информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Все любят медГде водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Неприятная уязвимость в SQLite... 
 Неделя признаний в утечках 
 Ноябрьский перевыпуск октябрьского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2003
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




Paragon Partition Manager 7.0

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



The Bat!

Уязвимость SETI@Home; DoS на Apache 2; Очередная критическая ошибка в Windows; Второе место BugTraq.Ru Team в RC5-72; Файлообменные сети и минкульт РФ как рассадники терроризьма.

#131, 08.04.2003

Уязвимость SETI@Home
dl // 08.04.03 00:02
Популярный распределенный клиент Seti@Home содержит по крайней мере две неприятных уязвимости. Во-первых, переполнение буфера при обоработке ответов сервера, содержащих большую строку, оканчивающуюся символом перевода строки (\n) - что, в принципе, позволяет захватить контроль над клиентской машиной. Аналогичное переполнение буфера замечено и в главном сервере проекта. Во-вторых, клиент передает информацию о машине пользователя открытым текстом, что позволяет легко перехватить ее, после чего воспользоваться полученной информацией для планирования атаки.

Новая версия клиента доступна.

P.S. То ли дело старый добрый distributed.net... :)
Источник: подробное описание уязвимости


DoS на Apache 2
dl // 07.04.03 23:54
Анонсирован выход Apache 2.0.45, основное назначение которого - исправление ошибок и уязвимостей предыдущей версии, и в первую очередь устранение возможной DoS-атаки, обнаруженной iDefence. Технические детали пока не раскрывались, обещана их публикация 7.04, т.е. сегодня.
Источник: Apache HTTP Server Project, iDefence


Очередная критическая ошибка в Windows
dl // 20.03.03 12:28
На сей раз в Windows Script Engine, причем затрагивает все версии от Windows'98 до XP. Позволяет выполнить на клиентской машине произвольный код с правами текущего пользователя, так что обновление систем крайне желательно.
Источник: MS Security Bulletin MS03-008


Второе место BugTraq.Ru Team в RC5-72
dl // 16.03.03 05:56
На несколько дней раньше ожидаемого мы обошли iri2k в проекте RC5-72, и вот уже третий день подряд продолжаем закрепляться на втором месте в общем зачете - так что уже, пожалуй, можно поздравить себя (хотя, конечно, не исключено, что сейчас у iri2k просто затишье перед мегасливом). Достаточно синхронно случилось и пятое место в OGR, но и тут радоваться еще рано, с RT мы по-прежнему идем ноздря в ноздрю.

Однако ж не стоит забывать - чтобы хотя бы начинать задумываться о первом месте, надо по крайней мере удвоить производительность. А растем мы хоть и в несколько раз быстрее всех прочих русскоязычных команд вместе взятых, но этого пока недостаточно...
Источник: team stat


Файлообменные сети и минкульт РФ как рассадники терроризьма
dl // 16.03.03 05:22
Американцы продолжают выезжать на волне борьбы с терроризмом, стараясь выжать из этой идеи всего и по максимуму. На недавних слушаниях в конгрессе помощник генерального прокурора Дон Малькольм заявил, что похоже, что прибыль от организации файлообменных сетей идет на поддержку организованной преступности и, ясное дело, международного терроризма. Конкретных примеров он, правда, привести не смог, но сказал, что очень удивится, если число таковых окажется небольшим - слишком легко начать заниматься этим делом, и слишком высоки прибыли. В общем, "обосновать не могу, но чувствую что-то неладное".

Конгрессмены вообще много сетовали на то, что нынешние родители плохо понимают связь между пиратством и организованной преступностью и из-за этого совсем никак воспитывают своих детей. Ну а конгрессмен от Техаса Джон Картер просто сказал, что всякие студенты остереглись бы скачивать всякие файлы из всяких подозрительных сетей, ежели бы удалось взять парочку ребят за ушко да посадить на 33 месяца. Говоря по-нашему, "сегодня слушаешь ты джаз, а завтра родину продашь".

Между делом досталось на слушаниях и России за массовое копирование левых DVD и CD, плюс за попытки распространения министерством нашей культуры старых советских мультиков, все права на которые были по дешевке прикуплены в начале 90-х компанией Films by Jove. Президент копании Джоан Видов (Joan Borsten Vidov, как я понимаю, жена запомнившегося по "Всаднику без головы" Олега Видова) заявила, что попытка иностранного государства украсть собственность мелкой американсокй компании есть худший вид организованной преступности. А вы говорите, нефть, аукционы. Фигня это все по сравнению с мультиками...
Источник: PCWorld




обсудить  |  все отзывы (0)  
[9030]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach