Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота
HackZone
Журнал
HackZone alert
Обзор
Обсуждение
Архив
Статьи
Закон есть закон
Форум
Ваши ссылки
Underground
Юмор
Hacked sites
Чат



Анекдоты от Kiri 
wizard

Russian Security Newsline:


Подробности новой атаки на *nix системы (stream.c)
/3APA3A 21.01.2000 21:33:59/:

большое число TCP ACK пакетов на несуществующие пакеты приводит к чрезвычайно высокой загрузке процессора, из-за чего удаленный компьютер зависает или перегружается. Поскольку пакеты могут быть посланы с любых адресов и портов на любой TCP-порт, их практически невозможно зафильтровать простыми фильтрами, типа ipfw/ipfwadm. Можно использовать ipfilter. Подвержены практически все BSD системы, linux и, в меньшей степени, Solaris.


Новая DoS-атака на *BSD
/dl 21.01.2000 18:42:29/:

Вызывает kernel panic, на днях, видимо, дойдет до широких масс. Очень актуально, учитывая то, что большинство российских серверов работает под FreeBSD (впрочем, п! о последним сведениям подвержены атаке и другие юниксы, и, возможно, NT).
Патча еще нет, пока лечится установкой ipfilter'а и командой ему типа

block in quick proto tcp from any to any head 100
pass in quick proto tcp from any to any flags S keep state group 100
pass in all

Thanks to Alexander B. Povolotsky


Internet Explorer 5 подвешивает Windows NT при выводе картинок
/3APA3A 20.01.2000 21:22:37/:

При этом картинка с большими width и height выводится длительное время, в течении которого система не реагирует на большую часть событий (даже на Ctrl+Alt+Del). Таким образом можно привести систему практически в нерабочее состоянии.


Утилита make с параметром -j небезопасно работает со временными файлами!
/3APA3A 20.01.2000 13:55:38/:

make из большинства BSD-unix создает временный файл, в котором хранит команды на выполнение. Этот файл может быть модифицирован другим пользователем. Таким образом хакер может получить привелегии пользователя запустившего make -j. Рекомендуется либо установить патч либо не исопльзовать make -j (-j позволяет make запускать несколько заданий параллельно).




Другие обновления на сервере:


Underground:

Brother Hack: "Webster: снаружи и... внутри?"





Продолжается конкурс "Говорящей собаки" на лучший материал из собачьей жизни




Ведущий рассылки - Дмитрий Леонов
http://www.compulog.ru, http://www.hackzone.ru

http://www.citycat.ru/         E-mail: citycat@citycat.ru

В избранное