Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #135, 06.08.2003


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#135, 06.08.2003

Атака на Беркли
dl // 06.08.03 02:10
После обнародования информации об уязвимости в реализации RPC в Windows, первые цветочки не заставили себя долго ждать. По оценке администрации сети университета Беркли, уже от 50 до 100 машин в кампусе были успешно атакованы с ее помощью. Учтя тот факт, что из 40 тысяч машин, входящих в сеть, примерно половина использует Windows (хотя, честно говоря, не верю, что NT-системы составляют там большинство), пропатчено минимальное количество, и снаружи приходит до тысячи попыток сканирования ежедневно, администрация приняла радикальное решение - отрезать всю сеть от внешнего мира на четыре дня и провести за это время глобальную чистку.
Источник: Tri-Valley Herald


Разработчики игнорируют SCO
dl // 05.08.03 04:42
Опрос более чем 400 разработчиков программного обеспечения под Linux показал, что около 70 процентов из них не слишком заботятся о претензиях SCO. Впрочем, около 12 процентов заявили, что SCO их достаточно запугала, чтобы отказаться от Linux. Также опрос показал, что 36 процентов разработчиков предпочитают коммерческие дистрибутивы, 15 - некоммерческие, а остальным 49 процентов это все без разницы. Наконец, счет между KDE и GNOME - 65:56 (очевидно, часть опрашиваемых предпочитает сидеть на двух стульях :).
Источник: The Register


Red Hat наносит ответный удар
dl // 05.08.03 02:02
Red Hat заявила о подаче встречного иска к SCO, "чтобы вынудить SCO прекратить делать неподтвержденные и ложные публичные заявления, направленные против Red Hat Linux и целостности процесса развития Open Source".

Заодно Red Hat объявила о создании фонда "Open Source Now", предназначенного для возмещения возможных судебных издержек, связанных с отстаиванием своих прав компаниями, производящими софт по GPL-лицензии и поддерживающими их некоммерческими организациями. Стартовый капитал фонда - 1 миллион долларов.
Источник: RedHat


Переполнение буфера в FreeBSD
dl // 04.08.03 12:56
В реализации функции realpath, входящей в стандартную библиотеку libc, обнаружилась ошибка, связанная с определением длины строки, и, следовательно, приводящая к переполнению буфера. Возможные последствия - DoS-атаки, удаленное выполнение кода, повышение уровня доступа - зависят от конкретного приложения, использующего функцию realpath, позиции буфера в стеке и т.п.

Уязвимости подвержены все версии вплоть до 4.8-RELEASE и 5.0-RELEASE, патч доступен.
Источник: FreeBSD Project


Использование IP-снуфинга для обеспечения анонимной передачи информации
dl // 31.07.03 23:09
На проходящей в Лас Вегасе очередной конференции Black Hat Briefings сотрудник компании BindView Марк Лавлесс (Mark Loveless, известный также как Simple Nomad, основатель Nomad Mobile Research Centre) представил программу NCovert, эффективно использующую подделку ip-адресов в целях передачи информации.

Схема ее работы выглядит достаточно изящно. Берем TCP-пакет и кладем в SRC адрес получателя, в DST - адрес любого доступного в данный момент хоста, а в ISN вместо нормальной стартовой последовательности - четыре байта той информации, которую надо передать. В результате хост из DST, получив данный пакет, либо отвечает на него, подтверждая соединение (SYN,ACK), либо обрывает его (RST), в обоих случаях на хост из SRC уходит пакет, в котором нет никакой информации о нас, а в ISN содержится те четыре байта, что мы хотели передать.
Источник: CNet




Самые популярные темы на форуме за последнюю неделю:


[hacking] Hack Guardant [1244]
[networking] установка выделенной линии Интернет в офисе ??? [572]
[beginners] Определить IP [570]
[hacking] Как "починить" *.xls файл? [487]
[miscellaneous] В предверии дня СисАдмина предлагаю... [439]

Самые обсуждаемые темы на форуме за последнюю неделю:


[sysadmin] проблема с запуском X-ов
[web building] Накрутка поисковиков
[operating systems] [NT] Ограничения терминальных служб в WinXP
[site updates] Русский SP4 для Windows 2000
[beginners] JavaScript и WinAPI



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное