Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 13.832 RSS
  Январь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 1 выпусков (1 раз в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/review/
Открыта: Давно

Автор
Дмитрий Леонов

Статистика

13.832 подписчиков
0 за неделю
  Все выпуски  

BugTraq: Обозрение #219, 11.01.2006


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#219, 11.01.2006

Конкурс статей BugTraq'06
dl // 10.01.06 23:45
C большим удовольствием объявляю о начале очередного конкурса статей BugTraq'06. На конкурс принимаются оригинальные, ранее не публиковавшиеся в онлайне статьи, тематика которых совпадает с тематикой сайта.

Срок принятия материалов - с 11.01.06 по 11.11.06. До 15.12.06 пройдет онлайновое голосование, предназначенное для выявления 10 финалистов, после чего за работу примется жюри конкурса.

И самая приятная часть. Победитель конкурса в качестве приза получит КПК HP iPAQ rx1950. Как обычно, всячески приветствуются организации и частные лица, желающие установить дополнительные призы.
Источник: условия конкурса

Смена дизайна
dl // 09.01.06 03:37
А вот и первый из обещанных сюрпризов. В отношении дизайна я человек консервативный и крайне редко радикально перерисовывал свои сайты. Однако новый вариант, как и прошлый, нарисованный Вадимом Деркачом, оказался столь хорош, что я не смог устоять перед столь явным выкручиванием рук :)

Вполне возможно, что какие-то мелочи оказались пропущены, так что замечания, как обычно, приветствуются. Для тех, кому старый дизайн дорог как память, некоторое время будет сохранена возможность просмотра в старом стиле. На форуме для этого достаточно добавить в конец любого адреса &k=1 (для зарегистрированных пользователей этот параметр прокидывается дальше во все формы и доски).
Источник: BugTraq.Ru, старый стиль

MS все же выпустила патч для WMF-уязвимости вне графика
dl // 05.01.06 23:24
Патч должен был быть выпущен во вторник 10 января, но Microsoft попала под столь сильное давление, что уже сегодня было объявлено о досрочном завершении тестирования и обещано выкладывание патча вне графика в качестве бюллетеня MS06-001. На момент публикации прямой ссылки на него его еще нет, но адрес легко вычисляется из номера, так что enjoy. Плюс патч уже доступен через Windows Update.
Источник: MS security bulletin MS06-001

WMF-патч от MS просочился на web
dl // 05.01.06 02:23
Как сообщила директор MS Security Response Center Дебби Уилсон (Debby Fry Wilson), предварительная версия патча для WMF-уязвимости была непреднамеренно выложена на один из сайтов. Скорее всего, патч уже начал распространяться, но MS пока крайне не советует его применять до завершения тестирования и выхода окончательной версии.

Тем временем поднялся сайт Ильфака Гильфанова, на котором доступны ссылки как на неофициальный патч, так и на средства проверки уязвимости вашей системы.
Источник: cnet, hexblog

Нарастает угроза WMF-уязвимости
dl // 04.01.06 02:52
Обнародованный накануне нового года пример использования уязвимости в рендеринге wmf-файлов, приводящий к потенциальному удаленному исполнению кода, привел к заражению уже вполне ощутимого количества систем - по оценкам McAfee, 6% в субботу, выросших ко вторнику до 7.45%.

Microsoft обещает выпустить патч аж 10 января, до тех пор пользователям предлагается деактивировать библиотеку shimgvw.dll:
regsvr32 -u %windir%\system32\shimgvw.dll

Побочный эффект - перестанет работать Windows Picture and Fax, по другим сообщениям, в Explorer'e перестануть работать thumbnails.

Кроме того, автор известного дизассемблера IDA Pro Ильфак Гильфанов (кстати, по-русски Ilfak Guilfanov читается именно так) выпустил не имеющий подобных побочных эффектов неофициальный патч, уже проверенный и всячески рекомендуемый The SANS Institute's Internet Storm Center (ISC) и F-Secure. Домен hexblog.com, на котором он был расположен, сейчас заблокирован (видимо, не выдержал наплыва посетителей), поэтому даю ссылку на страницу SANS. Для параноиков процитирую Микко Хюппонена из F-Secure: "Мы знаем этого парня. Мы проверили этот код, и он делает ровно то, что обещано. Мы проверили бинарник и проверили, что это исправление работает. Мы установили его на все наши компьютеры."
Источник: InfoWorld, SANS ISC



Последние обновления на сайте:

Библиотека::беллетристика: // 10.01.06 04:12
Тестер. Части 1, 2 // mindw0rk


Библиотека::безопасность: // 10.01.06 04:10
Противодействие атакам, основанным на использовании ошибок в системном и в прикладном ПО // А.Ю.Щеглов


Библиотека::underground: // 10.01.06 04:09
Короли VX-сцены. История группы 29A. // mindw0rk



Самые популярные темы на форуме за последнюю неделю:


[software] Ключ на kav5.0.388 [2217]
[miscellaneous] Любителям хитрых задачек [1522]
[sysadmin] Подскажите, pls, как отключить кнопки Sleep и Power на клаве в Win2K. Слышал, что можно через реестр... Неохота кнопки выламывать :) [730]
[hacking] Опять про взлом RAR архивов?! [579]
[sysadmin] протоколирование записи на внешние носители [282]

Самые обсуждаемые темы на форуме за последнюю неделю:


[site updates] Смена дизайна
[miscellaneous] C днюхой тебя Killer{R}
[dnet] Доступна новая Pre-Releases версия клиента
[programming] [Win32] Загрузка системы: переход из boot в system
[sysadmin] [Win] Монтирование дисков


Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора		 Подписан адрес:
Код этой рассылки: inet.bugtraq
Архив рассылки		 Отписаться Вебом Почтой
Вспомнить пароль
В избранное