Уязвимость SETI@Home; DoS на Apache 2; Очередная критическая ошибка в Windows; Второе место BugTraq.Ru Team в RC5-72; Файлообменные сети и минкульт РФ как рассадники терроризьма.

#131, 08.04.2003

Уязвимость SETI@Home
dl // 08.04.03 00:02
Популярный распределенный клиент Seti@Home содержит по крайней мере две неприятных уязвимости. Во-первых, переполнение буфера при обоработке ответов сервера, содержащих большую строку, оканчивающуюся символом перевода строки (\n) - что, в принципе, позволяет захватить контроль над клиентской машиной. Аналогичное переполнение буфера замечено и в главном сервере проекта. Во-вторых, клиент передает информацию о машине пользователя открытым текстом, что позволяет легко перехватить ее, после чего воспользоваться полученной информацией для планирования атаки.

Новая версия клиента доступна.

P.S. То ли дело старый добрый distributed.net... :)
Источник: подробное описание уязвимости

DoS на Apache 2
dl // 07.04.03 23:54
Анонсирован выход Apache 2.0.45, основное назначение которого - исправление ошибок и уязвимостей предыдущей версии, и в первую очередь устранение возможной DoS-атаки, обнаруженной iDefence. Технические детали пока не раскрывались, обещана их публикация 7.04, т.е. сегодня.
Источник: Apache HTTP Server Project, iDefence

Очередная критическая ошибка в Windows
dl // 20.03.03 12:28
На сей раз в Windows Script Engine, причем затрагивает все версии от Windows'98 до XP. Позволяет выполнить на клиентской машине произвольный код с правами текущего пользователя, так что обновление систем крайне желательно.
Источник: MS Security Bulletin MS03-008

Второе место BugTraq.Ru Team в RC5-72
dl // 16.03.03 05:56
На несколько дней раньше ожидаемого мы обошли iri2k в проекте RC5-72, и вот уже третий день подряд продолжаем закрепляться на втором месте в общем зачете - так что уже, пожалуй, можно поздравить себя (хотя, конечно, не исключено, что сейчас у iri2k просто затишье перед мегасливом). Достаточно синхронно случилось и пятое место в OGR, но и тут радоваться еще рано, с RT мы по-прежнему идем ноздря в ноздрю.

Однако ж не стоит забывать - чтобы хотя бы начинать задумываться о первом месте, надо по крайней мере удвоить производительность. А растем мы хоть и в несколько раз быстрее всех прочих русскоязычных команд вместе взятых, но этого пока недостаточно...
Источник: team stat

Файлообменные сети и минкульт РФ как рассадники терроризьма
dl // 16.03.03 05:22
Американцы продолжают выезжать на волне борьбы с терроризмом, стараясь выжать из этой идеи всего и по максимуму. На недавних слушаниях в конгрессе помощник генерального прокурора Дон Малькольм заявил, что похоже, что прибыль от организации файлообменных сетей идет на поддержку организованной преступности и, ясное дело, международного терроризма. Конкретных примеров он, правда, привести не смог, но сказал, что очень удивится, если число таковых окажется небольшим - слишком легко начать заниматься этим делом, и слишком высоки прибыли. В общем, "обосновать не могу, но чувствую что-то неладное".

Конгрессмены вообще много сетовали на то, что нынешние родители плохо понимают связь между пиратством и организованной преступностью и из-за этого совсем никак воспитывают своих детей. Ну а конгрессмен от Техаса Джон Картер просто сказал, что всякие студенты остереглись бы скачивать всякие файлы из всяких подозрительных сетей, ежели бы удалось взять парочку ребят за ушко да посадить на 33 месяца. Говоря по-нашему, "сегодня слушаешь ты джаз, а завтра родину продашь".

Между делом досталось на слушаниях и России за массовое копирование левых DVD и CD, плюс за попытки распространения министерством нашей культуры старых советских мультиков, все права на которые были по дешевке прикуплены в начале 90-х компанией Films by Jove. Президент копании Джоан Видов (Joan Borsten Vidov, как я понимаю, жена запомнившегося по "Всаднику без головы" Олега Видова) заявила, что попытка иностранного государства украсть собственность мелкой американсокй компании есть худший вид организованной преступности. А вы говорите, нефть, аукционы. Фигня это все по сравнению с мультиками...
Источник: PCWorld