информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Закопать Flash 
 Октябрьские патчи от MS и перевыпуск... 
 Microsoft отозвала октябрьское... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2003
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Тест на червя не прошли и в Microsoft; По сети пополз червяк.. Исходники Windows уже у ФАПСИ; Целочисленное переполнение в ядре FreeBSD; Мелочи жизни.

#128, 29.01.2003

Тест на червя не прошли и в Microsoft
dl // 29.01.03 03:49
Как выяснилось, в самой компании оказалось предостаточно непропатченных MsSQL 2000, подверженных атаке разгулявшегося на выходных червя. На этом фоне упреки в адрес ленивых администраторов, не ставящих последние патчи, выглядят уже не столь убедительно.

Естественно, прошедшая эпидемия оказалась замечательным поводом для любителей порассуждать о скорой смерти интернета из-за хакерских атак - корень всех бед в царящей в сети анархии, а посему надо срочно раздать всем пользователям по цифровому паспорту, а еще лучше, уйти в параллельную сеть, не подверженную болезням нынешней.

Так ли это на самом деле - покажет время. До сих пор все инциденты такого рода, начиная с моррисовского червя, кончая последним, приводили к адекватному росту защищенности сети. Как известно, работоспособные сложные системы могут возникнуть только в результате эволюционного развития. Очень заманчиво заявить, что все проще переделать с нуля, это прекрасно знает любой программист, хоть раз залезающий во внутренности достаточно крупной программы, поддерживаемой несколько лет. Но те, у кого хватало духа не только начало такой переделки, но и доведение ее до конца, не менее прекрасно знают, что к моменту завершения работ по переделке новая система будет представлять собой точно такой же зоопарк из компромиссных решений, чудом работающего кода и документированных "особенностей" :)
Источник: Lenta.Ru


По сети пополз червяк...
dl // 26.01.03 00:41
Новый червяк активно использует переполнение буфера в MS SQL 2000, обнаруженное еще летом прошлого года. Соответственно, для рядовых пользователей особой опасности он не представляет, не считая побочного эффекта - в процессе сканирования сети на предмет поиска новых жертв червяк создает весьма неслабый трафик, что вполне может сработать как DoS-атака. Целесообразно закрыть на файрволлах 1434-й порт (это полезно в любом случае, не дело пускать всех подряд к sql-серверу), а многострадальным владельцам MS SQL наконец-то скачать полугодовой давности патч.
Источник: Описание уязвимости, MS Security Bulletin


Исходники Windows уже у ФАПСИ
dl // 16.01.03 12:02
14 января Microsoft обявила о старте Government Security Program, в рамках которых правительственные организации из различных стран мира могут получить доступ к исходному коду операционных систем, выпускаемых компанией.

Что любопытно, первой страной, вступившей в программу GSP, стала Россия. Соответствующее соглашение уже подписал НТЦ "Атлас", представляющий интересы ФАПСИ. Также доступ к коду получили в НАТО, на подходе заявки еще от двадцати стран.

Любопытно, удастся ли удержать код от массового распространения при наличии такого количества структур, имеющих к нему доступ?
Источник: Компьюлента


Целочисленное переполнение в ядре FreeBSD
dl // 08.01.03 13:51
Внутри системного вызова fpathconf обнаружено условие (а именно применение ее к дескриптору сокета, а не файла), при котором за вызовом fhold() не следует соответствующий fdrop(). В результате это приводит к тому, что счетчик числа ссылок на данный файл не уменьшается. При должном усердии и вызове данной функции 2^31 раз наступит переполнение счетчика и, как следствие, System Panic, а также возможное повышение привилегий локального пользователя.
Источник: Pine Digital Security Advisory


Мелочи жизни
dl // 08.01.03 05:28
Классический пример неудобства защит для пользователей. После перехода на XP перестала запускаться защищенная Laserlock'ом энциклопудия здоровья от КМ, по какому поводу стала очень переживать жена. Т.е. просто вылетала после заставки. Были еще подозрения в виновности некого кэша, который насильно ставил Virtual Drive, но в любом случае, после всяких шаманств и отключений максимум, чего удалось добиться - запуска с последующим появлением текста о том, что у меня нелегальная копия программы. При том, что совершенно легально купленный компакт торчал в дисководе.

Делалось несколько подходов к решению проблемы, например, установка Windows'98 внутри VMware (ставить полноценную систему откровенно ломало) - вылетало все точно так же, что навело на мысли о том, что собака покопалась где-то сильно глубже. Окончательно проблема решилась только с установкой Alcohol 120%, который делал виртуальный диск часа три, но после этого все стало запускаться хоть с кэшем от VDrive (тоже, честно говоря, тысячу лет не нужным - просто для проверки), хоть без него. Так что всячески рекомендую. Именины сердца и, опять же, не надо больше терзать компакт - думаю, что следующим пациентом будет тоже совершенно легальный диск с четвертыми Героями :)




обсудить  |  все отзывы (0)  
[9838]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach