#124, 24.11.2002

Уязвимости JVM
dl // 24.11.02 00:57
LSD Research Group объявила об обнаружении нескольких достаточно неприятных уязвимостей виртуальных Java-машин для Win32-платформ от Microsoft и Sun, позволяющих обходить ограничения "песочницы". Что открывает широкие возможности по написанию всевозможных вирусов, систем распределенных атак и т.п.
Источник: BUGTRAQ

MD@home
dl // 24.11.02 00:32
23 ноября официально стартовал один из первых российских проектов распределенных вычислений MD@home. Цель проекта - изучение взаимовлияния аминокислот друг на друга в зависимости от положения в олигопептидах. Опуская детали, результаты данного исследования, возможно, помогут в лечении болезней, связанных с нарушением структуры белков - таких как болезнь Альцгеймера, "коровье бешенство" и т.п.

Клиент пока довольно сыроват, некоторые технические решения вызывают сомнения, и я пока, пожалуй, не рекомендовал бы запускать его в крупные сети. Но если мелочи типа отсутствия возможности работы в качестве сервиса имеют для вас меньшее значение, чем интерес к тематике проекта, то почему бы и не попробовать. Ну и, разумеется, не забудьте подключиться к команде BugTraq.Ru, созданной Георгием Федосеевым :)
Источник: MD@home

Пиратство бессмертно
dl // 23.11.02 23:16
Эксперты Microsoft сделали вывод о принципиальной невозможности борьбы с "пиратскими" файлообменными сетями - такими как Kazaa, eDonkey и т.п. Помимо них рассматривались и всевозможные чаты, закрытые форумы и т.п., но основной упор делался именно на пиринговые сети, обеспечившие надежность своего существования за счет полной децентрализации, и ситуация только ухудшится с развитием скоростного Интернет-доступа (что прекрасно знакомо пользователям "домашних" и "районных" сетей, в которых бродят гигабайты видео, музыки и софта).
Источник: Копия отчета (около 1Mb)

Сравнительный анализ NT и Unix от Microsoft
dl // 21.11.02 21:02
Очередная утечка из Microsoft. На сей раз - документа, относящегося к временам покупки Hotmail и попытки перевода хотмейловского хозяйства на Win2k (как известно, окончившегося неудачей). Сравниваются уровни безопасности, легкость и прозрачность конфигурирования, стабильность ядра, удобство утилит и т.п. Во всех случаях сравнение далеко не в пользу Win2k.
Источник: The Register

В Москве поймали хакера-вымогателя
dl // 21.11.02 11:37
То ли 18-ти, то ли 20-ти то ли 28-летний житель Митино вымогал у некой американской фирмы аж 4 тысячи долларов, то ли заблокировав доступ к засекреченной коммерческой информации, угрожая в случае отказа ее уничтожить, то ли просто угрожая заблокировать. Вместо того, чтобы спокойно поднять заблокированную информацию из бэкапа, компания обратилась в соответствующие органы, которые и повязали шантажиста. В процессе операции ему таки перевели часть денег, которыми он то ли не успел воспользоваться, то ли успел купить подержанную BMW.
Источник: Lenta.Ru

Новая Опера, новые баги
dl // 17.11.02 04:06
В свежевышедшей бете седьмой Оперы обещается переписанный с нуля оптимизированный код. Однако, похоже, в свежем коде таятся старые добрые дырки с доступом к локальным пользовательским файлам, через которые давно проходили старшие собратья. Рецепт - не использовать JavaScript, а еще лучше, просто не связываться с достаточно сырой бетой.
Источник: BUGTRAQ