|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 14 Oct 2003 13:58:45
To : All
Subject : Russian Security Newsline 14.10.2003
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 14.10.2003
Пользователи Shift могут спать спокойно
dl // 14.10.03 13:46
Исполнительный директор SunnComm Technologies Inc. Питер Якобс заявил о
том, что его компания передумала выдвигать иск против принстоновского
аспиранта Джона Халдермана (опубликовавшего информцию об обходе защиты,
выпускаемой SunnComm, путем элементарного отключения autorun), дабы не
препятствовать научным исследованиям.
Прошедшая на днях новость о возможном иске против производителей
клавиатур, вставляющих в них "хакерскую" клавишу Shift, скорее всего,
является простой уткой, которую все радостно подхватили - причем, похоже,
исключительно рунетовской. Кстати, подавать этот иск нужно было бы не
против производителей клавиатур, а против Microsoft, встроившей в свои
операционки такой суперхакерский способ обхода autorun :)
Источник: http://www.cnn.com/2003/TECH/10/13/media.sunncomm.reut/
-----------------------------
Хорошее знание Windows может довести до суда
Ktirf // 13.10.03 20:34
Музыкальный лейбл BMG снабдил некоторые свои компакт-диски системой защиты
от копирования, созданной в компании SunnComm Technologies. Аспирант
Принстонского университета (ну конечно, хакер :) Джон Халдерман на своем
веб-сайте рассказал, как обойти эту, с позволения сказать, систему защиты.
Оказалось, что для этого достаточно отключить функцию Autorun в системе
Windows перед первым проигрыванием диска. Пафос ситуации заключается в
том, что даже для ничего не понимающего в функции Autorun и ее отключении
пользователя единственное, что нужно для того, чтобы система защиты от
копирования не сработала - это нажать Shift при начале считывания CD.
Представители SunnComm и BMG подтвердили наличие подобной бреши. По словам
обеих фирм, об этом было известно еще до выпуска CD. Очевидно, добавление
подобной системы защиты было отчаянной и в конечном счете неудачной
попыткой хоть как-то защититься от пиратского копирования без раздражения
пользователей.
Юристы SunnComm нашли, что действия Халдермана можно подвести под
общеизвестный DMCA. В первую же очередь аспиранта Принстона предполагается
обвинить в подрыве репутации компании, рыночная стоимость которой после
информации об "эксплойте" существенно съехала вниз. Шансы на выигрыш
такого дела были бы довольно сомнительны, если бы Халдерман впридачу не
опубликовал на своем сайте несколько более специальную информацию,
относящуюся к тому, как отключить защиту, если антипиратское ПО уже
установилось. Это уже больше напоминает историю с DeCSS, которая
закончилась не столь радужно для сторонников свободы информации.
Источник: http://zdnet.ru/?ID=307898
-----------------------------
Также в выпуске:
Интересный эффект при запуске AVP в автономном режиме
(http://www.bugtraq.ru/rsn/archive/2003/10/27.html) // 13.10.03 18:06
Антиспам любит подписи
(http://www.bugtraq.ru/rsn/archive/2003/10/26.html) // 13.10.03 16:14
Множественные уязвимости в MySQL
(http://www.bugtraq.ru/rsn/archive/2003/10/25.html) // 12.10.03 11:19
Другие обновления на сайте:
Конкурс статей
[ http://www.bugtraq.ru/library/contest/ ]
// 12.10.03 02:59
Hа конкурс добавлены три статьи:
- Процесс разработки ПО и ЯП
- Кто такие хакеры и почему они ломают? Мифы и реальность.
- Хакеры: герои или злодеи компьютерных просторов? Second edition.
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Хакеры - герои или злодеи компьютерных просторов? [9]
[ http://www.bugtraq.ru/library/underground/hackers.html ]
Все любят мед [8.85]
[ http://www.bugtraq.ru/library/security/honey.html ]
Теория и практика аудита и восстановления паролей Windows NT/2000/XP [8.76]
[ http://www.bugtraq.ru/library/security/passwords.html ]
Бут-вирус под Windows'98: старые звери в новом лесу [8.6]
[ http://www.bugtraq.ru/library/internals/boot.html ]
Вирусы на службе силовых ведомств [8.55]
[ http://www.bugtraq.ru/library/security/luka/viruses.html ]
Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 14.10.2003 |
Dmitry Leonov |
14 Oct 2003 13:58:45 |
|
|
