Вопрос о воровстве закрыт. Надолго ли - посмотрим
dl // 10.09.03 12:57
Конфликт вокруг копирования материалов с bugtraq.ru пока можно считать исчерпанным.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/19.html]
Очень жаль, что в ситуации, для разрешения которой с вменяемыми сайтами, как правило, достаточно пяти минут и одного письма, мне пришлось потратить без малого неделю, перебрав все способы воздействия вплоть до публичный порки. Ну да лучше поздно, чем никогда. Спасибо за поддержку всем, кто ее оказывал.

Пора ли ставить в этой истории точку - посмотрим. По крайней мере, я планирую осуществлять весьма внимательный мониторинг материалов, публикуемых на народном портале любителей чужого.

Источник: С чего все начиналось обсудить  |  все отзывы (0)

Патч для IE не закрывает дыру, для которой предназначен
Ktirf // 10.09.03 12:19
Речь идет о кумулятивном патче 822925, который в придачу к ранее исправлявшимся уязвимостям исправляет (точнее, должен исправлять) еще две.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/20.html]
Одна из них была обнаружена экспертами из компании eEye Digital Security около четырех месяцев назад и позволяет достаточно легко исполнить произвольный код на клиентской машине (достаточно написать HTML с "неправильным" object type и прислать его на пользовательский Outlook Express либо заманить на сайт). Те же специалисты eEye сообщили и о том, что патч на самом деле не устраняет эту уязвимость.

Патч был сначала выпущен 20 августа, а затем повторно выпущен 28 августа из-за того, что в некоторых ситуациях вызывал проблемы с определенными конфигурациями операционной системы. Теперь, похоже, придется выпустить еще один вариант этой поправки. Пока же Microsoft изучает отчет eEye, утверждает, что ни один из заказчиков от этой уязвимости не пострадал, и продолжает распространять оригинальный патч. Кстати, уровень опасности для уязвимостей, упоминаемых в этом патче, оценен как критический.

Источник: ZDNet теги: microsoft, outlook, eeye, уязвимости  |  обсудить  |  все отзывы (0)

Уязвимость Winamp
cybervlad // 10.09.03 10:24
В Winamp 2.91, использующем IN_MIDI.DLL 3.01, обнаружена уязвимость, позволяющая злоумышленнику выполнить произвольный код при проигрывании специально сделанного зловредного MIDI-файла.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/18.html]

Источник: Security Corporation обсудить  |  все отзывы (0)

Оценка эффективности IDS
cybervlad // 10.09.03 10:09
National Institute of Standards and Technology выпустил 21-страничный документ под названием "An Overview of Issues in Testing Intrusion Detection Systems", посвященный методикам оценки эффективности использования систем обнаружения вторжений.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/17.html]

Источник: NIST обсудить  |  все отзывы (0)

Пиринговые сети - сборище педофилов?
cybervlad // 10.09.03 10:06
RIAA выдала очередной перл в борьбе с пиринговыми сетями.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/16.html]
Одним из аргументов за их закрытие было то, что педофил может послать сообщение (instant message) ребенку, когда тот скачивает файл с Покемонами из расшаренного в сети Kazaa каталога. Тогда уж надо пойти дальше и запретить ICQ, e-mail да и вообще закрыть Internet.

Источник: CNet обсудить  |  все отзывы (0)

««    «   401  |  402  |  403  |  404  |  405  |  406  |  407  |  408  |  409  |  410   »    »»

Предложить свою новость