 |  |
https://bugtraq.ru/review/archive/2004/03-08-04.html |
|
|||
|
|
|
||
| https://bugtraq.ru/review/archive/2004/03-08-04.html |
||||
| ||||
VI международная конференция "Право и Интернет"; Linux могут погубить патенты; DNS как средство преодоления защиты; Кумулятивное обновление для IE; Выход Windows Server 2003 SP1 откладывается.
#183, 03.08.2004
VI международная конференция "Право и Интернет"
dl // 03.08.04 01:26
7-8 октября в Москве пройдет VI международная конференция "Право и Интернет".
Обсуждение будет разведено по трем секциям:
- Доступ к государственным информационным ресурсам. Электронная коммерция.
- Право интеллектуальной собственности в киберпространстве.
- Противоправное содержание, антиобщественное поведение и защита информации в киберпространстве.
Также запланирован круглый стол по вопросам права электронных СМИ и пленарное заседание, посвященное правовым и этическим регуляторам в киберпространстве.
Как обычно, приглашаются все заинтересованные лица - юристы, специалисты в области информационных и коммуникационных технологий, представители интернет-общественности.
Источник: сайт конференции
Linux могут погубить патенты
dl // 02.08.04 19:34
Консалтинговая компания OSRM (Open Source Risk Management), подсчитала, что существует по крайней мере 283 патента, держатели которых при желании могут возбудить иски к разработчикам Linux. Единственной хорошей новостью является то, все эти патенты еще не выдержали проверку в суде. Треть из них принадлежит дружественным к Linux компаниям - IBM, HP, Novell, Red Hat. 10 процентов - Microsoft.
Источник: eWeek
DNS как средство преодоления защиты
dl // 01.08.04 14:12
На последнем Defcon'е Дэн Камински представил доклад, посвященный передаче информации из защищенной сети с помощью даных, инкапсулированных в DNS-пакеты. Пакеты эти спокойно обходили файрволлы, поскольку выглядели вполне невинным взаимодействием DNS-серверов. Инкапсуляция пакетов одного протокола в другой давно и широко используется (достаточно вспомнить те же VPN), и, по большому счету, в качестве внешнего можно использовать любой протокол - хоть http, хоть протокол передачи данных на дискетах в архивах (лишь бы с таймаутами разобраться :). Опасность использования DNS - в том, что он есть везде, и его практически не замечают и не ограничивают. Соответственно, прозвучал призыв к системным администраторам уделять больше внимания DNS.
Единственное, не совсем понятно, почему эта техника работы подается как новая - если не ошибаюсь, первые широко известные программы, использующие DNS-пакеты в качестве транспорта, появились леть пять назад, не меньше.
Источник: CNet
Кумулятивное обновление для IE
dl // 31.07.04 04:04
Статус - критический, исправляется ряд уязвимостей, приводящих к возможному исполнению кода на удаленной машине. Хотя кумулятивность его весьма относительная - патч вышел на замену предыдущему кумулятивному обновлению из MS04-004, но не включает большинство вышедших после того хотфиксов, для установки которых всем скопом предусмотрено еще одно обновление.
Источник: MS Security Bulletin MS04-025
Выход Windows Server 2003 SP1 откладывается
dl // 27.07.04 23:10
В чем нет ничего удивительного, с учетом многочисленных задержек с выходом XP SP2. Предполагается, что Service Pack 1 для Windows Server 2003, равно как и 64-битные версии сервера выйдут в течение первой половины 2005 года. 64-битные версии будут включать в себя изменения из SP1.
Источник: Microsoft Watch
| обсудить | все отзывы (0) | [33797] |
|
|
|