информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Все любят медПортрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2005
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




MS планирует проведение регулярных хакерских конференций; Доклад об уязвимости в Cisco IOS уплыл в Internet; RIP OS/2; Июльская порция исправлений от MS; Непропатченная дырка в IE.

#208, 03.08.2005

MS планирует проведение регулярных хакерских конференций
dl // 02.08.05 13:18
Представитель Microsoft заявил, что компания планирует повторить осенью встречу, аналогичную мартовской. Тогда под вывеской Blue Hat руководители и разработчики Microsoft встретились с людьми, демонстрировавшими им использование уязвимостей в продуктах компании. Обе стороны остались вполне довольны результатами - программистам всегда полезно посмотреть, как ломают то, что они делают, а людям, ищущим дыры, было интересно встретиться с теми, кто ответственен за их появление и исправление.

Теперь предполагается, что подобные встречи будут проходить регулярно, два раза в год.
Источник: InfoWorld


Доклад об уязвимости в Cisco IOS уплыл в Internet
dl // 30.07.05 12:43
На следующий день после того как организаторы Black Hat USA conference и бывший сотрудник ISS Майкл Линн (Michael Lynn) согласились не публиковать детальное описание уязвимостей в Cisco IOS, доклад "The Holy Grail: Cisco IOS Shellcode and Remote Execution", посвященный проблемам с реализацией IPv6, все-таки появился в Internet.

ISS в последний момент отменила презентацию доклада, после чего он был буквально вырван из материалов конференции, а диски с ним уничтожены, но сам Майкл Линн предпочел уволиться из ISS и все равно выступить. Опубликованные слайды предположительно являются копией первоначальных материалов, они содержат логотип ISS, в них отсутствует ссылка на резюме Линна.

В пятницу информационное сообщение об уязвимости в IPv6 было опубликовано и на сайте Cisco. Представитель Cisco заявил, что компания не планирует препятствовать распространению доклада, поскольку с учетом возможностей Internet это "все равно, что разодрать подушку посреди улицы и пытаться собрать все перья". Также было заявлено, что работа над исправлением ведется начиная с апреля, и в настоящее время большинство пользователей последних версий системы уже не подвержен данной уязвимости. В качестве одного из решений предлагается отключить поддержку IPv6 в сетях, которым он не нужен (процентов 99, как я понимаю).

Тем не менее, Ричард Форно (Richard Forno), владелец сайта Infowarrior.org, на котором были опубликованы слайды, уже получил факc от адвокатов ISS, требующий удаления материалов с сайта, после чего заменил доклад этим самым факсом.
Источник: InfoWorld, Cisco advisory, ZDNet


RIP OS/2
dl // 15.07.05 11:42
IBM забила последние гвозди в крышку гроба OS/2 - официально объявлено о прекращении поставок с 23 декабря этого года и о прекращении поддержки с 1 января 2007. Пользователям, оставшимся верными тихо умиравшей последние лет десять "Windows лучшей, чем Windows", предложено мигрировать на Linux.
Источник: The Inquirer (via ktirf)


Июльская порция исправлений от MS
dl // 12.07.05 22:03
Порция небольшая, всего три исправления, но все критические, связанные с удаленным исполнением кода: из-за уязвимостей в MS Word, Microsoft Color Management Module и JView Profiler (о дырке в последнем сообщалось полторы недели назад).
Источник: MS Security Bulletins


Непропатченная дырка в IE
dl // 01.07.05 21:32
Инициализация COM-объекта javaprxy.dll может привести к внезапному закрытию IE, а также к исполнению произвольного кода. В качестве защиты пока предлагается поднять уровень безопасности в зонах Internet и Local intranet до высокого, либо хотя бы включить предупреждение о запуске любых элементов ActiveX.
Источник: Microsoft Security Advisory




обсудить  |  все отзывы (0)
[34350]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach