BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Verisign приостановила SiteFinder
dl // 04.10.03 04:31
На всякий случай напомню, что служба эта была запущена в середине сентября и занималась перехватом запросов к несуществующим доменам и их перенаправлением на свой сайт.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/11.html]
За недолгую жизнь это изобретение Verisign вызвало массу протестов, 3 иска и бойкот, который объявили Verisign некоторые производители серверов.

Возможным это стало из-за того, что Verisign по договору с ICANN фактически получила монополию на зоны .com и .net. Однако ICANN признала подобную практику нарушением контракта, после чего Verisign пришлось, стиснув зубы, заявить о временной приостановке SiteFinder.

Источник: The Register
теги: .net | обсудить | все отзывы (1)

Исходники Half-Life 2 похищены
Ktirf // 03.10.03 15:31
Руководитель разрабатывающей игру Valve Гейб Ньюэлл изложил на сайте Halflife2.net свою версию случившегося.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/10.html]
По его словам, похитители действовали по всем правилам хакерской науки. Сначала 11 сентября этого года некто получил доступ к служебному почтовому ящику Ньюэлла и, по всей видимости, оставил троян. Затем 19 сентября кто-то сделал копию директорий, в которых хранились исходники Half-Life 2, а также установил на несколько компьютеров в Valve кейлоггеры. Итогом стало известие о том, что исходники игры можно найти в файлообменных сетях.

Одна из главных игр года должна была поступить в продажу еще полторы недели назад, однако в прошлую пятницу издатель, компания Vivendi, объявила о том, что выпуск откладывается на неопределенный срок. Возможно, дело в том, что имея исходники игры, можно сделать версию, жульничающую в мультиплеере.

Источник: Compulenta
теги: .net | обсудить | все отзывы (3)

SCO добралась до SGI
Ktirf // 03.10.03 14:34
Компания SGI сообщила о том, что получила от SCO Group Inc извещение о намерении отозвать у Silicon Graphics лицензию на UNIX.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/09.html]
Предположения об этом уже высказывались, а теперь о проиcшедшем стало точно известно из годового отчета SGI. Теоретически, отзыв лицензии ставит под угрозу судебного иска всех пользователей ОС Irix, выпускаемой SGI. Разумеется, сама SGI уверена в бессмысленности действий SCO.

На этот раз обе стороны конфликта, а не только потенциальный ответчик, стараются не предавать историю лишней огласке: во всяком случае, дополнительных комментариев ни от SGI, ни от SCO получить не удалось.

Тем временем, тяжба с IBM грозится затянуться надолго. SCO попросила суд Юты, в котором рассматривается это дело, дать ей времени до 4 февраля 2004 года, чтобы уточнить исковое заявление. Похоже, раньше 2005 года результатов иска ждать не приходится.

Источник: Computer Business Review
теги: unix, sco, ibm | обсудить | все отзывы (0)

Будущее Trustix в безопасности
Ktirf // 03.10.03 13:58
29 сентября компания Trustix AS, выпускавшая одноименный дистрибутив с упором на безопасность и стабильность (Trustix Secure Linux), подала документы о банкротстве.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/08.html]
К счастью всех пользователей дистрибутива, два основных разработчика дистрибутива сменили марку и продолжили работу над своим детищем, теперь называющимся Tawie Server Linux. Аббревиатура, таким образом, осталась старой: TSL.

Одной из первых новостей на новом сайте стала информация о выпуске Tawie Server Linux 2.0.

Источник: Tawie
теги: linux, server | обсудить | все отзывы (0)

Пара серьезных уязвимостей в FreeBSD
dl // 03.10.03 13:36
Обе способны привести к system panic, либо к повышению локальным пользователем своего уровня доступа.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/07.html]

В первом случае из-за пропуска вызова fdrop поисходит неправильный подсчет значения счетчика ссылок. Во втором - в реализации procfs обнаружилось несколько мест работы со смещением uio->uio_offset без должных проверок, что приводит к проблемам при попадании в него отрицательных или слишком больших значений.

Источник: Pine Digital Security Advisory 20030991, 20030902
теги: freebsd | обсудить | все отзывы (0)

«« « 391 | 392 | 393 | 394 | 395 | 396 | 397 | 398 | 399 | 400 » »»

Предложить свою новость