Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #269, 01.02.2009


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#269, 01.02.2009

Windows 7 готовится ударными темпами
dl // 31.01.09 21:19
Стивен Синофски (Steven Sinofsky), вице-президент Microsoft, отвечающий за выпуск Windows, анонсировал основные этапы, которые пройдет Windows 7 перед окончательным выходом. В отличие от предыдущих систем, вышедшая в январе публичная бета останется первой и единственной, после нее запланирован всего один (опять же публичный) release candidate, минимально отличающийся от окончательной версии. Никакие сроки пока не называются, однако можно довольно уверенно предполагать, что Windows 7 выйдет явно до называемого ранее 2010 года (а если быть совсем смелым в предположениях, то и до конца лета этого года).
Источник: MSDN blogs


Гугль забанил весь веб
dl // 31.01.09 19:59
Сегодня в течение 40 минут в результатах поиска Google можно было наблюдать сообщение о потенциальной опасности рядом с каждым сайтом (проявив полную беспристрастность, гугль не пощадил и себя). Попутно это повлияло и на FireFox, который стал выдавать красное окно с предупреждением об опасности при заходе практически на каждый сайт, основываясь на результатах, полученных через Google Safe Browsing API.

По словам представительницы Google, всему виной человеческая ошибка - при обновлении списка опасных адресов в него затесалась строка "/", эффективно заблокировавшая все адреса.

One Google Ring to Rule Them All...
Источник: ZDNet


ICQ: пора валить?
dl // 22.01.09 16:27
Во время вчерашнего ажиотажа вокруг отрубившихся альтернативных клиентов с легкой ностальгией перечитал свой старый текст по поводу icq. Девять лет прошло, а ведь почти ничего не изменилось. Ну разве что одно - то, чего хотелось тогда в виде IM-клиента, использующего привязку к доменным именам, практически и реализовалось в виде современного Jabber'а, формально появившегося аж в 99-м, но набравшего обороты только в последнее время, не в последнюю очередь благодаря Googlе, использующему XMPP (с расширениями) в Google Talk.

Однако, к сожалению, технически грамотное решение не всегда обречено на пользовательский успех. Гибкость джабберовской распределенной схемы скорее вызовет ступор у рядовых пользователей, выясняющих после запуска клиента, что теперь им нужно выбрать один из кучи серверов (да еще и поверить, что регистрация на одном сервере позволит общаться с пользователями другого). Основные мои надежды в этом отношении связаны с упомянутым GTalk (который, правда, развивается довольно вяло), в России на популяризацию джаббера могут повлиять QIP и Я.Онлайн, но оптимизм мой тут весьма и весьма умеренный.

Что касается меня самого, то, несмотря на то, что Jabber остается в зоне периферийного внимания (и буду только рад, если он пойдет в широкие массы), не самые плохие шансы на то, чтобы стать следующим дефолтовым клиентом, имеет Skype. Я в курсе, что это очередные грабли с проприетарным протоколом, но за него (с моей точки зрения) говорят три аргумента. Во-первых, он работает где угодно. Способность скайпа пролезть в самую маленькую дырку - головная боль для администратора, заботящегося о глупых пользователях, не способных обеспечить свою безопасность, и манна небесная для адекватного пользователя, страдающего от ретивых администраторов. Все зависит от шляпы, в которой я нахожусь в данный момент :) Во-вторых, он уже сейчас есть у большинства тех контактов, с которыми я постоянно общаюсь. Так уж сложилось, что имея изначально текстовую icq, все ставили скайп для голосового общения (msn aka live/yahoo у нас все-таки пошли не так активно - хотя насчет live я бы не зарекался, пр огресс там очень неплохой), а при миграции с icq возникает вопрос, зачем искать для сообщений что-то еще, раз уж это и так есть в скайпе. В третьих, для скайпа, похоже, не получится придумать идиотские погонялова типа "аська", "ирка", "мыло", "жаба" :)

Кстати, радостные сообщения о том, что после очередного обновления альтернативных клиентов они заработали, скорее всего, имеют мало отношения к реальности. Вчера клиенты показывали, что к сети подключены, но получали в лоб при отправке сообщений; попытка прикинуться icq 6.5 в клиентах, которые это могли, у кого-то срабатывала, у кого-то нет. Сегодня все заработало и на машинах, на которых ничего не обновлялось. Значит, никакой смены протоколов не было, а была принудительная блокировка, использующая какую-то информацию, отсылаемую клиентом при коннекте - скорее всего, набор capabilities, а может быть, даже ориентирующаяся на то, скачал ли клиент очередную порцию рекламы, с них станется. Сегодняшнее же возобновление работы - не заслуга авторов клиентов, а снятие этой самой блокировки (может быть, в том числе и для того, чтобы альтернативщики временно расслабились, вообще ведь очень противно ломать защиту, которая то проявляется, то нет).

Update: Впрочем, есть шанс, что я был излишне категоричен, и за сегодняшнее восстановление работы следует сказать спасибо как раз авторам альтернативных клиентов - согласно этой версии, блокировка была снята после того как им все-таки удалось раскрыть признак, по которому отличали родных клиентов. Что, разумеется, не дает повода вздохнуть с облегчением - почти наверняка попытки фильтрации будут возобновлены.


22-летний канадец ухитрился подарить 150 тысяч долларов "нигерийским спаммерам"
dl // 15.01.09 02:39
Нигерийским спамом называется схема мошенничества, при которой жертва получает ну очень выгодное предложение помочь вытащить капитал, оставшийся от бывшего президента/короля/миллионера из какой-нибудь страны типа Нигерии (жители которой ну очень активно играли в эти игры, но встречаются и другие варанты - из России обычно спасают миллиарды Ходорковского, из Англии пытаются отмыть наследство и т.п.). Все, что нужно адресату - предоставить свой банковский счет, ну может скататься в соседнюю страну лично и получить за эти услуги десяток-другой миллионов в виде процентов. По пути к миллионам, правда, выясняется, что нужно заплатить какую-нибудь пошлину или завести депозитный счет на несколько тысяч долларов, но это ж сущие мелочи на фоне грядущих прибылей - жаль, что до них-то дело никогда и не доходит.

Впрочем, счет иногда идет и на сотни тысяч, как это недавно случилось с водителем грузовика Джоном Ремпелом из Лимингтона (Онтарио, Канада). На его долю выпал вариант с наследством от бездетного английского однофамильца, жаждущего осчастливить кого-нибудь из Ремпелов 12.8 миллионами долларов (впрочем, Нигерия в процессе все-таки всплыла). Для начала потребовалось 2.5 тысячи, чтобы осуществить перевод, потом еще 5 тысяч на оформление дополнительных документов, потом еще 5 тысяч на открытие счета в лондонском банке, потом выяснилось, что нужно оплатить налог размером в 250 тысяч, который усилиями доброго адвоката скостили до 25 тысяч, потом Ремпел скатался в Лондон, где передал 10 тысяч наличными, в обмен на что ему показали чемодан с 10.6 миллионами долларов, закатанными в пластик, и снабдили какой-то жидкостью для смывания неких штампов с банкнот (возможно, так по их представлениям выглядел процесс отмывания?), продемонстрировав в качестве доказательства, как оно все работ ает.

Дальше Ремпел вернулся в отель с волшебной бутылкой и стал дожидаться остальных. Те, правда, до него не добрались, рассказав историю про ограбление, а Ремпел не иначе как с горя разбил бутылку. Дальше парень вернулся домой, а мошенники рассказали ему, что для второй порции волшебной жидкости потребуется еще 120 штук. Сотню, они, правда, уже раздобыли, но нужно еще 20 тысяч, а заодно еще несколько авиабилетов тысяч по 6 каждый, чтобы собрать участников, разбросанных по разным странам. Потом потребовалось еще 5 тысяч, потом 6900 на транспортные расходы, потом последовала просьба из Нью-Йоркского аэропорта поспособствовать со взяткой в 12500. На этой просьбе Ремпел сломался, взял родителей и 10-летнего брата, поехал в Нью-Йорк, потратил там день на поиск в аэропорту, и, никого не встретив, вернулся домой и обратился в полицию.

Всего на эти манипуляции у смекалистого канадца ушло около 150 тысяч долларов, 55 тысяч из которых он занял у дяди из Мексики, а 60 тысяч - у родителей.
Источник: The Windsor Star


Утечка личной информации в Safari
dl // 14.01.09 16:15
Уязвимость во встроенном в Safari RSS-агрегаторе приводит к возможной утечке электронной почты, паролей и кук. В качестве временной меры защиты пользователям предлагается выставить в настройках в качестве Default RSS reader что угодно, кроме Safari.
Источник: ZDNet




Самые популярные темы форума за последнюю неделю:


[hacking] Credit card [344]
[sysadmin] Проблема с сетью [260]
[site updates] ICQ: пора валить? [202]
[miscellaneous] Тут действительно стало так грустно... [198]
[dnet] [RC5] кто обьяснит? [157]

Самые обсуждаемые темы форума за последнюю неделю:


[site updates] ICQ: пора валить?
[dnet] [RC5] кто обьяснит?
[programming] [Win32] Алгоритм локального PROXY-сервера
[hardware] Компьютер на базе Asus P800Pse, проблемы с USB портами
[software] Че-то никак не могу въехать, как в 3proxy открыть 43310й ТСР порт.



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


В избранное