Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.889 RSS
  Июль 2002  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 4 выпусков (1-2 раза в месяц)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.889 подписчиков
-1 за неделю
  Все выпуски  

BuqTraq: Russian Security Newsline 09.07.2002


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем
Актуальные события глазами контрразведчика

Russian Security Newsline 09.07.2002

Уязвимость irc-сетей, основанных на Unreal3.1.1+
08.07.02 19:37
На слинкованных irc-сетях, базирующихся на Unreal3.2-rus.b (редакции DalNet(RU)) все пользователи могут скидывать любых других пользователей с любыми привилегиями.

Unreal3.2-rus.b (редакции DalNet(RU)) имеет поддержку Русских и Английских ников. Подключитесь к слинкованной сети, базирущейся на Unreal, сделайте '/nick victim' и смените одну букву в нике жертвы на любую русскую букву. Жертва и атакующий будут отключены от серверов с сообщением "(Killed (irc.some_linked_network.ru (Nick Collision))".

Unreal3.2-Selene[beta9]-rus - самый часто используемый сервер в России.

Уязвимы:
Unreal3.1.1
Unreal3.2-Selene[beta9]-rus
Источник: Advisory text (by Eraser & j0k3r)

Microsoft вкладывет в безопасность 100 миллионов долларов
07.07.02 04:12
По данным одного из работников Microsoft'а, софтверный гигант вложил в безопасность на одни лишь разработки для серверов 100 миллионов долларов.
При этом учитывается лишь зарплата работников, т.е. исключительно человеческие ресурсы.
Microsoft утверждает, что они научили своих программистов писать не просто хороший код, но ещ╦ и безопасный код.
Февраль и март этого года 5000 работников корпорации посвятили изучению аспектов безопасности.
По материальным вложениям Microsoft как всегда на высоте.
Возможно на этот раз мы увидим ещ╦ и результат...

Источник: IT-Director
Новая уязвимость в WinAmp 2.x
06.07.02 19:17
Уязвимости подвержены все версии 2.x, т.е. актуальные.
В Winamp'е есть опция, которая разрешена по умолчанию и разрешает проверку новейшей версии плеера через Интернет на странице www.winamp.com и затем извещает пользователя о возможности апгрейда.
Однако если программа получает очень длинный ответ, то одна из процедур впадает в бесконечный цикл и происходит всеми любимое переполнение буфера.
Хакер, нашедший уязвимость, представляет достаточно просто реализуемую атаку, позволяющую нападающему запустить удал╦нный коммандный шелл. Ключевым и самым сложным моментом является подмена DNS-информации на DNS-сервере.
Атака подробно описана в письме в Bugtraq (exploit прилагается) - смотрите ссылку.

Источник: Bugtraq
Для параноиков и обиженных судьбою
05.07.02 14:59
Новый продукт под названием Camera/Shy, использующий стеганографические методы, адресован параноикам и тем, кому не повезло жить в странах, ограничивающих доступ к определенному контенту (Китай, Саудовская Аравия). Новый браузер позволяет отображать тексты, "запрятанные" в невинное с виду изображение, чтобы их не блокировали специализированные фильтры. Интересно, через какое время появится софтинка, распознающая такую "картинку с начинкой" и пресекающая ее?
Источник: The Register
Харакири за спам
05.07.02 14:50
На харакири, конечно, но до двух лет тюрьмы можно теперь схлопотать по японскому законодательству за "неправильный" спам. Больше всего в японском законе радует требование обязательной полной идентификации отправителя спама, указание, что это письмо идет без разрешения получателя, а главное - достаточно сказать "не хочу спама в этом ящике" и его посылка автоматически станет незаконной...
Источник: OXPAHA.ru


Также в выпуске:
Unreal3.1.1+ based irc-networks vulnerability // 08.07.02 19:41
Пусть подавятся... // 05.07.02 14:55

Самые популярные темы на форуме за последнюю неделю:


[beginners] Как спастись от злой жены-хакерши???? [2220]
[sysadmin] Загрузка W2k [643]
[hacking] Гребаный Admin [642]
[phreaking] МЕЖГОРОД В АТС !!!!!!!!!!!!!!!!!!!!!!!! [592]
[miscellaneous] "Найди 10 отличий" =) [496]

Самые обсуждаемые темы на форуме за последнюю неделю:


[miscellaneous] ВНИМАНИЕ !
[sysadmin] Как запустить Web-сервак на 80-м порту не из-под ROOT???
[sysadmin] чем можно закрыть доступ к папке на локальной машине?
[miscellaneous] ээээ.. агле рез-ты сходки? или все еще бухаете где то?
[humor] про НЕГО


Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com/
Дмитрий Леонов, http://ezhe.ru/fri/10/
http://www.bugtraq.ru/

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное