Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.921 RSS
  Март 2008  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 3 выпусков (1-2 раза в месяц)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.921 подписчиков
-1 за неделю
  Все выпуски  

BugTraq: Russian Security Newsline 05.03.2008


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 05.03.2008

Опасная уязвимость в ICQ6
dl // 28.02.08 22:53
Простая отправка специально подготовленного текстового сообщения (в простейшем случае - "%020000000s") пользователю с установленной ICQ 6.x приводит к ошибке при формировании HTML-кода, предназначенного для отображения текста в интегрированном IE-компоненте. Ошибка эта способна привести к исполнению произвольного кода на удаленной системе, так что лучшее, что сейчас могут сделать пользователи ICQ - срочно сменить клиент, либо хотя бы запретить прием сообщений от людей не из контакт-листа (что не сильно поможет в случае эпидемии).
Источник: Secunia
обсудить
MS приостанавливает автоматическое распространение Vista SP1
dl // 21.02.08 20:36
Microsoft приостановила раздачу через Windows Update обновления KB937287, содержащего необходимые компоненты для последующей автоматической установки Vista SP1 (при stand-alone установке SP1 необходимость в KB937287 отсутствует). Причиной стали проблемы, возникшие в некоторых конфигурациях - часть систем после установки обновления входят в бесконечный цикл перезагрузок.
Источник: cnet
обсудить
Февральские обновления от MS
dl // 13.02.08 01:17
Всего 11, 6 критических, 5 важных. Критические: удаленное исполнение кода в Word, Office, Publisher, WebDAV Mini-Redirector, OLE Automation, кумулятивное обновление IE. Важные: удаленное исполнение кода в MS Works и IIS, DoS на Active Directory и реализацию TCP/IP в Висте (судя по всему, исправление включено и в SP1), повышение привилегий локального пользователя при атаке на IIS.
Источник: Microsoft Security Bulletin Summary
обсудить
Как посчитать DDoS-боты
dl // 01.03.08 20:35
Сотрудники компании Нетвиллидж, занимающейся построением решений для сетевой защиты, запустили в тестовом режиме проект StopDDoS, на котором публикуются списки узлов-источников DDoS-атак, сгруппированные по провайдерам. Информация поступает практически в реальном времени на основе статистики системы защиты веб-сайтов, отслеживающей довольно существенное количество узлов. В списке указываются время начала и время окончания активности (N/A для продолжающейся атаки).

Уже сейчас эти сведения вполне можно использовать как минимум для оповещения пользователей о вредоносной активности, исходящей с их систем. В планах - дальнейшее развитие сервиса в сторону более оперативного извещения провайдеров (видимо, на договорной основе) с предоставлением более подробной информации, сигнатур для IDS и т.п.

В сочетании с информацией, имеющейся у самих провайдеров, это сделает вполне реальным и обнаружение центров управления ботнетами. Если подобное сотрудничество станет постоянным, многочисленные жертвы DDoS смогут вздохнуть чуть спокойнее.
Источник: StopDDoS
обсудить



Также в выпуске:
Айфонные вирусы // 05.03.08 15:49

Другие обновления на сайте:

Библиотека::Телефония // 28.02.08 20:20
Мониторинг и отладка VoIP-сетей с помощью сетевого анализатора // Михаил Берг



Начался прием статей на конкурс BugTraq'08

Третья пятерка из рейтинга статей:

В Финляндии с интернет-зависимостью не берут в армию [9.11] 04.08.04 03:17
Мониторинг и отладка VoIP-сетей с помощью сетевого анализатора [9] 28.02.08 20:16
История с WMF [9] 02.02.06 00:00
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.94] 26.02.03 01:49
Space dot com [8.88] 16.04.06 05:26

Самые популярные темы форума за последнюю неделю:


[site updates]
Полку виртуальных машин прибыло [1324]
[site updates]
Опасная уязвимость в ICQ6 [635]
[humor]
Але, Коля, короче, слушай! (прислали по аське) [481]
[humor]
неожиданная закладка в Windows Vista [374]
[site updates]
MS приостанавливает автоматическое распространение Vista SP1 [160]

Самые обсуждаемые темы форума за последнюю неделю:


[dnet]
2 KOST: есть предложение обновлять http://rc5.pp.ru/ogr/byemail.html и иже с ним более регулярно чем сейчас, например раз в 1 час: благо сервак теперь быстрый ;)
[gadgets]
Samsung C170 + GPRS Ка-ра-ул!!!
[operating systems]
['9x] Народ, подскажите, Win98SE с ДВД приводами работать умеет?
[networking]
FreeBSD 6.2, OpenVPN и мои кривые руки. :(
[site updates]
Опасная уязвимость в ICQ6


Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/

В избранное