Психологические тесты по IT-Security
// 28.04.03 17:07
В сети появилась возможность пройти психологические тесты на профпригодность к работе в области IT-Security.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/20.html]
Конечно, не стоит относиться к ним слишком серьезно, но некоторую полезную информацию они выдать могут.

Источник: Dsec.Ru обсудить  |  все отзывы (0)

Эксплоит для "Authentication flaw in Windows SMB protocol"
Killer{R} // 28.04.03 02:53
Появился эксплоит, ломающий пароли для Windows 2000 (SP0 SP1 SP2 SP3) Windows XP (SP0 SP1).
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/19.html]
Учитывая привычку этих систем по умолчанию разделять все диски в скрытые администраторские ресурсы, ситуация получается совсем неканоническая. В качестве злонамеренного SMB сервера используется samba-2.2.8a. В общем, пока не поздно, делаем следующее:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters]
[DWORD] AutoShareServer=0
[DWORD] AutoShareWks=0

Источник: http://www.nteam.ru теги: windows, xp  |  обсудить  |  все отзывы (9)

POTOP'2003 - поздравления принимаются
dl // 25.04.03 17:04
BugTraq.Ru занял третье место в номинации "Хард'н'софт сайт года" ежегодного сетевого конкурса РОТОР'2003.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/18.html]
В скобках заметим, что первые два места разделили 3DNews и iXBT, которым, честно говоря, совсем не зазорно проиграть.

Источник: POTOP'2003 обсудить  |  все отзывы (13)

Like A Virgin - первый hack.
// 23.04.03 13:23
Вчера был взломан официальный сайт Madonn'ы.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/17.html]
Данный дефейс послужил ответом хакеров на фальшивые файлы нового сингла певицы, появившиеся в peer-to-peer сетях. Вместо музыки эти .mp3 содержали фразу, произнесенную Мадонной: "What the f*** do you think you're doing?". Дефейс же заключался в том, что на сайт исполнительницы поместили сообщение "This is what the f*** I think I'm doing", а также ссылки на пиратские альбомы певицы.

Источник: CNet обсудить  |  все отзывы (0)

DoS-уязвимость Microsoft Internet Explorer 6.0
// 21.04.03 13:17
Некто Ryan Emerle из компании Interactive Network Systems обнаружил следующую ошибку, связанную с обработкой тэга OBJECT в IE 6.0.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/16.html]
Так выполнение особого html-файла вызывает принудительное закрытие всех окон программы. Ниже приведен примерный код данной атаки:

<object id="test" data="#" width="100%" height="100%" type="text/x-scriptlet" VIEWASTEXT></object>

Баг был обнаружен на связке Windows 2000 Pro SP3 (fully up-to-date) и Internet Explorer 6.0.2800.1160 SP1

Источник: Help Net Security теги: microsoft, windows, dos  |  обсудить  |  все отзывы (0)

««    «   431  |  432  |  433  |  434  |  435  |  436  |  437  |  438  |  439  |  440   »    »»

Предложить свою новость