информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Все любят медГде водятся OGRы
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 ФБР нашла русский след в атаках... 
 Массовый взлом SharePoint 
 Microsoft Authenticator прекращает... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК
Russian Security Newsline
Хотите установить RSN на своем сайте?

Новая версия John the Ripper
dl // 16.09.03 02:02
На Openwall Project анонсирована новая development-версия одной из самых известных программ, используемых для подбора паролей - John the Ripper.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/26.html]
Отмечается значительно возросшая скорость по сравнению со стабильной версией 1.6, датируемой 98-м годом. Предыдущее существенное обновление произошло в декабре 2002 года (добавилась поддержка OpenVMS).

Данная версия не является окончательным релизом, не включает в себя charset-файлы (их достаточно взять из стабильной 1.6) и доступна только в исходных текстах.

Источник: John the Ripper password cracker
обсудить  |  все отзывы (0)

MS планирует выпустить XP security rollup
dl // 15.09.03 13:56
Несмотря на то, что Microsoft предполагала проводить все системные обновления исключительно через сайт Windows Update, сейчас появились сведения об активной подготовке кумулятивного обновления, включающего все ранее вышедшие патчи (в количестве 22).
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/25.html]
Выход ожидается 24 сентября, обновление будет доступно как для систем с установленным первым сервис паком, так и для систем без него.

Вполне разумное решение, поскольку настоящий обвал патчей, которых сейчас необходимо установить для безопасной работы системы, в сочетании с ранее анонсированным переносом выхода второго сервис пака на середину 2004 года, грозил превратить работу по поддержке XP в сущий кошмар.

Источник: BetaNews
теги: microsoft, windows, xp  |  обсудить  |  все отзывы (0)

Получение паролей терминальных сессий в Windows
dl // 13.09.03 13:43
В новостной ленте Underground InformatioN Center опубликована информация о возможности получения паролей пользователей на терминальных серверах MS Windows.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/24.html]
Речь идет о паролях залогиненых пользователей, сохраненных в настройках терминальных сессий.

При этом используется функция WinStationQueryInformation, которая, согласно MSDN, предназначена для того, чтобы приложение могло определить, запущено ли оно под Terminal Server. Функция внутренняя, ее надежная и неизменная работа в последующих версиях Windows не гарантируется. Ее второй параметр, в котором передается идентификатор сессии, обычно должен быть равен LOGONID_CURRENT. Есть сильное подозрение, что для его успешной замены на идентификатор произвольной сессии потребуется уровень доступа несколько больший, чем есть у обычного пользователя.

Источник: uinc.ru
теги: windows, server  |  обсудить  |  все отзывы (0)

Linux по-прежнему ломают чаще всего
dl // 13.09.03 13:19
Английская компания mi2g, которая три месяца назад подняла много шума своим заявлением о том, что за последнее время Linux резко ушел в отрыв от Windows по числу успешных взломов, отрапортовала об итогах августа.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/23.html]
И итоги эти по-прежнему не слишком утешительны для поклонников Linux.

В течение августа на долю линуксовых серверов пришлось 67 процентов успешных атак, на втором месте следует Windows с 23 процентами, и менее двух процентов приходится на BSD-системы. В абсолютных значениях, соответственно, 12892 - 4626 - 360.

Источник: Globetechnology
теги: linux, windows  |  обсудить  |  все отзывы (6)

Многочисленные ошибки в Internet Explorer
!mm // 12.09.03 11:53
Межсайтовый скриптинг через Find, location/refresh, NavigateAndFind, file:javascript, подмена click на drug-n-drop, подмена исходной URL страницы, подмена BaseRef, etc.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/1837.html]


Информация об исправлениях пока недоступна. Рекомендуется отключить все активное содержимое

Источник: 3APA3A
обсудить  |  все отзывы (4)



««    «   401  |  402  |  403  |  404  |  405  |  406  |  407  |  408  |  409  |  410 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach