Perl'у 20
dl // 19.12.07 17:59
Вчера одному из самых популярных скриптовых языков стукнуло 20 лет - 18.12.1987 Ларри Уолл (Larry Wall) выпустил в свет Perl 1.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/16.html]
В качестве подарка к юбилею Perl5Porters выпустили Perl 5.10.0, включающий ряд усовершенствований - ускоренный движок для регулярных выражений, статические переменные в функциях, аналог оператора switch (даже не сказать "не прошло и двадцати лет") и т.п.

Источник: O’Reilly Network обсудить  |  все отзывы (2)

РусКрипто’2008
dl // 19.12.07 17:14
4-6 апреля состоится юбилейная конференция РусКрипто’2008, посвященная современной криптологии, стеганографии, цифровой подписи и системам защиты информации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/15.html]
В этот раз к классической программе будут добавлены две новые секции. Первая будет посвящена вопросам исследования и защиты исполняемого кода, вторая - интернет-угрозам и безопасности интернет-ресурсов.

Для руководителей и специалистов по информационной безопасности запланирована специальная закрытая секция, ориентированная на представителей крупного и среднего бизнеса. На секции будут обсуждаться сложные организационные и технические вопросы, которые нельзя выносить на широкую аудиторию.

Источник: программа конференции теги: конференции  |  обсудить  |  все отзывы (0)

Совместная уязвимость GMail и IE дает возможность захвата аккаунтов
dl // 19.12.07 15:44
Уязвимость в механизме кэширования IE в сочетании с веб-службами, подверженными атакам класса CSRF (cross-site request forgery), приводит к возможности атаки на почтовый аккаунт, если жертва использовала тот же локальный пользовательский аккаунт, что и атакующий (вполне обычное дело для всяких интернет-кафе и прочих публично доступных компьютеров).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/14.html]

Суть проблемы в том, что IE кэширует слишком много и не слишком торопится чистить кэш, а на сохраненных страницах GMail остаются пути с идентификаторами сессий (для аттачей в основном), которые могут быть использованы при последующей атаке. Microsoft вполне резонно заявила, что не считает это уязвимостью IE - кэширование на то и кэширование, что сохраняет пришедшие страницы as is. Ну а пока гуглевские программисты не научатся блокировать использованные идентификаторы сессий после выхода пользователя из системы, все, что остается делать на публичных компьютерах - полностью очищать кэш IE после выхода из GMail.

Источник: InfoWorld теги: ie, gmail, google, microsoft  |  обсудить  |  все отзывы (5)

Уязвимость в Google Toolbar открывает дверь фишерам
dl // 19.12.07 15:24
Проблемы в механизме, позволяющем пользователям Google Toolbar добавлять новые кнопки в панель управления, дают возможность подсунуть жертве под видом кнопки, загружаемой с google.com, зловредную кнопку, открывающую доступ к системе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/13.html]
Впрочем, для реализации удачной атаки пользователю нужно сделать столько самостоятельных телодвижений, что опасность данной угрозы оценивается как весьма умеренная.

Источник: InfoWorld теги: google  |  обсудить  |  все отзывы (0)

RuCTF2008
dl // 16.12.07 00:59
Уральский государственный университет им А.М.Горького, математико-механический факультет и РУНЦ "Информационная безопасность" сообщают о проведении первых всероссийских соревнований по защите информации по международным правилам "Capture the flag".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/12.html]
Соревнования состоятся в Екатеринбурге в конце апреля 2008 года.

Capture the Flag представляет собой командное соревнование по защите информации. Каждая команда получает по идентичному серверу, на котором жюри размещает некую приватную информацию - "флаги". Задача участников - используя найденные уязвимости, получить флаги соперников и постараться защитить флаги на своем сервере от захвата.

Проводит соревнования команда ХакерДом УрГУ, на прошлой неделе занявшая третье место в аналогичных международных соревнованиях, и готовая поделиться своим опытом и помочь материалами для тренировок.

Источник: ХакерДом теги: ctf, уязвимости  |  обсудить  |  все отзывы (0)

««    «   221  |  222  |  223  |  224  |  225  |  226  |  227  |  228  |  229  |  230   »    »»

Предложить свою новость