информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsSpanning Tree Protocol: недокументированное применениеАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2002
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Уязвимости JVM; MD@home; Пиратство бессмертно; Сравнительный анализ NT и Unix от Microsoft; В Москве поймали хакера-вымогателя; Новая Опера, новые баги.

#124, 24.11.2002

Уязвимости JVM
dl // 24.11.02 00:57
LSD Research Group объявила об обнаружении нескольких достаточно неприятных уязвимостей виртуальных Java-машин для Win32-платформ от Microsoft и Sun, позволяющих обходить ограничения "песочницы". Что открывает широкие возможности по написанию всевозможных вирусов, систем распределенных атак и т.п.
Источник: BUGTRAQ


MD@home
dl // 24.11.02 00:32
23 ноября официально стартовал один из первых российских проектов распределенных вычислений MD@home. Цель проекта - изучение взаимовлияния аминокислот друг на друга в зависимости от положения в олигопептидах. Опуская детали, результаты данного исследования, возможно, помогут в лечении болезней, связанных с нарушением структуры белков - таких как болезнь Альцгеймера, "коровье бешенство" и т.п.

Клиент пока довольно сыроват, некоторые технические решения вызывают сомнения, и я пока, пожалуй, не рекомендовал бы запускать его в крупные сети. Но если мелочи типа отсутствия возможности работы в качестве сервиса имеют для вас меньшее значение, чем интерес к тематике проекта, то почему бы и не попробовать. Ну и, разумеется, не забудьте подключиться к команде BugTraq.Ru, созданной Георгием Федосеевым :)
Источник: MD@home


Пиратство бессмертно
dl // 23.11.02 23:16
Эксперты Microsoft сделали вывод о принципиальной невозможности борьбы с "пиратскими" файлообменными сетями - такими как Kazaa, eDonkey и т.п. Помимо них рассматривались и всевозможные чаты, закрытые форумы и т.п., но основной упор делался именно на пиринговые сети, обеспечившие надежность своего существования за счет полной децентрализации, и ситуация только ухудшится с развитием скоростного Интернет-доступа (что прекрасно знакомо пользователям "домашних" и "районных" сетей, в которых бродят гигабайты видео, музыки и софта).
Источник: Копия отчета (около 1Mb)


Сравнительный анализ NT и Unix от Microsoft
dl // 21.11.02 21:02
Очередная утечка из Microsoft. На сей раз - документа, относящегося к временам покупки Hotmail и попытки перевода хотмейловского хозяйства на Win2k (как известно, окончившегося неудачей). Сравниваются уровни безопасности, легкость и прозрачность конфигурирования, стабильность ядра, удобство утилит и т.п. Во всех случаях сравнение далеко не в пользу Win2k.
Источник: The Register


В Москве поймали хакера-вымогателя
dl // 21.11.02 11:37
То ли 18-ти, то ли 20-ти то ли 28-летний житель Митино вымогал у некой американской фирмы аж 4 тысячи долларов, то ли заблокировав доступ к засекреченной коммерческой информации, угрожая в случае отказа ее уничтожить, то ли просто угрожая заблокировать. Вместо того, чтобы спокойно поднять заблокированную информацию из бэкапа, компания обратилась в соответствующие органы, которые и повязали шантажиста. В процессе операции ему таки перевели часть денег, которыми он то ли не успел воспользоваться, то ли успел купить подержанную BMW.
Источник: Lenta.Ru


Новая Опера, новые баги
dl // 17.11.02 04:06
В свежевышедшей бете седьмой Оперы обещается переписанный с нуля оптимизированный код. Однако, похоже, в свежем коде таятся старые добрые дырки с доступом к локальным пользовательским файлам, через которые давно проходили старшие собратья. Рецепт - не использовать JavaScript, а еще лучше, просто не связываться с достаточно сырой бетой.
Источник: BUGTRAQ




обсудить  |  все отзывы (0)
[8913]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach