информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеСтрашный баг в WindowsПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1998
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




24 ноября 1998, #51

И еще раз о круглом столе - в качестве напоминания. Собственно говоря, изменений никаких - он состоится 27 ноября в 1300, в мраморном зале ЦДЖ (Никитский бульвар, 8а). Желающим присутствовать просьба известить об этом заранее, желающим выступить - по возможности сообщить тему выступления.


В новостях NSP упоминается сообщение Радио России об организации в ФСБ управления компьютерной и информационной безопасности.

Судя по сообщению "Алгоритма", пока эта структура существует только на бумаге, а ее сотрудниками станут будущие выпускники Академии ФСБ, которых с этого года начали готовить в этом направлении.


Автор упомянутой в прошлом обзоре GirlFriend 1.3 сообщает о выходе новой версии - 1.3.5. Теперь она научилась не светиться в task menu, добавился Файл Менеджер. Chat.ru сейчас от меня в очередной раз недоступен, так что без подробностей.


Не так давно Microsoft очередной раз заявила, что не занимается распространением патчей к своим продуктам по e-mail. Поводом стало распространение писем якобы от службы поддержки MS с приаттаченными троянцами. На той неделе волна подобных писем, предлагающих поставить прилагемый ISPatch3.exe, прокатилась и у нас. Не далее как сегодня утром это письмо добралось до меня. Составлено оно достаточно убедительно для многих, особенно начинающих, пользователей:

[...]

Компания Microsoft предупреждает вас о том, что пренебрежение рекомендациями Microsoft может привести к несанкционированному доступу в ваш компьютер при работе в сетях Internet/Intranet. Последствиями такого проникновения может быть уничтожение или похищение вашей информации, включая коды доступа и пароли. Данная опасность не является следствием дефектов Microsoft Windows или Microsoft Internet Explorer 4.01, так как сохраняется при использовании любых Броузеров и почтовых агентов на любых операционных системах, использующих библиотеку winsock.dll.

Компания Microsoft рекомендует вам установить защитное исправление "Internet Security patch 03" (файл ISpatch3.exe) на всех компьютерах, имеющих подключение к сетям Internet/Intranet. Для большей защиты, ISpatch3 симулирует наличие программы "Sockets de Troie", что предотвращает заражение системы вирусами "Троянский конь".

Пользователи систем, аналогичных ОС Unix, и Интернет сервис провайдеры получают аналогичное исправление по специальному запросу, посланному по адресу отдела поддержки. В строке "Тема" необходимо указать: "Unix ISpatch Request".

[...]

Куда обратиться за помощью: microsoftsupport@usa.net - отдел поддержки Интернет защиты

[...]

Компания Microsoft, являющаяся владельцем сервера Netaddress, предлагает получить вам бесплатный почтовый ящик http://www.netaddress.com/?N=1 c адресами users@usa.net

Адрес солидный - usa, понимаешь, net, а ежели мы даже случайно знаем о существовании одной из самых известных халявных почтовых служб, то вполне можем поверить в ее покупку MS. Спокойно запускаем и получаем в одном флаконе старый добрый Back Orifice и Butt Trumpet, отправляющий извещение об успешной установке BO на все тот же microsoftsupport@usa.net.

Жаль вот только пользователей Unix и "Интернет сервис провайдеров", им-то что делать без юниксовой версии BO... :)


Тем временем оказалось, что счастье пользователей NT, утянувших себе 30 мегабайт четвертого Service Pack'а, было недолгим. Пора осваивать каталог .../NT40/hotfixes-postSP4/. Проблема на сей раз затаилась в именованных каналах (или по-простому, в named pipes). При открытии множественных каналов для связи с RPC-службами (например, SPOOLSS или LSASS) и отправке по ним мусора, служба пытается закрыть каждое такое соединение, при этом отбирается все больше ресурсов процессора, выделяется память, и в какой-то прекрасный момент система падает.


Не дает покоя Microsoft и Juan Carlos Garcia Cuartango. Предыдущая найденная им дырка в IE, которая была признана MS, и о которой я недавно писал, использовала команды document.execCommand("copy"), document.forms[0].filename.select() и document.execCommand("paste") для изменения имени закачиваемого на сервер файла. Новая модификация этой дырки, гордо названная The Son of Cuartango Hole, использует document.selection.createRange():
function getfile()
{
  document.forms[1].T1.select();
  document.execCommand("copy");
  document.forms[0].filename.select();
  var rng = document.selection.createRange();
  rng.execCommand("paste");
  document.forms[0].submit();
}


Надо будет как-нибудь собрать в отдельный выпуск русскоязычные сайты, посвященный различным вариантам Unix (а их уже немало, и весьма неплохих), а пока - Linux Information Links. Подборка новостей (свежий софт, свежие дырки в Linux и FreeBSD), лучших бесплатных программ; путеводители по сетевым протоколам и стандартам открытых систем, конференция, масса ссылок. Много внимания уделено вопросам безопасности: руководство "Как избежать проблем безопасности в своих программах", в тематическом каталоге подобрана информация из списков рассылки по компьютерной безопасности. Добротный сайт, оставляющий очень неплохое впечатление.


Дырка в RedHat 5.1. Любой залогинившийся пользователь (не обязательно root) может убить большинство запущенных процессов, вне зависимости от того, является ли он их владельцем.


БДИ (Безопасность, Достоверность, Информация) - журнал для тех, кто интересуется не только и не столько компьютерной безопасностью. Спецтехника, пожарная безопасность, частная охрана, обзор оружейных новинок. Изредка - статьи по информационной безопасности, носящие как правило достаточно обзорный характер. Материалы доступны в online начиная с последнего номера за прошлый год.


Уж не знаю, был ли это взлом или просто плюха, но в воскресенье на InfoArt'е была очень любопытная фотоинформация. Молчим, господа офицеры. Ссылку синхронно прислали Alexander Dvornik, Barmaglot и неизвестный герой.


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach