информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Все любят медАтака на Internet
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Неделя признаний в утечках 
 Ноябрьский перевыпуск октябрьского... 
 Закопать Flash 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1998
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




Paragon Partition Manager 7.0

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



Paragon Partition Manager 7.0

28 июля 1998, #35

Прокатившаяся волна троянцев настолько всех достала, что Демос, например, уже разослал всем клиентам письмо с предупреждением о возможной опасности и с рекомендациями в ближайшее время сменить пароли, не хранить их на жестких дисках, и менять не реже чем раз в три месяца. По сообщению InfoArt, не так давно нечто похожее было обнаружено в Швейцарии, там троянец маскировался под ускоритель доступа к сети.


Становятся реальностью и ранее не воспринимаемые всерьез mail-вирусы. Собственно, они стали реальностью с того момента, когда стало возможно включать письма html-код, скрипты и т.п. Но это были цветочки. На днях было распространено сообщение об обнаруженных в Outlook Express и Netscape Mail ошибках, связанной с переполнением буфера. Со всеми вытекающими последствиями от вылета программы (в лучшем случае) до исполнения переданного с сообщением зловредного кода. Методы проникновение несколько различаются, но идея в обоих случаях одна - использование приаттаченных файлов. Причем проблема не в самом аттаче (это может быть любой файл - exe, txt, gif, неважно), а в тегах, его описывающих. Другими словами, чтобы получить по полной программе, даже не надо открывать этот файл - достаточно прочитать письмо. Администраторы, убеждающие пользователей не верить в байки о вирусах типа Good Time, заражающих компьютер при прочтении письма, тихо матерятся...

Netscape пообещал исправить ошибку в очередной (4.06) версии Коммуникатора, MS выпустила очередной Security Bulletin с описанием проблемы и исправления для Outlook 98 и Outlook Express от IE4.01 для '95, '98 и NT. Пользователи Windows'98 могут установить обновление через пункт Windows Update в Start Menu. Исправления для Mac и Solaris версию обещаются вот-вот. Пользователям IE4.0 рекомендуется перейти на 4.01 и применить патч.


Ну и раз уж заговорили о Security Bulletins. Из свеженького - сообщение о возможной атаке Denial of Service на IIS FTP Server, все те же DOS в SMTP и NNTP серверах от Exchange Server, описание еще одной возможности получения локальным пользователем администраторских прав. Вместе с соответствующим фиксом. По соседству открылась и подписка на Microsoft Security Notification Service.

В тот же огород - что может получиться, если скрестить NT с ВМФ США. По одной версии, весь из себя навороченный "Smart Ship" Yorktown потерял контроль над силовой установкой после того как оператор ввел куда не надо ноль. База данных вылетела из-за переполнения при делении на ноль, заодно почему-то накрылись все консоли.


313373 выловил из alt.2600 сообщение "How to Hack - Info for Newbies". Выкладываю в Underground as is. Особенно рекомендуется для прочтения авторам писем "Хочу научиться хакать, с чего начать ?". На случай, если совсем беда с английским, хоть по ссылкам походите, их там есть.


Младший брат ICQ AOL Instant Messenger недолго оставался закрытой системой. Здесь - информация о его протоколе и способе шифрования пароля. А чтоб не забыть о сестричке - загляните сюда.

Ну и чтоб закончить на сегодня - письмо от Дмитрия Бородина:

Еще раз, здравствуйте!

Может это интересно приписать к "запискам тети Аси" в Ваших новостях.

Только что сделал небольшое открытие. Нигде про это я еще не читал. С помощью проги ICQ Flooder посылаю себе мессагу от своего UNI'a. Пришедшего человека (в контактном листе - "Not in List") добавляю в контактный лист, запрашиваю авторизацию. На все системные Аськины сообщения отвечаю утвердительно - и после этого я нахожусь в Онлайне у себя самого! Добавить себя к себе с помощью стандарных функций нельзя. Самому себе можно писать мессаги, устраивать чат, ставить невидимость (и т.д.)

P.S. Проблемы, как узнать свой IP и номер Аськиного порта, рассмативать не будем.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach