Обнаружена попытка вставки закладки в ядро Linux
dl // 06.11.03 17:20
Ларри Маквой сообщил о попытке изменения нескольких строчек кода в файле 'kernel/exit.c' на CVS-зеркале тестовой версии ядра 2.6.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/09.html]
Модификация, очевидно, проводилась в целях вставки закладки для последующего получения администраторских прав на использующих данный код системах. Отмечается, что если бы это изменение осталось незамеченным, то отлавливать бы его пришлось очень долго.
Microsoft опять прозевала один из своих доменов
dl // 06.11.03 16:48
На этот раз кто-то в компании банально забыл продлить домен hotmail.co.uk.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/08.html]
Что забавно, в течение нескольких дней компания не реагировала на сообщения доброй души человека, зарегистрировавшего домен на себя и предлагавшего передать его обратно. В 99-м году аналогичная история произвошла с доменом passport.com, что на некоторое время парализовало работу Hotmail. Тогда домен был оплачен программистом Майклом Чейни, который передал его Microsoft, получив в качестве благодарности чек на 500$ (проданный позднее на благотворительно аукционе) и копию Visual Studio 6.0.
RedHat окончательно отходит от рынка настольных ОС
Ktirf // 06.11.03 00:23
После объявления RedHat о создании проекта Feodora (уже окрещенный в нескольких русскоязычных источниках не иначе как Федорой), который должен унаследовать все то десктопное, что было у RedHat Linux, вполне очевидным шагом компании стало объявление в понедельник об окончании поддержки всех версий RedHat Linux, рассчитанных на конечного потребителя, до конца апреля.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/07.html]
Отныне под маркой RedHat будет выпускаться исключительно корпоративный дистрибутив RedHat Enterprise Linux (RHEL).
С учетом того, что практически одновременно в среду Novell объявила о покупке еще одного крупного производителя Linux-дистрибутивов, SuSE, пользователи настольных Linux-систем начинают нервничать в страхе остаться без достойной альтернативы.
В целом ситуация с настольными версиями Linux действительно немного неожиданная. SuSE покупают, RedHat окончательно уходит на сервера, Mandrake по-прежнему в незавидном финансовом положении... Остаются не слишком популярные и не такие дружественные к пользователям Debian и Slackware. Понятно, конечно, что по крайней мере RH и SuSE вроде бы отдавать концы не собираются. Но, как в анекдоте про украденные ложки, осадок остается...
За данные об авторах MSBlast и SoBig назначена премия
Ktirf // 05.11.03 23:56
За информацию, позволяющую арестовать любого из виновных в этих двух эпидемиях, компания Microsoft предлагает ни много ни мало $250.000.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/06.html]
По сведениям источников, пожелавших остаться неизвестными, награда будет полностью выплачиваться из денег Microsoft.
Это первый случай, когда коммерческая компания предлагает вознаграждение за данные о личностях киберпреступников. Судя по всему, у Microsoft и ФБР не осталось других средств. За три месяца расследования удалось "поймать" лишь двух юнцов, имевших глупость оставить свои автографы в модификациях вирусов.
Очередной Top-10 юниксовых дырок
dl // 05.11.03 10:59
SANS и ФБР обновили свой список наиболее часто используемых уязвимостей:
1.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/05.html]
BIND
2. RPC
3. Apache
4. Аккаунты без паролей или со слабыми паролями
5. Службы, передающие информацию открытым текстом (FTP, SMTP и т.п.)
6. Sendmail
7. SNMP
8. SSH
9. Ошибки в конфигурации NIS/NFS
10. SSL
Предложить свою новость
подробно о проекте
Анализ криптографических сетевых...
