-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Здравствуйте!
Спасибо всем, кто подписался на список рассылки Украинского Центра
информационной безопасности.
=================== Горячие новости =================================
Александр Каталов: "На Дмитрия сразу надели наручники"
Президент компании "Элкомсофт" Александр Каталов рассказал подробности
ареста сотрудника компании Дмитрия Склярова. ФБР арестовало Дмитрия в
Лас-Вегасе после его выступления на конференции Def Con с научным
докладом, являющимся частью его диссертации. Но в США его собираются
судить как злобного хакера. Полный текст интервью находится по адресу
http://www.netoscope.ru/theme/2001/07/17/2925.html.
31 июля Visual Studio.Net будет заблокирован
На недавно прошедшей конференции TechEd корпорация Microsoft
предупредила участников, что бесплатно розданная бета-версия Visual
Studio.Net содержит "часовой механизм", который приведет 31 июля к
блокировке продукта. Чтобы исправить эту оплошность, Microsoft
пообещала разослать пользователям CD с исправленной версией, которые
должны прийти адресатам до 31 июля.
Специалисты Microsoft заявили, что ошибка в предыдущей версии Visual
Studio.Net Beta 2 влияет только на часовой механизм среды Visual
Studio и не затрагивает никаким образом разработанных с помощью Visual
Studio.Net Beta 2 программ и приложений.
Это не первая проблема со второй бета-версией VS.Net - в июне бета
тестеры обнаружили в списке поддерживаемых программой ОС Linux
(kbLinux), Unix (kbUnix), Macintosh (kbMacintosh), Windows и Windows
CE, и предположили, что Microsoft намеревается внедрить .Net и в
другие, кроме Windows, платформы. Однако представители Microsoft
опровергли эти домыслы, заявив, что в бета-версию была включена
документация к другому ПО Microsoft.
Переполнение в tcpdump (fbsd 4.x)
В приложении tcpdump, используемом для мониторинга сетевого трафика,
обнаружена уязвимость. Она присутствует в обработчике RX-пакетов. RX
представляет собой протокол, подобный Remote Procedure Call, который
используется при организации систем AFS (род распределённой файловой
системы, которая позволяет клиентам получать совместный доступ к
ресурсам, распределённым и по глобальным, и по локальным сетям).
Уязвимость позволяет удалённо исполнить код на системе, где запущен
tcpdump (как правило, с правами root). Уязвимость обусловлена
переполнением буфера в функции strncpy.
Компания GFI анонсировала Security Event Log Monitor
Вчера компания GFI анонсировала свой новый продукт LANguard Security
Event Log Monitor (S.E.L.M). В пресс-релизе компании заявляется, что
S.E.L.M является революционно новым инструментом обнаружения атак.
S.E.L.M - это централизованный анализатор .log файлов защиты,
просматривающий файлы как серверов, так и рабочих станций и оснащенный
удобной системой сигнализации.
____________________________________________
Украинский Центр информационной безопасности
e-mail: contacts@bezpeka.com
web-site: http://www.bezpeka.comhttp://www.bezpeka.nethttp://www.bezpeka.org
блpс&hў╫p#
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5i
iQA/AwUBO1bQ54k3eTHhixd1EQI+6wCcCmh/CHG6PIkGsFau2me8qsKsT7oAn3Xv
ASumh5rRNzuucdsf/AxqIClF
=Wliw
-----END PGP SIGNATURE-----
