Windows Media Player готовился с помощью вареза; Операционка в 3.5к исходного кода; Демонстрация уязвимости протокола защиты беспроводных сетей; MS будет сообщать о новых исправлениях заранее; mi2g опять нашла самую незащищенную ОС.

#193, 15.11.2004

Windows Media Player готовился с помощью вареза
dl // 13.11.04 23:37
Как раскопал PC Welt, звуковые файлы, идущие вместе с Microsoft Windows Media Player, были подготовлены с помощью нелегальной копии SoundForge. В заголовке одного из wav-файлов была обнаружена ссылка на SoundForge 4.5 и пользователя Deepz0ne, одного из участников известной варезной группы Radium, специализирующейся на софте для работы со звуком. Пока неизвестно, воспользовалась ли Microsoft готовой бесплатной библиотекой звуковых эффектов, или действительно кто-то из ее сотрудников использовал варезную копию.
Источник: The Register

Операционка в 3.5к исходного кода
dl // 11.11.04 19:49
Победителем 17-го International Obfuscated C Code Contest стала мини-операционка с GUI, многозадачностью, загрузчиком исполняемых файлов в elf-формате, встроенными реализациями командного интерпретатора и просмотрщика текстовых файлов. Исходник всего этого счастья уместился в 3.5к. Отдельное удовольствие - сам код, конечно.
Источник: IOCCC, исходник, инструкция по сборке, скриншот

Демонстрация уязвимости протокола защиты беспроводных сетей
dl // 09.11.04 00:29
Не прошло и года с известия о проблемах в некоторых реализациях Wi-Fi Protected Access (WPA), как появилась наглядная демонстрация этих уязвимостей. Программа реализует атаку по словарю на сети, в которых WPA используется в pre-shared mode.
Источник: eWeek

MS будет сообщать о новых исправлениях заранее
dl // 05.11.04 07:37
Microsoft решила отныне предупреждать заранее о выходе готовящихся исправлений. Как известно, сейчас бюллетени безопасности выходят во второй вторник каждого месяца. Начиная с этого ноября, TechNet Security site будет публиковать информацию о планируемых к публикации бюллетенях за три рабочих дня. Так, сейчас уже появился анонс об исправлении, касающемся Microsoft Internet Security and Acceleration (ISA) Server.

C учетом того, что за три рабочих дня до второго вторника, как правило, случается первый четверг, получается весьма недурно: "В ближайший вторник мы выпустим исправление, закрывающее критическую дырку, способную разнести вашу сеть вдребезги. Приятных выходных".
Источник: Microsoft Security Bulletin Advance Notification

mi2g опять нашла самую незащищенную ОС
dl // 03.11.04 04:09
Английская компания mi2g, неизменно радующая нас своими оценками безопасности систем, основанными на статистике взломов, раздала очередную порцию слонов.

Самыми безопасными оказались Mac OS X и другие BSD-системы, из 235 тысяч взломов серверов, постоянно подключенных к публичным сетям, на их долю пришлось всего 4.82% (особенно мне нравится акцент, сделанный на Mac OS - много ли вы видели таких серверов?). Стабильная четверть взломов приходится на Windows-системы, и опять-таки традиционно лидируют Linux-системы, на долю которых приходится 66% успешных атак.
Источник: eBCVG IT Security