leonov
To:All
Date:09-09-2015 02:01:11
Subj:Russian Security Newsline 09.09.2015
From: Dmitry Leonov <robot@bugtraq.ru>

Приветствую!

Russian Security Newsline 09.09.2015

Развод вебмастеров от имени Роскомнадзора
dl // 27.08.15 13:56
В последние дни многие владельцы доменов стали получать письма якобы от
Роскомнадзора с требованием разместить на своем сайте каталог с
приложенным php-файлом. В противном случае обещаны всяческие страсти в
виде внесения в черный список. Файл содержит вызов функции assert, которой
передается текст http-запроса. Что приводит к выполнению переданного в
запросе произвольного php-кода с правами сервера. Просто и элегантно.
Источник: ****://******.*****/post/265515/
-----------------------------
20 лет Windows 95
dl // 24.08.15 00:11
24 августа 1995 вышла Windows 95 - первая массовая операционная система с
поддержкой 32-битных приложений и вытесняющей многозадачности. Хотя,
конечно, к тому времени уже существовала NT и умирала OS/2, внутри она
мало чем отличалась от Windows 3.11, обычные приложения могли запороть
системную память, а работа с дисководом могла заморозить всю систему. Hо
для огромного числа пользователей и разработчиков она стала настоящим
прорывом.
Источник:
-----------------------------


Также в выпуске:

Провайдеры пропускают на заблокированные сайты после добавления точки в конец url
(****://******.*****/rsn/archive/2015/08/09.html) // 23.08.15 17:04
Третья подряд серьезная уязвимость в Android
(****://******.*****/rsn/archive/2015/08/08.html) // 20.08.15 15:25
Сентябрьские обновления от MS
(****://******.*****/rsn/archive/2015/09/01.html) // 08.09.15 22:13


Третья пятерка из рейтинга статей:
[ //bugtraq.ru/library/rating/ ]


Хаос. Часть 6 [9.25]
[ ****://******.*****/library/fiction/chaos6.html ]
03.08.04 01:11
Лабиринт. Часть 2 [9.19]
[ ****://******.*****/library/fiction/labirint2.html ]
28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ ****://******.*****/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ ****://******.*****/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http:****://******.*****.ru/library/security/integrity.html ]
21.08.03 19:47


Ведущий рассылки:
Дмитрий Леонов, ****://******.*****

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
SEEN-BY: 250/25 450/1024 463/68 469/418 4625/8 4641/444 5000/111 5000
SEEN-BY: 5001/5001 5005/49 5010/352 5015/42 5019/40 42 5020/113 194 400 545
SEEN-BY: 5020/715 785 828 830 846 848 849 982 1042 1982 2140 2323 4441 5545
SEEN-BY: 5020/8080 8181 12000 5021/29 5022/63 128 5023/24 5025/3 5027/12
SEEN-BY: 5030/509 1957 2104 2404 5035/85 5036/1 2 5042/13 18 5049/164 5050/57
SEEN-BY: 5050/151 5053/7 57 400 5054/1 5055/37 5057/70 5064/56 5066/18 5068/10
SEEN-BY: 5075/35 5080/68 102 5083/444 5085/13 5095/20 6070/109 6078/80 6090/1
PATH: 5020/400 545 4441 1042
#16952From:Dmitry Leonov
To:All
Date:14-10-2015 02:01:14
Subj:Russian Security Newsline 14.10.2015
From: Dmitry Leonov <robot@bugtraq.ru>

Приветствую!

Russian Security Newsline 14.10.2015

Hеприятная уязвимость в WinRar
dl // 30.09.15 14:06
Иранский исследователь Mohammad Reza Espargham обнаружил уязвимость в
sfx-модуле популярного архиватора rar. Проблема заключается в функции
"Text and Icon" раздела "Text to display in SFX window". Манипулируя этим
текстом, атакующий может заставить исполняемый модуль открыть и исполнить
файл с внешнего ресурса сразу при открытии архива.

Впрочем, надо понимать, что sfx подразумевает самораспаковывающиеся
архивы, т.е. exe-файлы, а под открытием архива понимается его запуск. С
учетом того, что c exe, пришедшим из неизвестных источников, вообще лучше
обращаться аккуратней, озвученная оценка в полмиллиарда потенциальных
жертв выглядит излишне громкой.
Источник:
****://******.*****.co.uk/2015/09/30/500m_winrar_users_open_to_remote_c
ode_execution_zero_day/
-----------------------------
Две серьезные уязвимости в TrueCrypt
dl // 30.09.15 01:24
Hесмотря на то, что недавний проект по аудиту покойного TrueCrypt
отчитался об отсутствии серьезных уязвимостей
[ *****://******.*****/rsn/archive/2015/04/01.html ]
, член гуглевской команды Project Zero Джеймс Форшоу (James Forshaw)
обнаружил две серьезные уязвимости в драйверах, которые TrueCrypt
устанавливает в Windows. Уязвимости позволяют пользователю с ограниченными
правами повысить свой уровень доступа.

Рассчитывать на исправления TrueCrypt уже не приходится, но по крайней
мере в его потомке VeraCrypt эти уязвимости уже исправлены.
Источник:
****://******.*****.com/article/2987438/newly-found-truecrypt-flaw-allows-f
ull-system-compromise.html
-----------------------------


Также в выпуске:

Крупная атака на App Store
(****://******.*****/rsn/archive/2015/09/03.html) // 21.09.15 03:57
Android 5: заходите, гости дорогие
(****://******.*****/rsn/archive/2015/09/02.html) // 16.09.15 17:12
Октябрьские обновления от MS
(****://******.*****/rsn/archive/2015/10/01.html) // 14.10.15 00:04


Другие обновления на сайте:

BugTraq - обозрение #371
[ //bugtraq.ru/review/archive/2015/16-09-15.html ]
// 16.09.15 17:30
- Android 5: заходите, гости дорогие;- Развод вебмастеров от имени Роскомнадзора;- 20 лет Windows 95;- Провайдеры пропускают на заблокированные сайты после добавления точки в конец url;- Третья подряд серьезная уязвимость в Android;


Третья пятерка из рейтинга статей:
[ //bugtraq.ru/library/rating/ ]


Хаос. Часть 6 [9.25]
[ ****://******.*****/library/fiction/chaos6.html ]
03.08.04 01:11
Лабиринт. Часть 2 [9.19]
[ ****://******.*****/library/fiction/labirint2.html ]
28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ ****://******.*****/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ ****://******.*****/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http:****://******.*****.ru/library/security/integrity.html ]
21.08.03 19:47


Ведущий рассылки:
Дмитрий Леонов, ****://******.*****

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
SEEN-BY: 250/25 450/1024 463/68 469/418 4625/8 4641/444 5000/111 5000
SEEN-BY: 5001/5001 5005/49 5010/352 5015/42 5019/40 42 5020/113 194 400 545
SEEN-BY: 5020/715 785 828 830 846 848 849 982 1042 1982 2140 4441 5545 8080
SEEN-BY: 5020/8181 12000 5021/29 5022/128 5023/24 5025/3 5027/12 5030/509 1957
SEEN-BY: 5030/2104 2404 5035/85 5036/1 2 5042/13 18 5050/57 151 5053/7 57 400
SEEN-BY: 5054/1 5055/37 5057/70 5064/56 5066/18 5068/10 5075/35 5080/68 102
SEEN-BY: 5083/444 5085/13 5095/20 6070/109 6078/80 6090/1
PATH: 5020/400 545 4441 1042
#16953From:Dmitry Leonov
To:All
Date:04-12-2015 02:01:16
Subj:Russian Security Newsline 04.12.2015
From: Dmitry Leonov <robot@bugtraq.ru>

Приветствую!

Russian Security Newsline 04.12.2015

Универсальный шелл-код для Cisco
dl // 28.11.15 15:05
Hа конференции ZERONIGHTS 2015 исследователь безопасности из компании
Digital Security Георгий Hосенко рассказал о создании универсального
шелл-кода, переносимого между устройствами Cisco.

Сетевое оборудование Cisco имеет большое разнообразие архитектур, видов и
версий прошивок, что сильно затрудняет разработку универсального шелл-кода
(исполняемого кода, передающего управление командному процессору, и обычно
используемого в качестве полезной нагрузки эксплоита).

Продемонстрированный шелл-код может быть использован для реализации атак
на разнообразные устройства Cisco под управлением IOS 15.1 и IOS XE 3.3, а
возможно и на любых устройствах Cisco под управлением IOS, которые
содержат интерпретатор языка Tcl (этот интерпретатор используется в
устройствах Cisco с 2003 г.).

Были продемонстрированы возможности злоумышленника, который получил полный
контроль над оборудованием, а также сценарии, при которых злоумышленник
способен не только выполнять любые команды и изменять конфигурацию
оборудования, но и находить другое уязвимое оборудование и атаковать его в
автоматическом режиме, перенаправлять сетевой трафик.
Источник:
****://******.*****.ru/news/press-about-us/russians_have_learned_to_attack_any
_switches_and_routers_cisco/
-----------------------------
Очередное проблемное обновление MS
dl // 12.11.15 00:31
Патч MS15-115, входящий во вчерашнее обновление, вызвал у ряда
пользователей проблемы с Outlook. Он был призван устранить уязвимость в
обработке шрифтов (уж в который раз), но в результате Outlook (в том числе
и предыдущих версий) начинает падать через несколько минут после запуска.
Откат патча устраняет проблему.
Источник:
****://******.*****.co.uk/2015/11/11/patch_tuesday_downloads_buggy_ms_p
atch/
-----------------------------


Также в выпуске:

Ежеквартальный патч от Oracle
(****://******.*****/rsn/archive/2015/10/02.html) // 21.10.15 14:47
Hоябрьские обновления от MS
(****://******.*****/rsn/archive/2015/11/01.html) // 11.11.15 00:33
Let's Encrypt открывается
(****://******.*****/rsn/archive/2015/12/01.html) // 04.12.15 00:30


Третья пятерка из рейтинга статей:
[ //bugtraq.ru/library/rating/ ]


Хаос. Часть 6 [9.25]
[ ****://******.*****/library/fiction/chaos6.html ]
03.08.04 01:11
Лабиринт. Часть 2 [9.19]
[ ****://******.*****/library/fiction/labirint2.html ]
28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ ****://******.*****/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ ****://******.*****/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http:****://******.*****.ru/library/security/integrity.html ]
21.08.03 19:47


Ведущий рассылки:
Дмитрий Леонов, ****://******.*****

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
SEEN-BY: 250/25 450/1024 463/68 469/418 4625/8 4641/444 5000/111 5000
SEEN-BY: 5001/5001 5005/49 5010/352 5015/42 5019/40 42 5020/113 194 400 545
SEEN-BY: 5020/715 785 828 830 846 848 849 982 1042 1853 1982 2140 4441 5545
SEEN-BY: 5020/8080 8181 12000 5021/29 5022/128 5023/24 5025/3 5027/12 5030/509
SEEN-BY: 5030/1957 2104 2404 5035/85 5036/1 2 5042/13 18 5050/57 151 5053/7 57
SEEN-BY: 5053/400 5054/1 5055/37 5057/70 5064/56 5066/18 5068/10 5075/35
SEEN-BY: 5080/68 102 5083/444 5085/13 5095/20 6070/109 6078/80 6090/1
PATH: 5020/400 545 4441 1042
#16954From:John Zaicev
To:All
Date:11-02-2016 01:26:24
Subj:The Colors Books
[√] Приветствую, _All_ !

****://******.*****/j4RhJ

Вроде бы ничего не забыл...
[√] До скорого, _All_ !

▌║▐║│║▌║││║║ /******://******.*****.com/groups/BHazard*/
2║5080▌244║0 /_P2Pirates@Mail.ru_/ _*DreamLand laboratory*_
--- *Моему первому компьютеру 8868 дней (или 286 месяцев)*
* Origin: Кончил мимо - гуляй смело. (2:5080/244)
SEEN-BY: 250/25 450/1024 463/68 469/418 5000/111 5000 5005/49 5010/352 5015/42
SEEN-BY: 5019/40 42 5020/113 400 545 715 785 828 830 846 848 849 982 1042 1853
SEEN-BY: 5020/1982 2140 4441 5545 8080 8181 12000 5021/29 5022/128 5023/24
SEEN-BY: 5025/3 5027/12 5030/509 1957 2104 2404 5035/85 5036/2 5042/13 18
SEEN-BY: 5050/57 151 5053/7 57 400 5054/1 5055/37 5057/70 5064/56 5066/18
SEEN-BY: 5068/10 5075/35 5080/31 68 102 108 135 205 206 244 5083/444 5085/13
SEEN-BY: 5095/20 6070/109 6078/80 6090/1
PATH: 5080/244 68 5020/545 4441 1042
#16955From:kali Linux
To:All
Date:30-09-2020 20:30:21
Subj:Sus
Hello!
Хочу поинтересоваться кто какую систему юзает?

---
WBR, kali Linux.

--- wfido
* Origin: Отправлено через http://fidonet-online.org (2:466/466.3481)
SEEN-BY: 463/68 466/466 5020/1042 6090/1
PATH: 466/466 463/68 5020/1042 6090/1
#16956From:Gennadij Pastuhov
To:kali Linux
Date:06-10-2020 12:12:18
Subj:Sus
Рад всех приветствовать! А особенно - kali!

Среда сентября 30 20 20:30 kali Linux писал к All:

kL> Hello!
kL> Хочу поинтересоваться кто какую систему юзает?

debian

... Jonny wanna live
--- GoldED+/W32 1.1.5-041013 xenofont.chat.ru skype pastuhovgena
* Origin: Hичего на свете лучше нету, чем сидеть за компом до pасс (2:5036/26)
SEEN-BY: 5020/1042 5036/26 6090/1
PATH: 5036/26 5020/1042 6090/1
#16957From:Nil Alexandrov
To:Gennadij Pastuhov
Date:06-10-2020 23:05:00
Subj:Sus
Hello, Gennadij!

Tuesday October 06 2020 12:12, from Gennadij Pastuhov -> kali Linux:

kL>> Хочу поинтересоваться кто какую систему юзает?
GP> debian

Сижу под макосом, с установкой brew прям юникс-комманд-лайн в полный рост всё доступно и удобно.

Best Regards, Nil
--- GoldED+/LNX 1.1.5
* Origin: -=NIL BBS=- (2:5015/46)
SEEN-BY: 5015/46 5020/1042 6090/1
PATH: 5015/46 5020/1042 6090/1
#16958From:Aliaksandr ILYIN
To:kali Linux
Date:07-10-2020 02:35:02
Subj:Sus
Hello, kali Linux.
On 30.09.2020 20:30 you wrote:

KL> Hello! Хочу поинтересоваться кто какую систему юзает?

7, андроид, термукс, хр

--
****://******.*****/c/AutoLifeDrive
--- Hotdoged/2.13.5/Android
* Origin: ****://******.*****/c/AutoLifeDrive (2:450/68)
SEEN-BY: 450/68 5020/715 1042 4441 6090/1
PATH: 450/68 5020/715 4441 1042 6090/1
#16959From:Denis Mosko
To:Aliaksandr ILYIN
Date:05-11-2020 05:53:23
Subj:Sus
Hello, Aliaksandr!

AI> Hello, kali Linux.
AI> On 30.09.2020 20:30 you wrote:

KL>> Hello! Хочу поинтересоваться кто какую систему юзает?

AI> 7, андроид, термукс, хр
Подробнее об XP! Надо для лазерника и тонкого сканера


--- wfido
* Origin: :) (2:5023/24.1315)
SEEN-BY: 5020/715 1042 4441 5023/24 6090/1
PATH: 5023/24 5020/715 4441 1042 6090/1
#16960From:Aliaksandr ILYIN
To:Denis Mosko
Date:05-11-2020 07:34:25
Subj:Sus
Hello, Denis Mosko.
On 05.11.2020 05:53 you wrote:

DM> Hello, Aliaksandr!
AI>> Hello, kali Linux. On 30.09.2020 20:30 you wrote:
KL>>> Hello! Хочу поинтересоваться кто какую систему юзает?
AI>> 7, андроид, термукс, хр
DM> Подробнее об XP! Надо для лазерника и тонкого сканера

Что подробнее конкретнее?

--
****://******.*****/c/AutoLifeDrive
--- Hotdoged/2.13.5/Android
* Origin: ****://******.*****/c/AutoLifeDrive (2:450/68)
SEEN-BY: 450/68 5020/715 1042 4441 6090/1
PATH: 450/68 5020/715 4441 1042 6090/1
Выделенный сервер за 149 руб!