Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.899 RSS
  Август 2003  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 2 выпусков (1-2 раза в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.899 подписчиков
-2 за неделю
  Все выпуски  

BugTraq: Russian Security Newsline 05.08.2003


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 05.08.2003

Red Hat наносит ответный удар
dl // 05.08.03 02:02
Red Hat заявила о подаче встречного иска к SCO, "чтобы вынудить SCO прекратить делать неподтвержденные и ложные публичные заявления, направленные против Red Hat Linux и целостности процесса развития Open Source".

Заодно Red Hat объявила о создании фонда "Open Source Now", предназначенного для возмещения возможных судебных издержек, связанных с отстаиванием своих прав компаниями, производящими софт по GPL-лицензии и поддерживающими их некоммерческими организациями. Стартовый капитал фонда - 1 миллион долларов.
Источник: RedHat
обсудить

Расставляя точки над i
dl // 02.08.03 04:35
Вынужден еще раз поднять эту тему по причине случившегося давеча небольшого обвала писем, связанных с появлением на хакзоне моей заметки из RSN. Нет, я вовсе не возвращался, чтоб "сделать из этой помойки старую добрую Зону". И не планирую, упаси бог. И по поводу обнаруженных старых статей, внезапно обретших новых авторов, и прочих игр на грани фола - тоже, к счастью, не ко мне.

А инцидент с этим, надеюсь, случайным ...ммм... заимствованием уже благополучно исчерпан. Я легко понимаю и спокойно отношусь к отсутствию желания возиться с переводами и подачей новостей со своей точки зрения, но и чужой труд стоит хотя бы немного уважать. На всякий случай напоминаю, что републикация материалов bugtraq.ru вообще и RSN в частности осуществляется на весьма мягких стандартных условиях - с указанием авторства и ссылки на первоисточник.

обсудить

Возможный DoS на microsoft.com
dl // 02.08.03 03:52
По разным сведениям, сайт microsoft.com в минувшую пятницу был недоступен от 20 минут до полутора часов. Представитель компании заявил, что речь идет о вполне традиционной DoS-атаке, никак не завязанной на уязвимости Windows. Забавно, что это совпало с повторным предупреждением Американского министерства отечественной безопасности (US Department of Homeland Security - недавно созданная контора с фантастически душевным названием) о серьезных потенциальных проблемах для Internet, связанных с недавно обнаруженными уязвимостями в реализации RPC практически во всей линейке систем от NT4 до Windows Server 2003.
Источник: CNet
обсудить
Использование IP-снуфинга для обеспечения анонимной передачи информации
dl // 31.07.03 23:09
На проходящей в Лас Вегасе очередной конференции Black Hat Briefings сотрудник компании BindView Марк Лавлесс (Mark Loveless, известный также как Simple Nomad, основатель Nomad Mobile Research Centre) представил программу NCovert, эффективно использующую подделку ip-адресов в целях передачи информации.

Схема ее работы выглядит достаточно изящно. Берем TCP-пакет и кладем в SRC адрес получателя, в DST - адрес любого доступного в данный момент хоста, а в ISN вместо нормальной стартовой последовательности - четыре байта той информации, которую надо передать. В результате хост из DST, получив данный пакет, либо отвечает на него, подтверждая соединение (SYN,ACK), либо обрывает его (RST), в обоих случаях на хост из SRC уходит пакет, в котором нет никакой информации о нас, а в ISN содержится те четыре байта, что мы хотели передать.
Источник: CNet
обсудить



Также в выпуске:
Переполнение буфера в FreeBSD // 04.08.03 12:56

Другие обновления на сайте:

BugTraq - обозрение #134 // 03.08.03 01:49
- Пара моих копеек на тему борьбы со спамом;
- Расставляя точки над i;
- Возможный DoS на microsoft.com;
- Хакнутые выборы, American edition.;
- Взлом с помощью Google;



Третья пятерка из рейтинга статей:

Теория и практика аудита и восстановления паролей Windows NT/2000/XP [9.09]
Восстановление паролей к PWL-файлам [9]
Вардрайвинг с Zaurus [9]
PHRACK: история о легендарном журнале [9]
50 способов обойти систему обнаружения атак [8.66]

Самые популярные темы на форуме за последнюю неделю:


[hacking]
Hack Guardant [1189]
[networking]
установка выделенной линии Интернет в офисе ??? [515]
[beginners]
Определить IP [496]
[hacking]
Как "починить" *.xls файл? [426]
[miscellaneous]
В предверии дня СисАдмина предлагаю... [403]

Самые обсуждаемые темы на форуме за последнюю неделю:


[sysadmin]
проблема с запуском X-ов
[web building]
Накрутка поисковиков
[programming]
Вс╦ как будто специально плохо или разочарование в современных средах IDE...
[web building]
народ
[software]
народ Хелп - файл не могу получить!!!


Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com/
Дмитрий Леонов, http://ezhe.ru/fri/10/
http://www.bugtraq.ru/

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное