forkbomb: ещё один привет из прошлого
Ktirf // 20.03.05 18:09
Вслед за Land-атакой под Windows обнаружилась древнейшая уязвимость и под Linux.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/03/08.html]
Точно так же понятно, что от неё можно защититься, причем это сделать очень просто, однако огорчает тот факт, что популярные дистрибутивы «из коробки» оказались дырявыми.
Суть атаки предельно проста и может быть описана, например, следующей программой:

#include <pthread.h>
int main()
{
    while(1)
       fork();
    return 0;
}

Источник: SecurityFocus теги: linux, windows  |  обсудить  |  все отзывы (7)

Что IE грядущий нам готовит
dl // 16.03.05 14:59
Начали просачиваться сведения о новых возможностях IE7, бета-версия которого предположительно выйдет этим летом.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/03/07.html]
Появится tabbed-browsing (вполне предсказуемо), встроенный агрегатор RSS и, возможно, интеграция с AntiSpyware. Плюс некоторое количество усовершенствований в области безопасности и всякие рюшки типа поддержки международных доменных имен, упрощенной печати и т.п.

Источник: The Register обсудить  |  все отзывы (11)

MD5: приплыли
dl // 11.03.05 14:09
Всего через полгода после первого сообщения о способе быстрого нахождения коллизий в известных хэш-протоколах в блоге Брюса Шнайера появилась ссылка на работу чешских специалистов, поднявших скорость поиска до 8 часов на 1.6-гигагерцовой машине.

Источник: Schneier on Security обсудить  |  все отзывы (8)

MSN Messenger превратился в площадку для червивых войн
dl // 08.03.05 16:51
Через несколько недель после выпуска залатанной версии MSN Messenger, на сцену вышли два новых червя - Kelvir.B и Fatso.A.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/03/05.html]
Любопытно, что Fatso.A содержит пламенное послание некой Larissa (Ларисе?), предположительно ответственной за написание распространявшегося ранее "хорошего" червя Assiral.A, занимающегося очисткой системы от червя Bropia.

Источник: ZDNet обсудить  |  все отзывы (0)

Возвращение Land
dl // 07.03.05 20:55
По сообщению Дежана Леваджи (Dejan Levaja), Windows Server 2003 и XP SP2 с отключенным файрволлом оказались подвержены старому доброму Land.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/03/04.html]
Идея Land-атаки, первые сведения о которой относятся аж к 97 году, заключается в отправке tcp-пакета с адресами получателя и отправителями, совпадающими с адресом атакуемой машины. В те времена получение всего одного такого пакета приводило к замораживанию атакуемой системы на десятки секунд. В дальнейшем реакция NT на эту атаку была серьезно улучшена, но сейчас, похоже, все вернулось на круги своя.

P.S. Microsoft считает, что данная атака не представляет большой опасности, поскольку не приводит к возможному исполнению удаленного кода, атакованная машина лишь становится "медлительной" на некоторое время, и, наконец, включенный файрволл из SP2 полностью от нее защищает. Так-то оно так, машины стали быстрее, файрволлы от всех этих атак более-менее защищают, но это ж не повод пропускать в реализацию стека давным давно известные ляпы, с таким подходом и до winnuke рукой подать.

P.P.S. Fatal Acid сообщает, что справиться с этой атакой также помогает способ, традиционно использующийся для защиты от SYN flood:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxHalfOpen"=dword:00000064
"TcpMaxHalfOpenRetried"=dword:00000050
"SynAttackProtect"=dword:00000002

Источник: BUGTRAQ теги: microsoft, windows, server, xp  |  обсудить  |  все отзывы (1)

««    «   291  |  292  |  293  |  294  |  295  |  296  |  297  |  298  |  299  |  300   »    »»

Предложить свою новость