Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #164, 10.03.2004


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#164, 10.03.2004

Еще три патча от MS
dl // 10.03.04 00:36
Первый исправляет возможный DoS на Windows Media Services, запущенные на серверах Win'2000, второй - возможное исполнение произвольного кода с помощью Microsoft Outlook, третий - возможный доступ к файлам на локальном диске в системах с установленным MSN Messenger.
Источник: MS Bulletin MS04-008, MS04-009, MS04-010


Очередной юбилей спама
dl // 07.03.04 20:12
5 марта 2004 исполнилось 10 лет с момента отправки того, что принято считать первой коммерческой спамерской рассылкой. В этот день американская юридическая компания Canter and Siegel отправила в несколько Usenet'овских конференций рекламу своих услуг для людей, желающих участвовать в лотерее US Green Card.

Впрочем, есть и другие мнения по поводу того, с чего вести отсчет истории спама. 3 мая 1978 года представитель DEC разослал всем пользователям тогда еще Arpanet письмо, в котором сообщалось о дате демонстрации новых моделей компьютеров. А 31 марта 1993 Ричард Депью по ошибке разослал одно и тоже сообщение в 200 экземплярах, и вроде бы именно тогда все это получило название "спам".

Согласно Net Abuse FAQ, Canter and Siegel не были формально первыми спамерами, но запомнились своей нахрапистостью, стремлением сделать на этом деле деньги, и уверенностью в своем праве на это. Кстати, Lawrence Canter с тех пор успел благополучно лишиться адвокатской практики...
Источник: The Register


Удивительное рядом #2
dl // 07.03.04 19:57
И еще разок о задаче, над которой безуспешно бились все программисты страны. Судя по тексту, опубликованному пресс-центром ТГТУ, речь действительно идет всего лишь о создании учебного класса, использующего бездисковую загрузку рабочих станций. В данной ситуации мне абсолютно непонятны восторги по поводу того, что "аналогов такой программы в России нет, существуют лишь похожие разработки" (изумительная фраза, кстати), поскольку даже у нас многие бывшие школьники могут припомнить учебные классы УКНЦ и Корветов.

Даже в современных Windows, не ориентированных на бездисковую работу, того же результата можно элементарно добиться, подняв на рабочих станциях какую-нибудь Windows 3.x (как сейчас помню, работал у нас на кафедре в начале/середине 90-х такой класс на бездисковых машинах, поддержка - одно удовольствие, все проблемы лечатся перезагрузкой) и поставив на них Terminal Services Client, после чего спокойно работать со всем современным софтом непосредственно на сервере (кстати, подоспела ссылка и на готовую реализацию этого подхода "в одном флаконе" с использованием open source - версии терминального клиента). Не исключено, конечно, что была проделана и несколько более серьезная работа по модификации какого-нибудь однодискеточного линукса для загрузки по сети.

Подводя итог сказанному, хочется сказать, что у меня нет ни малейшего желания заклевывать человека, который, не исключено, проделал действительно добротную работу. Понятно, что в официальных документах типа представления на стипендию всякие ритуальные слова о важности и исключительности работы - святое дело. Но, увы, традиционное вузовское пускание пыли в глаза в данном случае обернулось мягкой посадкой в лужу.
Источник: Пресс-служба ТГТУ


Отменен патент Eolas
dl // 07.03.04 18:43
На днях случилось весьма редкое событие - Патентное бюро США аннулировало патент, принадлежащий компанией Eolas, в котором описывался механизм внедрения объектов в web-страницы. В прошлом году именно этот патент помог Eolas выиграть иск против Microsoft и сподвиг последнюю на планы по модификации IEшного механизма обработки веб-страниц. На апелляцию отведено 60 дней.
Источник: The Register


Удивительное рядом, или Россия - родина BOOTP
dl // 06.03.04 02:47
Как сообщает Вебпланета с подачи ИТАР-ТАСС, тамбовскому студенту Александру Васильеву удалось решить задачу, над которой, оказывается, "безуспешно бились в последние годы программисты страны", а именно изобрести "программу бездисковой загрузки компьютеров". Что, по словам ректора его университета, позволило создать некий уникальный комплекс централизованного тестирования, а заодно и получить президентскую стипендию.

О том, что в природе уже многие годы существуют тонкие клиенты, X-терминалы и бездисковые рабочие станции, в заметке скромно умалчивается. Хотелось бы надеяться, что вся эта история - лишь следствие традиционного журналистского непрофессионализма, в результате которого услышанная краем уха тема работы преобразовалась таким вот чудесным образом, но слова об уникальном комплексе, аналогов которому нет в мире, наводят на грустные мысли.
Источник: Вебпланета




Последние обновления на сайте:

Конкурс: // 08.03.04 18:19
ch00k. "Использование уязвимости в MSHTML.DLL для выполнения произвольного кода".



Самые популярные темы на форуме за последнюю неделю:


[hacking] Hack Guardant [3173]
[site updates] Backdoor или уязвимость в Remote Administrator 2.x? [854]
[hardware] Вот ведь мазафака! Проверьте свой привод CD-RW на вшивость — мой TEAC, к примеру, косячит... [380]
[site updates] Применение шифрования и стойкость RSA [371]
[gadgets] дубль SIM-карты [326]

Самые обсуждаемые темы на форуме за последнюю неделю:


[programming] [Win32] Писец!!! Хренов Win32API
[dnet] [RC5] Сделал малые изменения в ядре DG 3- pipe => +15% on P4
[hardware] Вот ведь мазафака! Проверьте свой привод CD-RW на вшивость — мой TEAC, к примеру, косячит...
[humor] Quadratisch. Praktisch. Gut.
[miscellaneous] О, совершенно случайно Urix обнаружился



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное