Служба Рассылок Городского Кота (comp.inroad) : Рассылка : Subscribe.Ru

Служба Рассылок Городского Кота

Проблемы с ie 5; Mdaemon для Windows, ошибка в Sun Java IDE Webserver, D.o.S на SmartSwitch Router 8000 2.х

Служба Рассылок Городского Кота

Проблемы с ie 5; Mdaemon для Windows, ошибка в Sun Java IDE Webserver, D.o.S на SmartSwitch Router 8000 2.х

Рассылка закрыта

Статистика

Inroad Hi - Tech Review

Рассылка закрыта

Статистика

Отправляет email-рассылки с помощью сервиса Sendsay

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Ноябрь 1999 →
1	2	3	4	5	6	7
8 08.11.1999 08:51:17 09:05:08	9	10	11 11.11.1999 15:55:41 16:03:55	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Автор

Ведущий

8.016 подписчиков
-13 за неделю

← Все выпуски →

Служба Рассылок Городского Кота

Обзор высоких технологий в области защиты и взлома
/ новости / обзор рынка и комментарии к нему / 29.11.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

Опять ошибка в Microsoft IE5, теперь она повязана с XML HTTP Redirect.

В методе, который использует ИЕ5 для обработки XMLможет разрешить владельцу некоторого "зараженого" веб-сайта считывать файлы с компьютера того, кто зашел на этот сайт. Веб-страница может быть создана так, что будет содержать некоторый XML object, который будет содержать инструкции, как прочитать какой-то известный файл на компьютере того, кто зашел на эту страницу. Это обьясняется тем, что IE5 разрешает XML redirect с доступом к файлам вне внутреннего домэна.

Пример такого скрипта:

Переполнение буффера в Mdaemon, призводящие к DoS.

Почтовый сервер Mdaemon для Windows включает в себя маленький веб-сервер для получения e-mail-ов через HTTP, и удаленное web-based администрирование. Но этот вебсервер уязвим через два непровереных буффера, один из которых представляет сервис, который управляет входящими GET запросами. Так что, если веб-серверу послать очень большой URL на WorldClient service по порту 2000 или на WebConfig service по порту 2002, то это разрушит этот сервис.

Эксплоиты вы можете скачать здесь:

http://www.securityfocus.com/data/vulnerabilities/exploits/Mdeam285.zip
http://www.securityfocus.com/data/vulnerabilities/exploits/Mdeam285.zip

Патчей, как всегда, еще нету :)

Oшибка в Cabletron SSR ARP, привe:дшая к возможности D.o.S.

Cabletron SmartSwitch Router 8000 2.х подвержена DoS атаке. SSR моежт обрабатывать приблизительно 200 ARP запросв в секунду. Так что если вы сможете получить ICMP-трафик к роутеру, то вы сможете зафлудить его с ARP-запросами, что будет держать роутер в дауне на протяжении всей вашей атаки. Патча еще нету, но версии Cabletron SmartSwitch Router 8000 3.х уже не подвержены этой атаке. Последнюю версию firmware вы можете приобрести здесь: http://www.cabletron.com/download/download.cgi?lib=ssr

Ошибка в Sun Java IDE Webserver.

Sun Java IDE Webserver включает в себя http сервер, который предназначен только для проверки будущего его прототипа в следующих версиях сервера. Этот сервер может быть настроен так, чтобы отвечать только на запросы некоторых IP-адрессов, но этот механизм можна сделать нерабочим и заставить сервер обрабатывать все запросы, которые он получает. Также сервер даст read-access к каждому файлу, к которому у него есть права доступа,включая даже root каталог. В продукте Netbeans, это дэфолтовая конфигурация. В продукте Forte IP фдресса должны быть добавлены вручную в список клиентов, которым разрешен доступ. Патчей устраняющих эту ошибку пока нет. Но, в принципе, эту проблему можна устранить двумя путями.

1. Поменять настройку в HTTP Server "Enable" на False в Project settings.
2. Удалить модуль HTTP Server в Global settings.

X-PRO

Copyright (C) Team Void

Бесплатный сыр бывает не только в мышеловках

Б. Киви

В криптографическом и компьютерном сообществе величайшим авторитетом пользуется "Справочник по прикладной криптографии" - 800-страничная энциклопедия канадских авторов Альфреда Менезеса, Пола Ван Оорсхота и Скотта Вэнстоуна ("Handbook of Applied Cryptography" by Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, CRC Press, 1996). Несмотря на довольно высокую цену (около 100 долларов), книга неизменно пользуется высоким спросом не только у специалистов, но и у всех интересующихся криптологией, так что в июле этого года вышло уже четвертое издание справочника.

По мнению читателей, книга служит ценным источником информации как для новичков, так и для тех экспертов, кому требуется более широкий охват постоянно развивающихся областей криптографии. В справочнике глубоко рассмотрены практические аспекты применения как симметричных криптосхем, так и схем криптографии с открытым ключом. Подробно описаны свыше 200 алгоритмов и протоколов. Имеется свыше 1250 ссылок на другие источники, в обзорных комментариях к каждой из глав приняли участие в общей сложности свыше 90 авторитетных специалистов. Наконец, в книге содержится исчерпывающий список всех статей, опубликованных в трудах международных конференций Asiacrypt/Auscrypt, Crypto, Eurocrypt, Fast Software Encryption, а также в журнале "Journal of Cryptology".

Все это, естественно, известно не первый год и давно уже не новость. Однако, есть и кое-что новое. Авторы энциклопедии еще с 1997 года понемногу начали выкладывать в Интернет отдельные главы своего труда. И вот теперь, с великодушного разрешения издательства CRC Press, книга выложена в Интернете полностью для свободного доступа на веб-странице канадского Университета Ватерлоо по адресу http://cacr.math.uwaterloo.ca/hac/. Все главы книги представлены в форматах PostScript и PDF.

Так что если вспомнить популярное у нас присловье про бесплатный сыр и мышеловки, то в данном случае наперекор всякой народной мудрости для всех желающих абсолютно бесплатно доступен "сыр" самого высокого качества. И никаких подвохов.

Обновлен сервер "Проекта - Inroad"

Актуальные проблемы 21-го века
Кибервойны: Штаты наносят ответный удар

Архив новостей
Последние новости за два месяца

Беспроводный доступ в Интернет
предоставлен фирмой InterStrada

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

← Ноябрь 1999 →

8 08.11.1999 08:51:17 09:05:08

11 11.11.1999 15:55:41 16:03:55