информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеВсе любят медСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Утекший код XP и Windows Server... 
 Дела виртуальные 
 Простое пробивание рабочего/провайдерского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2003
АРХИВ
главная
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




The Bat!

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Получение паролей терминальных сессий в Windows; Linux по-прежнему ломают чаще всего; Очередной критический RPC-патч от MS; Вопрос о воровстве закрыт. Надолго ли - посмотрим; RIAA нашла крайнего. С краю была 12-летняя девочка.

#141, 13.09.2003

Получение паролей терминальных сессий в Windows
dl // 13.09.03 13:43
В новостной ленте Underground InformatioN Center опубликована информация о возможности получения паролей пользователей на терминальных серверах MS Windows. Речь идет о паролях залогиненых пользователей, сохраненных в настройках терминальных сессий.

При этом используется функция WinStationQueryInformation, которая, согласно MSDN, предназначена для того, чтобы приложение могло определить, запущено ли оно под Terminal Server. Функция внутренняя, ее надежная и неизменная работа в последующих версиях Windows не гарантируется. Ее второй параметр, в котором передается идентификатор сессии, обычно должен быть равен LOGONID_CURRENT. Есть сильное подозрение, что для его успешной замены на идентификатор произвольной сессии потребуется уровень доступа несколько больший, чем есть у обычного пользователя.
Источник: uinc.ru


Linux по-прежнему ломают чаще всего
dl // 13.09.03 13:19
Английская компания mi2g, которая три месяца назад подняла много шума своим заявлением о том, что за последнее время Linux резко ушел в отрыв от Windows по числу успешных взломов, отрапортовала об итогах августа. И итоги эти по-прежнему не слишком утешительны для поклонников Linux.

В течение августа на долю линуксовых серверов пришлось 67 процентов успешных атак, на втором месте следует Windows с 23 процентами, и менее двух процентов приходится на BSD-системы. В абсолютных значениях, соответственно, 12892 - 4626 - 360.
Источник: Globetechnology


Очередной критический RPC-патч от MS
dl // 11.09.03 14:20
Патч исправляет три очередные уязвимости, обнаруженные в реализации RPC во всех системах семейства NT (два переполнения буфера и один возможный DoS). Есть сильное ощущение, что это просто подчистка хвостов за июльским исправлением.

Установка крайне рекомендуется - августовская эпидемия тому наглядное подтверждение.
Источник: Microsoft Security Bulletin MS03-039


Вопрос о воровстве закрыт. Надолго ли - посмотрим
dl // 10.09.03 12:57
Конфликт вокруг копирования материалов с bugtraq.ru пока можно считать исчерпанным. Очень жаль, что в ситуации, для разрешения которой с вменяемыми сайтами, как правило, достаточно пяти минут и одного письма, мне пришлось потратить без малого неделю, перебрав все способы воздействия вплоть до публичный порки. Ну да лучше поздно, чем никогда. Спасибо за поддержку всем, кто ее оказывал.

Пора ли ставить в этой истории точку - посмотрим. По крайней мере, я планирую осуществлять весьма внимательный мониторинг материалов, публикуемых на народном портале любителей чужого.
Источник: С чего все начиналось


RIAA нашла крайнего. С краю была 12-летняя девочка
dl // 09.09.03 21:31
Среди лиц, получивших в минувший понедельник извещения об исках, выдвинутых RIAA (Recording Industry Association of America) оказалась 12-летняя девочка. Ее мать оплатила ей 30-долларовую подписку на услуги Kazaa, и девочка наивно полагала, что это означает возможность скачивать песни в любых количествах.
Источник: The Register




обсудить  |  все отзывы (0)  
[8914]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach