Очередная бета XP SP2
dl // 25.02.04 03:43
Билд 2082 помимо известных ранее вещей, таких как изначально включенный файрволл, научившийся работать в режиме обучения, включает новый Security Center - централизованный интерфейс для управления антивирусным софтом, настройками файрволла и Windows Update.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/02/35.html]
Ожидается, что окончательная версия сервис пака также будет включать Active Protection - "блокиратор поведения", нацеленный на ограничение распространения сетевых червей.

Источник: Microsoft Watch теги: windows, xp, beta  |  обсудить  |  все отзывы (0)

ICQ-червь
dl // 24.02.04 14:33
Очередная зараза, использующая при распространении известную уже два года дырку в ICQ, позволяющую под видом звуковой схемы закачать на атакуемую машину произвольный файл.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/02/34.html]
В данном случае жертве заливается chm-файл, из которого через дырку в реализации штатной IE-шной функции showHelp уже с локального диска запускается скрипт, выполняющий основную черную работу. Пользователи альтернативных клиентов, как обычно, могут спать спокойно.

P.S. И ни в коем случае не думайте о розовых слонах... то есть, тьфу, не ходите по ссылкам на адрес http://www.jokeworld.biz/index.html :)

Источник: описание, сообщение на форуме теги: icq  |  обсудить  |  все отзывы (0)

Международные киберпираты зарегистрированы в Палестине
Zef // 24.02.04 09:18
Интернет-компания Earth Station V, предлагающая бесплатный обмен аудио- и видеофайлами, утверждает, что она разработала технологию, позволяющую нарушителям законов об авторских правах, оставаться неизвестными.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/02/33.html]
Ее представители объявили "войну" двум ведущим организациям США, Ассоциации американской индустрии звукозаписи (RIAA) и Американской ассоциации кинопроизводителей (MPAA), которые борются с незаконным распространением музыки и кинофильмов в интернете.

Компания зарегистрирована в городах Дженине и Рамалле на территории палестинской автономии и действует под лозунгом "Сопротивление - бесполезно", имея в виду невозможность заставить людей отказаться от бесплатного доступа к продукции кино- и аудиоиндустрии.

По данным газеты Washington Post, среди учредителей компании числится Стивен Майкл Коэн, имеющий неофициальный титул "короля сетевой порнографии". Журналисты пытались обнаружить какие-нибудь следы присутствия компании в реальном мире, однако их старания не увенчались успехом, что позволяет сделать вывод о том, что в Палестине у компании есть только юридический адрес, в то время как оперативное управление осуществляется из других стран.

Источник: www.lenta.ru обсудить  |  все отзывы (0)

ФБР разрешило использовать свое имя в борьбе с пиратами
dl // 23.02.04 21:45
Теперь киностудии, звукозаписывающие и софтверные компании могут использовать имя и логотип ФБР на выпускаемой продукции - в целях отпугивания пиратов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/02/32.html]
Три ха-ха.

Источник: CNN обсудить  |  все отзывы (1)

XSS-уязвимость в LiveJournal
dl // 23.02.04 15:47
Популярная служба ведения онлайновых дневников LiveJournal содержит уязвимость, позволяющую зарегистрированному пользователю использовать URL фонового изображения страницы для вставки в свои сообщения произвольного кода на JavaScript.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/02/31.html]
Что позволяет, например, перехватить аутентификационную информацию из cookie атакуемых пользователей.

Источник: SecurityFocus теги: livejournal, xss, javascript  |  обсудить  |  все отзывы (2)

««    «   361  |  362  |  363  |  364  |  365  |  366  |  367  |  368  |  369  |  370   »    »»

Предложить свою новость