Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 13.832 RSS
  Июль 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 1 выпусков (1 раз в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/review/
Открыта: Давно

Автор
Дмитрий Леонов

Статистика

13.832 подписчиков
0 за неделю
  Все выпуски  

BugTraq: Обозрение #179, 03.07.2004


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
Новинки компьютерной литературы ИД "Питер"

BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#179, 03.07.2004

MS блокирует дырку, используемую Download.Ject
dl // 03.07.04 02:13
Все, что смогла рекомендовать Microsoft пользователям IE для борьбы с Download.Ject неделю назад - повысить до максимального уровень безопасности IE, запретив тем самым выполнение скриптов и ActiveX-компонентов. Понятно, что этого было явно недостаточно, особенно с учетом того, что большинство пользователей просто проигнорировало эту рекомендацию. И вот теперь готово решение проблемы, распространяемое через Windows Update. Заключается оно в добавлении в реестр ключа, препятствующего запуску из IE компонента ADODB.Stream.

Представитель Microsoft уточнил, что, хотя эта настройка теперь будет устанавливаться по умолчанию, это решение является предварительным, и работа над окончательным устранением уязвимости продолжается. По словам Дэвида Эндлера из Tipping Point, данная уязвимость была известна в течение 9 месяцев, и рекомендации по ее блокировке были доступны в течение некоторого времени. Так что остается только радоваться, что они наконец-то дойдут до широких масс.
Источник: cnet, MS Knowledge Base

Mono: вышла первая версия
dl // 30.06.04 22:27
Проект Mono, посвященный разработке open source-реализации архитектуры .NET, о котором я уже писал полтора месяца назад, дорос до первого релиза. Хотя, честно говоря. с таким же успехом релизом можно было бы назвать и одну из трех бет, вышедших за это время - список нереализованных функций по-прежнему довольно большой.
Источник: Mono project

Новая старая уязвимость в IE
dl // 30.06.04 22:13
Secunia сообщает об очередной уязвимости в IE, позволяющей открыть произвольный URL в "чужом" фрейме, помогая тем самым реализовать столь популярные в последнее время "фишинг"-атаки. Любопытно, что уязвимость эта полностью аналогична залатанной аж 6 лет назад в IE 3 и 4.
Источник: Secunia

Комбинированная атака на IIS и IE набирает обороты
dl // 26.06.04 04:18
Атака получила название Download.Ject. В четверг началось массовое заражение серверов с установленным IIS 5.0, которые в дальнейшем начали заражать своих посетителей, использующих IE, с помощью небольшого скрипта, добавляемого в каждую страницу. После заражения код на клиентской машине обращается к двум серверам (один в России, другой в США), пытаясь скачать с них дополнительные исполняемые файлы.

Серверная часть атаки использует уязвимость, закрытую одним из апрельских патчей, для защиты клиентской стороны MS рекомендует выставить у IE уровень безопасности High (что говорит об отсутствии доступного исправления для используемой клиентской дырки - впрочем, счастливые обладатели SP2 RC2 и альтернативных броузеров могут спать спокойно). Не все детали пока ясны, в первых (не подтвердившихся в дальнейшем) сообщениях говорилось и об использовании зараженных графических файлов, равно как и о заражении полностью пропатченных серверов.
Источник: Microsoft

Атакующие заблудились между putin.ru и kremlin.ru
dl // 23.06.04 15:04
Сразу после открытия новой версии президентского сайта kremlin.ru, в которую под предлогом повышенной безопасности было вбухано 200 тысяч долларов, не имеющий к нему никакого отношения putin.ru был подвергнут аж 80 сканированиям (гордо названным попытками взлома), 70% которых имеют российское происхождение. Я бы сказал, довольно скромненько.
Источник: Internet.Ru



Самые популярные темы на форуме за последнюю неделю:


[humor] yetisports 5 :-) [update] [753]
[theory] Алгоритм решения RSA [388]
[hacking] Помогите замутить БэкДор!!! [266]
[site updates] Комбинированная атака на IIS и IE набирает обороты [242]
[hardware] выбор бука [175]

Самые обсуждаемые темы на форуме за последнюю неделю:


[beginners] по поводу файрволов
[hardware] SCSI: 1 диск на 2 контроллера/компа - жить будет?
[networking] squid + FTP
[web building] текстовики vs базы в качестве хранилища
[beginners] Вопрос очень начинающего к людям знающим и умеющим :-)


Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
В избранное