Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #124, 24.11.2002


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#124, 24.11.2002

Уязвимости JVM
dl // 24.11.02 00:57
LSD Research Group объявила об обнаружении нескольких достаточно неприятных уязвимостей виртуальных Java-машин для Win32-платформ от Microsoft и Sun, позволяющих обходить ограничения "песочницы". Что открывает широкие возможности по написанию всевозможных вирусов, систем распределенных атак и т.п.
Источник: BUGTRAQ


MD@home
dl // 24.11.02 00:32
23 ноября официально стартовал один из первых российских проектов распределенных вычислений MD@home. Цель проекта - изучение взаимовлияния аминокислот друг на друга в зависимости от положения в олигопептидах. Опуская детали, результаты данного исследования, возможно, помогут в лечении болезней, связанных с нарушением структуры белков - таких как болезнь Альцгеймера, "коровье бешенство" и т.п.

Клиент пока довольно сыроват, некоторые технические решения вызывают сомнения, и я пока, пожалуй, не рекомендовал бы запускать его в крупные сети. Но если мелочи типа отсутствия возможности работы в качестве сервиса имеют для вас меньшее значение, чем интерес к тематике проекта, то почему бы и не попробовать. Ну и, разумеется, не забудьте подключиться к команде BugTraq.Ru, созданной Георгием Федосеевым :)
Источник: MD@home


Пиратство бессмертно
dl // 23.11.02 23:16
Эксперты Microsoft сделали вывод о принципиальной невозможности борьбы с "пиратскими" файлообменными сетями - такими как Kazaa, eDonkey и т.п. Помимо них рассматривались и всевозможные чаты, закрытые форумы и т.п., но основной упор делался именно на пиринговые сети, обеспечившие надежность своего существования за счет полной децентрализации, и ситуация только ухудшится с развитием скоростного Интернет-доступа (что прекрасно знакомо пользователям "домашних" и "районных" сетей, в которых бродят гигабайты видео, музыки и софта).
Источник: Копия отчета (около 1Mb)


Сравнительный анализ NT и Unix от Microsoft
dl // 21.11.02 21:02
Очередная утечка из Microsoft. На сей раз - документа, относящегося к временам покупки Hotmail и попытки перевода хотмейловского хозяйства на Win2k (как известно, окончившегося неудачей). Сравниваются уровни безопасности, легкость и прозрачность конфигурирования, стабильность ядра, удобство утилит и т.п. Во всех случаях сравнение далеко не в пользу Win2k.
Источник: The Register


В Москве поймали хакера-вымогателя
dl // 21.11.02 11:37
То ли 18-ти, то ли 20-ти то ли 28-летний житель Митино вымогал у некой американской фирмы аж 4 тысячи долларов, то ли заблокировав доступ к засекреченной коммерческой информации, угрожая в случае отказа ее уничтожить, то ли просто угрожая заблокировать. Вместо того, чтобы спокойно поднять заблокированную информацию из бэкапа, компания обратилась в соответствующие органы, которые и повязали шантажиста. В процессе операции ему таки перевели часть денег, которыми он то ли не успел воспользоваться, то ли успел купить подержанную BMW.
Источник: Lenta.Ru


Новая Опера, новые баги
dl // 17.11.02 04:06
В свежевышедшей бете седьмой Оперы обещается переписанный с нуля оптимизированный код. Однако, похоже, в свежем коде таятся старые добрые дырки с доступом к локальным пользовательским файлам, через которые давно проходили старшие собратья. Рецепт - не использовать JavaScript, а еще лучше, просто не связываться с достаточно сырой бетой.
Источник: BUGTRAQ


Другие обновления на сайте: Библиотека [ http://www.bugtraq.ru/library/crypto/ ]: // 22.11.02 19:50 Urix. "Применение шифрования и стойкость RSA" Третья пятерка из рейтинга статей [ http://www.bugtraq.ru/library/rating/ ]: Проблемы защиты сетевых соединений в Windows NT [ http://bugtraq.ru/library/internals/admintrap.html ] [7] "Проблема кодировок": стечение обстоятельств или стратегический замысел? [ http://bugtraq.ru/library/misc/encoding.html ] [6.75] Особенности использования VPN в России [ http://www.bugtraq.ru/library/crypto/vpn1.html ] [6.5] Эксперты дискутируют о настоящем и будущем систем обнаружения атак [ http://www.bugtraq.ru/library/security/luka/experts.html ] [6] Все любят мед [ http://www.bugtraq.ru/library/security/honey.html ] [6]

Самые популярные темы на форуме за последнюю неделю:


[humor] Это уже не смешно... я прозрел... [830]
[site updates] Отключение шифрования московскими GSM-операторами [749]
[hacking] GetAd под XP [446]
[hacking] RADMIN [242]
[job] есть разовая работа (Linux) [188]

Самые обсуждаемые темы на форуме за последнюю неделю:


[dnet] Российский проект распредел╦нных вычислений!
[dnet] По многочисленным просьбам выложена Pre-View версия клиентской части.
[networking] FreeBSD bridge не грабли - вилы!!!
[dnet] Появился тест-клиент с серверной частью.
[crypto] Ошибка в RSA?



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное