Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 14.01.2007


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 14.01.2007

Netscape поломала RSS-фиды версии 0.91
dl // 14.01.07 19:03
В определении стандарта RSS 0.91 есть пара строчек, описывающих тип документа, в которых обычно ссылаются на dtd-спецификацию, расположенную на сайте Netscape:
<!DOCTYPE rss PUBLIC "-//Netscape Communications//DTD RSS 0.91//EN"
"http://my.netscape.com/publish/formats/rss-0.91.dtd">

Однако вскоре после нового года этот документ был удален - видимо, кто-то в Netscape решил почистить "старый мусор". Для большинства агрегаторов это не создает проблем - мало кто из них смотрит на dtd - однако всевозможные RSS-валидаторы и некоторые онлайн-службы типа Microsoft Live.com теперь перестали корректно распознавать подобные потоки.
Источник: DeviceForge
обсудить


Итоги конкурса
dl // 11.01.07 07:12
Подведены итоги конкурса BugTraq'06. Призовые места распределились следующим образом:
Первое место - Parallax, "Удаленное управление изолированными системами".
Второе место - Марк Ермолов, "Система обнаружения программ-шпионов типа keylogger методом перехвата системных сервисов".
Третье место разделили Андрей Вернигора и Андрей Горлов со статьей "Атака на коммутаторы второго уровня" и Serge Balance, "Пароли для профессионалов".

Победитель конкурса в качестве приза получает КПК HP iPAQ rx1950. Участники, занявшие призовые места, получают возможность выбрать по своему вкусу любые книги в нашем книжном магазине - по две и по одной соответственно за второе и третье места.

Поздравляю победителей, благодарю всех участников и членов жюри и надеюсь на встречу в обозримом будущем :)
Источник: BugTraq'06
обсудить


Январьские обновления от MS
dl // 09.01.07 22:55
На этот раз всего четыре (ожидалось больше, четыре были отозваны) - три критических и одно важное. Критические исправляют удаленное исполнение кода в MS Excel, Outlook и реализации VML в IE. Важное - крайне актуальное для российских пользователей исправление удаленного исполнения кода в офисном спеллчекере бразильского португальского.
Источник: Microsoft Security Bulletin Summary
обсудить
Стартовал 19-й International Obfuscated C Code Contest
dl // 03.01.07 19:22
На этот раз конкурс стартовал за минуту до конца 2006 года. Среди его целей - написание наиболее запутанного кода на С, проверка компиляторов на прочность, демонстрация тонкостей языка. Прием работ на конкурс продолжится до 28 февраля 2007.
Источник: IOCCC
обсудить


Также в выпуске:
Cisco подала иск против Apple // 11.01.07 05:22

Другие обновления на сайте:

BugTraq - обозрение #236 // 31.12.06 18:17
- C наступающим;
- MS подтвердила существование уязвимости в подcистеме csrss;
- MS обнародовала проект API для доступа к ядру Висты;
- Критические обновления для продуктов Mozilla;



Третья пятерка из рейтинга статей:

Как был взломан "Релком-Украина" [8.9] 19.09.98 12:00
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.88] 26.02.03 01:49
Space dot com [8.86] 16.04.06 05:26
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.85] 12.04.03 07:57
Сотрудники компании как основной источник организационных угроз информационной безопасности [8.83] 16.04.06 05:25

Самые популярные темы на форуме за последнюю неделю:


[law]
ФАПСИ и криптография [493]
[theory]
Криптоанализ [365]
[networking]
Чем можно проверить присутствие шифрования OpenVPN подключения? [211]
[humor]
Тетрис, говно и шахматы [198]
[site updates]
Cisco подала иск против Apple [77]

Самые обсуждаемые темы на форуме за последнюю неделю:


[miscellaneous]
2Killer: С Днюхой! Здоровья и успехов во всех делах!
[beginners]
XP <-> 95 msnetwork может работать?
[site updates]
Cisco подала иск против Apple
[theory]
Схема расшифровки с несколькими ключами
[site updates]
Итоги конкурса



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


В избранное