OpenSSH не одинок
dl // 22.09.03 02:35
Забавно, но буквально в течение недели после обнаружения неприятных уязвимостей в OpenSSH, нечто похожее и столь же серьезное было обнаружено и в его собрате LSH.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/36.html]
Опять переполнение буфера, опять срочно выпущенные патчи и обновленные версии - 1.4.3 и 1.5.3.

Источник: BUGTRAQ обсудить  |  все отзывы (0)

Очередной червяк заразил уже полтора миллиона машин
dl // 21.09.03 07:04
Вот уже несколько дней по сети ползет очередной червяк - Swen, он же Gibe, он же w32.swen@mm.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/35.html]
Червь демонстрирует довольно высокую степень приспосабливаемости - распространяется через почту, irc, обменные сети, модифицирует текст и заголовок почтовых сообщений. В самом письме, кстати, рассказывается, что это самый-самый последний патч от Microsoft, который надо срочно поставить. Ну и до кучи после заражения обращается к счетчику на некоем веб-сайте, накрутив к данному моменту уже полтора миллиона сообщений.

Лично я за последнюю пару дней огреб в свою папку Possible spam уже несколько десятков этого счастья и могу подтвердить, что текст писем действительно слегка меняется. Правда, называть простую рандомизацию фрагментов текста высокой степенью полиморфизма, как это уже сделали некоторые эксперты, я бы не стал.

Источник: TechNewsWorld теги: microsoft  |  обсудить  |  все отзывы (13)

В зоне NAME начнется регистрация доменов второго уровня
!mm // 19.09.03 10:03
Сегодня в зоне NAME возможна регистрация лишь доменов третьего уровня вида ivan.petrov.name.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/34.html]
Но уже с 15 ноября этого года в этой, пока весьма непопулярной, зоне начнется регистрация доменов второго уровня.

Источник: [domain-news] INFO-NIC news обсудить  |  все отзывы (0)

Очередной выпуск Crypto-Gram
dl // 18.09.03 11:12
В выпуске: обсуждение августовского blackout и подобных катастроф вообще, августовский "лечащий" червь, калифорнийский Security Breach Information Act и др.

Источник: Schneier.com обсудить  |  все отзывы (0)

Очередное переполнение буфера в sendmail
dl // 17.09.03 22:47
Старый добрый Sendmail остается верным своей репутации одной из самых дырявых программ всех времен и народов.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/32.html]
На сей раз очередное переполнение буфера обнаружено в модуле parseaddr.c. Косяком пошли и патчи.

Источник: BUGTRAQ теги: patch  |  обсудить  |  все отзывы (0)

««    «   401  |  402  |  403  |  404  |  405  |  406  |  407  |  408  |  409  |  410   »    »»

Предложить свою новость