информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеАтака на InternetСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Tailscale окончательно забанила... 
 Прекращение работы антивируса Касперского... 
 Microsoft Authenticator теряет... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2003
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Slammer - начало киберджихада. Кто бы сомневался; Эксперт NGSSoftware по-прежнему выступает за full disclosure; Opera 7.01; Мутация программ как средство защиты от вирусов; Установка хотфикса к Win2k приводит к сбою в системе.

#129, 07.02.2003

Slammer - начало киберджихада. Кто бы сомневался
dl // 06.02.03 17:26
Ответственность за создание червя взяла на себя радикальная исламская группировка "Харкат-уль-моджахеддин". Разумеется, для того чтобы посеять хаос и смятение среди неверных. В качестве доказательства своего авторства приводится железный факт - в одной из первых инструкций программного кода вируса содержится число 42, которое означает сокращенное название их группы, HUM. Клоуны, чесслово...
Источник: Компьюлента


Эксперт NGSSoftware по-прежнему выступает за full disclosure
dl // 06.02.03 05:13
Дэвид Литчфилд, обнаруживший и опубликовавший летом прошлого года информацию об уязвимостях в MS SQL Server, которые недавно были использованы червем Slammer, заявил, что ему, разумеется, неприятно, что образец его кода был использован автором червя в качестве шаблона. Однако он считает, что автор был достаточно квалифицирован для самостоятельного написания кода, потратив на это максимум 20 лишних минут. Так что и он, и NGSSoftware не намерены в дальнейшем отступать от политики полного раскрытия обнаруженных уязвимостей, считая, что при всех ее очевидных минусах, плюсы все же перевешивают.
Источник: The Register


Opera 7.01
dl // 05.02.03 15:30
В вышедшей недавно Opera 7 обнаружено 5 уязвимостей, некоторые из которых весьма серьезные - например, открывающие доступ к пользовательским системам. Исправленная версия вышла сегодня, обновление крайне рекомендуется.
Источник: GreyMagic Advisories


Мутация программ как средство защиты от вирусов
dl // 05.02.03 02:35
Эпидемия Slammer'а вызвала на листе BUGTRAQ весьма любопытную дискуссию, посвященная случайным модификациям кода уязвимых приложений, что, не делая их менее восприимчивыми к существующим уязвимостям, предовращает их превращение в источник дальнейших инфекций и средство проникновения в систему.

Переводы двух ключевых статей помещены в библиотеку. В первой из них обсуждается идея компоновки программных модулей из перемешанных случайным образом объектных файлов на этапе установки, во второй - смена базового адреса для программного модуля. В обоих случаях это приведет к тому, что черви, которые привязываются к фиксированным адресам в памяти, начнут бить мимо цели.

Получилась любопытная модификация идеи, в гораздо более изощренном виде воплощенной в полиморфных вирусах. Только тогда вирусы таким образом прятались от антивирусных программ, сейчас же, возможно, нас ожидают "честные" программы, способные изменить свой код в целях защиты от вирусов, затем - более интеллектуальные вирусы и т.п., такая вот диалектика :) Насколько эти принципы жизнеспособны, покажет время, но идея, по крайней мере, любопытная.
Источник: Статья 1, Статья 2


Установка хотфикса к Win2k приводит к сбою в системе
dl // 01.02.03 14:24
Как сообщает Константин Леонтьев, рекомендуемое обновление Microsoft Pre-SP4 Q329251 к Win2k от 23.01.2003, доступное с сайта Windows Update, приводит к сбоям системы.

По идее, данное обновление предназначено для повышения производительности NAT. На практике же его установка приводит к 20-минутной задержке при запуске RRAS, произвольным обрывам связи и, наконец, к возможному выпадению в синий экран в результате ошибки в ipnat.sys.

Пока неясно, на каких конфигурациях проявляются такие симптомы, но на всякий случай лучше не торопиться с установкой этого хотфикса.
Источник: Описание проблемы




обсудить  |  все отзывы (0)
[12317]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach