Брюс Шнайер обнаружил backdoor в стандарте от NIST
leo // 16.11.07 21:16
Достаточно проследить всего 32 байта генератора случайных чисел (или, другими словами, всего одну сессию TLS), чтобы взломать ключ.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/11/06.html]

Источник: Wired обсудить  |  все отзывы (2)

Немецкий любитель побил Colossus
dl // 16.11.07 16:25
Круг замкнулся - немецкий любитель Иоахим Шютц (Joachim Schueth) победил в соревновании по дешифровке компьютер, спроектированный в свое время для взлома немецких шифров.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/11/05.html]

Colossus Mark II, воссозданный энтузиастами три года назад, считается первым полностью электронным программируемым компьютером, опередившим на несколько лет американский ENIAC, хотя и отставшим от немецкого электромеханического Z3.

Реанимированный Colossus принял участие в соревновании по дешифровке радиосообщения, закодированного шифровальной машиной 38 года Lorenz SZ42 (предварительно его еще нужно было перехватить). В соревновании приглашались принять участие все желающие. По теоретическим оценкам, Colossus, спроектированный для решения данной задачи, имел вполне сопоставимые шансы с современными универсальными компьютерами. Однако победила молодость - программе на Аде, запущенной на 1.4-гигагерцовом ноутбуке с NetBSD и написанной в качестве упражнения по освоению языка, потребовалось два часа на дешифровку самого сложного из трех сообщений. Colossus справился с задачей еще на два часа позже.

Источник: The Register, страница победителя обсудить  |  все отзывы (2)

Apple исправила 41 уязвимость и починила файрволл
dl // 15.11.07 22:28
Из них 15 исправлений системы могут считаться критическими, допускающими удаленное исполнение кода, еще пара дюжин приводят к разнообразным зависаниям и вылетам, краже информации и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/11/04.html]
Многие исправления затрагивают сторонние open source приложения, поставляемые вместе с системой, включая BIND, bzip, Kerberos. Десяток исправлений также затрагивает Windows-версию Safari.

Кроме того, сутки спустя Apple признала существование по крайней мере трех серьезных просчетов в реализации файрволла (сводящихся в основном к тому, что процессы, запущенные из-под рута, продолжали принимать входящие соединения при любых настройках), и выпустила их исправление, наконец-то позволяющее полноценно блокировать выбранные службы.

Источник: InfoWorld теги: apple, patch, windows, open source  |  обсудить  |  все отзывы (2)

В Visual Studio 2008 войдет библиотека питерских разработчиков
dl // 15.11.07 20:27
Случилось чудо - остававшаяся практически неизменной в части построения интерфейсов в течение последнего десятка лет MFC к следующей своей верии (точнее, к обещанному обновлению Visual Studio 2008, выходящая в конце ноября версия все эти вкусности еще не включает) обретет ряд новых компонентов, включающих (не верю своим глазам) полноценный grid, docking windows в стиле самой VS, ribbon в стиле последнего офиса.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/11/03.html]

Что еще более удивительно, Microsoft предпочла использовать при этом не свою реализацию соответствующих интерфейсных элементов, а лицензировать ее у зарегистрированной в Санкт-Петербурге компании BCGSoft - что, несомненно, является большим успехом последней, с чем я и поздравляю. Забавно, но оказалось, что проще купить готовое решение, имитирующее разработки соседних отделов, чем заставить эти самые соседние отделы довести свою работу до состояния, пригодного для независимого использования.

C учетом того, что по крайней мере первая реализация новых компонентов будет целиком включена в mfc90.dll (или как там ее назовут), которая при этом подрастет с 1.2Mb до 3.8, это не слишком хорошая новость для использующих решения других производителей. С другой стороны, включение подобных средств в стандартную поставку ставит под вопрос само существование других производителей, поднявшихся на затыкании дырок в функциональности MFC - заинтересованная в них аудитория явно прилично сократится.

Источник: Visual C++ Team Blog теги: microsoft, windows  |  обсудить  |  все отзывы (0)

Ноябрьские обновления от MS
dl // 13.11.07 21:35
На этот раз всего два - одно критическое (уязвимость в Shell32.dll, связанная с обработкой URI и приводящая к удаленному исполнению кода) и одно важное - уязвимость в Windows DNS Server, допускающую искажение DNS-ответов непривилегированными пользователями.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, windows, server  |  обсудить  |  все отзывы (0)

««    «   221  |  222  |  223  |  224  |  225  |  226  |  227  |  228  |  229  |  230   »    »»

Предложить свою новость