BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

ФБР возьмет под колпак всех
cybervlad // 11.11.03 15:51
Генеральный Прокурор США выпустил новые правила, которых теперь будет придерживаться ФБР в своей деятельности.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/15.html]
Согласно этим правилам ФБР обязано вести упреждающий сбор информации, которая может касаться угроз национальной безопасности США (по старым правилам у каждого расследования должна была быть определенная цель). В свете событий 11 сентября 2001 "антитеррористическая контрразведка" выглядит логичной, но в число топиков, подлежащих контролю наряду с терроризмом, шпионажем, саботажем и убийством политических деятелей включено также "иностранное компьютерное вторжение". Причем, речь идет не только о "прямой и явной угрозе" (атаке), но и о смежных действиях, неправомерность которых может быть зачастую сомнительна: "the use or attempted use of any cyber-activity or other means by, for, or on behalf of a foreign power to scan, probe, or gain unauthorized access into one or more U.S.-based computers." Так что теперь ездить в гости в США будет опасно не только разработчикам алгоритмов обхода защиты e-book, но и тем, кто по неосторожности посканил компьютер на территории США.

Источник: The Register
обсудить | все отзывы (0)

Компьютерным вирусам - 20 лет
cybervlad // 11.11.03 15:41
10 ноября 1983 года Fred Cohen впервые представил доклад об экспериментальном компьютерном вирусе.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/14.html]
До него было много теоретических статей о возможности существования разрушительного программного обеспечения, но первым продемонстрировал работающую версию именно Cohen. В 1986 году сильно нашумел пакистанский Brain. "Потом история стала легендой, легенда - фарсом, а потом уже и анедотов насочиняли" (с) Гоблин.

Источник: BBC news
обсудить | все отзывы (0)

Федорино Core
dl // 11.11.03 13:21
RedHat представила первую версию свободного Linux-дистрибутива Fedora Core 1.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/13.html]
В отличие от коммерческого дистрибутива RedHat, Fedora построена исключительно на бесплатном программном обеспечении, разработана при поддержке Red Hat и сообщества разработчиков систем с открытым исходным кодом. Обещается обновление 2-3 раза в год.

Источник: Fedora Project
теги: linux, redhat | обсудить | все отзывы (0)

Использование двойного слеша для обхода зон безопасности IE
dl // 09.11.03 20:19
Использование двойного слеша в URL вида [SysDrive]:\\Documents and Settings\[user_name]\Local Settings\Temporary Internet Files\Content.IE5, ссылающихся на файлы из локального кэша, приведет к тому, что данный файл будет загружен в контексте локальной системы - и, следовательно, даст выполнить на машине клиента произвольный код.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/12.html]
Демонстрация доступна, патч - нет.

Источник: Securityfocus
теги: .net | обсудить | все отзывы (1)

А как красиво все начиналось...
Ktirf // 09.11.03 03:01
Довольно неприятная история всплыла на поверхность по милости Федеральной комиссии по ценным бумагам США.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/11.html]
Во-первых, оказалось, что Microsoft уже как минимум дважды заплатила SCO за лицензию на UNIX. Выглядит это как два опциона (право на операции с собственностью на определенный срок), первый из которых относился к кварталу до 31 июля (и о котором в свое время много писали), а второй (на 8 миллионов долларов) - к текущему. Понятно, что Microsoft выгодно поддерживать SCO, поскольку кое-какое смятение в ряды линуксоидов все же вносится.

Во-вторых, выяснились некоторые подробности взаимодействия SCO с юридической компанией "Бойес, Шиллер и Флекснер", которая ведет их дело. Суть этих подробностей сводится к тому, что SCO попросту работает на эту компанию, которая, в случае, например, продажи SCO до закрытия дела получит 20% ее капитализации на момент сделки (в данный момент капитализация SCO составляет 250 миллионов). Вывод довольно прост: SCO больше не является софтверной компанией, это всего лишь кормушка для юридической компании, оплачиваемая Microsoft. Честно говоря, после этого уже трудно говорить о каких-то спорных кусках кода.

Источник: vnunet.com
теги: microsoft, unix, sco | обсудить | все отзывы (1)

«« « 381 | 382 | 383 | 384 | 385 | 386 | 387 | 388 | 389 | 390 » »»

Предложить свою новость