Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 27.12.2004


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 27.12.2004

LCP: новая версия
dl // 26.12.04 20:27
Вышла новая версия программы LCP, предназначенной для аудита и восстановления паролей Windows NT/2000/XP/2003, и известной ранее под названием LC+4. Изменения:
- добавлена поддержка дополнительного шифрования учетных записей пользователей активизированной программой SYSKEY при выполнении импорта из реестра и импорта файла SAM;
- добавлена возможность импорта файлов сеансов LC5;
- появилась английская версия программы.
Источник: страница программы
обсудить
Червь, паразитирующий на Гугле и phpBB
dl // 22.12.04 11:51
Вдумайтесь, как все переплелось: дырка в php неожиданно оголила тыл phpBB (равно как и толпы других форумных движков, закладывающихся на использование unserialize для извлечения своих данных из кук, но особенно "повезло" phpBB), что сделало возможным появление червя, использующего Google для поиска уязвимых форумов, заражающего их и использующего в качестве плацдарма для дальнейшего распространения. Хотя его и удалось приостановить после десятков тысяч успешных взломов, блокировав специфичные поисковые запросы, очевидно, что дорожка уже протоптана, и любая дырка в phpBB или другом аналогичном по глюкавости форуме будет чревата массовой эпидемией. Кстати, далеко не факт, что и с этой дыркой все закончилось - в природе существуют ведь и другие поисковики.
Источник: eWeek
обсудить
Утечка информации через Google desktop search
dl // 21.12.04 01:49
Давешние опасения о том, что Google desktop search может превратиться в "слабое звено" пользовательской системы, обрели под собой некоторую почву. Уязвимость в бета-версии системы позволяет посторонним лицам получить доступ к результатам поиска пользователей. Для успешной атаки пользователю достаточно было подсунуть страницу с Java-апплетом, который обманывал поисковик, заставляя включить результаты локального поиска в результаты поиска на вебе (функция, всегда вызывавшая наибольшие опасения), после чего передать их на сервер атакующего. С учетом того, что эти результаты содержат фрагменты найденных файлов, риск утечки критичной информации достаточно высок.

Исправленное обновление уже доступно.
Источник: InfoWorld
обсудить




Также в выпуске:
Три неисправленные Windows-уязвимости: с Новым годом, IT-отделы... // 24.12.04 19:11
Миллиард за спам // 20.12.04 16:54

Другие обновления на сайте:

Библиотека::безопасность // 26.12.04 20:15
Обновлена статья "Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003" // nh


Библиотека::internals // 26.12.04 20:14
BSOD из user mode: бывает и такое // YuraN


BugTraq - обозрение #196 // 21.12.04 05:00
- Утечка информации через Google desktop search;
- Множественные уязвимости в PHP 4 и 5;
- MS прикупила Giant;
- Критическое обновление для XP SP2;
- Очередная порция исправлений от MS;



Третья пятерка из рейтинга статей:

Вардрайвинг с Zaurus [9.16] 17.06.03 05:40
Как справиться с "черными шляпами" [9] 19.07.04 16:03
Защитные обои для сетей Wi-Fi [9] 23.06.04 12:26
Андеграунд на страницах книг [9] 04.05.04 01:47
TESO [9] 12.04.03 07:51

Самые популярные темы на форуме за последнюю неделю:


[sysadmin]
не могу втащить клиента в домен. [820]
[networking]
Есть ли выгода от использования какого-нибудь другого (не-IP) протокола при перекачке больших массивов данных по Ethernet? [553]
[programming]
Вопросы по динамичным переменным в С++ [341]
[beginners]
Факторизация натурального ряда [182]
[humor]
Со слов админа... [135]

Самые обсуждаемые темы на форуме за последнюю неделю:


[miscellaneous]
IDE под Linux
[sysadmin]
Что нужно сделать с Виндоусом при замене серверного железа?
[beginners]
Пропадают папки в окне проводника Windows
[miscellaneous]
Нужна дока по Asotel Dynamix UM-A.
[theory]
Быстрый алгоритм факторизации, возможна ли реализация?



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: inet.bugtraq.rsn
Отписаться

В избранное