Уязвимость в Norton Antivirus 2004 ActiveX control
dl // 21.05.04 23:14
Позволяет запустить на удаленной машине любую уже существующую там программу с правами текущего пользователя, а также привести к возможной DoS-атаке.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/05/27.html]
Исправление доступно через стандартный LiveUpdate.

Источник: Symantec теги: activex, dos  |  обсудить  |  все отзывы (0)

Как крадутся шапки у воров, или P-p-p-powerbook.
Ktirf // 19.05.04 17:20
Кидалово на eBay стало уже притчей во языцех.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/05/26.html]
"Герой дня" оказался достаточно информирован и умен для того, чтобы не попасться на удочку мошенника, попытавшегося "купить" новенький Powerbook G4. Однако вместо того, чтобы ответить "FUCK OFF" 72-м шрифтом (первая его мысль), он решил проучить афериста. В результате затеи почтовая служба FedEx доставила "покупателю" посылку с объявленной ценностью в $2000 (с которой получатель платит налог), в которой находился... скоросшиватель, творчески разрисованный под Powerbook. Обиженный и осмеянный на весь инет несостоявшийся обладатель ноутбука (при получении ему пришлось заплатить больше $500) попытался заслать троян и запустил SYN-атаку на один из сайтов с опубликованной перепиской.

Источник: Организатор "безобразия" обсудить  |  все отзывы (3)

Гостайну не пустят в интернет
dl // 19.05.04 10:19
Согласно подписанному 12 мая указу "О мерах по обеспечению информационной безопасности РФ в сфере международного информационного обмена", владельцам открытых и общедоступных государственных информационных ресурсов разрешается включать их в состав объектов международного информобмена только при использовании сертифицированных средств защиты информации, обеспечивающих ее целостность и доступность, в том числе криптографических для подтверждения достоверности информации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/05/25.html]
Размещение технических средств, подключаемых к открытым информсистемам, сетям и сетям связи для международного информобмена, может осуществляться только вне помещений, предназначенных для ведения закрытых переговоров, в ходе которых обсуждаются связанные с гостайной вопросы.

В сущности, нет ничего неожиданного в том, что "президент наложил вето на Интернет", отделение критичных ресурсов от общедоступных сетей - это аксиома, и указ лишь фиксирует то, что и так должно было сложиться де-факто. Ну а в сочетании с недавней истерикой, озвученной лучшим другом пчеловодов и автолюбителей, это лишний раз показывает, что "там, наверху" начинают все серьезней относиться к нашей песочнице.

Источник: Internet.Ru обсудить  |  все отзывы (14)

Фишинг в России
dl // 19.05.04 09:37
Клиенты Ситибанка получили возможность стать первыми в России жертвами популярного в последнее время мошенничества, получив письма ссылками на web-страницу, имитирующую сайт банка и предлагающую ввести номер карты и пин-код.

Источник: Lenta.Ru обсудить  |  все отзывы (3)

Cisco подтвердила утечку кода
dl // 18.05.04 01:47
По крайней мере, подтверждена аутентичность двух опубликованных исходников.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/05/23.html]
Ведется работа по поиску источника утечки.

По мнению экспертов, Cisco находится в лучшей ситуации, чем Microsoft после утечки ее исходников - хотя бы потому, что круг людей, способных отыскать возможные уязвимости, или даже просто попробовать их в боевых условиях, в данном случае гораздо более узок. Между прочим, и с майкрософтовскими исходниками апокалиптические предсказания паникеров не слишком подтвердились.

Источник: CNet теги: cisco, microsoft, уязвимости  |  обсудить  |  все отзывы (25)

««    «   341  |  342  |  343  |  344  |  345  |  346  |  347  |  348  |  349  |  350   »    »»

Предложить свою новость