DBA.UCOZ.RU

Сотрудник Microsoft Гаррет Серак (Garrett Serack) стал инициатором проекта создания единой платформы публикации приложений с открытым исходным кодом CoApp (Common Open Source Application Publishing Platform) – аналога RPM (для дистрибутивов на базе RedHat и конструктивно близких) и APT (для дистрибутивов на основе Debian).

CoApp должна стать единым механизмом для доставки и установки заранее упакованных библиотек и приложений. В ней будут реализованы определение состава обязательных компонентов для работы уже выбранных пакетов и автоматическая загрузка обновлений. В результате технология CoApp станет мощным инструментом как для системных администраторов, желающих установить, к примеру, WAMP (Windows+Apache+MySQL+PHP), так и для разработчиков, адаптирующих Linux-приложение для Windows.

Два исследователя из Trustwave продемонстрируют на конференции Black Hat Europe, как с помощью атаки "man-in-the-middle" можно красть данные авторизации пользователей и перехватывать сессии в базах данных Oracle.

С помощью новой демонстрационной утилиты, которая будет доступна для ознакомления после закрытия конференции, Стив Очепек и Энрике Вендель покажут, как злоумышленники могут выкрасть данные авторизации, скомпрометировав механизмы аутентификации и воспользовавшись существующими пользовательскими сессиями.

Очепек подчеркивает, что разработанная Венделем атака обманным путем заставляет клиентское приложение выдавать слабые значения хеш-функций и хеши Windows простой подменой нескольких байтов данных. Кроме того, есть еще и разработанная экспертами утилита, позволяющая осуществлять произвольные SQL-инъекции. По словам эксперта, атаки такого рода встречаются нечасто, однако проблема незашифрованной передачи данных, которую они используют, широко ... Читать дальше »