Rambler Hackfest 2008
dl // 10.04.08 12:33
Стартовал первый открытый конкурс по веб-программированию Хакфест "Стартап за 24 часа", организованный Рамблером при поддержке ведущих компаний Рунета и профессионального сообщества "Профиклуб".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/04/04.html]
В ходе конкурса участникам предстоит создать стартап всего лишь за одни сутки. Лучшая команда, чей проект получит максимальное количество голосов членов жюри, будет награждена Кубком Рамблера.

Финал конкурса будет проведен 12-13 апреля в онлайне, а подведение итогов и церемония награждения пройдут 14 апреля на конференции "Российские Интернет Технологии - 2008".

Источник: информация о конкурсе теги: конференции  |  обсудить  |  все отзывы (0)

Microsoft пообещала блокировать уязвимые ActiveX по запросу производителей
dl // 10.04.08 01:29
Представитель Microsoft, отвечая на вопрос о недавнем патче, блокирующем Yahoo Music Jukebox, отметил, что компания уже не в первый раз блокирует уязвимые ActiveX по просьбе производителей, хотя это и первый случай, когда такая блокировка удостоилась отдельного обновления.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/04/03.html]
В качестве примера, кстати, была названа блокировка в декабре 2005 компонента от First4Internet - помните шумную историю про руткит Сони?

Источник: InfoWorld теги: microsoft, sony, yahoo, activex  |  обсудить  |  все отзывы (3)

ARP poisoning в сетях Агавы
dl // 09.04.08 20:33
Похоже, что сетевое оборудование Агавы оказалось беззащитно перед классическими атаками класса ARP poisoning (оно же ARP spoofing).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/04/02.html]
Другими словами, любой клиент, подключенный к сети, может перенаправить на свой хост трафик других клиентов. Что открывает широчайшие возможности как для простого перехвата информации, так и для атак man-in-the-middle.

Впрочем, подоспела информация, что на многих dedicated-хостингах ситуация ничуть не лучше - видимо, как это было в золотые 90-е на shared-хостингах, мало кто ожидает от клиентов попыток взлома соседей (хотя и сценарий "поломали одного, пошли по цепочке" тоже вполне реален). Так что счастливым владельцам арендованных/установленных в датацентрах серверов стоит полюбопытствовать у своих хостеров, озаботились ли они этим вопросом.

Источник: форум nag.ru обсудить  |  все отзывы (2)

Апрельские обновления от MS
dl // 09.04.08 01:56
Три важных, пять критических.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/04/01.html]
Важные: уязвимость в DNS-клиенте, открывающая возможность для спуфинга, повышение привилегий за счет уязвимости в ядре, удаленное исполнение кода в MS Visio. Критические: удаленное исполнение кода в MS Project, удаленное исполнение кода в GDI при обработке EMF/WMF-файлов, удаленное исполнение кода в движках VBScript и JScript, кумулятивное обновление для IE, обновление, блокирующее Yahoo! Music Jukebox.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, yahoo, уязвимости  |  обсудить  |  все отзывы (0)

C 18 апреля, возможно, Vista SP1 будет устанавливаться принудительно
dl // 28.03.08 21:19
По предварительной информации, начиная с 18 апреля Vista SP1 появится в Windows Update уже в качестве критического обновления и будет автоматически устанавливаться на все обновляемые системы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/17.html]
9 апреля ожидается выход SP1 на 36 языках, включая русский.

Источник: Tip and Trick теги: vista, service pack, windows  |  обсудить  |  все отзывы (2)

««    «   211  |  212  |  213  |  214  |  215  |  216  |  217  |  218  |  219  |  220   »    »»

Предложить свою новость