https://bugtraq.ru/review/archive/2004/26-01-04.html

Командные новости; Деление Москвы на телефонные зоны будет не таким уж безболезненным; Средство для удаления Blaster'а пользуется бешеной популярностью; Izvestia.ru справились с DDoS-атакой; Уязвимость в mod_perl от Apache 2.

#157, 26.01.2004

Командные новости
dl // 26.01.04 14:58
Длительные новогодние выходные нас несколько подкосили. Замедлился рост, уменьшились результаты. Особенно неприятно, что все это совпало с резким ростом польской команды, которая теперь прямо-таки дышит в спину, и если мы ничего не предпримем, уже этой осенью может нас и догнать. Так что нам нужно малость активизироваться, чтобы не кусать потом локти.

Понятно, что сказать это проще, чем сделать, но кое-что и делается. В течение последних недель большая часть моих рекламных ресурсов была перенацелена на командный сайт. Реанимирована система публикации новостей на командном сайте (подключиться к которой приглашаются все желающие), на подходе реанимация рассылки. Рост численности, похоже, стабилизировался на вполне приличном уровне.

Думаю, не стоит объяснять, что удержаться впереди пока еще проще, чем пытаться вернуть свое место после обгона. Для начала, нам достаточно увеличить ежедневные результаты на 20-30 тысяч, что резко отодвинет дату предполагаемого обгона и даст время как следует собраться с силами.
Источник: BugTraq.Ru Team

Деление Москвы на телефонные зоны будет не таким уж безболезненным
dl // 26.01.04 13:59
С 19 января московские телефонисты приступили к глобальной рекнострукции всех АТС, и во второй половине этого года уже может начаться переход на новые 11-значные номера. Первым делом город разделят на две кодовые зоны - 095 и 499, граница раздела пройдет по Москва-реке. 499 достанется югу, 095 - северу и центру.

Из неприятного - шансов сохранить старый номер нет практически ни у одного абонента. Представитель МГТС заявил, что технология переключения с аналоговой станции на цифровую предполагает замену номера. Кто бы еще рассказал, почему.
Источник: РБК

Средство для удаления Blaster'а пользуется бешеной популярностью
dl // 23.01.04 18:58
Выпущенное MS в самом конце прошлого года средство удаления Blaster'a было скачано без малого полтора миллиона раз в течение первых же часов. Неплохая оценка востребованности решений антивирусных компаний :)
Источник: The Register

Izvestia.ru справились с DDoS-атакой
dl // 23.01.04 18:32
В начале недели DDoS-атаке подверглись сайты Izvestia.ru и www.charter97.org, опубликовавшие статьи по поводу белорусских источников детского порно. Справиться с атакой удалось отсечением на файрволле пакетов с наиболее активных IP. В данном случае способ оказался достаточно эффективным, хотя нельзя не признать, что это решение вряд ли подойдет, например, среднему рядовому сайту, размещенному на виртуальном хостинге, а с ростом интенсивности атаки может отказать и оно. Что, впрочем, не мешает поздравить администраторов сайтов с созданием одного из немногих успешных примеров преодоления подобных атак (хотя, честно говоря, я бы не торопился сообщать всему миру об используемых методах защиты).
Источник: Compulenta

Уязвимость в mod_perl от Apache 2
dl // 23.01.04 03:44
Передача файлового дескриптора в дочерние процессы делает возможным захват https-порта локальным пользователем. Об аналогичной утечке критичных дескрипторов уже сообщалось около года назад. Опасность я бы оценил как вполне умеренную - если уж у взломщика дошло дело до правки cgi-скриптов, то это не самое страшное, что могло произойти (вариант атаки своего же хостера я не рассматриваю :).
Источник: Secunia Advisory