https://bugtraq.ru/review/archive/2009/14-01-09.html

Умер Михаил Донской; Comstar запускает почти бесплатный WiFi; MS выпустила публичную бету Windows 7 и хотфикс для нее; Microsoft признала наличие критической уязвимости в SQL Server; Browser Security Handbook.

#268, 14.01.2009

Умер Михаил Донской
dl // 13.01.09 21:15
Скончался Михаил Донской, одна из легендарных личностей отечественной IT-индустрии. Широкой публике он лучше всего известен как автор Каиссы, первого чемпиона мира среди шахматных программ; программистам ЕС-поколения как создатель СУБД ИНЕС; более молодому поколению как основатель компании ДИСКо.

Михаил Донской. Жизненный цикл программиста.

Comstar запускает почти бесплатный WiFi
dl // 12.01.09 21:54
Комстар объявил о том, что стал эксклюзивным оператором российского сегмента WiFi-сети FON и предложил подключение к ней пользователям Стрим. Идея FON заключается в следующем. Пользователь устанавливает у себя специальный маршрутизатор (арендуемый за 30 рублей в месяц), который поддерживает две беспроводные сети - защищенную домашнюю, которой сможет пользоваться только владелец маршрутизатора, и публичную, которой смогут воспользоваться все прочие абоненты FON (точнее, условно публичную, доступную только для абонентов - тех, кто имеет дома такую же точку, либо купил карточку). Таким образом, без особых усилий со стороны оператора создается сеть, работающая на привычных p2p-принципах - хочешь иметь халявный беспроводный интернет в гостях, поделись им дома.

Если верить сайту, за год планируется покрыть всю Москву - хотя, конечно, все зависит от активности и энтузиазма участников.
Источник: Стрим, FON

MS выпустила публичную бету Windows 7 и хотфикс для нее
dl // 08.01.09 20:40
Начиная с 9 января каждый желающий сможет скачать с сайта Microsoft бета-версию Windows 7, которая останется работоспособной до 1 августа этого года. Подписчикам MSDN она доступна уже сейчас.

Любопытно, что в комментариях к закачке стоит предупреждение о необходимости бэкапа всех своих mp3 файлов и рекомендация немедленно установить обновление KB961367, лежащее по соседству. Согласно описанию этого хотфикса, исправляется возможная порча mp3-файлов с переменным битрейтом, которая происходит, если пользователь просит Windows Media Player 12 получить дополнительную информацию о треке.
Источник: The Windows Blog

Microsoft признала наличие критической уязвимости в SQL Server
dl // 23.12.08 22:34
Microsoft выпустила бюллетень, предупреждающий об уязвимости в старых версиях SQL Server, приводящей к потенциальной атаке класса SQL injection, а также привела ряд рекомендаций по ее блокировке - до тех пор, пока не будет выпущен патч (который, по словам консалтинговой компании SEC Consult, существует уже около трех месяцев).

Уязвимы следующие версии: Microsoft SQL Server 2000, 2005, 2005 Express Edition, Microsoft 2000 Desktop Engine, Windows Internal Database (WYukon). Системы с Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 и Microsoft SQL Server 2008 чисты.
Источник: InfoWorld

Browser Security Handbook
dl // 12.12.08 02:02
Перешедший чуть более года назад в Google Михал Залевски (Michal Zalewski), ранее известный по ряду уязвимостей, обнаруженных им в различных браузерах, опубликовал Browser Security Handbook - обзор подходов к обеспечению безопасности в браузерах вместе со сводными таблицами, описывающими эффективность их реализации (равно как и наличие таковой) в девяти версиях современных браузеров - от IE6 до Chrome. Крайне познавательный и емкий материал, всячески рекомендую всем интересующимся веб-безопасностью.
Источник: Browser Security Handbook