информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Все любят медSpanning Tree Protocol: недокументированное применениеАтака на Internet
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 25 лет FreeBSD 
 Microsoft покупает GitHub 
 Уязвимости в реализациях OpenPGP... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 1999
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




Paragon Partition Manager 7.0

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




23 марта 1999, #67

Забрезжил конец в четырехлетней эпопее с Митником. Под большим секретом на той неделе было подписано (и немедленно стало известным всему миру) соглашение о сделке (буду очень благодарен адекватному переводу термина plea agreement), согласно которой он будет выпущен на свободу в течение года с тем, чтобы не иметь в дельнейшем дела с компьютерами в течение трех лет. В то же время еще не все гладко, поскольку кроме федерального обвинения, всплыло еще и шестилетней давности обвинение, предъявленное штатом Калифорния. Обычно осужденные федеральным судом освобождаются от обвинений штатов, но в данной ситуации это может не сработать, поскольку до федерального суда дело похоже и не дойдет.


По следам публикации о vmware - подборка скриншотов из серии "а вот тут я запустил из Linux'а Win'95, из которого запустил vnc и пришел в Linux".


Желающим поупражняться во взломе серверов - конкурс, организованный немецким журналом PC INTERN. Задача следующая - взломать либо сервер под Linux, либо под NT, найти там файл hack.txt, и получить свои 15000 марок.


Алексей Остапенко сообщает:

Примерно месяц назад, играясь с TasmEd'ом ( это довольно приятное IDE к MASM'у и TASM'у написанное CodeMaster'ом ), я обнаружил, что попытка его запуска под НТей с использованием 16-битного Борландового экстендера RTM приводит к краху системы в момент выхода из программы. Причем в синий экран падает как NT4 с SP3 и SP4, так и Win2000 B3 RC0. Данный факт был отписан в Микрософт мною ( как баг-репорт по NT5 ), на что я получил ответ с просьбой проверить это в будущем публичном билде, и моим братом ( как баг-репорт по SP4 ) , на что никакого ответа получено не было. В недавно вышедшей бета-версии SP5 все осталось по-прежнему. :((

Вот я и думаю, может еще кто-нибудь из читателей сможет пнуть MS посильнее, чтобы они обратили-таки внимание на эту багу.

P.S. TasmEd можно взять либо с авторского ftp ( ftp://bbs.biserv.altai.su/incoming/RoS ), либо с моего ftp ( ftp://shadow.isa.ru/tasmed )

И правда, синий экран на ровном месте, при работе с практически обычным DOS-приложением...


Вышел IE5, и к нему - новые претензии. По некоторым сообщениям, старые дырки, связанные с windows spoofing, остались в силе. Впрочем, мне этого воспроизвести не удалось. Из новых больше всего волнения вызвала расширенная система AutoComplete, помогающая теперь вводить не только адреса, но и данные в формах, и даже пароли. Очень удобно для человека, получившего доступ к системе соседа. Хотя на самом деле если уж удалось получить такой доступ к системе, из нее можно вытянуть и побольше.

Ряд претензий предъявляется к инсталлятору. Не считая нежно любимой всеми системы докачки на уровне отдельных файлов, постоянно норовящей отвалиться на последнем килобайте двухмегабайтного файла, он на время своей работы запрещает screen saver и службу Task Sheduler. Первое может быть опасным в случае если вы понадеялись на приход запароленного screen saver'а и оставили машину без присмотра. В общем, тоже из разряда теории.


Не так давно выяснилось, что достаточно популярная бесплатная почтовая программа ProMail является на самом деле замаскированным троянцем, помимо почты отправляющей с вашей машины пароли и прочую критичную информацию. Обнаружено это было достаточно случайно - вдруг выяснилось, что при получении почты по POP3 программа зачем-то соединялась и с SMTP-сервером. А ведь всего-то и надо было написать этот код чуть поаккуратнее. А вы уверены в том, что отсылает ваш мейлер?


У вас есть новость или ссылка, заслуживающие внимания наших читателей ? Пишите.

«     »



анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach