Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #209, 10.08.2005


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#209, 10.08.2005

Августовская порция исправлений от MS
dl // 10.08.05 01:47
Включает шесть обновлений, три из которых критические - кумулятивное обновление для IE, исправление уязвимости в реализации Plug and Play, допускающей удаленное исполнение кода и повышение локальных привилений, исправление службы Print Spooler (тоже удаленное исполнение). Кроме этого, вышли исправления для службы телефонии (возможное удаленное исполнение кода), Remote Desktop Protocol (возможный DoS), Kerberos (две уязвимости, приводящие к DoS, утечке и подделке информации).
Источник: MS Security Bulletins


Проверка легальности Windows: приключения продолжаются
dl // 06.08.05 08:17
Как известно, на прошлой неделе Microsoft включила принудительную проверку легальности системы, блокирующую попытки обновления для пиратских копий. Практически мгновенно был найден способ ее обхода с помощью ручной правки кода на JavaScript, который, впрочем, скоро был прикрыт. В четверг последовало продолжение банкета: в Full Disclosure было опубликовано сообщение, согласно которому для обхода проверки можно использовать программу GenuineCheck.exe, предназначенную для авторизации тех пользователей, которые не могут/не хотят использовать ActiveX. Для генерации валидного кода с ее помощью, оказывается, достаточно в свойствах программы указать режим совместимости с Windows 2000. Работать этот способ, разумеется, будет не слишком долго - в Microsoft его уже проверяют.
Источник: cnet


Вирусы для Windows Vista уже готовы. Но использовать их не получится.
dl // 05.08.05 03:12
Австрийский хакер, называющий себя "Second Part To Hell", опубликовал вирус, использующий новую командную оболочку Monad, которая включена в недавно вышедшую бета-версию Windows Vista. По словам представителя F-Secure Микко Хюппонена (Mikko Hypponen), все это было вполне ожидаемо и единственное, что удивляет, так это скорость появления нового семейства вирусов - всего восемь дней с выхода беты. Хотя лично я и в этом не вижу ничего удивительного :)

Впрочем, чуть позже появилась информация о том, что Monad не войдет в стандартную поставку окончательной версии Vista. Пока планируется включить его в предположительно выходящий в 2007 года Longhorn Server, хотя, возможно, он будет выпущен в качестве дополнения к Server 2003, XP и Vista.
Источник: InfoWorld, cnet


eEye продолжает подсчитывать уязвимости
dl // 04.08.05 01:34
На сей раз речь об уязвимости в Windows 2000, открывающей удаленный доступ к системе. Детали не раскрываются, возможность подверженности данной уязвимости других ОС от MS исследуется.
Источник: ZDNet


Взлом сайта Cisco
dl // 03.08.05 19:19
Пользователи Cisco получили предупреждение о возможном взломе сайта компании. Ошибка в реализации механизма поиска делала возможной утечку паролей зарегистрированных пользователей. Теперь все пароли сброшены, а пользователям предложено воспользоваться системой восстановления паролей, которая сегодня регулярно оказывалась перегруженной.
Источник: ZDNet




Самые популярные темы на форуме за последнюю неделю:


[miscellaneous] есть 7 приглашений на kpnemo.ru [1343]
[humor] Очередное про "Лгкую жиСТЬ Ссадминов" [890]
[hacking] Можно-ли расшифровать php script зашифрованный Zend'om ? [395]
[miscellaneous] countdown: 35 days before... [208]
[job] Вопрос по стоимости работы. [182]

Самые обсуждаемые темы на форуме за последнюю неделю:


[site updates] Вирусы для Windows Vista уже готовы. Но использовать их не получится.
[networking] Туплю чего-то...
[miscellaneous] есть 7 приглашений на kpnemo.ru
[humor] или я ничего в арфметике не понмаю, или одно из двух
[miscellaneous] fly4life, с Днем Рождения ;)



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: inet.bugtraq
Отписаться
Вспомнить пароль

В избранное