Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.878 RSS
  Апрель 2004  
 1
01.04.2004
03:15:00
14:07:33
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней 1 выпусков (1 раз в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.878 подписчиков
-7 за неделю
  Все выпуски  

BugTraq: Russian Security Newsline 14.04.2004


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 14.04.2004

Обвал патчей от MS
dl // 14.04.04 03:13
MS выпустила 4 очередных бюллетеня, при взгляде на которых становится несколько не по себе. Пойдем по порядку:

MS04-011. Описывается 14 (!) уязвимостей в ОС семейства NT, носящих критический характер, и приводящих к возможным DoS, повышению прав локального пользователя и удаленному выполнению кода.

MS04-012. Кумулятивное обновление подсистемы RPC/DCOM. Статус, опять-таки, критический, опять больше всего затронуты NT с потомками, опять удаленное выполнение кода.

MS04-013. Удаленное выполнение кода с помощью Outlook Express.

MS04-014. Возможное удаленное выполнение кода в системах, использующих Microsoft Jet Database Engine.

Патчи доступны, обновление, естественно, крайне желательно.
Источник: MS Security Bulletins
обсудить

В инет под чужим аккаунтом - уголовщина
cybervlad // 12.04.04 17:07
25 марта в Екатеринбурге вынесен приговор студенту одного из ВУЗов. Летом 2003 года молодой человек несколько раз осуществил доступ в сеть интернет с использованием чужих регистрационных данных. Суд квалифицировал эти действия как неправомерный доступ к охраняемой законом компьютерной информации (ст. 272 УК РФ) и незаконное получение сведений, составляющих коммерческую тайну (ст. 183 УК РФ). Учитывая смягчающие обстоятельства, дело закончилось не тюремным заключением или исправительными работами, а штрафом в размере 6500 рублей.
Источник: осведомленные круги :)
обсудить
И все же о КМ
dl // 09.04.04 05:37
В течение некоторого времени я сознательно не писал ничего о грохочущем сейчас конфликте между КМ и сетевыми библиотеками, благо гуманитарные сайты справляются с этой темой значительно лучше - хотя симпатии мои в данном случае совершенно однозначны. Но залинкованное чуть ниже сообщение в комьюнити za_lib_ru позволяет перевести вопрос в более близкую мне техническую плоскость.

Речь, выражаясь формальным языком, идет о прерывании связности с доменом km.ru, а говоря по-простому, о подмене администраторами отдельных сетей соответствующих записей в DNS. Насколько я понимаю, в нынешней сети никто никому ничего не гарантирует, и поддержание той же корректной информации в DNS - вопрос сугубо добровольный.

Разумеется, в обычной ситуации ни один провайдер в здравом уме не пойдет на подобный шаг, поскольку за этим незамедлительно последует мягкая реакция его коллег в виде прекращения ряда столь же сугубо добровольных действий, обеспечивающих связность уже с ним. Однако ж что-то мне подсказывает, что в данной ситуации особых проблем такой шаг не вызовет, особенно если речь идет не о крупных провайдерах, а о корпоративных и домашних сетях, пользователи которых, как я понимаю, составляют немалую часть аудитории рунета. В конце концов, режут же корпоративные файрволлы порнуху, и никто (ну почти :) ) не жалуется.

Осталось понять, так ли все тут чисто с юридической точки зрения, а также прикинуть действенность данного шага, чтобы не получилось нечто из серии "назло кондуктору куплю билет и пойду пешком". Понятно, что минусов у данной идеи не меньше, чем плюсов, и создание подобного прецедента может сильно аукнуться в будущем. Так что лично я еще не решил, что из них перевешивает. Комментарии, идеи, предложения всячески приветствуются.

P.S. На всякий случай, уточняю: это - не призыв к бойкоту, а всего лишь приглашение к обсуждению возможности и последствий такового.
Источник: za_lib_ru
обсудить



Также в выпуске:
Lindows все же сменит имя // 08.04.04 04:36

Другие обновления на сайте:

Библиотека // 12.04.04 01:32
mindw0rk. История UNIX и LINUX


BugTraq - обозрение #167 // 09.04.04 05:59
- И все же о КМ;
- Lindows все же сменит имя;
- В халатности полицейского виноватым оказался вирус;
- 35 лет первому RFC;



Третья пятерка из рейтинга статей:

Бут-вирус под Windows'98: старые звери в новом лесу [8.85] 01.06.02 18:55
Субъективная оценка российских удалнных почтовых сервисов. Тестирование на ошибки в Веб-интерфейсе. [8.62] 25.11.01 22:25
История, которой не было, или "Хакнутые ВЫБОРЫ'99" [8.55] 20.12.99 00:54
Узнай своего врага::Они получают права root [8.54] 28.01.02 14:57
Хакеры - герои или злодеи компьютерных просторов? [8.29] 07.10.02 20:19

Самые популярные темы на форуме за последнюю неделю:


[web building]
Хочу сделать так, чтобы пикчи с моего сайта никто не мог качнуть [1761]
[humor]
Подвесьте word [875]
[sysadmin]
Защита от... [831]
[site updates]
И все же о КМ [667]
[miscellaneous]
О, совершенно случайно Urix обнаружился [405]

Самые обсуждаемые темы на форуме за последнюю неделю:


[web building]
Хочу сделать так, чтобы пикчи с моего сайта никто не мог качнуть
[sysadmin]
Защита от...
[beginners]
Видео глюки
[beginners]
подскажите библиотечку для рисования интерфейсов под Иксы
[sysadmin]
Необходимо найте аналоги runas с заранее введенным паролем для win2k prof.


Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу

В избранное