Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #208, 03.08.2005


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#208, 03.08.2005

MS планирует проведение регулярных хакерских конференций
dl // 02.08.05 13:18
Представитель Microsoft заявил, что компания планирует повторить осенью встречу, аналогичную мартовской. Тогда под вывеской Blue Hat руководители и разработчики Microsoft встретились с людьми, демонстрировавшими им использование уязвимостей в продуктах компании. Обе стороны остались вполне довольны результатами - программистам всегда полезно посмотреть, как ломают то, что они делают, а людям, ищущим дыры, было интересно встретиться с теми, кто ответственен за их появление и исправление.

Теперь предполагается, что подобные встречи будут проходить регулярно, два раза в год.
Источник: InfoWorld


Доклад об уязвимости в Cisco IOS уплыл в Internet
dl // 30.07.05 12:43
На следующий день после того как организаторы Black Hat USA conference и бывший сотрудник ISS Майкл Линн (Michael Lynn) согласились не публиковать детальное описание уязвимостей в Cisco IOS, доклад "The Holy Grail: Cisco IOS Shellcode and Remote Execution", посвященный проблемам с реализацией IPv6, все-таки появился в Internet.

ISS в последний момент отменила презентацию доклада, после чего он был буквально вырван из материалов конференции, а диски с ним уничтожены, но сам Майкл Линн предпочел уволиться из ISS и все равно выступить. Опубликованные слайды предположительно являются копией первоначальных материалов, они содержат логотип ISS, в них отсутствует ссылка на резюме Линна.

В пятницу информационное сообщение об уязвимости в IPv6 было опубликовано и на сайте Cisco. Представитель Cisco заявил, что компания не планирует препятствовать распространению доклада, поскольку с учетом возможностей Internet это "все равно, что разодрать подушку посреди улицы и пытаться собрать все перья". Также было заявлено, что работа над исправлением ведется начиная с апреля, и в настоящее время большинство пользователей последних версий системы уже не подвержен данной уязвимости. В качестве одного из решений предлагается отключить поддержку IPv6 в сетях, которым он не нужен (процентов 99, как я понимаю).

Тем не менее, Ричард Форно (Richard Forno), владелец сайта Infowarrior.org, на котором были опубликованы слайды, уже получил факc от адвокатов ISS, требующий удаления материалов с сайта, после чего заменил доклад этим самым факсом.
Источник: InfoWorld, Cisco advisory, ZDNet


RIP OS/2
dl // 15.07.05 11:42
IBM забила последние гвозди в крышку гроба OS/2 - официально объявлено о прекращении поставок с 23 декабря этого года и о прекращении поддержки с 1 января 2007. Пользователям, оставшимся верными тихо умиравшей последние лет десять "Windows лучшей, чем Windows", предложено мигрировать на Linux.
Источник: The Inquirer (via ktirf)


Июльская порция исправлений от MS
dl // 12.07.05 22:03
Порция небольшая, всего три исправления, но все критические, связанные с удаленным исполнением кода: из-за уязвимостей в MS Word, Microsoft Color Management Module и JView Profiler (о дырке в последнем сообщалось полторы недели назад).
Источник: MS Security Bulletins


Непропатченная дырка в IE
dl // 01.07.05 21:32
Инициализация COM-объекта javaprxy.dll может привести к внезапному закрытию IE, а также к исполнению произвольного кода. В качестве защиты пока предлагается поднять уровень безопасности в зонах Internet и Local intranet до высокого, либо хотя бы включить предупреждение о запуске любых элементов ActiveX.
Источник: Microsoft Security Advisory




Самые популярные темы на форуме за последнюю неделю:


[miscellaneous] есть 7 приглашений на kpnemo.ru [1080]
[miscellaneous] countdown: 35 days before... [146]
[programming] [C++] Инициализация переменных-членов класса нулями. [110]
[site updates] Доклад об уязвимости в Cisco IOS уплыл в Internet [96]
[humor] Инфинити [89]

Самые обсуждаемые темы на форуме за последнюю неделю:


[miscellaneous] есть 7 приглашений на kpnemo.ru
[programming] [C++] Инициализация переменных-членов класса нулями.
[miscellaneous] countdown: 35 days before...
[beginners] Как получить массив другого приложения.
[hacking] Нет ли у кого описания формата файла *.IAF ?



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: inet.bugtraq
Отписаться
Вспомнить пароль

В избранное