Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[18.223.99.24] |
|
Сообщ.
#1
,
|
|
|
ПО для борьбы с вирусами окончательно проиграло битву с онлайновой заразой.
Аналитики пришли к выводу, что в 2003 году компании-производители ПО для борьбы с вирусами окончательно проиграли битву с онлайновой заразой. Показатель эффективности работы антивирусов весьма прозрачен - количество зараженных компьютеров в мире, число которых в 2003 году, в том числе и благодаря последним MSBlast и SoBig.F превысило всяческие границы. В случае с Sobig.F и его скоростями антивирусы просто не поспевают за ними - они срабатывают, когда основной вред уже нанесен. А эксперты уже говорят о грядущем нашествии еще более разрушительных и быстрых вирусов. Называются два типа вирусов: Flash Worm, который может заразить целую компьютерную сеть за 15 секунд, и Warhol Worm, которому хватит 15 минут для того, чтобы все компьютеры в мире, подключенные к Интернету, оказались зараженными. Источник - http://www.securitylab.ru |
Сообщ.
#2
,
|
|
|
В Рунете стартовал литературный конкурс "Убей центр американского английского".
Интернет-журнал "Самиздат" в пятницу начал проведение анонимного тематического конкурса трэшевого рассказа "Паразиты мозга". Согласно заявлению организаторов, "конкурс не преследует никаких коммерческих целей и предназначен для развлечения почтеннейшей публики текстами в жанре "трэш". Этот жанр (от английского слова trash - мусор, отбросы) описывается как жанр "бесхитростный, бездумный, безыдейный, свободный от рефлексии, контекста, этики, морали, здравого смысла". Кроме того, по словам организаторов, "трэш - прежде всего текст авантюрного содержания", которому следует "обладать признаками индивидуального стиля, халтура не приветствуется". Тема конкурса - спам. По утверждению организаторов, "спам является одним из образчиков трэш-культуры. Поэтому, как поясняют устроители, "глобальная тема конкурса - спам во всех его проявлениях. Локальная тема - «Убей 'Центр Американского Английского Языка'!»" "Вы можете писать о чём угодно и как угодно, но сочетание слов «Убей 'Центр Американского Английского Языка'!» должно быть обязательно", - сообщают организаторы на сайте мероприятия. Сроки написания и размещения работ после объявления темы - с 14:00 5.09.2003 по 12:00 9.09.2003. Подробности - http://zhurnal.lib.ru/t/treshkonkurs/ |
Сообщ.
#3
,
|
|
|
Обновленные версии Dr.Web 4.30a.
Вышли исправления антивирусной программы Dr.Web для Windows, OS/2 и Novell NetWare. В графической версии сканера Dr.Web исправлена обработка параметра * командной строки. В SpIDer Mail для Windows реализовано корректное обнаружение сеансов работы по защищенным соединениям SSL/TLS (проверка почты в этих случаях не производится), добавлена проверка правильности перехвата всех транспортных протоколов при каждом запуске SpIDer Mail, обеспечена совместимость с программным обеспечением Netlimiter, реализовано обнаружение ряда несовместимых со SpIDer Mail программ (Netsonic, SpamSubtractor), устранен эффект зависания системы при загрузке в конфигурациях с установленным Microsoft Proxy Client. В SpIDer Guard для Windows 95/98/Me исправлено определение по формату некоторых типов файлов. В SpIDer Guard для Windows NT/2000/XP исправлена ошибка при работе в Windows NT4, ускорен алгоритм обработки файлов. В консольной версии сканера Dr.Web для OS/2 исправлена ошибка работы со стеком. В версии Dr.Web для Novell NetWare исправлена ошибка сохранения в конфигурационном файле списка адресов получателей уведомлений, ликвидирована ошибка, приводившаая к утечке памяти. |
Сообщ.
#4
,
|
|
|
Эксплоит уязвимости ZoneAlarm.
Некто warlord из группы исследователей компьютерной безопасности nologin опубликовал исходный код для Linux, позволяющий удалённо заваливать машины, доступ к которым контролируется персоннал файрволлом ZoneAlarm (об уязвимости в ZoneAlarm мы сообщали вчера). Работа эксплоита, как утверждает автор, проверена на ОС Win98, в том числе SE. Эксплоит - http://www.nologin.org/main.pl?action=codeView&codeId=39& |
Сообщ.
#5
,
|
|
|
Уязвимость в Movie Player.
Сообщается о наличии уязвимости в популярном в ОС Linux медиа-плеере Movie Player, он же Mplayer версии 0.91. При задании в качестве имени файла длинного имени происходит переполнение буфера с дальнейшим падениям Медиа-плеера. Подробности - http://www.nosystem.com.ar/advisories/advisory-02.txt |
Сообщ.
#6
,
|
|
|
Уязвимость ZoneAlarm.
Команда Hackologyteam сообшила об обнаружении уязвимости в популярном персональном файрволле для Win - ссистем ZoneAlarm. Используя эту уязвимость, удалённый атакующий может вызвать отказ функционирования ZoneAlarm при помощи зафлйживания UDP-портов. В частности, достаточно посылать пакеты на UDP-порты в диапазоне 0 - 65000 для завешивания машины под управлением ZoneAlarm. Уязвимость обнаружена в Zone Labs ZoneAlarm 3.7.202 и Zone Labs ZoneAlarm Pro 4.0. В описании уязвимости приводится код эксплоита на Перл. Подробности - http://www.securityfocus.com/archive/1/335830/2003-08-30/2003-09-05/0 |
Сообщ.
#7
,
|
|
|
Серьезная дыра в стандарте GSM.
Исследователи из Технического института Хайфы (Израиль) обнаружили новую дыру в стандарте сотовой связи GSM, в котором работают около 70\% всех сотовых сетей в мире. Дыру обнаружили профессор Эли Бихам и его аспирант Элад Баркан, причем, по их мнению, дыра носит фундаментальный характер. Все дело в том, что при разработке стандарта связи коррекции шума и помех был отдан более высокий приоритет по сравнению с шифрованием сигнала, поэтому существует принципиальная возможность перехвата сигнала до того, как он будет зашифрован. Метод осуществления такого перехвата и предложили исследователи. По мнению израильских специалистов, обнаруженная дыра представляет собой серьезную угрозу. В будущем они намерены запатентовать свои разработки и сделать так, чтобы они были доступны исключительно правоохранительным органам и спецслужбам. Для таких ведомств, впрочем, перехват переговоров в сетях GSM не является неразрешимой задачей. Системы прослушивания разговоров существуют уже достаточно долгое время, однако стоят очень дорого - от 250 тысяч долларов США и более. В Ассоциации GSM признали существование проблемы, обнаруженной израильскими учеными. Однако в ассоциации полагают, что практическая реализация прослушивания по новому методу сопряжена со значительными трудностями. В официальном заявлении организации говорится, что в исследовании израильских специалистов "нет ничего принципиально нового для сообщества GSM" и выражается уверенность в том, что на практике применение метода будет связано со значительными ограничениями. Источник - http://www.compulenta.ru |