ASN - процесс пошел
DgtlScrm // 16.02.04 13:31
На SecurityFocus.com была опубликована ссылка на эксплоит к недавно найденной уязвимости в ASN(Abstract Syntax Notation).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/02/25.html]
На данный момент он приводит к отказу в обслуживании рабочих станций с установленной Windows 2000 Pro. Но, скорее всего, он подойдет и для других версий ОС Windows. Для получение удаленного шелла в эксплоит необходимо внести несколько дополнений, в том числе и воспользоваться иным шеллкодом.

Источник: SecurityFocus теги: windows, dos, уязвимости  |  обсудить  |  все отзывы (2)

Очередной выпуск Crypto-Gram
cybervlad // 16.02.04 08:13
В выпуске:

• Towards Universal Surveillance
• The Politicization of Security
• News
• Counterpane News
• Book News
• Identification and Security
• Crypto-Gram Reprints
• The Doghouse: E-mail Readers
• The Economics of Spam
• Comments from Readers

Источник: Schneier.com обсудить  |  все отзывы (0)

Не все эксперты впали в панику
dl // 14.02.04 15:49
После того как отстрелялись традиционные паникеры и любители покричать "Волк! Волк!", стали слышны и более трезвые оценки.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/02/23.html]
Общий настрой, с которым я полностью солидарен, сводится к следующему.

Да, теоретически утечка исходников может привести к упрощению поисков дырок. Но нельзя сказать, что отсутствие исходников существенно мешало находить эти самые дырки раньше. Кроме того, неизвестно вообще, есть ли в утекшем коде дырки, и если есть, не были ли они исправлены за прошедшие 3 с половиной года.

Наконец, ребята, вы уж определитесь, open source - это хорошо или плохо. Если мы договорились, что open source положительно влияет на безопасность, позволяя всем миром отлавливать плюхи, то откуда столько паники в тот момент, когда крупнейший производитель софта по сути вплотную приблизился к этой концепции? :))

Источник: ZDNet теги: open source  |  обсудить  |  все отзывы (6)

Следы утечки из Microsoft ведут в Mainsoft
dl // 14.02.04 15:17
Обнаруженный среди утекшего кода core dump показал, что, скорее всего все эти 30 с лишним тысяч файлов были получены с одной из машин компании Mainsoft, активно использующей код MS при создании Unix-версий Windows-приложений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/02/22.html]
Код датируется июлем 2000 года и в основном относится к Service Pack 1 для Windows 2000.

Источник: BetaNews теги: microsoft, unix, windows, service pack  |  обсудить  |  все отзывы (0)

И еще раз об утечке исходников
dl // 13.02.04 19:36
Забавно, но я оказался наиболее оптимистичен в оценке ситуации вокруг утечки MSовских исходников.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/02/21.html]
Мне вот интересно, неужели кто-то всерьез считает, что толпы любителей (любителей - потому что есть сильное подозрение, что профессионалы типа той же eEye, съевшей свору собак на поиске дырок, в той или иной мере доступ к этим самым исходникам имели давным давно, да и, в конце концов, не в исходниках счастье), набросившихся на эту многомегабайтную свалку, найдут в ней что-то столь критичное?

Источник: Compulenta теги: eeye  |  обсудить  |  все отзывы (31)

««    «   361  |  362  |  363  |  364  |  365  |  366  |  367  |  368  |  369  |  370   »    »»

Предложить свою новость