Баг в NTP позволил устроить несколько крупных DDoS-атак

DERP атакуэ

US-CERT опубликовал предупреждение о DDoS-атаках, использующих серверы синхронизации точного времени NTP для многократного усиления трафика. Для инициации атаки надо всего лишь отправить имитацию запроса на сервер (UDP-пакет с подставным обратным адресом), который отвечает лавиной сетевых пакетов в сторону предполагаемого источника запроса.

Windows Kernel Race Contidion: новый старый баг, теперь со вкусом лесных цветов

Баги типа race condition — это редкость? Ничего подобного! Они повсюду, особливо в ядре Windows. Ребята из Google проделали совершенно чудную (если не сказать чудовищную) работу по анализу влияния точек взаимодействи ring0 с ring3 и возможными race condition, которые при этом воникают. В итоге около полусотни легко эксплуатируемых багов просто в win32k.sys, а ведь это только начало.

Статистика по использованию уязвимостей клиентского программного обеспечения за 2012-2013 годы

Блогер SimonGaniere.ch опубликовал интересную аналитику взаимосвязей различных сплоитпаков (их около десятка, но все они довольно свежие).