информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Сетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2003
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Переполнение буфера в Avant Browser; SCO: только мы знаем, какой код в Linux краденый; Microsoft планирует обновлять наши системы без нашего ведома и без нашего участия? RC5-72: забрезжившая надежда? Весь GNUшный софт мог быть затроянен?

#137, 23.08.2003

Переполнение буфера в Avant Browser
dl // 22.08.03 15:02
Популярная обертка вокруг IE Avant Browser падает при попытке открытия ссылки вида http://AAAAAAA...[и так 780 с лишним раз]. Причем это делает невозможным и последующие запуски программы (скорее всего, лечится очисткой списка посещенных ссылок).
Источник: SECURITY.NNOV


SCO: только мы знаем, какой код в Linux краденый
dl // 20.08.03 04:13
На проходящем в Лас-Вегасе SCO Forum президент SCO Дэрл МакБрайд (Darl McBride ) заявил, что другие компании не в состоянии определить, какой код в Линуксе позаимствован из System V, поскольку только SCO имеет доступ к коду System V. Отверг он и идею прекращения конфликта путем переписывания фрагментов кода, вызывающих претензии, поскольку, по его словам, таковых строк что-то около миллиона. Также было продемонстрировано аж 80 строк, полностью совпадающих с System V.

Единственное, что непонятно - когда и каким образом этот миллион строк успел появиться в версии 2.4, в то время как к предыдущим версиям у SCO нет никаких претензий.
Источник: vnunet


Microsoft планирует обновлять наши системы без нашего ведома и без нашего участия?
JINN // 19.08.03 22:12
Вице-президент Microsoft Майк Нэш заявил, что компания очень серьезно обдумывает возможность включения в будущие версии Windows функции принудительного автообновления - по крайней мере для домашних пользователей, поскольку у корпоративных вроде как с этим все и так в порядке (ну-ну :). Не исключено, что подобная функция будет включена и раньше с помощью очередного сервис пака.

Независимые эксперты поддержали этот возможный шаг MS. Так, Брюс Шнайер заявил, что хотя раньше он был враждебно настроен по отношению к системе обновлений от Microsoft, поскольку терпеть не мог саму идею того, что кто-то вмешивается в работу его системы, теперь же считает это решение отличным, поскольку речь идет о массе "нетехнарей", каковыми является большинство пользователей internet.

По крайней мере, надеюсь, что для технического меньшинства останется хоть какой-нибудь ключик в реестре, позволяющий присматривать за тем, что творит система.
Источник: The Washington Post


RC5-72: забрезжившая надежда?
dl // 17.08.03 13:30
До сих пор положение среди лидирующих команд в проекте RC5-72 было, в общем, незыблемым. Далеко впереди DPC, далеко позади все остальные, и посредине мы, изредка по понедельникам вырывающиеся на первое место. Однако все пять рабочих дней прошедшей недели, можно сказать, превратились в такой понедельник. По не совсем понятным причинам DPC сбросили обороты тысяч так на 20-30 в день, что в сочетании с нашим ростом на 5-10 тысяч и привело к нашему лидированию. Так что, если это падение производительности не связано со временным сбоем или с подготовкой к мега(скорее, гига)сливу, наши шансы на первое место станут уже не только теоретическими.

P.S. Напоминаю, что на командный сайт выложен перевод большинства разделов distributed.net FAQ, в котором можно найти ответы на массу вопросов, возникающих в связи с проектами dnet.
Источник: BugTraq.Ru team stats, FAQ


Весь GNUшный софт мог быть затроянен?
dl // 17.08.03 13:10
На фоне всеобщего ажиотажа вокруг RPC-червя малозамеченным осталось сообщение о том, что аж в марте этого года основные ftp-серверы проекта GNU были взломаны. И, хотя нет свидетельств того, что в хранящиеся там исходные тексты программ были внесены какие-то закладки, потенциальная опасность этого сохраняется - а это рванет посильнее всяких червей. На всякий случай всем серверам, хранящим GNUшный софт, предложено перепроверить его целостность, используя опубликованные MD5-сигнатуры.
Источник: CERT advisory




обсудить  |  все отзывы (0)
[10292]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach