|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 31 Dec 2006 19:25:54
To : All
Subject : Russian Security Newsline 31.12.2006
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 31.12.2006
C наступающим
dl // 31.12.06 23:59
И опять с очередным перебросом циферок всех читателей.
Что касается вопроса, который, думаю, волнует участников конкурса статей -
оглашение результатов конкурса, видимо, придется перенести на после
выходных, поскольку не все члены жюри, к сожалению, успели отметиться. В
качестве небольшой компенсации за затянувшееся ожидание я решил увеличить
число книжных призов.
Источник:
-----------------------------
MS подтвердила существование уязвимости в подcистеме csrss
dl // 23.12.06 00:08
В блоге Microsoft Security Response Center
[
http://blogs.technet.com/msrc/archive/2006/12/22/new-report-of-a-windows-v
ulnerability.aspx ]
появилось подтверждение существования ошибки в Client Server Run-Time
Subsystem, которая может привести к повышению локальных привилегий. Код,
запарывающий память csrss, что в большинстве случаев выкидывает систему
(от win2k до висты) на синий экран, использует штатную функцию WinAPI
MessageBox.
Пока в Microsoft сохраняют спокойствие, продолжая считать Висту самой
безопасной современной платформой и отслеживая ситуацию, связанную с этой
уязвимостью.
Источник: http://security.nnov.ru/Gnews944.html,
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=21&m=140672
-----------------------------
Также в выпуске:
MS обнародовала проект API для доступа к ядру Висты
(http://bugtraq.ru/rsn/archive/2006/12/06.html) // 21.12.06 03:46
Критические обновления для продуктов Mozilla
(http://bugtraq.ru/rsn/archive/2006/12/05.html) // 21.12.06 02:18
MS пытается бороться с пиратской Вистой
(http://bugtraq.ru/rsn/archive/2006/12/04.html) // 14.12.06 22:47
Другие обновления на сайте:
Библиотека::безопасность
[ http://bugtraq.ru/library/security/ ]
// 22.12.06 01:49
Практические аспекты проведения аудита информационной безопасности в
соответствии с лучшей западной практикой // Илья Медведовский
BugTraq - обозрение #235
[ http://bugtraq.ru/review/archive/2006/15-12-06.html ]
// 15.12.06 01:18
- MS пытается бороться с пиратской Вистой;- Декабрьские обновления от MS;-
Конкурс статей - финишный створ;- Решение абаканской судьи способно поставить
крест на рунете;
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
Как был взломан "Релком-Украина" [8.9]
[ http://bugtraq.ru/library/www/relcom.html ]
19.09.98 12:00
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003
[8.88]
[ http://bugtraq.ru/library/security/passwords.html ]
26.02.03 01:49
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.85]
[ http://www.bugtraq.ru/library/programming/uleadtrial.html ]
12.04.03 07:57
Space dot com [8.84]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Сотрудники компании как основной источник организационных угроз информационной
безопасности [8.83]
[ http://bugtraq.ru/library/security/dangerstaff.html ]
16.04.06 05:25
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 31.12.2006 |
Dmitry Leonov |
31 Dec 2006 19:25:54 |
|
|
