Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #148, 28.10.2003


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#148, 28.10.2003

SCO: какая такая GPL...
dl // 28.10.03 14:22
На днях SCO отреагировала на предыдущие обвинения IBM в нарушении GPL, заявив, что ни IBM, ни кто бы то ни было еще помимо Free Software Foundation, не может настаивать на применении GPL. И вообще, GPL нарушает коституцию США, копирайтное, антимонопольное и экспортное законодательство.
Источник: InfoWorld


Опять русские хакеры...
dl // 28.10.03 14:07
На сей раз эти страшные русские подозреваются в массовой рассылке писем, пытающихся выведать у пользователей детали их банковских счетов. В письмо включена ссылка, ведущая на страницу, похожую на официальный банковский сайт, ну а дальнейшее уже дело техники. Исчерпывающих доказательств пока нет, но пока похоже, что письма идут из России к новозеландскому провайдера и далее получателям.
Источник: silicon.com


dnet: восстановлено подключение к командам
dl // 28.10.03 13:27
Восстановлена долгожданная возможность присоединения новых пользователей к командам. Обратите внимание, схема несколько изменилась. Теперь, чтобы подключиться к BugTraq.Ru Team, необходимо зайти на эту страницу и ввести в качестве имени пользователя свой идентификатор DNet (не почтовый адрес, как ранее) и пароль, полученный от dnet. На всякий случай, советую проверить свою принадлежность к команде и старым участникам.

Забавно, но, несмотря на то, что функция подключения ранее была официально заблокирована, за сентябрь-октябрь к команде каким-то чудом подключилось 5 человек. Надеюсь, что теперь дело пойдет быстрее.
Источник: decibel plan


Уязвимость в Sun Java Virtual Machine
dl // 25.10.03 03:12
Ошибка в реализации метода loadClass класса sun.applet.AppletClassLoader привела к возможности загрузки любого класса в JVM, минуя его проверку SecurityManager'ом, т.е. фактически к полному обходу всей системы защиты.

Уязвимости подвержены все версии вплоть до JRE 1.4.1_03, JRE 1.3.1_08, JRE 1.2.2_015, обновление доступно.
Источник: Last Stage of Delirium, Sun Alert Notification #57


Очередной криптоконкурс
dl // 22.10.03 19:21
Thawte Consulting объявила об очередном конкурсе на вскрытие зашифрованного текста, который начнется 27 октября. Для решения поставленной задачи не потребуются значительные вычислительные ресурсы - по крайней мере, в предыдущих конкурсах использовались вариации на тему достаточно простых подстановочных шифров. Победитель получит экземпляр книги Митника "The Art of Deception".

С предыдущими заданиями можно ознакомиться здесь.
Источник: LinuxWorld




Последние обновления на сайте:

Библиотека: // 25.10.03 01:45
jkeks. "Bruteforce как средство передачи информации".



Самые популярные темы на форуме за последнюю неделю:


[humor] Кокс ;) [1788]
[site updates] Атака на DNS или Ночной кошмар сетевого администратора [479]
[job] [Москва] Вот вы все про хакеров - а подрастающих админов кто готовить будет? [461]
[hacking] Взлом sam от Windows 2000 [434]
[job] Помогите кто МОжЕТ!!! просьба по BCAD для мебельшика 3,51 or 3.7 version [374]

Самые обсуждаемые темы на форуме за последнюю неделю:


[sysadmin] Что уважаемая общественность имеет Против DHCP?(+)
[hacking] Вопрос по троянам?
[operating systems] Какой дистрибутив linux лучше выбрать для изучения
[hardware] Непонятная проблема с железом
[sysadmin] Взломали сервер



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное