Уразливість MS Word експлуатується in-the-wild

  Microsoft повідомляє (SA 2953095 ), що нова memory-corruption cross-Word (2003-2007-2010-2013) 0day уразливість CVE-2014-1761 використовується зловмисниками для віддаленого виконання коду (Remote Code Execution) в направлених атаках. Атакуючі використовують спеціальним чином підготовлений RTF файл для виконання коду через вразливу версію MS Word, або при перегляді повідомлення з таким документом в Microsoft Outlook. У атаках були помічені експлойти для MS Word 2010, хоча вразливість є у всіх підтримуваних MS версіях.
 
 
 
Компанія рекомендує скористатися випущеним засобом Fix it, яке доступне з цієї посиланням . Крім цього, користувачі EMET, з налагодженою захистом на MS Word, захищені від дій експлойта до цієї уразливості. Налаштування EMET v4.1 (остання release-версія) за замовчуванням вже включають процес Word в список захищаються. Це можна перевірити через настройку Apps. Також можна скористатися EMET v5 Technical Preview для захисту.
 
 
Читати далі →

FireChat: Перший Mesh месенджер

  
 
Схоже ера розподілених мереж і технологій початку наступати, спочатку був Bittorrent, потім Bitcoin, (на ранніх етапах розвитку маються twister і cjdns) , але нещодавно з'явився додаток яке працює повноцінно з коробки і повністю відповідає концепції децентралізації та Mesh.
 
Читати далі →

Спуфінга розширення в winrar

  Топік одним реченням — є технічна можливість замінити відображене ім'я файлу в Winrar. І який-небудь image.jpeg успішно виконається як. Exe файл :) Я не буду робити повний переклад оригінального топіка , але перекажу суть під катом.
 
Читати далі →

Як одним судовим переслідуванням Microsoft зруйнувала віру клієнтів в недоторканність своїх даних у «хмарних» сервісах

       
 
Днями була опублікована новина про те, що колишній співробітник Microsoft Олексій Кибкало (akibkalo ) був заарештований за розкрадання і розголошення торгових секретів Microsoft. Ця подія, безсумнівно, стало новиною дня, і раптово виявило те, що Microsoft займалася пошуком «неспростовних» доказів проти Олексія в чужих ящиках служби Hotmail / Outlook.
 
З одного боку — нічого дивного, адже умови надання сервісу свідчать:
 
Читати далі →

джаббер переходить на повне шифрування

  19 травня 2014 відбудеться повний перехід мережі Jabber на повне шифрування. Шифруватися буде як з'єднання від клієнта до сервера (C2S), так і між серверами (S2S). Про це домовилися представники найбільших джаббер-серверів і учасники XSF — XMPP Standards Foundation. Тепер використання Jabber буде на 99% безпечним для кінцевого користувача
 
Розуміючи сучасні проблеми безпеки та приватності, мережа Jabber перемикається на повністю захищений режим роботи. Домовленість зафіксована в Маніфесті про безпеку XMPP-протоколу , розташованому на Github:
 «Світ змінюється, інтернет змінюється. І з кожним місяцем, роком люди все більше і більше замислюються про приватності інформації, переданої ними в мережу. Ніхто не хоче, щоб його листування з одним \ улюбленим \ колегою \ роботодавцем була прочитана-ким іншим.
Протокол XMPP підтримує шифрування by design, як на рівні більшості клієнтів так і на рівні практично всіх реалізацій сервера, але далеко не всі користувачі інформовані про це, і далеко не всі адміністратори коректно сконфигурировали програмне забезпечення сервера. Даний маніфест фактично покликаний формально зміцнити шифрування в мережі XMPP, об'єднавши операторів серверів, які хочуть забезпечити приватність і безпеку для своїх користувачів. Так само він має на увазі інформування користувачів про шифрування даних, про налаштування їх програмного забезпечення ».

 
          
Jabber LogoМережа Jabber — це безліч серверів в інтернеті, що працюють по протоколу XMPP і підтримуючих межсерверное спілкування між собою. Будь-який користувач одного сервера може написати користувачеві на будь-якому сервері.
XMPP LogoПротокол XMPP — відкритий вільний протокол для передачі даних (повідомлення, звук, відео та інші), який може використовуватися як в публічній мережі (Jabber), так і в локальній мережі (інтранет, локальні чати підприємств, провайдерів і т.д), а також в пропрієтарних сервісах (WhatsApp, Facebook, Однокласники)
 У суботу, 22 березня 2014 року — пройде третій тестовий день. На один день багато сервера перейдуть на повне шифрування, а зв'язок з серверами, які не підтримують шифрування, буде відключена. Зокрема, буде втрачено зв'язок з Gmail, який не підтримує межсерверное шифрування. Це передостанній шанс перевірити готовність джаббер-серверів (перед остаточним переходом буде ще один), а в російськомовному середовищі про це ніхто і у вус не дме.
Скільки таких серверів? Як підготуватися до переходу на повне шифрування юзеру, а як — адміну? Мені потрібно багато чого вам розповісти. Під катом відповіді на ці питання і слідства:.
 
Читати далі →

Google ввів шифрування Gmail-трафіку між дата-центрами для надійного захисту даних користувачів

  
 
Сьогодні корпорація Google заявила про те, що команда проекту Gmail вирішила ввести шифрування «поштового» трафіку Gmail між дата-центрами. Це зроблено, здебільшого, для захисту особистих даних користувачів від північнокорейських шпигунів NSA та інших можливих служб, що займаються перехопленням і аналізом трафіку.
 
Тепер будь-яке повідомлення електронної пошти буде зашифровано, в тому числі, і при переході поштового трафіку від дата-центру до дата-центру Google. Раніше неодноразово публікувалася інформація про те, що NSA підключається саме до меж-датацентровим каналам ІТ-компаній, оскільки такий трафік або взагалі незашифрованому, або мінімально захищений. За словами представників Google, такий захист стала «пріоритетом після подій останнього літа», тобто, після розкриття багатьох таємниць NSA Едвардом Сноуденом.
 
 
Читати далі →

Опубліковані судові документи на Олексія Кибкало

  Історія із затриманням в США відомого російського розробника, якого підозрюють у розголошенні торгових секретів Microsoft, отримала продовження. Опублікований повний текст документа , поданого до суду західного округу Вашингтон в Сіетлі. Документ датується 17 березня 2014. Суддя — Мері Еліс Тейлер (Mary Alice Theiler).
 
 
 
Читати далі →