BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Поддельный security bulletin от Red Hat
dl // 20.11.04 17:54
Волна писем с фальшивыми патчами, столь знакомых пользователям Windows, докатилась и до Linux.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/11/11.html]
Начиная с пятницы, по сети стало бродить письмо, предупреждающее пользователей Linux о наличии в Red Hat 7.2-9.0 и Fedora Core критической уязвимости, позволяющей удаленному пользователю получить полный доступ к атакуемой системе. К письму прилагается ссылка на "патч", призванный устранить данную уязвимость, последствия установки которого вполне очевидны.

Источник: eWeek
теги: linux, windows, уязвимости | обсудить | все отзывы (0)

Множественные уязвимости в phpBB
dl // 20.11.04 17:43

Всякий раз, как я слышу об очередной типовой дырке в phpBB и подобных ему форумных движках, я не перестаю удивляться упорству, с которым их авторы наступают на одни и те же грабли.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/11/10.html]
На сей раз phpBB порадовал своих любителей очередным SQL injection и XSS-атакой из-за неаккуратной проверки имен пользователей, а также потенциальным исполнением кода на сервере из-за ошибок в обработке параметра highlight в модуле viewtopic.php. Уязвимости исправлены в версии 2.0.11.

Источник: Secunia
теги: xss | обсудить | все отзывы (1)

MS готовится к атаке на Linux?
dl // 20.11.04 17:34
На встрече с руководителями азиатских стран CEO Microsoft Стив Болмер заявил, что правительственные организации, понемногу переходящие на Linux, рискуют столкнуться с рядом судебных претензий, поскольку Linux в настоящее время нарушает по крайней мере 228 патентов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/11/09.html]
Также он скромно заметил, что считает ПО от MS гораздо более безопасным - "потому что за ним стоим мы, потому что мы его создаем и исправляем, в то время как никому неизвестно, кто собирает open-source программы".

Источник: BBC News
теги: microsoft, linux | обсудить | все отзывы (0)

Ноябрьский выпуск Crypto-Gram
cybervlad // 16.11.04 08:41
В выпуске:

Why Election Technology is Hard
Electronic Voting Machines
Clever Virus Attack
Mail-in Ballot Attack
Computer Security and Liability
Crypto-Gram Reprints
World Series Security
News
Counterpane News
The Security of Checks and Balances
The Doghouse: Merced County
Security Information Management Systems (SIMS)
Technology and Counterterrorism
Comments from Readers

Из наиболее интересного - эссе о проблемах с электронными машинами для голосования на последних выборах в США.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/11/08.html]

Источник: Bruce Schneier
обсудить | все отзывы (0)

Windows Media Player готовился с помощью вареза
dl // 13.11.04 23:37
Как раскопал PC Welt, звуковые файлы, идущие вместе с Microsoft Windows Media Player, были подготовлены с помощью нелегальной копии SoundForge.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/11/07.html]
В заголовке одного из wav-файлов была обнаружена ссылка на SoundForge 4.5 и пользователя Deepz0ne, одного из участников известной варезной группы Radium, специализирующейся на софте для работы со звуком. Пока неизвестно, воспользовалась ли Microsoft готовой бесплатной библиотекой звуковых эффектов, или действительно кто-то из ее сотрудников использовал варезную копию.

Источник: The Register
теги: microsoft, windows | обсудить | все отзывы (0)

«« « 311 | 312 | 313 | 314 | 315 | 316 | 317 | 318 | 319 | 320 » »»

Предложить свою новость