И опять OpenSSL
dl // 18.03.04 01:08
Вышли версии 0.9.7d и 0.9.6m, исправляющие ошибки, соответственно, в 0.9.7.c и 0.9.6.l.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/16.html]
Обе ошибки могли привести к успешной DoS-атаке, обе связаны с процедурой установки соединения, первая - с присваиванием значения нулевому указателю, вторая - с выходом за границы буфера при чтении.

Источник: OpenSSL Security Advisory теги: dos  |  обсудить  |  все отзывы (0)

Провайдеры грозятся отключать зараженных клиентов от сети
jammer // 16.03.04 16:19
Крупный американский провайдер кабельного интернета Comcast пригрозил своим пользователям отключением, если те не почистят компьютеры от осевших на них троянских программ.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/22.html]
Многие из пользователей уже давно занесены в "черный список" почтовыми службами, на которые владельцы троянских программ рассылают спам через пользователей. Так, 30% всего спама приходит с зараженных компьютеров. От засорения каналов страдает провайдер.

В ноябре другой крупный кабельный провайдер, скандинавский TeliaSonera начал отключать от сети пользователей, рассылающих спам. Comcast уже пытался бороться с этой напастью, но попытки установить спам-фильтр привели к массовой блокировке писем, отправляемых в Россию, и практику пришлось отменить.

Источник: cnews.ru теги: спам  |  обсудить  |  все отзывы (4)

Лучшая защита - нападение
cybervlad // 16.03.04 08:38
Украинский портал по информационной безопасности Bezpeka.com со сылкой на Компьюленту (www.compulenta.ru) сообщает о предлагаемом американской компанией Symbiot Security способе борьбы с DoS-атаками, главной отличительной особенностью которого является возможность не только сдерживать атаки извне, но и наносить ответные удары по компьютерам, с которых происходит нападение.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/15.html]
Все это замечательно, но тогда привлекать к уголовной ответственности придется обе стороны инцидента...

Источник: Bezpeka.com теги: dos  |  обсудить  |  все отзывы (0)

Очередной выпуск Crypto-Gram
cybervlad // 16.03.04 08:34
В выпуске:

• Microsoft Source Code Leak
• A Social Engineering Virus
• News
• Counterpane News
• Port Knocking
• Crypto-Gram Reprints
• Security Notes from All Over: USPTO
• Password Safe Version 2.0
• The Doghouse: Symbiot Security
• "I am Not a Terrorist" Cards
• Security Risks of Centralization
• Comments from Readers

Источник: Bruce Schneier теги: microsoft  |  обсудить  |  все отзывы (0)

do_mremap неистребим ;)
cybervlad // 12.03.04 08:21
Системный вызов mremap(2), видимо, еще долго будет служить источником вдохновения при написании эксплоитов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/13.html]
Очередная обнаруженная ошибка делает уязвимыми ядра ветки 2.2 до 2.2.25, 2.4 до 2.4.24 и 2.6 до 2.6.2.

Источник: iSEC Security Research обсудить  |  все отзывы (2)

««    «   351  |  352  |  353  |  354  |  355  |  356  |  357  |  358  |  359  |  360   »    »»

Предложить свою новость