Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.901 RSS
  Январь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 2 выпусков (1-2 раза в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.901 подписчиков
0 за неделю
  Все выпуски  

BugTraq: Russian Security Newsline 13.01.2006


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 13.01.2006

Руссинович добрался и до Симантека с Касперским
dl // 13.01.06 01:56
Марк Руссинович, вокруг обнаружения которым закладок в сониевском софте в прошлом году поднялось столько шума, обнаружил использование аналогичной техники в продуктах Symantec и Kaspersky Lab. Обе компании признали, что их программы прячут часть своих файлов с данными от системных функций (Norton SystemWorks прячет каталог с бэкапами файлов, пятая версия KAV контрольные суммы сканированных файлов), но решительно не согласны с тем, что этот подход представляет какую-то угрозу для пользователей. Впрочем, Symantec предпочла подстраховаться и выпустила патч, исправляющий данное поведение.
Источник: InfoWorld
обсудить
Конкурс статей BugTraq'06
dl // 10.01.06 23:45
C большим удовольствием объявляю о начале очередного конкурса статей BugTraq'06. На конкурс принимаются оригинальные, ранее не публиковавшиеся в онлайне статьи, тематика которых совпадает с тематикой сайта.

Срок принятия материалов - с 11.01.06 по 11.11.06. До 15.12.06 пройдет онлайновое голосование, предназначенное для выявления 10 финалистов, после чего за работу примется жюри конкурса.

И самая приятная часть. Победитель конкурса в качестве приза получит КПК HP iPAQ rx1950. Как обычно, всячески приветствуются организации и частные лица, желающие установить дополнительные призы.
Источник: условия конкурса
обсудить

Смена дизайна
dl // 09.01.06 03:37
А вот и первый из обещанных сюрпризов. В отношении дизайна я человек консервативный и крайне редко радикально перерисовывал свои сайты. Однако новый вариант, как и прошлый, нарисованный Вадимом Деркачом, оказался столь хорош, что я не смог устоять перед столь явным выкручиванием рук :)

Вполне возможно, что какие-то мелочи оказались пропущены, так что замечания, как обычно, приветствуются. Для тех, кому старый дизайн дорог как память, некоторое время будет сохранена возможность просмотра в старом стиле. На форуме для этого достаточно добавить в конец любого адреса &k=1 (для зарегистрированных пользователей этот параметр прокидывается дальше во все формы и доски).
Источник: BugTraq.Ru, старый стиль
обсудить

WMF-патч от MS просочился на web
dl // 05.01.06 02:23
Как сообщила директор MS Security Response Center Дебби Уилсон (Debby Fry Wilson), предварительная версия патча для WMF-уязвимости была непреднамеренно выложена на один из сайтов. Скорее всего, патч уже начал распространяться, но MS пока крайне не советует его применять до завершения тестирования и выхода окончательной версии.

Тем временем поднялся сайт Ильфака Гильфанова, на котором доступны ссылки как на неофициальный патч, так и на средства проверки уязвимости вашей системы.
Источник: cnet, hexblog
обсудить



Также в выпуске:
WMF-уязвимость была сделана преднамеренно? // 13.01.06 23:18

Другие обновления на сайте:

BugTraq - обозрение #219 // 11.01.06 03:01
- Конкурс статей BugTraq'06;
- Смена дизайна;
- MS все же выпустила патч для WMF-уязвимости вне графика;
- WMF-патч от MS просочился на web;
- Нарастает угроза WMF-уязвимости;


Библиотека::беллетристика // 10.01.06 04:12
Тестер. Части 1, 2 // mindw0rk


Библиотека::безопасность // 10.01.06 04:10
Противодействие атакам, основанным на использовании ошибок в системном и в прикладном ПО // А.Ю.Щеглов


Библиотека::underground // 10.01.06 04:09
Короли VX-сцены. История группы 29A. // mindw0rk



Третья пятерка из рейтинга статей:

Тестер. Часть 1 [9] 10.01.06 04:05
Всего через несколько секунд... Часть 3 [9] 31.03.05 00:09
Список аббревиатур по информационной безопасности [9] 08.03.05 19:26
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.84] 26.02.03 01:49
Расширенный межсайтовый скриптинг [8.83] 09.11.03 19:48

Самые популярные темы на форуме за последнюю неделю:


[software]
Ключ на kav5.0.388 [2555]
[miscellaneous]
Любителям хитрых задачек [1723]
[hacking]
Опять про взлом RAR архивов?! [878]
[sysadmin]
Terminal Server 2000 [713]
[site updates]
При компиляции программы, фактически состоящей лишь из одного вызова функции MessageBox, получается исполняемый файл размером 30 Кб. Как уменьшить его размер? [402]

Самые обсуждаемые темы на форуме за последнюю неделю:


[site updates]
Смена дизайна
[networking]
Подскажите, плз. Для гигабитной сети можно использовать обычную витую пару? Или нужно что-то особенное?
[humor]
ишшо один криптограф;-)
[dnet]
Доступна новая Pre-Releases версия клиента
[programming]
[Win32] Загрузка системы: переход из boot в system


Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора		 Подписан адрес:
Код этой рассылки: inet.bugtraq.rsn
Архив рассылки		 Отписаться Вебом Почтой
Вспомнить пароль
В избранное