Wpis na blogu: Adobe Product Security Incident Response Team (PSIRT)

Na stronie zespołu bezpieczeństwa Adobe można znaleźć taki oto wpis:

This is an update on the Adobe Reader vulnerability first discussed on the Adobe PSIRT blog on April 27 (“Potential Adobe Reader Issue”). All currently supported shipping versions of Adobe Reader and Acrobat (Adobe Reader and Acrobat 9.1, 8.1.4, and 7.1.1 and earlier versions) are vulnerable to this issue. Adobe plans to provide updates for all supported versions for all platforms (Windows, Macintosh and Unix) to resolve this issue. We are working on a development schedule for these updates and will post a timeline as soon as possible. We are currently not aware of any reports of exploits in the wild for this issue. To mitigate the issue disable JavaScript in Adobe Reader and Acrobat using the following instructions below:

1. Launch Acrobat or Adobe Reader.
2. Select Edit>Preferences
3. Select the JavaScript Category
4. Uncheck the ‘Enable Acrobat JavaScript’ option
5. Click OK

In addition, Adobe is in contact with Antivirus and Security vendors on this issue in order to ensure the security of our mutual customers.

Adobe is also currently investigating the issue posted on SecurityFocus as BID 34740.

We will continue to provide updates on these issues via the Security Advisory section of the Adobe web site, as well as the Adobe PSIRT blog.”

OWASP AppSec Europe 2009 – Poland

OWASP czyli Open Web Application Security Project  przy pomocy belgijskiego chapteru tej organizacji i krakowskiej fundacji proIdea, organizują w dniach 13-14 maja doroczną europejską konferencję poswięcona bezpieczeństwu aplikacja, głównie obsługowanych przez sieć www.

Konferencja jest zlokalizowana w Krakowie, w hotelu ParkInn {mapka Google}. Oprócz dwóch swietnych sesji, podczas których wystapią Bruce Schneier {twórca algorytmu Blowfish} i Ross Anderson {Professor in Security Engineering, University of Cambridge }, uczestnicy będa mieli okazję uczestniczyć w trzech panelach konferencyjnych, obejmujących łacznie 44 sesje. przed konferencją można będzie uczestniczyć w dwóch dniach warsztatów poświęconych m.in takim tematom jak bezpieczeństwo serwisów internetowych, modelowaniu zagrożeń, czy hackowaniu web 2.0.

Więcej informacji: pełna agenda, koszt, lokalizacja, atrakcjie, lista prelegentów znajdziecie na stronie konferencji.

 

5 Spotkanie PLSSUG Poznań

Niby nie moje miasto, ale koniecznie musze coś napisać. Dzisiejsze spotkanie Polish SQL Server User Group Poznań, będzie o tyle znaczące, że wystąpi na nim prelegent. Młody członek społeczności, który odwazył się wystapić przed publicznościa i opowiedzieć kilka zdań o procedurach systemowych w SQL Server 2008. Ja zaś mam przyjemnośc wystapić z dwiema sesjami: Licencjonowanie SQL Server 2008 oraz Wysoka dostepność SQL Servera w kontekscie umów SLA. 

Musze przyznać, że mam stracha. Zupełnie nowi ldzie, wymagający, wyjadacze. Do tego dwie sesje i jak się dowiedziałem kilka godzin temu – sesje będa nagrywane kamerką.

Uff… bedzie się działo.

LINK DO OBSZARU ROBOCZEGO SPOTKANIA JEST TUTAJ