Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.913 RSS
  Август 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 2 выпусков (1-2 раза в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.913 подписчиков
-1 за неделю
  Все выпуски  

BugTraq: Russian Security Newsline 13.08.2005


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 13.08.2005

Куски ядра Linux нашли в SCO UnixWare
LOnG // 10.08.05 17:13
Судя по публикации на сайте groklaw.net, части ядра Linux были обнаружены в UnixWare 7.1.2 и 7.1.3, и входили в состав этих ОС по крайней мере до мая 2003 года, нарушая лицензию GPL.
Источник: opennet.ru
обсудить
Августовская порция исправлений от MS
dl // 10.08.05 01:47
Включает шесть обновлений, три из которых критические - кумулятивное обновление для IE, исправление уязвимости в реализации Plug and Play, допускающей удаленное исполнение кода и повышение локальных привилений, исправление службы Print Spooler (тоже удаленное исполнение). Кроме этого, вышли исправления для службы телефонии (возможное удаленное исполнение кода), Remote Desktop Protocol (возможный DoS), Kerberos (две уязвимости, приводящие к DoS, утечке и подделке информации).

С патчами для IE случился некий казус - вскоре после появления они были убраны из Download Center из-за того, что в патчах для некоторых версий Windows оказались запороты цифровые подписи, что препятствовало их установке. Впрочем, через Windows Update они по-прежнему доступны.
Источник: MS Security Bulletins, cnet
обсудить

Проверка легальности Windows: приключения продолжаются
dl // 06.08.05 08:17
Как известно, на прошлой неделе Microsoft включила принудительную проверку легальности системы, блокирующую попытки обновления для пиратских копий. Практически мгновенно был найден способ ее обхода с помощью ручной правки кода на JavaScript, который, впрочем, скоро был прикрыт. В четверг последовало продолжение банкета: в Full Disclosure было опубликовано сообщение, согласно которому для обхода проверки можно использовать программу GenuineCheck.exe, предназначенную для авторизации тех пользователей, которые не могут/не хотят использовать ActiveX. Для генерации валидного кода с ее помощью, оказывается, достаточно в свойствах программы указать режим совместимости с Windows 2000. Работать этот способ, разумеется, будет не слишком долго - в Microsoft его уже проверяют.
Источник: cnet
обсудить


Также в выпуске:
Проблемы MD5 аукнулись в австралийском дорожном суде // 12.08.05 13:38
Вирусы для Windows Vista уже готовы. Но использовать их не получится. // 05.08.05 03:12

Другие обновления на сайте:

BugTraq - обозрение #209 // 10.08.05 02:00
- Августовская порция исправлений от MS;
- Проверка легальности Windows: приключения продолжаются;
- Вирусы для Windows Vista уже готовы. Но использовать их не получится.;
- eEye продолжает подсчитывать уязвимости;
- Взлом сайта Cisco;



Третья пятерка из рейтинга статей:

Хаос. Часть 3 [8.94] 13.05.04 00:13
Кевин Митник: история жизни легендарного хакера [8.87] 17.09.03 00:26
Все любят мед [8.84] 20.09.02 23:14
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.82] 26.02.03 01:49
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.78] 12.04.03 07:57

Самые популярные темы на форуме за последнюю неделю:


[miscellaneous]
есть 7 приглашений на kpnemo.ru [1483]
[operating systems]
Нет доступа на машину с XP по сетке!!! [359]
[humor]
или я ничего в арфметике не понмаю, или одно из двух [242]
[site updates]
Доклад об уязвимости в Cisco IOS уплыл в Internet [167]
[site updates]
Вирусы для Windows Vista уже готовы. Но использовать их не получится. [149]

Самые обсуждаемые темы на форуме за последнюю неделю:


[site updates]
Вирусы для Windows Vista уже готовы. Но использовать их не получится.
[humor]
или я ничего в арфметике не понмаю, или одно из двух
[miscellaneous]
fly4life, с Днем Рождения ;)
[miscellaneous]
Багтрак - встреча в оффлайне.
[miscellaneous]
есть 7 приглашений на kpnemo.ru


Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора 		Подписан адрес:
Код этой рассылки: inet.bugtraq.rsn 		Отписаться
Вспомнить пароль
В избранное