Атака на Notepad
dl // 07.08.03 02:37
Точнее, на IE с использованием протокола view-source, запускающего программу, указанную в Internet Explorer в качестве просмотрщика исходных текстов страниц (по умолчанию это как раз Notepad).
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/12.html]
Так, при указании адреса view-source:http://www.google.com IE запустит просмотрщик, передав ему содержание страницы http://www.google.com.

Проблема заключается в том, что адреса такого рода вполне законно можно вставить во все места html-кода, где может фигурировать URL (адреса ссылок, вставка изображений и т.п.), и во многих случаях это опять-таки приведет к запуску внешнего просмотрщика (например, <img src=view-source:http://www.computerbytesman.com/security/npexample.txt>). Причем, что самое противное, в адресе можно указывать и локальные файлы, и это открывает широкие возможности для DoS-атак на клиентские системы - достаточно несколько раз таким образом натравить просмотрщик на какой-нибудь достаточно большой файл, расположенный по более-менее стандартному адресу (типа c:\windows\system32\shell32.dll), чтобы быстро исчерпать всю доступную память.

Источник: www.ComputerBytesMan.com теги: google, windows, dos  |  обсудить  |  все отзывы (0)

Linux сертифицирован по Common Criteria
dl // 06.08.03 11:37
Не "Linux вообще", конечно, а вполне конкретный SuSe Linux, работающий на серверах IBM на базе процессоров Intel, чем IBM специально озаботилась.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/11.html]
Считается, что сертификация по Common Criteria является важным шагом вперед в конкурентной борьбе с Microsoft - она поможет убедить скептиков из корпоративного и государственного сектора в защищенности этой операционной системы. Но стоит заметить, что Win'2000 получила сертификат Common Criteria еще в прошлом году, причем по более высокому уровню защищенности. Впрочем, надо ли объяснять, что вся эта сертификация зачастую имеет очень мало отношения к реальной защищенности рядовых серверов.

Источник: CNews.ru теги: microsoft, linux, ibm  |  обсудить  |  все отзывы (0)

SCO выставила прайс на использование Linux
dl // 06.08.03 11:30
SCO объявила о своей программе лицензирования Linux.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/10.html]
Лицензия относится ко всем коммерческим версиям Linux, основанным на ядре 2.4 и более поздних. Допускается только распространение бинарников, а не исходного кода, клиентская лицензия на одну машину стоит 199$, серверная - 699$.

Нда, эта история становится все интереснее...

Источник: SCO Source теги: linux, sco  |  обсудить  |  все отзывы (12)

Англичане не прочь превратиться в нацию киберищеек
dl // 06.08.03 02:24
Согласно опросу, спонсируемому Symantec, четверь британских мужчин и 13% женщин с удовольствием бы покопались в компьютере своих боссов на предмет определения размера зарплаты своих сослуживцев.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/09.html]
Примерно таково же число желающих ознакомиться с корпоративными планами и финансовой информации.

Ну а когда дело доходит до родных и близких, все становится еще веселее - 40 процентов женщин готовы читать электронную почту своего благоверного, а оставшиеся 60 были бы готовы просматривать сообщения при возникновении подозрений в неверности. У мужчин соответствующие значения - четверть и треть, а 35 процентов готовы делать это в случае уверенности, что их не застукают.

Впрочем, не думаю, что англичане сильно отличаются от остального мира :)

Источник: The Register теги: symantec  |  обсудить  |  все отзывы (0)

Атака на Беркли
dl // 06.08.03 02:10
После обнародования информации об уязвимости в реализации RPC в Windows, первые цветочки не заставили себя долго ждать.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/08.html]
По оценке администрации сети университета Беркли, уже от 50 до 100 машин в кампусе были успешно атакованы с ее помощью. Учтя тот факт, что из 40 тысяч машин, входящих в сеть, примерно половина использует Windows (хотя, честно говоря, не верю, что NT-системы составляют там большинство), пропатчено минимальное количество, и снаружи приходит до тысячи попыток сканирования ежедневно, администрация приняла радикальное решение - отрезать всю сеть от внешнего мира на четыре дня и провести за это время глобальную чистку.

Источник: Tri-Valley Herald теги: windows, уязвимости  |  обсудить  |  все отзывы (0)

««    «   411  |  412  |  413  |  414  |  415  |  416  |  417  |  418  |  419  |  420   »    »»

Предложить свою новость