Мутации как защита от вирусов
dl // 28.11.03 14:51
Университеты Карнеги-Меллона и штата Нью-Мексико получили 750 тысяч долларов на изучение вопроса о том, в какой степени диверсифицированные информационные системы и ПО способны помочь в отражении будущих кибератак.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/39.html]
Предполагается создать приложение, способное внести разнообразие в основные компоненты программ, что сделает общую уязвимость менее опасной для популяции в целом - скажем, вирусы, ориентирующиеся на фиксированные адреса, просто не смогут размножаться при их смене (хотя помешать нормальной работе - вполне).

Напомню, что эта же идея высказывалась в начале года в этой статье.

Источник: ZDNet обсудить  |  все отзывы (0)

Думай, что крадешь
cybervlad // 28.11.03 12:33
38-летний Edward Jonathan Krastof опрометчиво решил сходить в Интернет с украденного компьютера, воспользовавшись при этом аккаунтом бывшего хозяина.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/38.html]
Однако выяснилось, что на компьютере находятся персональные данные клиентов Wells Fargo предоставленные для работы косалтинговой компании EPS Consulting, откуда и был украден компьютер. И вот теперь незадачливому воришке кроме собственно каржи материальных ценостей инкриминируют так называемую "кражу личности" (identity theft). А последнее уже не смешно, учитывая количество клиентов в базе данных...

Источник: Mercury News обсудить  |  все отзывы (0)

Как proxy стал злобным вирусом
cybervlad // 28.11.03 12:20
Популярная программа 3proxy (http://www.security.nnov.ru/soft/3proxy) стала определяться антивирусными программами как вредоносная.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/37.html]
Попытка "выяснить отношения" с разработчиками антивирусов имела странный результат. Подробности своей беседы с Евгением Касперским публикует на своем сайте 3APA3A.

Источник: security.nnov.ru обсудить  |  все отзывы (35)

Новое ядро Linux 2.6.0 выйдет в декабре
ZaDNiCa // 26.11.03 15:34
Первый релиз новой ветки ядра Linux 2.6, которая придет на замену текущей стабильной ветке 2.4.x, выйдет в декабре этого года - если, конечно, не случится ничего непредвиденного.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/36.html]
Так утверждает Andrew Morton в своем интервью, которое он дал во вторник. Он также сказал, что первая версия ядра 2.6.0 будет существенно стабильней, чем была 2.4.0. Текущая тестовая версия 2.6.0-test10 вышла на днях (месяц с момента выхода 2.6.0-test9) и, судя по всему, будет последней.

Источник: zdnet.com.com теги: linux  |  обсудить  |  все отзывы (0)

MS изучает возможную уязвимость Exchange 2003
dl // 25.11.03 03:20
Потенциальная уязвимость находится в компоненте Outlook Web Access (OWA).
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/35.html]
Сообщается, что залогинившись с его помощью, пользователи случайным образом могут попасть в чужие почтовые ящики, причем с полными правами доступа. Предварительное расследование показало, что это вроде бы происходит при запрещенной Kerberos-аутентификации, но обнаруживший данную ошибку администратор настаивает на том, что ничего не запрещал и вообще использовал дефолтовую конфигурацию.

Расследование продолжается, патч тестируется.

Источник: Computerworld теги: outlook  |  обсудить  |  все отзывы (1)

««    «   381  |  382  |  383  |  384  |  385  |  386  |  387  |  388  |  389  |  390   »    »»

Предложить свою новость