35 лет первому RFC
dl // 07.04.04 23:53
7 апреля 1969 года был выпущен первый Request for Comments, посвященный описанию программного обеспечения, работающего на хостах тогда еще ARPANet.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/04/07.html]
Любопытно, но RFC 4 датирован 24 марта 1969...

Источник: RFC 1 обсудить  |  все отзывы (0)

Уязвимость в Winamp
dl // 06.04.04 12:37
Модуль in_mod.dll содержит фрагмент кода, отвечающий за загрузку *.xm-файлов, который из-за некорректной проверки размеров буфера позволяет переписать произвольный фрагмент динамической памяти.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/04/06.html]
Таким образом, появляется возможность подготовить такой mod-файл, при загрузке которого с веба и последующем проигрывании на пользовательской машине выполнится внедренный код с правами активного пользователя.

Уязвимы версии 2.91-5.02 (возможно, и более старые), недавно вышедшая версия 5.03 уже исправлена. Приверженцам старых версий остается лишь удалить библиотеку in_mod.dll.

Источник: NGSSoftware обсудить  |  все отзывы (0)

OSVDB открывает свободный доступ
dl // 03.04.04 16:57
Проект OSVDB (Open Source Vulnerability Database) завершил двухлетний подготовительный цикл, объявив об открытии свободного доступа к своей базе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/04/05.html]
Задачей проекта является создание наиболее общей независимой базы по уязвимостям. Обещаются развитые средства поиска, заявлена поддержка Nikto, Snort и Nessus. Помимо онлайнового доступа, вся база доступна для скачивания в виде ежедневно обновляемого архива.

Источник: OSVDB news теги: open source  |  обсудить  |  все отзывы (0)

Криптография и контроль над стрелковым оружием
cybervlad // 01.04.04 12:20
Бесконтрольное распространение оружия в последнее время стало принимать угрожающие масштабы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/04/04.html]
Эта проблема обратила на себя пристальное внимание со стороны китайского руководства, поскольку в Китае производится большое количество автоматов Калашникова. Как сообщает China Daily, в ходе переговоров с российскими конструкторами оружия и спецслужбами обоих государств, достигнута договоренность о модернизации легендарного автомата с целью большей подконтрольности.

Модернизация коснется спускового механизма, который теперь станет электронным и будет контролироваться дистанционно, с помощью микрочипа. Военным новинка пришлась по вкусу, ведь теперь с помощью ручных устройств управления командиры взводов смогут менять режим стрельбы сразу у всех подчиненных, а с помощью более мощного устройства, устанавливаемого на вертолете, можно управлять большими подразделениями.

Единственным камнем преткновения стал вопрос о том, какой криптоалгоритм использовать для защиты канала управления. Китайцы настаивают на использовании действующего российского стандарта ГОСТ 28147-89, российская же сторона в свете скорого ввода нового стандарта не хочет тратить средства на аппаратную реализацию старого ГОСТа, и предлагает либо подождать немного, либо реализовать в чипе американский AES.

Источник: China Daily обсудить  |  все отзывы (2)

ISS купила все права на Nmap
cybervlad // 01.04.04 07:59
Ошеломляющая новость облетела все новостные IT-агентства - компания Internet Security Systems приобрела все права на сетевой сканер Nmap.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/04/03.html]
В совместном пресс-релизе, распространенном компанией ISS и автором Nmap Fyodor'ом говорится о том, что в результате длительных переговоров достигнута договоренность о встраивании сетевого сканера в средства анализа защищенности и централизованного управления, предлагаемые лидером данного сегмента мирового рынка (по данным компании IDC).

Это заявление -уже не первый плод совместного творчества Fyodor'а и ISS. В 2003 году последняя уже интегрировала Nmap в свой флагманский продукт - сетевой сканер безопасности Internet Scanner. И вот новый, но логичный шаг - встраивание Nmap в оболочку централизованного управления информационной безопасностью уровня предприятия RealSecure SiteProtector, что позволит быстро и эффективно проводить инвентаризацию защищаемых сетей и всегда быть в курсе того, какие узлы активны в сети и какое программное обеспечение на них запущено.

"Этот шаг явился закономерным развитием нашей технологии Dynamic Threat Protection", - сказал основатель и компании ISS и создатель первого в мире сетевого сканера уязвимостей Кристофер Клаус. "Сети меняются постоянно и так быстро, что специалисты по защите не успевают следить за постоянно происходящими изменениями. Объединение лучшего в мире сетевого сканера и сканера безопасности позволят нам предложить нашим клиентам лучшее в отрсли решение".

"Я рад, что мой труд оказался замечен такой компанией, как Internet Security Systems", - добавил Fyodor. "Уступив все права на Nmap этой компании, я могу быть спокоен за судьбу своего творения. Оно будет и дальше развиваться специалистами ISS, а я смогу заняться чем-нибудь другим. За последние годы я слишком много времени уделял Nmap, позабыв про отдых и личную жизнь. Теперь у меня появится много времени".

К сожалению, непонятной остается судьба Nmap, как самостоятельного продукта, который получил известность благодаря своей бесплатности. Смогут ли и дальше пользователи со всего мира продолжать пользоваться Nmap? А главное, будет ли сканер иметь свое развитие вне решений ISS?

Источник: Internet Security Systems обсудить  |  все отзывы (2)

««    «   351  |  352  |  353  |  354  |  355  |  356  |  357  |  358  |  359  |  360   »    »»

Предложить свою новость