информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2004
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Apache против Sender ID; Завершен конкурс BugSummer'04; Longhorn теряет компоненты; XP SP2: ложное чувство безопасности; Отбой апокалипсиса.

#186, 03.09.2004

Apache против Sender ID
dl // 03.09.04 03:32
Как известно, Microsoft представила IETF для одобрения в качестве стандарта технологию Secure ID, основанную в том числе на Caller-ID, являющуюся собственной разработкой MS. Вчера Apache Software Foundation (среди продуктов которой помимо популярнейшего http-сервера еще и спам-фильтр SpamAssassin и почтовый сервер Apache JAMES) выступила с открытым письмом, в котором утверждается, что продукты Apache не в состоянии реализовать данную технологию. Причиной называется несовместимость Apache License с условиями Microsoft Royalty-Free Sender ID Patent License Agreement, а также ряд дополнительных моментов - например, отсутствие полной информации о затронутых патентах.

Несколько ранее основатель Free Software Foundation Ричард Столлман назвал Sender ID образцом майкрософтовской стратегии по уничтожению бесплатного софта как альтернативы Windows. В то же время, Sender ID уже получил значительную поддержку в отрасли, так что вопрос о его судьбе пока остается открытым.
Источник: Netcraft


Завершен конкурс BugSummer'04
dl // 02.09.04 01:02
Подведены итоги конкурса BugSummer'04, проводимого совместно с издательством "Питер". Активность, правда, была не самой высокой, лето все-таки. Поздравляю победителей, инструкции по поводу призов отправлю на днях.
Источник: итоги конкурса


Longhorn теряет компоненты
dl // 28.08.04 16:05
Не исключено, что в целях обеспечения выхода очередной версии Windows в 2006 году из нее будут исключены некоторые компоненты, считавшиеся едва ли не ключевыми. Так, под вопросом остается готовность нового GUI под кодовым именем Avalon, а также WinFS (Windows Future Storage) - которая, похоже, к 2006 году не выйдет из состояния бета-версии.
Источник: The Register


XP SP2: ложное чувство безопасности
dl // 26.08.04 13:01
Windows Security Center, отображающий информацию о ключевых компонентах системы безопасности, использует для ее хранения внутреннюю базу, управляемую подсистемой Windows Management Instrumentation (WMI). Для доступа к WMI используется технология Web-Based Enterprise Management (WBEM). Проблема заключается в том, что текущая реализация WBEM разрешает полный доступ к информации WMI любому приложению или ActiveX - модулю. Это делает возможными сценарии, в которых засланный вредоносный код, к примеру, дожидается отключения системы защиты, после чего меняет информацию о статусе запрещенных приложений на разрешенный. Также возможно добавление в список установленных файрволлов и антивирусов совершенно произвольных записей.
Источник: PC Magazine


Отбой апокалипсиса
dl // 25.08.04 22:55
После вчерашнего озвучивания представителями "Лаборатории Касперского" очередной страшилки о грозящей 26 августа глобальной атаке, в результате которой "во-первых, пострадают США, Западная Европа и Япония" и "Интернет может прекратить свою работу на несколько часов", у меня, как наверняка и у многих читателей, возникло множество разных мыслей по этому поводу, публичное изложение которых, впрочем, я решил придержать до вечера 26-го - чем черт не шутит, раз в год и незаряженное ружье стреляет.

Но сегодня в комментариях Компьюленты был обнародован источник этих сведений, после чего все стало на свои места. В кратком изложении новость, опубликованная сайтом «Первоклассные новости», звучит так: завтра арабские хакеры собираются поломать несколько израильских сайтов и просят помочь в этом благом деле всех желающих. А теперь расскажите мне, каким чудом из этой новости о довольно проходной акции (собственно говоря, не имеющей непосредственного отношения к терроризму - ребята там ломают друг дружку уж который год) можно сделать вывод о глобальной террористической атаке на сетевую инфраструктуру - вывод, как говаривал профессор Преображенский, "космического масштаба и космической же глупости"? Если, конечно, не ставить своей задачей использование малейшего шанса для целенаправленного сеяния паники и запугивания.

P.S. от 26.08. Ну, вы поняли :)

Источник: Компьюлента, Седьмой канал




обсудить  |  все отзывы (0)
[34350]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach