Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота
HackZone
Журнал
HackZone alert
Обзор
Обсуждение
Архив
Статьи
Закон есть закон
Форум
Ваши ссылки
Underground
Юмор
Hacked sites



Анекдоты от Kiri 
wizard

Russian Security Newsline:


Очень серьезная уязвимость в ssh
/3APA3A 9.11.1999 14:14:07/:

Как минимум порт ssh 2.2.7 в FreeBSD 3.3 имеет переполнение буфера при передаче пароля в функцию дешифрации RAS-ключа rsa_private_decrypt, которая использует статический буфер. Потенциально эта дыра дает возможность выполнения враждебного кода на атакуемом хосте.


MS Outlook/Outlook Express позволяют запускать приложения на компьютере получателя письма без его ведома
/3APA3A 9.11.1999 14:05:46/:

Если тип прикрепленного к письму файла определен как безопасный (например MID, WAV, MOV, GIF, TXT и т.д.) но реально является .CAB - архивом то используя компанент Active Setup можно! запустить содержимое архива без подтверждения пользователя.
Ренкомендуемое решение - отключить Active Scripting в Outlook или или сделать запрос на запуск компонент Active X.




HackZone Alert:


Therion 8.11.1999 13:14:43:

Я хотел бы сообщить, что в программе NetMonitor на сервере freeware.ru содержится вирус Backdoor.Valvoline
Вирус, по всей видимости, новый! Мой AVP обнаружил его только после обновления антивирусных баз, которое было 5 ноября.
-------------------------------
Комментарий HackZone:
В настоящее время FreeWare.Ru проводит проверку указанного файла.Взят он был с сайта производителя, и на моей памяти было несколько случаев ложной тревоги AVP в случае шибко умных программ, занимающихся самораспаковкой в памяти.
-------------------------------



Предложить э! кспонат для HackZone Alert

Другие обновления на сервере:


HackZone-обозрение:

Смена режима работы


HackZone Alert:

Соглашение о сотрудничестве с Chat.Ru


Статьи:

DAN: "Атака на отказ NetWare 4.xx"
Иван Миловидов aka KOT:
Lotus Domino - чем больше IBM мы верим, тем больше знает он о нас?
Охота за UINом - Bugs, Crack и Social Ingineering


Underground:

"Как это было?" by Brother Hack
<i>...Скажу одно - надоело читать почту postmaster@dux.net с предупреждениями о открытых mail boxes :-) (Отступление - я не связан никак с dux.ru :-) Да и нет ничего интересного в почте их пользователей 8-))) </i>





С первого сентября 1999 г. стартовал V конкурс "КомпьюЛог-Экономика'2000"




Ведущий рассылки - Дмитрий Леонов
http://www.compulog.ru, http://www.hackzone.ru

http://www.citycat.ru/         E-mail: citycat@citycat.ru

В избранное