информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100За кого нас держат?Атака на InternetПортрет посетителя
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Notepad++ полгода раздавал зараженные... 
 Китайский прорыв из ESXi 
 С наступающим 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК
Russian Security Newsline
Хотите установить RSN на своем сайте?

Первая серьезная post-SP2 уязвимость в IE
dl // 20.08.04 20:20
Проблема заключается в обработке события drag and drop, передаваемого из одной зоны безопасности в другую.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/22.html]
Пример, демонстрирующий уязвимость, добавляет произвольный исполняемый файл в папку Startup. Конечно, перетаскивание является не самой штатной операцией на web, но предполагается, что этот код можно будет переписать и под использование обычного клика. Пример работает во всех IE 6, в том числе и после установки SP2, а также в IE 5.5 и 5.01.

Источник: Secunia
обсудить  |  все отзывы (0)

Потенциальный DoS на IOS
dl // 20.08.04 01:48
Уязвимой оказалась реализация протокола OSPF в IOS версий 12.0S, 12.2, и 12.3.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/21.html]
Для успешной атаки необходимо знать/подобрать ряд параметров настройки OSPF на атакуемом интерфейсе.

Выпущены патч и описание способов решения проблемы, одним из которых является использование OSPF-аутентификации.

Источник: Cisco Security Advisory
теги: dos, ios  |  обсудить  |  все отзывы (0)

О грустном: "Конец семейства НР Alpha"
Den // 19.08.04 22:02
В понедельник Hewlett-Packard выпустит последний процессор Alpha — положив тем самым начало конца несостоявшейся династии чипов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/20.html]

Процессор Alpha EV7z с тактовой частотой 1,3 ГГц значится последним в производственных планах НР, и представитель компании подтвердил это. Чип будет применяться в существующем сервере HP GS 1280, который может включать до 64 процессоров и стоит несколько тысяч долларов.

Источник: ZDNet.ru
обсудить  |  все отзывы (3)

SP2: первые уязвимости
dl // 19.08.04 12:23
Проблема заключается в реализации появившейся в SP2 работе с зонами безопасности при исполнении приложений - т.е.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/19.html]
выдаче предупреждений или блокировке при попытке запустить программу не из доверенной зоны. Выяснилось, что, во-первых, старый добрый cmd.exe чихать хотел на все эти новшества и с удовольствием запускает даже исполняемые файлы, сохраненные в виде картинок - cmd /c evil.gif. Во-вторых, кэширование информации о зонах в Explorer приводит к тому, что он может запутаться при переименовании файлов и не предупредить о том, что запускается приложение, присланное извне. MS не сочла эти уязвимости заслуживающими внимания, да и сценарий их использования не самый очевидный, но сам факт столь быстрого обнаружения первых, пусть и не самых серьезных проколов в SP2 не слишком радует.

Источник: heise Security
теги: уязвимости  |  обсудить  |  все отзывы (0)

Свежая Windows: у вас 20 минут
Ktirf // 19.08.04 03:30
Столько времени с момента подключения к сети, в среднем, требуется для того, чтобы новую систему нашел какой-нибудь вирус.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/18.html]
Об этом сообщает Internet Storm Center - подразделение института SANS. Год назад этот промежуток времени составлял вдвое больше. Нынешняя же цифра угрожающе близка ко времени, необходимому для установки патчей на свежепоставленную Windows, особенно если их приходится скачивать из сети. В зависимости от конкретных условий "halflife" может меняться как в меньшую, так и в большую сторону.

ZDNet в связи с этим вспоминает высказывание Фреда Баумхардта, консультанта Microsoft по безопасности, на недавней конференции Microsoft TechEd в Амстердаме (никаких намеков) о том, что возможно, придет день, когда какой-нибудь вирус накроет всё (brings down everything) из-за того что никто просто не успеет его обнаружить и обезвредить. Не хочу показаться умнее господина консультанта, но мне всегда казалось, что если перед выходом в сеть поднять Internet Connection Firewall, встроенный в Windows XP, и запретить на нем входящие соединения, то продержаться можно очень долго. Не говоря уже о том, что у всеобщего киллера должна быть неслабая база данных по еще неизвестным уязвимостям, в том числе в файрволлах.

Источник: ZDNet UK
теги: microsoft, windows, xp, конференции  |  обсудить  |  все отзывы (4)



««    «   321  |  322  |  323  |  324  |  325  |  326  |  327  |  328  |  329  |  330 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own python quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word worm xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2026 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach