|
|
ru.nethack- RU.NETHACK ------------------------------------------------------------------- From : Dmitry Leonov 2:5020/400 25 Nov 2002 21:42:58 To : All Subject : Russian Security Newsline 25.11.2002 -------------------------------------------------------------------------------- Приветствую! Russian Security Newsline 25.11.2002 Массовый развод пользователей WebMoney dl // 25.11.02 20:31 В эти дни многие пользователи системы WebMoney получили письма с адреса support@webmoney-relog.com, в которых рассказывается история о том, что в связи с техническими неполадками компания проводит процесс перерегистрации, которую надо обязательно пройти до 5 декабря, иначе все кошельки со всеми денежными средствами будут уничтожены. Перерегистрироваться предлагается с помощью специальной программы, которую надо скачать с сайта www.webmoney-relog.com. Программа честно запросит пути до кошельков, пароль и т.п. Думаю, что читателям RSN нет необходимости объяснять, что означает подобное письмо, пришедшее не по внутренней почте WebMoney (кстати, с воронежского диалапа через chat.ru) и почти правильный адрес сайта, с которого предлагается скачать перерегистратор, по совершенно случайному совпадению никак не упоминающийся на официальном сайте системы. Источник: http://www.webmoney-relog.com/ ----------------------------- Переполнение буфера в RealPlayer dl // 25.11.02 14:43 Точнее, "переполнения", в количестве трех штук: - при переходе по ссылке на SMIL-файл он автоматически открывается и проигрывается RealPlayer'ом. Слишком длинная строка метаданных в SMIl-файле приводит к переполнению буфера в динамической памяти. - та же беда происходит при загрузке слишком длинного url вида rtsp://filename внутри .m3u-файлов. - если после загрузки файла со слишком длинным именем пользователь выберет пункты меню "Edit Clip info" либо "Select copy to my Library", то произойдет переполнение буфера на стеке. Патч доступен. Источник: http://service.real.com/help/faq/security/bufferoverrun_player.html ----------------------------- Также в выпуске: MD@home (http://www.bugtraq.ru/rsn/archive/2002/11/25.html) // 24.11.02 00:32 Другие обновления на сайте: BugTraq - обозрение #124 [ http://www.bugtraq.ru/review/archive/2002/24-11-02.html ]: // 24.11.02 00:58 - Уязвимости JVM;- MD@home;- Пиратство бессмертно;- Сравнительный анализ NT и Unix от Microsoft;- В Москве поймали хакера-вымогателя;- Hовая Опера, новые баги; Третья пятерка из рейтинга статей [ http://www.bugtraq.ru/library/rating/ ]: Бут-вирус под Windows'98: старые звери в новом лесу [ http://www.bugtraq.ru/library/internals/boot.html ] [7] Особенности использования VPN в России [ http://www.bugtraq.ru/library/crypto/vpn1.html ] [6.5] Исследование системы безопасности в Windows NT [ http://bugtraq.ru/library/internals/ntadmin.html ] [6.33] Эксперты дискутируют о настоящем и будущем систем обнаружения атак [ http://www.bugtraq.ru/library/security/luka/experts.html ] [6] Механизм мошеничества с цифровой подписью на базе российского стандарта ГОСТ Р 34.10-94 [ http://www.bugtraq.ru/library/crypto/gost.html ] [6] Ведущие рассылки: Владислав Мяснянкин, http://cybervlad.port5.com Дмитрий Леонов, http://www.bugtraq.ru --- ifmail v.2.15dev5 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.nethack/4577b667604a.html, оценка из 5, голосов 10
|