More Vulnerabilities Found; More Platforms Affected Больше уязвимости найдены; более платформ пострадавших

Severity: High Важность: Высокая

26 October, 2007 26 октября 2007

Update: Обновление:

On Monday 22 October, we published an В понедельник, 22 октября, мы публиковали alert оповещения about a serious vulnerability that affects RealPlayer 10.5 and RealPlayer 11 beta running on Windows. о серьезной уязвимости, которая затрагивает RealPlayer 10,5 и RealPlayer 11 бета работает на Windows. By enticing one of your users to a malicious Web site, an attacker can exploit this vulnerability to execute code on your user’s computer, with your user’s privileges. К вовлечения одного из пользователей на вредоносные веб-сайте, злоумышленник может использовать эту уязвимость для выполнения кода компьютера пользователя, с пользовательскими привилегиями. In the worst case scenario, the attacker could gain total control of the victim’s PC. В худшем случае, злоумышленник может получить полный контроль над жертвы ПК. RealNetworks released a patch to fix that problem. RealNetworks выпустила патч для устранения этой проблемы. However, it appears that update marked just the beginning of RealNetwork security holes. Однако похоже, что обновление отмечен только начало RealNetwork безопасности лунок.

Late yesterday, RealNetwork released the second batch of Конец вчера, RealNetwork выпущен второй партии security updates обновления безопасности this week, this time fixing six serious vulnerabilities in their media player product line. На этой неделе, на этот раз фиксации шесть серьезных уязвимости в своих мультимедиа продуктов. Here’s what you need to know about the new flaws. Вот что вам необходимо знать о новых изъянов.

The new flaws affect many more products than the earlier flaw did, including products that run in OS X and Linux. Новый недостатки затрагивают многие другие продукты, чем ранее изъян действительно, в том числе продукты, которые идут в OS X и Linux. The affected products now include: Затрагиваемые продукты теперь относятся:

• RealPlayer 8, 10, 10.5, 11 for Windows, Mac, and Linux RealPlayer 8, 10, 10,5, 11 - Windows, Mac и Linux
• RealOne Player v1 and v2 for Windows, and RealOne Player for Mac RealOne Player v1 и v2 для Windows, и RealOne Player для Mac
• RealPlayer Enterprise RealPlayer предпринимательства
• Helix Player 10.0.x for Linux. Helix Комментарии 10.0.x для Linux.

Though these new flaws differ from one another technically, they share many similarities. Хотя эти новые недостатки отличаются друг от друга технически, они имеют много общих черт. For example, all six flaws involve Например, все шесть недостатки связаны buffer overflow vulnerabilities буфера, уязвимости triggered when RealPlayer срабатывает при RealPlayer

Here’s a friendly reminder about our special promotion this Wednesday, October 17 for Telosa Basic! Далее дружественных напоминанием о наших специальных поощрения этой среды, 17 октября для Telosa Основные! Exceed 2.0 fundraising software. Превышает 2,0 средств программного обеспечения. Learn more about the promotion and this software’s powerful donor management tools at Подробнее о поощрении и это программное мощная донорских средств управления на http://www.techsoup.org/stock/promo http://www.techsoup.org/stock/promo

Eligible nonprofits will be able to place orders for specially discounted Telosa Exceed! Приемлемые nonprofits сможет разместить заказы на специально скидкой Telosa Превышает! Basic fundraising software for only $90. Основных средств программного обеспечения для только $ 90. After the special offer ends, our standard administrative fee of $299 will apply. После специальное предложение заканчивается, наши стандартные административные размере $ 299 будут применяться. This offer will be open for 8 hours only on October 17, from 8 am to 4 pm Pacific time (11 am to 7 pm Eastern time). Это предложение будет открыт в течение 8 часов только 17 октября, с 8 утра до 4 вечера тихоокеанскому времени (11 утра до 7 вечера Восточной времени).

This extra-generous discount is available for a limited time thanks to Telosa. Эта дополнительная скидка - щедрый доступна в течение ограниченного времени благодаря Telosa. Learn more about the special offer at Дополнительную информацию о специальной акции, http://www.techsoup.org/stock/promo http://www.techsoup.org/stock/promo

ELIGIBILITY ПРАВО

This special offer is available to U.S. 501(c)(3) nonprofits, Canadian charitable organizations, and public libraries (U.S. Это специальное предложение для США 501 (с) (3) nonprofits, канадских благотворительных организаций, и государственных библиотек (США

and Canada) with annual operating budgets less than or equal to US$500,000. и Канады) с годовой оперативный бюджеты меньше или равна 500000 долл. США. For details on eligibility requirements, visit: Подробно о приемлемости, посетите:

http://ga0.org/ct/C1LRaAn184Y4/ http://ga0.org/ct/C1LRaAn184Y4/

HOW TO PLACE YOUR PRODUCT REQUEST , Как поставить свой продукт просьбе

Visit Посещение http://www.techsoup.org/stock/promo http://www.techsoup.org/stock/promo and place your product request at TechSoup Stock for 8 hours only on October 17, from 8 am to 4 pm Pacific time (11 am to 7 pm Eastern time). и место вашего продукта запрос на TechSoup запаса на 8 часов только 17 октября, с 8 утра до 4 вечера тихоокеанскому времени (11 утра до 7 вечера Восточной времени).

IMPORTANT: Make sure your organization’s email address and mailing address is up-to-date in our records. ВАЖНО: Убедитесь, что организации, адрес электронной почты и почтовый адрес актуальный в наших отчетах. To view or update your organization’s profile, follow these instructions on this web page: Чтобы просмотреть или обновить организации, профиль, выполните следующие инструкции по этой страницы: http://ga0.org/ct/VpLRaAn184YX/ http://ga0.org/ct/VpLRaAn184YX/

Hacked GOP Site Infects Visitors with Malware GOP взломали сайт поражает посетителей с вредоносной программы
The now-infamous Storm Trojan horse is using new distribution methods to attack unsuspecting victims. В настоящее время - дурной Буря Троянский конь использует новые методы распределения нападать на ничего не подозревающих жертв. Where it once used e-mail attachments or embedded links in spam, it has now turned to website exploits, recently infecting PC users through a Republican party website in Wisconsin, USA. Если после использования электронной почты или вложения встроенный ссылки в спаме, она превратилась сейчас веб-сайта подвиги, недавно инфицировать ПК пользователей через сайт Республиканской партии в Висконсин, США.

Read More Читать дальше

Germany Arrests 10 in Global Internet Scam Raids Германия аресты 10 в глобальной сети Интернет мошенников рейдов
After an 18-month probe, German police have arrested 10 people in Russia, Ukraine, and Germany in connection with an international Internet scam that may have cost hundreds of thousands of Euros from victims. После 18 месяцев зонд, немецкой полицией были арестованы 10 человек в России, Украине, Германии и в связи с международным Интернет мошенников, которые, возможно, стоимость сотни тысяч евро от жертв. The accused used phishing techniques to lure bank customers into answering fake Ebay or Deutsche Telekom e-mails, and then installed a Trojan horse to record their personal data. Обвиняемый использовал методы фишинга вовлечь клиентов банка в ответе поддельных Ebay или Deutsche Telekom по электронной почте, а затем установили троянского коня регистрировать свои личные данные.

Read More Читать дальше

Great Firewall of China More Like Chain-Link Fence Великий Брандмауэр Китая больше похожа цепи - ссылка забор
Researchers at the University of California at Davis and the University of New Mexico have proven that banned terms can slip through the government-imposed firewall for Internet surfing in China. Исследователи из Калифорнийского университета в Дэвис и Университета Нью-Мексико доказали, что запрет может условиях скольжения через государственную введенных брандмауэр для Интернет серфинга в Китае. Even with the occasional slip in security, most citizens still avoid searching for banned terms and concepts for fear that their Internet activity is being monitored by the Chinese government. Даже если иногда лист в безопасности, большинство граждан по-прежнему избегать поиска запрещенных терминов и концепций, опасаясь, что их активности находится под контролем китайского правительства.

Read More Читать дальше

Financially Motivated Malware Thrives Вредоносная программа финансовой почве процветает
As malware becomes more and more lucrative, software programs are being released that allow any unskilled hacker to earn a living sending spam. Как вредоносного ПО становится все более прибыльным, программное обеспечение программы освобождения, которые позволяют любой неквалифицированных хакеров, чтобы заработать на жизнь отправки спама. In September, a group of Russian hackers released a malware kit for $200 U.S. with information on how to become a master spammer. В сентябре группа российских хакеров опубликовала вредоносного комплект для 200 долл. США США с информацией о том, как стать генеральный спамер.

Read More Читать дальше

They are sleek, they are powerful, and they are a wish list standard. Они sleek, они мощные, и они хотели список стандартных.  Smartphones, like iPhone and BlackBerry, are creating a collective buzz that can be heard worldwide. Смартфоны, как iPhone и BlackBerry, создают коллективные модный, что можно услышать во всем мире.

The hype is well deserved.  Mobile devices have matured and with their coming of age we now have capabilities that seemed far-fetched only a few years ago.  For employees and executives the world over, smartphones make corporate data and applications available anytime, anywhere. В ажиотаж вполне заслуженна. Мобильных устройств зрелости и с их приходом возраста сейчас возможностей, которые, казалось надуманным лишь несколько лет назад. Для работников и руководителей в мире, смартфоны сделать корпоративных данных и приложений доступны всегда и везде.

But just as a smartphone is now capable of downloading data and applications wirelessly, so can it download viruses, spyware, even pornographic content, without a user’s consent.  The use of flash memory cards on some phones opens yet another door for malware to spread to these devices. Но просто как смартфон теперь может загружать данные и приложения без проводов, поэтому он может скачать вирусы, шпионские программы, даже порнографического содержания, без согласия пользователя. Использование карточек флэш-памяти на некоторых телефонах открывает еще одну дверь для вредоносной программы для распространение этих устройств.

The threat is real and growing.  A recent PC World article reports that malware writers are ramping up their activity in the mobile arena, learning from proof-of-concept threats and fine-tuning the amount of user interaction required to propagate the damage. Эта угроза реальна и возрастает. А последние PC World статьи сообщает, что вредоносная программа авторы ramping их деятельности в мобильной сфере, изучение доказательств о концепции угроз и уточнения суммы, взаимодействие с пользователем, необходимых для распространения ущерба.

According to SMobile Systems, a company that specializes in mobile security, there are over 400 wireless threats currently, and more are predicted to arise by year’s end.  The threats can take many forms.  Among the attacks are those that attempt to delete data, those that record a user’s phone calls, and those that send SMS text messages with links to malicious web sites. Согласно SMobile Systems, компания, которая специализируется на мобильных безопасности, существует более 400 беспроводных угроз в настоящее время, и более предсказать, возникнут к концу года. Угрозы могут принимать различные формы. Среди нападения являются те, что попытка удалить данные , что эти записи пользователя телефонные звонки, и те, что отправлять SMS текстовые сообщения со ссылками на вредоносные веб-сайты.

It is a simple equation:  greater use equals greater exposure.  The explosion in smartphone use and the productivity gains that come with it have increased the security risks for corporations.  Given their functionality, Это простое уравнение: большее использование равна большей степени. В результате взрыва в смартфон использования и повышения производительности, что прийти с ней возросли угрозы безопасности для корпораций. Учетом их функциональности,

“We suspect an unauthorized transaction on your account.  To ensure that your account is not compromised, please click the link below and confirm your identity.” "Мы предполагаем несанкционированной транзакции по Вашей учетной записи. Чтобы убедиться, что ваш счет не ставился, нажмите ссылку ниже и подтвердить вашу личность".

An e-mail communication that reads like this has probably appeared in your inbox recently.  Sounds official, doesn’t it?  Judging from the header on the e-mail, a trusted source has sent it – a government agency, your bank, your Internet service provider. Электронной почты, что читается как это возможно, как в почтовом ящике недавно. Официальных Звуки, не правда ли? Судя по заголовку по e-mail, надежного источника прислал это - правительственное учреждение, свой банк, ваши Услуг Интернета.

What will you do? Что вы будете делать?

Anytime you receive an online request for personal information, you should treat it with a healthy dose of suspicion.  What appears to be a trusted source may, in fact, not be what it claims to be.  Chances are high that you have become a target of a highly individualized and persuasive attempt to steal your personal information for malicious purposes.  Phishing, as this type of attack is called, has become increasingly common. В любое время Вы получите в Интернете просьбу о личной информации, вы должны относиться к этому с здоровой дозой подозрения. Что, по-видимому, надежного источника может, в самом деле, не то, что она претендует быть. Шансы высоки, что вы стали мишенью из весьма индивидуальный и убедительные попытки кражи личной информации для вредоносных целей. фишинга, как этот тип атаки называется, стала все более привычным явлением.

A phishing attack can originate when personal data is stolen. А подмена может исходить, когда личные данные украли. Not much is required.  Bits of data can be simple enough, such as your e-mail address, telephone number and birthday. Не много не требуется. Разряды данных может быть достаточно проста, таких, как ваш адрес электронной почты, номер телефона и дату рождения. But those bits hold the potential for creating a profile of you that can be easily expanded through access to other sources of online information. Но эти биты обладают потенциалом для создания профиля вам, что может быть легко расширена путем доступа к другим источникам информации в Интернете.

Resumes and CVs are a reservoir of useful data.  As recently as August of this year, resumes and CVs were the target of an attack on Monster, a popular employment website.  The attack, which began with stolen login credentials, enabled hackers to gain access to the Monster site and gather the personal information of over a million Резюме и резюме являются резервуаром полезной информации. Совсем недавно - в августе этого года, резюме и резюме были объектом нападения на чудище, популярного занятости сайте. Нападение, которое началось с помощью украденных реквизитов, позволяет хакерам получить доступ к Monster сайт и собирать личную информацию о более миллиона