Второй Всероссийский Слет Сисадминов
dl // 05.07.07 22:48
27-29 июля 2007 года состоится Второй Всероссийский Слет Сисадминов, приуроченный ко Дню системного администратора, отмечаемому в последнюю пятницу июля.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/07/03.html]
На первом слете, случившемся в прошлом году, присутствовало около 350 участников, в этом году организаторы ожидают на берегу реки Вырки, что под Калугой, до тысячи человек.

На портале "Сисадмин – тоже человек" запущен специальный раздел, посвященный Слету, на котором опубликована программа мероприятия, информация о проезде, ведется обсуждение. Объявлен конкурс кулинарных рецептов "Сисадминская самобранка", победители которого не только получат призы, но и смогут представить свои кулинарные шедевры прямо на Слете.

Источник: информация о слете обсудить  |  все отзывы (6)

iPhone Independence Day
DamNet // 04.07.07 16:43
Норвежский программист и хакер Йон Лех Йохансен, больше известный в мире под именем DVD-Jon (в свое время он взломал защиту DVD), разместил вчера в своем блоге информацию о том, что ему удалось вскрыть защиту iPhone, и теперь телефон может работать без контракта с AT&T.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/07/02.html]
В блоге Йона выложена программа, позволяющая активировать телефон без контракта для использования его как iPod и Wi-Fi устройство.

Источник: Jon Lech Johansen’s blog теги: iphone  |  обсудить  |  все отзывы (0)

iPhone: первые дырки
dl // 03.07.07 12:30
Не прошло и трех дней с начала ажиотажной распродажи красивой цацки с убогой функциональностью для фанатов Apple, как пошла информация о первых обнаруженных дырках - благо iPhone занялись очень плотно, уже поднята тематическая wiki для обмена информацией по взлому.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/07/01.html]
Основные цели - обход процедуры активации, устранение блокировки, возможность запуска полноценных сторонних приложений.

Первая и самая серьезная найденная ошибка находится во внутренностях безопаснейшего Safari (который, на минуточку, пока является единственным официальным средством для запуска сторонних как-бы-приложений). Старое доброе переполнение буфера дает возможность захватить управление телефоном и, например, подправить баланс владельца звонками на платные номера. Еще одна ошибка в реализации Bluetooth позволяет достаточно предсказуемо заблокировать телефон.

Источник: The Register теги: apple, iphone, safari  |  обсудить  |  все отзывы (1)

Elcomsoft раскопала черный ход в Quicken
dl // 23.06.07 16:00
Согласно заявлению Elcomsoft, начиная с 2003 года компания Intuit, производитель популярной финансовой программы Quicken, стала использовать стойкое шифрование при защите запароленных файлов данных, делая практически бесполезными попытки подбора пароля.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/06/09.html]
Однако это стойкое шифрование сопровождалось черным ходом в виде 512-битного RSA-ключа, известного одной лишь Intuit, позволявшего предоставлять забывчивым пользователям программы дополнительные услуги по восстановлению паролей.

Intuit пообещала сменить механизм работы с паролями, ну а тем временем Elcomsoft выпустила Advanced Intuit Password Recovery, снимающую защиту с файлов Quicken без всяких переборов паролей.

Источник: The Register теги: elcomsoft, rsa  |  обсудить  |  все отзывы (0)

Первые полгода Vista: безопаснее, чем Linux, Mac OS X, XP
dl // 22.06.07 09:54
Директор по стратегии безопасности Microsoft's Trustworthy Computing Group Джефф Джонс (Jeff Jones) подвел итоги первого полугодия MS Vista с точки зрения безопасности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/06/08.html]
За это время MS выпустила 4 исправления, закрывающие 12 уязвимостей, связанных с вистой, при этом на конец периода осталось 15 незакрытых уязвимостей, опасность одной из которых оценивается как высокая. Для сравнения, за тот же период жизненного цикла XP было закрыто 36 уязвимостей, еще три оставались без патча, две оценивались как опасные.

В стане конкурентов дела обстоят сильно хуже. Поскольку дистритубивы Linux напичканы дополнительным софтом, подсчет уязвимостей которого позволяет манипулировать цифрами как угодно, во избежание обвинений в предвзятости Джонс исключил из рассмотрения все компоненты, не входящие в стандартные конфигурации, а заодно и офисные пакеты (OpenOffice), средства разработки (gcc), работы с графикой (Gimp) и т.п.

Рекордсменом тут стал Red Hat Enterprise Linux 4 WS - 214 уязвимостей, включая 62 серьезных, патчи для 59 не были доступны на момент шестимесячной отсечки, 12 из них серьезных. Аналогичные значения для Ubuntu 6.06 LTS - 145, 47, 20, 2; SUSE Linux Enterprise Desktop 10 - 123, 44, 20, 5; Mac OS X v10.4 - 60, 18, 16, 3.

Источник: eWeek теги: vista, linux, microsoft, xp, mac  |  обсудить  |  все отзывы (0)

««    «   231  |  232  |  233  |  234  |  235  |  236  |  237  |  238  |  239  |  240   »    »»

Предложить свою новость