Атака на Exim
dl // 11.12.10 14:55
Разработчики популярной почтовой службы Exim сообщают о набирающей обороты атаке, использующей переполнение буфера в Exim 4.69 (и более ранних версиях).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/12/04.html]
Уязвимость неприятная, допускаюшее удаленное использование, а атакующий код уже добавлен в Metasploit exploitation kit, что делает его применение элементарным.

Особый шарм ситуации придает тот факт, что уязвимость была устранена еще в Exim 4.7, релиз которого вышел в ноябре прошлого года, но разработчикам не пришло в голову оформить исправление в качестве патча для более ранних версий, поскольку не обратили внимания на то, что проблема может иметь какое-то отношение к безопасности. Не менее удивительно, что старые версии до сих пор входили в поставку ряда популярных linux-дистрибутивов. Разработчики Debian и Red Hat "уже" выпустили патчи - ну да, всего-то год прошел с появления радикального решения проблемы.

Источник: The Register теги: patch  |  обсудить  |  все отзывы (3)

Первый арест среди DDoSящих во имя WikiLeaks
dl // 10.12.10 12:54
Голландская полиция отрапортовала об аресте 16-летнего участника DDoS-кампании Operation Avenge Assange.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/12/03.html]
Операция эта была организована группой Operation Payback, в ее активе пока сильное замедление операций PayPal и блокировка сайтов MasterCard и Visa в отместку за их отказ обслуживать WikiLeaks.

Кстати, всем желающим подключиться к сему праведному делу стоит знать, что используемая Operation Payback программа Low Orbit Ion Cannon изначально была предназначена для стресс-тестирования серверов и не особо забивает себе голову сокрытием информации о тех, кто ей пользуется. Так что арест голландского пионера, видимо, только первая ласточка.

Источник: The Register теги: ddos  |  обсудить  |  все отзывы (0)

Удивительные наблюдения о роуминге
dl // 08.12.10 16:09
Удивительно, но факт - в международном роуминге услуги действительно дорогие (surpise, surprise), а снятие денег со счета происходит с запаздыванием.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/12/02.html]
Не менее удивительный факт - все еще существуют "прогрессивные и постоянно пользующиеся интернетом" люди, всерьез пытающиеся определить стоимость услуги в роуминге по текущему состоянию счета. И последний удивительный факт - оказывается, при таком раскладе пара гигабайт любимого сериала может внезапно превратиться в миллион рублей задолженности.

Похоже, это новый роуминговый рекорд - до сих пор лидерство было, насколько мне помнится, у полумиллиона за гуглемапс в роуминге (первая ласточка, вроде бы позднее оказавшаяся фейком) и столько же за онлайновые мобильные игры. Кроме того, в предыдущих случаях пострадавшие еще как-то могли отговариваться тем, что многотысячный трафик получился сам собой, без их ведома.

Впрочем, пока нет никакой уверенности в том, что описанный случай не является лишь художественным наездом на зажравшихся опсосов.

Update: хотя нет, дело реальное и тянется уже несколько месяцев.

Источник: lj пациента теги: клоуны  |  обсудить  |  все отзывы (1)

Массовое зеркалирование WikiLeaks
dl // 06.12.10 16:39
Поскольку WikiLeaks в последнее время находится под постоянными атаками, всем желающим было предложено подключиться к зеркалированию его материалов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/12/01.html]
Все, что для этого нужно, - поднять виртуальный хост, авторизовать ssh-ключ и записаться в список зеркал, насчитывающий уже более двух сотен серверов. Ну а дальше вся информация будет заливаться и обновляться автоматически.

Источник: WikiLeaks обсудить  |  все отзывы (0)

В Магадане даже бухгалтерские программы становятся вредоносными
dl // 29.11.10 20:59
26 ноября 2010 года Магаданский городской суд признал Вячеслава Жукова виновным в распространении вредоносной бухгалтерской программы "СЛВ-Зарплата".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/11/09.html]
Вредоносной эта программа оказалась из-за частичного ограничения функциональности по истечении срока действия лицензии (блокировка некоторых пунктов меню, печати отчетов и т.п.).

Согласно проведенной экспертизе, любые функциональные ограничения являются блокировкой информации, что и позволило подвести программу и ее разработчика под 273-ю статью. Отдельный горячий привет хочется передать по этому поводу авторам всевозможных триал-версий и работающих по подписке антивирусов.

На сайте, созданном в поддержку Жукова, опубликована более подробная информация по делу и обращение в Спортлото к Президенту РФ, под которым могут подписаться все, для кого очевидна абсурдность данного обвинения.

Источник: текст обращения теги: клоуны  |  обсудить  |  все отзывы (14)

««    «   151  |  152  |  153  |  154  |  155  |  156  |  157  |  158  |  159  |  160   »    »»

Предложить свою новость