Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 25.12.2002


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 25.12.2002

Неприятная уязвимость IExplorer
cybervlad // 24.12.02 16:51
Эксплорер не перестает удивлять. На этот раз в нем обнаружилась интересная особенность, дающая возможность владельцу сайта копировать содержание Windows Clipboard заходящих к нему клиентов. Естественно, без ведома последних.
Источник: SNP
Главный "безопасник" Microsoft сменил должность
cybervlad // 24.12.02 16:47
Scott Culp, возглавлявший Microsoft Security Response Center, оставил свой пост и перешел на другую должность в Security Strategy Group.
Источник: /www.eweek
WinXP боится звука
cybervlad // 19.12.02 13:18
При автоматическом чтении атрибутов файлов MP3 и WMA (Windows Media Audio) эксплорером Windows XP происходит переполнение буфера, дающее потенциальную возможностьт удаленного исполнения произвольного кода в системе. Причем, файл даже не надо открывать на воспроизведение, это происходит при простом просмотре папки, в том числе через Internet, расшаренный каталог и т.п. Конечно, звуковой файл должен быть создан злоумышленником специальным образом. Microsoft уже выпустила бюллетень и исправление, так что счастливые владельцы Windows XP могут срочно патчиться.
Источник: Foundstone
Множественные уязвимости в реализациях SSH
cybervlad // 19.12.02 13:11
Обнаруженные ошибки позволяют удаленному злоумышленнику выполнить произвольный код в системе с правами процесса SSH или просто вызвать отказ в обслуживании. Информация по конкретным производителям и доступным исправлениям - в бюллетене CERT.
Источник: CERT
Хакнул школу и ... снизил себе оценку!
cybervlad // 18.12.02 11:59
Чего только не сделаешь для науки. Перед взломавшим компьютерную систему школьной администрации учеником встала задача: как доказать, что он смог это сделать? Первое, что напрашивалось - повысить свои оценки. Но они и так были самыми высокими. Тогда он пошел на крайнюю меру - понизил их ;)
Источник: vnunet


Также в выпуске:
Студенты хотели заработать хаком... // 24.12.02 16:49
Оправдали Склярова, но отыгрались на Йохансене // 18.12.02 11:21

Другие обновления на сайте:

Статистика dnet: // 25.12.02 01:29
Добавлена работа с подкомандами для проекта RC5-72. Старые команды и их участники импортированы из OGR, создание новых осуществляется независимо в каждом проекте.



Третья пятерка из рейтинга статей:

Вирусы на службе силовых ведомств [8]
Программы-невидимки [8]
Internet: Хакеры и кракеры или "Что такое хорошо и что такое плохо?" [8]
ГАС "Выборы": проблемы безопасности [7.85]
Алгоритмы анализа удаленной системы [7.33]

Самые популярные темы на форуме за последнюю неделю:


[hacking] Новая прога для получения прав системы в Win2k [5317]
[phreaking] на сч╦т поиска по мобиле [1248]
[humor] как это они делают ??? [1037]
[site updates] Вирусы на службе силовых ведомств [559]
[networking] FreeBSD bridge не грабли - вилы!!! [432]

Самые обсуждаемые темы на форуме за последнюю неделю:


[dnet] За RC5-72 проголосовало 280 человек. И где мощь команды?
[sysadmin] RRAS или аналог для ХР
[crypto] Алгоритм шифрования из RAR и ZIP'ов
[miscellaneous] Может кто и сталкивался?
[dnet] Да-а...Проект на полтора миллиона дней...



Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com/
Дмитрий Леонов, http://ezhe.ru/fri/10/
http://www.bugtraq.ru/



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное