Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Новости Украинского Центра информационной безопасности


Служба Рассылок Subscribe.Ru проекта Citycat.Ru
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Здравствуйте!

Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.

=================== Горячие новости =================================

Александр Каталов: "На Дмитрия сразу надели наручники"

Президент компании "Элкомсофт" Александр Каталов рассказал подробности
ареста сотрудника компании Дмитрия Склярова. ФБР арестовало Дмитрия в
Лас-Вегасе после его выступления на конференции Def Con с научным
докладом, являющимся частью его диссертации. Но в США его собираются
судить как злобного хакера. Полный текст интервью находится по адресу
http://www.netoscope.ru/theme/2001/07/17/2925.html.

31 июля Visual Studio.Net будет заблокирован

На недавно прошедшей конференции TechEd корпорация Microsoft
предупредила участников, что бесплатно розданная бета-версия Visual
Studio.Net содержит "часовой механизм", который приведет 31 июля к
блокировке продукта. Чтобы исправить эту оплошность, Microsoft
пообещала разослать пользователям CD с исправленной версией, которые
должны прийти адресатам до 31 июля.
Специалисты Microsoft заявили, что ошибка в предыдущей версии Visual
Studio.Net Beta 2 влияет только на часовой механизм среды Visual
Studio и не затрагивает никаким образом разработанных с помощью Visual
Studio.Net Beta 2 программ и приложений.
Это не первая проблема со второй бета-версией VS.Net - в июне бета
тестеры обнаружили в списке поддерживаемых программой ОС Linux
(kbLinux), Unix (kbUnix), Macintosh (kbMacintosh), Windows и Windows
CE, и предположили, что Microsoft намеревается внедрить .Net и в
другие, кроме Windows, платформы. Однако представители Microsoft
опровергли эти домыслы, заявив, что в бета-версию была включена
документация к другому ПО Microsoft.

Переполнение в tcpdump (fbsd 4.x)

В приложении tcpdump, используемом для мониторинга сетевого трафика,
обнаружена уязвимость. Она присутствует в обработчике RX-пакетов. RX
представляет собой протокол, подобный Remote Procedure Call, который
используется при организации систем AFS (род распределённой файловой
системы, которая позволяет клиентам получать совместный доступ к
ресурсам, распределённым и по глобальным, и по локальным сетям).
Уязвимость позволяет удалённо исполнить код на системе, где запущен
tcpdump (как правило, с правами root). Уязвимость обусловлена
переполнением буфера в функции strncpy.

Компания GFI анонсировала Security Event Log Monitor

Вчера компания GFI анонсировала свой новый продукт LANguard Security
Event Log Monitor (S.E.L.M). В пресс-релизе компании заявляется, что
S.E.L.M является революционно новым инструментом обнаружения атак.
S.E.L.M - это централизованный анализатор .log файлов защиты,
просматривающий файлы как серверов, так и рабочих станций и оснащенный
удобной системой сигнализации.


____________________________________________
Украинский Центр информационной безопасности
e-mail:    contacts@bezpeka.com
web-site:  http://www.bezpeka.com
           http://www.bezpeka.net
           http://www.bezpeka.org
блpс&hў╫p#

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5i

iQA/AwUBO1bQ54k3eTHhixd1EQI+6wCcCmh/CHG6PIkGsFau2me8qsKsT7oAn3Xv
ASumh5rRNzuucdsf/AxqIClF
=Wliw
-----END PGP SIGNATURE-----


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться Рейтингуется SpyLog

В избранное